美國針對政府雲端運算應用之資訊安全與認可評估提案
為建構政府雲發展的妥適環境,美國於今年度啟動「聯邦風險與認可管理計畫」(Federal Risk and Authorization Management Program, FedRAMP),由國家技術標準局(National Institute of Standards and Technology, NIST)、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊,針對外部服務提供者提供政府部門IT共享的情形,建構一個共同授權與持續監督機制。在歷經18個月的討論後,於今(2010)年11月提出「政府雲端資訊安全與認可評估」提案(Proposed Security Assessment & Authorization for U.S Government Cloud Computing),現正公開徵詢公眾意見。
在FedRAMP計畫中,首欲解決公部門應用雲端運算所衍伸的安全性認可問題,因此,其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務,終究會歸結到委外服務的管理,因此本計劃的進行,是希望能夠讓各部門透過一個機制,無論在雲端運算的應用及外部服務提供之衡量上,皆能依循跨機關的共通資訊安全評定流程,使聯邦資訊安全要求能夠協調應用,並強化風險管理及逐步達成效率化以節省管理成本。
而在上述「政府雲端資訊安全與認可評估」文件中,可分為三個重要範疇。在雲端運算安全資訊安全基準的部份,主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎;並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性,區分影響等級。另一部份,則著重在持續性的系統監控,主要是判定所部署的資訊安全控制,能否在不斷變動的環境中持續有效運作。最後,則是針對聯邦資訊共享架構,出示模範管理模式、方策與責任分配體系。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
CIO.GOV,2010年11月02日,http://cio.gov/pages-nonnews.cfm/page/Federal-Risk-and-Authorization-Management-Program-FedRAMP,最後瀏覽日:2010年12月3日
GSA,2010年11月02日,http://www.gsa.gov/portal/content/198637,最後瀏覽日:2010年12月31日
日本智慧財產推進計畫2015分析(下) 資策會科技法律研究所 法律研究員 蘇彥彰 104年10月28日 日本智慧財產戰略本部於今年6月19日所公布的「智慧財產推進計畫2015」[1],係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,提出三項核心議題並分別剖析其現狀課題及主管部會應努力之方向,本文以下針對第三項議題「推動內容產業及週邊產業整體性的海外拓展」介紹如下: 三、推動內容產業及週邊產業整體性的海外拓展 (一)現狀與課題 動畫、漫畫、電影、音樂、遊戲、電視節目等內容產業的海外發展,不僅可以增加內容產業本身的海外銷售數字,同時可以藉由吸引更多日本內容產業迷群(ファン),活用內容產業所形塑之整體風格及日本國家形象,透過拓展其他各類業種的海外市場並提升訪日觀光客的數量等,期待內容產業帶動經濟及文化間的相乘效果。然而今年度推進計畫中亦指出,目前日本的內容產品海外銷售市場規模並未十分穩固,即使是與日本文化、經濟關係較深厚的亞洲諸國,除了動漫畫等部分領域外,市場調查的結果都落於歐美、韓國之後。 遊戲產業方面,雖然和其他日本內容產業相比有較大的海外市場規模,但以全球高達數兆日幣的遊戲市場而言,仍然持續面臨中國、美國等之激烈競爭,市場地位尚未見穩固;從另一個角度觀察,日本國內內容產業規模雖然近年來未見成長,仍具備每年12兆日幣的水準[2],相比之下目前日本內容產業的海外收入及輸出額均屬微小,應可認為尚有充分的成長空間。 (二)今後施政方向 日本智財戰略本部為求能使內容產業(特別是影視產業)更進一步打入海外市場,提高影響力並帶動周邊產業及觀光人數之提升,提出以下施策方向供主管部會遵循; 1、「配合海外當地市場喜好進行內容產品的製作」:與當地的文化、需求結合,製作使海外市場容易接受的數位內容,例如與熟知當地需求的在地電視台等進行合作,從製作階段就先行瞭解海外市場的視聽型態與動向,而對於目前已既存的電視、電影、音樂、動畫、遊戲等內容產品,則持續透過翻譯、配音、字幕製作等方式進行在地化,針對電視節目於海外其他國家播送所牽涉到的相關法律上權利處理,也需要提出更加迅速而有效率的對應作法; 2、「內容產業海外市場的持續拓展」:由於各地海外市場與日本間的物價差別,內容產品若透過單純的銷售方式不易取得滿意的銷售成績,有必要持續與熟知當地宣傳模式的業者建立合作關係,透過廣電頻道和現場活動的辦理,持續進行市場的拓展並增加曝光度; 3、「內容產業與相關產業間的合作」:目前透過J-LOP(「ジャパン・コンテンツ ローカライズ&プロモーション支援助成金」)[3]支援辦理的海外市場宣傳活動多為單次性而缺乏整體規劃,必須透過各同類、異類產業間的合作,提出能吸引更高注目度的宣傳手法並促成彼此間的相乘效果。 (三)小結 近年來文化創意產業的成長力受到各界廣泛的矚目,而為開拓文創市場商機,政府除陸續舉辦國際級文創產業博覽會外,並且協助業者參與各種國際型會展活動以進行國際拓展,包括「文化創意產業國際拓展計畫」及「國際及兩岸文化創意產業組織搭橋計畫」等,均有效深化與國際通路間合作關係,後續採購金額均達數億元[4]。 然而若從內外銷角度來看,我國文化創意產業營業額主要仍來自於內銷收入,以2013年為例,內銷收入占總營業額的90.8%,較2012年增加1.16%,近六年之內銷收入更持續呈現擴大趨勢,2013年之成長率達4.14%[5],顯見我國文創產業仍高度偏重內銷,外銷市場不僅嚴重偏低且呈下滑走勢。 我國文創產業政府及民間業者多年努力下雖已逐漸成熟茁壯,但眼前仍需主管機關在產業發展上提出相關獎勵措施和補助辦法,掃除不利文創出口外銷的障礙,並協助業者大力開拓海外市場以改變目前高度仰賴內銷市場之情況。就此,前揭日本智財推進計畫中所提出現況檢討和施政方針作法,應可作為我國之借鏡和參考。 四、結語 日本自2003年7月由「智慧財產戰略本部」[6]發布第一份「關於智慧財產創造、保護、活用推進計畫」[7]後,每年均依智慧財產基本法第23條[8]之規定就計畫內容進行檢討與更新,而今年度的「智慧財產推進計畫2015」除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外,日本內閣總理大臣安倍晉三並於今年4月14日主持智慧財產戰略本部會議時明確指出[9],包括各先進國及新興國家在內,就智財領域的競爭正日漸增強,日本為強化國際競爭力,有必要持續進行智財戰略構策,將日本高度的技術實力和豐富的文化資產進行結合以開創新的商業契機。 我國行政院於2012年核定通過「智財戰略綱領」[10],期望透過經濟部、文化部、農委會及科技部規劃與推動六項行動計畫,積極引領產學研各界提升智財創造的品質,其中「戰略重點2:強化文化內容利用」項下「強化流通運用及防止非法利用」、「戰略重點4:活化流通學界智財」項下「提高學界成果產業化環境」及「戰略重點5:落實智財流通及保護體制」項下「強化智財訴訟支援與因應能力」、「佈建具多元彈性及戰略性的智財營運組織」等宗旨及內容,均與前述日本之「推動地方智財的活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」三項核心議題相仿,其規劃方向和政策內容可供主管機關分析研究之。 [1] 〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 経済産業省,〈コンテンツ産業の現状と今後の発展の方向性〉,頁2(2015)http://www.meti.go.jp/policy/mono_info_service/contents/downloadfiles/1507shokanjiko.pdf(最後瀏覽日:2015/10/16) [3] 全名為「日本內容產業在地化和行銷協力輔導金」,總額約155億日幣,申請期間自2013年3月19日起自2015年2月28日止,是日本為求內容產業的海外拓展,針對「在地化」和「行銷」進行協助,透過對海外傳播日本內容產品提供輔導,以創造「哈日風潮」、促進觀光並擴大相關產業的海外市場為目的的輔導金,詳情可參http://j-lop.jp/about/(最後瀏覽日:2015/08/13) [4] 文化部,〈2014臺灣文化創意產業發展年報〉,頁30(2014)。 [5] 同前註,頁17。 [6] 日本「知的財産戦略本部」網站,http://www.kantei.go.jp/jp/singi/titeki2/(最後瀏覽日:2015/08/14)。 [7] 《知的財産の創造、保護及び活用に関する推進計画》,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/030708f.html(最後瀏覽日:2015/08/14)。 [8] 知的財産基本法(平成十四年十二月四日法律第百二十二号)第二十三条:「知的財産戦略本部は、この章の定めるところにより、知的財産の創造、保護及び活用に関する推進計画(以下「推進計画」という。)を作成しなければならない。……」 [9] 〈安倍総理の御発言(知的財産戦略本部)【平成27年4月1 4日】〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2015/dai11/sankou1.pdf(最後瀏覽日:2015/10/28) [10] 〈智財戰略綱領〉,經濟部技術處,https://www.moea.gov.tw/MNS/doit/content/Content.aspx?menu_id=13453(最後瀏覽日:2015/10/29)
加州針對18歲以下兒童通過兒童隱私保護法加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》(California Age-Appropriate Design Code Act AB 2273,以下簡稱該法),2023年4月28日,倡議團體與聯邦政府官員提交一份意見陳述以支持該法,預計於2024年7月1日生效;針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。 該法的適用範圍: 1. 倘若企業提供的線上服務、產品或功能符合以下條件,則受該法所規範: (1) 提供服務的對象為兒童(年齡於13歲以下的孩童)之網路服務商。 (2) 所提供之服務包括兒童經常瀏覽的網站,或者確定是廣泛被兒童使用的線上服務、產品或功能。 2. CPRA(California Privacy Rights Act)所規範之「企業」,是位於加州並蒐集加州居民個人資料的營利性組織,其須滿足以下條件之一: (1) 年度總收入超過 25,000,00美元,或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料,或者年收入的50%以上來自出售或共享加州居民的個人資料。 (2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。 一. 規範內容 1. 資料保護影響評估:企業針對所營事業須完成資料保護評估,且必須每兩年自主進行資料安全確認。 2. 最高級別隱私權設置:企業對於兒童使用者,須預設最高等級之隱私權設置及保護。 3. 隱私政策和條款:企業必須簡明的提供隱私政策、服務條款和明確標準,並使用與兒童年齡相符的清晰語言,以便兒童理解語意。 (1) 將兒童依據年紀分為:0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。 (2) 定位服務:要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時,向兒童明確提醒。 該法針對兒童制定嚴謹的法規予以保護,確保兒童個人資料不會在沒有認知的情況下,因使用服務而被蒐集、處理及利用。該法特殊的地方為,對於未成年人進一步區分不同年齡段,若有明確區分出並針對各年齡段進行不同的告知事項設計,將更易使閱讀之未成年人明確了解個資告知內容,應值贊同。
一名挪威學生提供違法音樂下載連結被判侵權一名挪威學生,因執行校內某項計畫而在2001年架設了一個名為Napster.no的網站。該網站和知名的Napster.com並無關聯。由於Napster.no提供了可免費下載MP3音樂的連結,因而使該名學生遭到Universal Music AS等的著作權侵權指控,並被判賠15900美元。案經上訴,日前挪威最高法院已做出判決,下級法院的判決仍被維持。
日本國土交通省公布「道路設置電動車充電設施指引」,促進電動車普及國土交通省於2023年5月12日公布「道路設置電動車充電設施指引」(電気自動車等用充電機器の道路上での設置に関するガイドライン,簡稱本指引),回應經濟產業省於2021年6月所公布「2050年伴隨碳中和之綠色成長戰略」(2050年カーボンニュートラルに伴うグリーン成長戦略),加速電動車充電設施建置,以達推動電動車普及之目的。依日本《道路法》第32條規定,在道路上或路邊設置充電設施,需向地方行政機關申請設置許可,故本指引整理機關審查時應注意事項,重點如下: 一、充電設施設置場所:應注意是否配合當地需求整合停車場,並應考量行人、自行車、車輛等之通行動線,避免影響用路人通行。 二、審查標準:審查時需注意充電設施本身與所在位置之安全性;申請人是否具備管理、維護充電設施之能力;充電設施是否提供不特定多數人使用;充電設施設置期間以5年為原則,期滿應回復原狀等。此外,若申請人係出於營利目的申請設置充電設施,應限於設置地點不會顯著影響交通或道路完整性,且可增進用路人便利等情形。 三、其他:為確認充電設施安全性,地方行政機關可額外要求申請人提出文件說明,但應避免造成申請人負擔。