食品標示　美國新制上路

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

　　日本政府基於(1)行政的效率化(2)提升國民便利性及(3)實現公平、公正的社會等目的，於2015年10月以後開始分發記載國民姓名、住址、性別、個人編號等相關資訊的「通知卡（通知カード）」，日本民眾藉著通知卡至各地相關單位申辦正式「個人編號卡（マイナンバーカード）」，並於2016年01月正式開始實行。 　　然而此項制度在施行之初即爭議不斷，住在東京、大阪等地的156名居民於2015年12月01日向東京、仙台、新潟、金澤、大阪共五個地方法院提起民事訴訟，請求日本政府停止蒐集、利用並且刪除個人編號，同時要求給予每人十萬日圓的損害賠償。原告訴狀以日本年金機構受到網路攻擊而有125萬件個人資料流出為例，認為現今關於個人編號制度的行政機關及民間企業的安全防護對策並不充分，主張有極高洩漏「關於稅務及社會福利個人資料的危險性」，同時主張個人編號制度並未取得本人同意即蒐集個人資訊，侵害憲法第13條保障的「控制自我資訊的權利」，亦即隱私權及人格權。 　　2003年開始正式啟動的 「住民基本台帳網路系統（住民基本台帳ネットワーク）」先前也被提起類似訴訟，惟最高法院認定「制度或系統尚未不備、並沒有侵害隱私權」而認定合憲。本案原告律師團則認為住民基本台帳網路系統僅有行政機關接觸到個人資料，而個人編號制度則連民間企業都能接觸到個人資料，因此原告律師團的水永誠二律師即表示：「個人編號制度和住民基本台帳網路系統相比規模更大。就算住民基本台帳網路系統被認定合憲，也不構成個人編號制度合憲的理由。」 　　儘管本件訴訟的勝訴效力僅及於當事人，不會立刻決定個人編號制度存廢。惟若能動搖該制度適用於所有擁有住民票的人的前提，則日本政府將被迫重新檢討個人編號制度，本訴訟的後續發展值得繼續觀察。

　　歐盟推動的有毒物質禁制令（ Restriction of Hazardous Substances, RoHS ）自今（ 2006 ）年 7 月後開始啟動，國內多家 IT 廠商如主機板、液晶螢幕等業者均表示產品符合 RoHS 規範，政府提供的資料也指出，台灣大約八成的供應商和製造商符合 RoHS 規範，但是依照綠色環保產品行銷業者的觀察，實際數據遠低於此，應該只有五成不到。 　　所謂的 RoHS ，係明列自 2006 年 7 月後，製程、設備及材料處理研發禁止使用 6 種有毒物質，如鉛、汞、鎘等，內含六項管制物質的產品將不可在市面流通，屆時輸歐的電子、電機產品皆必須符合該標準。如果一旦抽驗發現有毒物質，產品即可能遭受召回、高額罰款或者長期法律訴訟。 　　廠商所謂的「符合」還有很多可議的空間，主要原因有兩種：首先製造商在取得供應商提供的原物料時，也許前者的確不含有毒物質，但是在製程、運送過程中，原物料仍有被污染的可能性，例如有鉛和無鉛產品共用一條生產線。然而製造商但憑供應商提供的品質文件就聲稱終端產品符合了 RoHS 規範。 　　其次，即使是供應商表示原物料符合 RoHS 規範，也還有待商榷，因為這必須判定供應商的原物料送審時，是以混測還是均質檢測。所謂的混測就是把包含兩三種不同原料的產品一併送測，這時候即使單一原料含有有毒物質，但在和其他物質含量平均後就無法檢測出來。均質檢測則就是每個原料都單獨出來檢驗。由於後者的成本高出許多，因此國內供應商多以混測方式送審，使得檢測結果可信度並非絕對。 　　RoHS 對將大量產品輸出歐洲市場的台灣 IT 產業影響深遠，根據經濟部技術處所提供的資料，據估計將有近 3.5 萬家廠商、高達新台幣 2,446 億元的產值將受到衝擊。基於此原因，經濟部技術處於去（ 2005 ）年七月啟動「寰淨計畫（ G 計畫）」，結合系統廠商、檢測驗證機構、資訊服務業者等單位，以系統廠商帶動下游供應商的方式，加速國內電腦廠商推出符合環保規範的產品。儘管政府推動甚殷，國內供應商的確在前年開始準備，不過要確實符合 RoHS 之規範精神，而非僅是形式上符合，仍有待政府與業者共同努力。

　　美國食品及藥物管理局（Food and Drug Administration, FDA）於2020年2月14日，發布於海內外應對2019年新型冠狀病毒之行動聲明，其包括： 主動監控供應鏈：由於疫情可能影響醫療產品供應鏈，FDA已與數百家藥品與醫療器材製造商保持聯繫，並與歐洲藥品管理局等全球監管機構保持同步，以評估監控潛在之製造中斷的警訊，且與生物製劑製造商聯繫，以評估有關原料之供應問題。若FDA確定醫療產品可能會短缺，則可能會採取與製造商緊密合作、加快對替代供應之審查等措施來防止短缺。 針對海外生產之FDA產品合規性之查驗與監控：FDA採取基於風險之模型來確認要進行查驗之公司，基於某些特定條件，會被認為具有較高風險之場所會被優先查驗，這些條件包括固有之產品風險、患者接觸產品之程度、過去查驗之歷史紀錄等等。除了查驗之外，其他防止不符FDA標準之產品進入美國市場之工具包括進口警示、增加進口採樣與篩查、替代查驗之紀錄要求（requesting records）。FDA可對市場上不合法之產品或違法之公司或個人採取監管與強制措施，例如警告信、扣押或禁制令。 消費品安全：美國海關暨邊境保護局將輸入美國、受FDA監管之產品交由FDA審查，其必須遵守與美國國內產品相同之標準，在FDA決定其可接受性之前不得將其分銷至美國。FDA並成立跨機關之專案小組，密切監控聲稱可預防、治療或治癒新型冠狀病毒疾病之詐欺性產品和虛假產品，並採取可能之執法行動。 對於診斷、治療與預防疾病之努力：FDA致力於促進安全有效之醫療對策的發展，提供法規建議、指導和技術援助，以促進針對用於此病毒之疫苗、治療和診斷測試之開發和可用性。FDA已核發緊急使用授權（Emergency Use Authorization, EUA），以便立即使用由美國疾病管制與預防中心所開發之診斷試劑，並已制定用於檢測病毒之EUA審查範本，其中概述申請EUA前所需之資料要求，目前已提供給表示有興趣開發該病毒之診斷工具之多位開發者。 後續行動：FDA將密切監視疫情並與跨部門合作夥伴、國際合作夥伴、醫療產品開發商與製造商合作，以幫助推進針對病毒之應對措施。