奈米級化粧品的安全尚待評估

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。

日本經濟產業省（METI）2024年2月16日於官網公布，內閣已審議通過《產業競爭力強化法》（Act on Strengthening Industrial Competitiveness）、《投資事業有限合夥契約法》（Limited Partnership Act for Investment, LPS法）等法律修正案。修法目標係為驅動企業投資新創、促進新創事業發展，其中允許創業投資基金（Venture Capital Fund, VC）得持有加密資產（crypto assets）即為本次修法亮點之一。 根據本次《投資事業有限合夥契約法》修正案，加密資產將被增列到「投資事業有限合夥」（Investment limited partnership, Investment LPS）得收購和持有的資產清單中。實務上日本創投基金多依《投資事業有限合夥契約法》規定，採投資事業有限合夥之組織型態存在。故若修正案最終能落實，將使新創事業得以透過向創業投資基金發行加密資產之方式進行籌資，可以大幅提高「加密貨幣與區塊鏈領域」之Web3新創獲得國內創業投資基金投資的機會，有助於日本建立更強大的區塊鏈技術（Blockchain Technology）和去中心化金融（decentralized finance, DeFi）市場。 日本本次修法，同時兼顧保護投資者利益與金融創新，頗值得我國借鏡。我國金管會雖已相繼公布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」以及「管理虛擬資產平台及交易業務事業（VASP）指導原則」，惟相關規範尚未完成細節。金管會主委今年初（2024年1月30日）表示，將朝設置專法強化投資人保障及管理之方向進行委外研究，草案預計今年9月出爐。面對區塊鏈技術暨加密資產快速發展帶來的監理挑戰，我國應持續積極關注國際組織及各國主管機關之監理發展方向，以研擬合適之法制規範。

　　中國大陸科學技術部於2019年9月12日公布《關於促進新型研發機構發展的指導意見》，目標是提升國家創新體系整體效能。在2016年5月中國大陸國務院發布的《第十三個五年規劃綱要》提及，為強化科技創新的引導作用，必須優化創新組織體系，藉由發展市場導向的「新型研發機構」，推動跨領域偕同創新。故「新型研發機構」必須聚焦在科技創新需求，主要從事科學技術創新與研發服務，具備投資主體多元化、管理制度現代化、營運機制市場化、用人機制靈活的獨立法人機構，得依法註冊為科技類民辦非企業單位（社會服務機構）、事業單位和企業。 　　中國大陸科學技術部本次公布的指導意見，主要係針對「新型研發機構」在未來政策上之具體運作與發展方向提供指引，包括新型研發機構能夠申報的國家科研項目、鼓勵設立科技類民辦非企業單位的新型研發機構政策、政府獎勵科研措施等說明。 （一） 新型研發機構申報國家科研項目 　　本指導意見第11條，符合條件的新型研發機構，可申報國家科技重大專項、國家重點研發計劃、國家自然科學基金等各類政府科技項目、科技創新基地和人才計劃。 （二） 鼓勵設立科技類民辦非企業單位的新型研發機構 　　本指導意見第12條，科技類民辦非企業單位應依法進行登記管理，營運所得利潤主要用於機構管理運作、建設發展和研發創新等，出資方不得分紅。並得依據《中華人民共和國企業所得稅法》及非營利組織企業所得稅、職務科技成果轉化個人所得稅、科技創新進口稅收等規定，享受稅收優惠。 （三） 支持與獎勵科研措施 　　本指導意見第14條，地方政府得根據區域創新發展需要，支持新型研發機構建設發展，包括給予基礎建設、購買科研設備、人才住房配套服務；採用創新券（innovation vouchers），推動企業向新型研發機構購買研發創新服務。第15條，更鼓勵透過國家科技成果轉化引導基金，支持新型研發機構推動科研成果轉化。

　　美國肯塔基州上訴法院於月前駁回一名女子所提出的監護權認定案的上訴。該女子之上訴理由中提到：法院所據以決定監護權之證據之一，乃是未經她同意即被其他人標示出該女子姓名，並放在臉書(Facebook)上供人點閱、瀏覽的照片。但該州上訴法院並不同意這個看法，其在判決中指出：目前並無任何法律要求他人必須先取得該女子之同意後才能對之攝相，並上傳至臉書或其他網站；此外亦無任何法律規定其他人不得將該女子之姓名標示(tag)於這些照片上。 　　暫撇開其他法律不談，此一案件引人思考之與個人資料保護相關之處至少有二：首先，是關於法律適用的部分，亦即，如本案發生在日後個人資料保護法開始施行後的台灣，則該法第51條第1項(註1)之排除規定是否適用的問題；其二則是法律政策的部分，究竟在這個資訊數位化且易於搜尋的網路時代，為個人或家庭活動目的而毫無設限（例如本案之供不特定人瀏覽）的利用他人之個人資料是否確無為保護個人資料為著眼點之規範必要？（在肯塔基州這個案子裡，此一「無規範」的結果或許是正面的，但在其他的許多狀況，可能並非如此。） 　　註1：個人資料保護法第51條第1項：「有下列情形之一者，不適用本法規定：一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」