世界四大電腦晶片業者決定與紐約州合作,在今後五年內出資 5.8億美元,研究發展下一代電腦微晶片製造技術。紐約州預定出資1.8億美元,美國IBM、超微半導體(AMD)、美光科技(Micron)與德國英飛凌預定各出五千萬美元的現金與設備,另2億美元由多家提供物料與設備的廠商提供。惟世界最大晶片廠商英特爾(Intel)並未參與此計畫,英特爾目前在x86微處理器市場中,占有銷售量的80%、銷售額的90%。
此國際奈米蝕刻事業( International Venture for Nanolithography, INVENT)計畫的基地,預定設在奧伯尼紐約州立大學奈米科學與工程學院,預期共有500多位研究人員、工程師與其他人員,投入此計畫。
奈米科技是研究分子與原子級的科學,此一計畫研究重心是利用光線,蝕刻大約頭髮直徑十萬分之一大小的電路,讓參與公司及早取得與學習應用研究出來的蝕刻工具。由於近年半導體速度與複雜性快速提高,晶片業者製造更小、更快晶片的難度增加,研究發展成本飛躍上升,業界體認到必須合作,才能負擔。一具蝕刻工具成本可能高達 2500萬美元,蝕刻工具進步攸關晶片廠商繼續縮小晶片規模,使每個晶片具有更多運算與儲存能力。目前生產的最先進晶片運用90奈米科技,晶片廠商希望從2006或2007年起,生產65奈米晶片。
本文為「經濟部產業技術司科技專案成果」
法國國會於2009年04月通過名為「創作與網路法」(Creation and Internet law)的反盜版法案,凡是非法下載遭發覺的網路使用者,執法單位將有權中斷其網路連線,若非法下載遭發覺超過兩次,執法單位得中斷其網路連線長達一年。而此次通過的新法,將取代現行非法下載者得處以最高3年以下的有期徒刑及30萬歐元罰款的規定。 此項法案受到法國當地權威音樂人士如Johnny Hallyday及Charles Aznavour等人的大力擁護,共有超過一萬名的藝術家聯署支持該項法案,支持者認為新法可望阻絕非法的影片及音樂盜版行為,法國文化部長Christine Albanel亦表示其期待新法可以解決文化商品頻遭侵害的現象。 但此項法案亦卻飽受消費團體的批評,部分反對者更直言新法不啻侵犯了公眾及個人的自由。法國消費者權益保護組織「消費者聯合會」(UFC-Que Choisir)抨擊新法是「司法怪物」(legal monstrosity),其表示網路使用者遭到中斷連線前,根本毫無機會回應執法單位的指控。另一個代表多家高科技與電子商務業者的協會,亦向政府請求在產業界提出替代解決方案前,暫緩實施該項法案。
Ofcom建議ISP之寬頻廣告應以平均速度為準鑑於ISP對於寬頻服務的廣告速度常與實際提供速度有落差,英國廣告標準管理局(Advertising Standards Authority,ASA)要求廣告事務委員會(Committee for Advertising Practice,CAP)與廣播廣告事務委員會(Broadcast Committee for Advertising Practice,BCAP)針對英國各地區的ISP寬頻廣告進行審查,CAP與BCAP則委託Ofcom進行各ISP實際寬頻服務速度之調查。 Ofcom於2010年11月~12月期間,針對ADSL、Cable及光纖等寬頻服務進行各時段的大規模測試。綜合以往的調查,Ofcom研究結果發現,英國寬頻服務平均速度約從 5.2 Mbps(2010年5月)至6.2 Mbps的(2010年11~12月),但不到廣告所宣稱速度之一半(平均寬頻廣告速度為 13.8 Mbps,故僅約45%。) 在各種寬頻技術中,ADSL的廣告與實際落差最大,廣告宣稱8Mbps之速度,實際平均僅有2~5Mbps;而Cable的廣告與實際落差最小,實際速度均能達到廣告速度的90%左右;光纖寬頻則約在80%~90%之間。 Ofcom並建議將以下原則增訂至英國寬頻速度自律規則(Voluntary Code of Practice on Broadband Speeds)中 • 如果寬頻速度是廣告內容,必須包括一個「典型的速度範圍」(Typical Speed Range,TSR),計算依據為將某一速度之使用者依照實際接取速度分為四等級,去掉最高與最低,取中間50%使用者之平均速度為準; • TSR必須至少與宣稱之速度相當; • 宣稱的速度必須代表相當大比例使用者能夠接受的實際速度; • 任何TSR或宣稱之速度在用於廣告時,必須是基於足夠的分析統計數據,而該數據與方法應經過審議。 Ofcom認為ISP的寬頻廣告應反映消費者能接受之實際速度,因此改變廣告規範是必要的,以促使各ISP進行以速度為基礎之競爭,並確保消費者有充分資訊可比較、選擇最有效率之寬頻服務。
歐洲理事會( European Council ) 通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive)歐洲理事會( European Council ) 於今年度(2014)3月14日通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive),並預計於5月公布生效。指令生效後,歐盟各會員國應於指令公告歐盟官方公報後兩年內,將本指令內容納入其內國法體系中。 該項指令為降低菸草製品對未成年人吸引力,針對菸草製品包裝及成分管制達成共識,並將電子菸納入本次修法規範,指令主要規範內容如下: (一)警示文字和圖示應同時呈現 嚴格規範菸草產品需標示有礙健康的訊息和警語,並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外,側邊應標記妨害健康之警示。例如:「尼古丁會上癮,可能有害健康」或,「受損肺部圖片」。 (二)菸草產品成分與添加物之管制 菸草產品的外部包裝與內容物部份,需讓消費者清楚瞭解,購買的菸草產品有危害健康之疑慮。例如:不得將菸草產品以糖果、或香水化妝品等樣式包裝之;並嚴禁添加水果口味,薄荷或香草等添加物抑制菸草刺激氣味。 (三)全面禁止電子菸品廣告之播放 本次修正案更規定歐盟各會員國將於2016年起禁止撥放任何有關電子菸品銷售或販賣之廣告。 日前,我國衛福部食品藥物管理署公布市售電子煙檢驗報告,其中市售電子菸尼古丁檢出率達86%。我國有關單位除應提高我國菸品查緝管制強度外,實可借鏡歐盟新近管理作法,強化我國電子菸、菸品標示與相關管制規範。
美國奧克拉荷馬州修正《個資事故通報法》,擴充個資定義範圍並強化通報機制美國奧克拉荷馬州修正《個資事故通報法》,擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定,散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中,且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制,而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項,以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案(Senate Bill 626)[1],修正《個資事故通報法》(Security Breach Notification Act)[2],其目的係為補充現行治理規範之不足,修正重點涵蓋:擴充法定用詞之定義,針對「個人資料」(Personal Information)與「適當防護措施」(Reasonable Safeguards)等條文予以補充與增列;強化個資事故(Breach of the security of a system)之通報機制與設立豁免條款,並釐清與其他法規間之適用關係;以及修訂違法情事之民事裁罰。此外,本次修法亦明定,若機構或個人已採取適當防護措施,得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效,並適用於自該日起所發現、判定或通報之個資事故,相關單位應即早進行法遵準備,以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向,簡要說明如下: 一、擴充法定用詞之定義 (一)個人資料 於現行法規對個人資料之定義下,再增加新資料類別: 1.與驗證碼、存取碼或密碼結合使用時,可用以登入特定個人金融帳戶之專屬電子識別碼(Electronic Identifier)或路由代碼(Routing Code); 2.用以辨識特定自然人之獨特生物特徵資料,例如指紋、視網膜或虹膜影像,或其他具體實體或數位形式之生物辨識資料。 (二)適當防護措施 適當防護措施係指,為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於:進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練,及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後,應於60日內向州檢察總長(Attorney General)提交書面通報,載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民,或事故發生於徵信機構且影響人數未達1,000人,則可免除向檢察總長通報之義務。 此外,本法明確規範,若特定機構已依據其他法律,如《奧克拉荷馬州醫療資安保護法》(Oklahoma Hospital Cybersecurity Protection Act of 2023)或聯邦《健康保險可攜及責任法》(Health Insurance Portability and Accountability Act of 1996)等履行相關通報義務,則視為已符合本法之要求。 三、民事裁罰 本法明定,民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定,以確保裁量之比例原則。裁量情形說明如下: 1.若機構已採行適當防護措施且依法進行事故通報者,得免除民事責任; 2.若未採取適當防護措施,惟仍依規定完成事故通報者,則須負擔實際損害賠償責任並處以最高75,000美元罰鍰; 3.未落實適當防護措施與事故通報法定義務者,最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為,其修正重點包含:擴充個人資料之定義並明定適當防護措施之內容,俾利降低企業法遵成本及法律適用之不確定性;強化事故通報機制並設置合理豁免條款,以確保資訊透明度;於罰則規範中明定民事罰鍰之裁量,應審酌事故規模及是否履行事故通報義務等因素,以符合比例原則。 有鑑於本法修正後所課予之法定義務,建議企業應採行下列因應措施:(1)全面盤點所保有之個人資料,尤應注意新增納管之電子識別碼及生物特徵等資料;(2)檢視並強化現有防護機制,確保符合適當防護措施之要求;(3)建立標準化通報應變程序;(4)強化教育訓練。此外,企業宜定期檢視法規動態,以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).