談日本基因改造實驗管理規範及其執行現況

　　美國專利商標局(USPTO)與歐洲專利局(EPO)簽署協議，合作開發「以歐洲專利分類系統為基礎，並納入兩局分類實務特點」的共同分類系統：「合作專利分類」(Cooperative Patent Classification, CPC)系統，該系統為全球性的專利文件分類系統。USPTO與EPO為促進專利調合化，積極努力並共同合作建立CPC系統，該系統結合了兩局最好的分類作法，為專利技術文件建立一個共同且為國際間相容的分類系統，供專利審查使用。CPC於2013年1月1日宣布正式啟用，EPO開始使用CPC，不再使用歐洲專利分類(ECLA)；2015年1月1日，USPTO正式宣告成功由美國專利分類(USPC)轉換至CPC。目前已有超過45個專利局與超過 25,000名審查人員使用CPC作為檢索工具，使CPC成為國際性的分類標準。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

　　Ofcom致力落實歐盟推動的「高速寬頻」（Superfast Broadband）發展，讓英國在2015年成為全歐洲寬頻發展最為優秀的國家，故於近期重新檢視固網市場的管制架構，促使資通訊市場健全發展。其中，今年7月Ofcom針對「加速超高速寬頻競爭」與「銅絞線網路批發價」(copper network)提出新的諮詢（Consultation），以加速基礎建設投資與提高市場競爭，讓消費者取得合理資、通訊服務。 　　在加速超高速寬頻市場競爭上，Ofcom除了要求Openreach面對其他競爭者要求協助安裝、維修BT的網路時，必須加快速度與品質外，BT與其他網路業者所簽訂的「批發契約」（Wholesale Contract），時限亦從現行1年縮短至1個月，以增加公平性。除此之外，消費者目前在更換高速寬頻業者時，新業者皆須付Openreach 50歐元轉換費，但這筆費用卻通常轉嫁至消費者，故Ofcom未來將降其至10~15歐元，降低民眾負擔。Ofcom這次要求BT合理化服務品質與費用，摒棄對光纖租用進行價格管制，其原因在於BT確實受到Virgin Media與其他業者的競爭、以及防範管制後BT不願再進行鋪設光纖之可能。這種透過降低消費者轉換網路服務業者之門檻，促進高速寬頻普及的方式是否可行，則須待進一步的觀察。 　　另一方面，在銅絞線的批發價上，Ofcom依據固網接取市場諮詢(Fixed Access Market Review Consultation)之結果，證明BT在寬頻市場仍具有顯著市場力量(Significant market power)，故將對銅絞線批發價重新審議。目前，Ofcom在批發服務之價格上限，將透過消費者物價指數（Consumer price Index ,CPI）取代過去的零售物價指數（Retail Price Index , RPI），讓全迴路（Fully unbundled line）、分享式迴路（Shared unbundled line），或是批發線路出租（wholesale line rental）之接取費用皆可降低，讓消費者可獲得更為合理的價格。 　　Ofcom於今年10月提出年度「基礎設施報告」（Infrastructure Report update）。其中，在固網建設的發展上，無論是高速寬頻使用度、或是網路總流量，皆較2012年成長。因此，Ofcom是否可透過降低銅絞線的批發價、以及降低消費者轉換服務業者門檻的方式，提升高速寬頻涵蓋率與網路品質，讓消費者的需求得以滿足，將是英國資通訊環境未來發展的關鍵。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。