菲律賓推動基改稻米　窒礙難行

　　2019年2月澳洲政府依據「我的健康紀錄法」（My Health Records Act 2012），執行全國國民納入「我的健康紀錄系統」（My Health Record System）（下稱系統）之政策，有將近9成的國民被納入系統，為解決急診醫師在緊急救治時，需查看病患醫療資訊的需求；澳洲數位健康局（Australian Digital Health Agency, ADHA）於2019年11月發布了一項全國倡議的政策:急診醫師能使用我的健康紀錄系統，在急迫情形下即時做診斷。因此澳洲健康安全與品質委員會（Australian Commission on Safety and Quality in Health Care）與澳洲急診醫學院（Australasian College for Emergency Medicine, ACEM）共同訂定「急診醫師使用我的健康紀錄之指引」（Emergency Department Clinicians’ Guide to My Health Record）（下稱指引）提供急診科醫師參考，說明如下: 　　原則上只有病患之家庭醫師或主治醫師才能進入系統查看病患的醫療資訊，其他未經同意的醫師不得隨意查看病患的醫療資訊，但若病患發生急救狀況時，則允許急診醫師得使用系統查看病患之醫療資訊，例如:使用藥物資訊、各醫師之醫療診斷書、照顧資訊、處方簽紀錄，病患用藥歷史、住院紀錄、家族病史、專家建議信（Specialist letters）、器官捐贈與預立醫療決定（Advance care plans）、病理診斷、病人自行輸入的資訊，例如過敏反應等，協助急診醫師能使用病患就醫紀錄迅速的做診斷；允許急診醫師得直接查看病患之醫療資訊，也解決急診醫師在救治時，無法即時與病患之家庭醫師聯繫問題。另外，系統之病歷電子化也為急診醫師帶來益處，例如:醫療資訊的合併，整合病患的就醫資料、減少不必要及重複的檢查，即時傳遞醫療資料等。此外，為了保障國民之資訊自主，醫師必須尊重病患的權利，例如病患得使用取消功能來刪除病歷資訊、限制特定醫療人員或醫療機構查看、限制查看資料的類型等。 　　這項指引使急診醫師能更了解如何使用系統、在緊急救護時，得隨時能查病歷資料做出最佳的處置、系統化的便利性為急診醫師節省許多處理時間，並促進與提升醫療品質。

　　菲律賓於今（2015）年05月13日發布共乘服務（如：Uber）新法令，成為全球第一個針對以APP招車及相關營運進行明確具體規範的國家。在該法令規範之下，車齡在七年以下之私人轎車、休旅車及小貨車得經如「優步」（Uber）或GrabCar等共乘服務公司之認證合格後參與營運。 　　菲律賓交通部長阿巴亞（Joseph Emilio Abaya）說明，根據全球資料庫 “Numbeo”公司之調查研究，由於首都馬尼拉（東南亞第二壅塞，僅次於印尼首都雅加達的城市）缺乏足夠的大眾運輸工具，故共乘服務有其需求及必要性。 　　「我們不應將共乘服務視為傳統計程車產業的損害者，而應該認為它可以提供更優質的服務、同時迫使傳統業者現代化及革新。」阿巴亞在本週就該規範即將施行的簡報中如此闡述。 　　總部設立於美國的「優步」（Uber），係全球最具價值之風險投資新創公司，估計市值400億美元。關於優步如何支付駕駛報酬、向乘客收取車資費用並確保其安全、以及違反交通法令規範等層面，業已在全球面臨諸多法律挑戰。共乘服務運用科技來連結市民利用其自有私家車與欲搭乘車輛之消費者，而傳統計程車經營者之忿怒則在於其毋須支付許可（執照）費、也毋須遵守當地相關規範。 　　優步考量到馬尼拉人口達1,500萬之眾，因此預期菲律賓將會是有利可圖的市場。優步菲律賓總經理Laurence Cua於接受路透社（Reuters）訪問時表示：「此次修法，係將消費者的安全置於優先考量，亦認同如優步這類型公司之價值，以及其運用科技改善城市運輸品質之能力。」 　　然而優步及其他同類公司發現：要在經濟快速成長的東南亞經營，未必是一件輕而易舉的事情。傳統計程車業者揚言要控告政府，以促其保護在馬尼拉攬客維生的27,000部計程車。 　　「世界各地政府均瞭解計程車業者投資多少於經營，卻僅有菲律賓的業者未受保護。」菲律賓全國計程車駕駛協會主席Jesus Manuel Suntay對路透社如是說。 　　根據日本獨立行政法人國際協力機構估計，馬尼拉因交通阻塞，每日生產力損失的價值高達5,700萬美元之譜。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　為期望能打破歐盟長久以來因是否種植基因改造作物所陷入的政治僵局，近來根據一份歐盟內部策略報告文件(internal strategy paper)指出，歐盟執委會針對未來的基因科技政策首次建議表示，未來將授權由各會員國自行決定將批准或禁止基因改造作物於境內種植，並且透過調整相關基因科技法管理規範的方式予以落實推動。 　　以目前歐盟各會員國觀之，境內支持基因改造科技(gene-technology-friendly)與反對基因改造科技(gene-technology-unfriendly)的國家彼此呈現封鎖阻隔的局面，欠缺透明的決策程序，同時降低民眾對於政策決定了解程度。因此，歐盟執委會建議，關於基因改造作物的批准與種植，在此次建議中，擬朝向將歐盟權限與各會員國權限進行切割的做法，表示此一規劃對於後續選擇栽種與利用基因改造作物的國家將更為簡便，相對於無意栽種基因改造作物的國家則可核發禁令。 　　為執行上述建議做法，歐盟執委會進一步表示，修改相關法令規範必須取得歐盟議會之同意，如可行將嘗試於現行立法架構下採取政策調整的方式，同時應確保未來新修正的基因科技管理規範和WTO之規定相容，並且不會和其他國家政策立場造成衝突，尤其是向來支持發展基因改造作物的美國。 　　整體而言，歐盟執委會對於未來調整方向抱持樂觀態度，認為有鑑於目前的情況，此舉將為植物生物科技與相關種子產業帶來正面提升的力量。