挪威和瑞典簽署綠色認證協議書
近年,全球普遍掀起以永續經營為科技創新研發指導方針的構想,世界各國無不竭盡心力思考各種可行的實踐方式,以求國家科技研究發展的同時,亦能達成與自然和諧共存的目標。為落實可再生能源(renewable energy)的使用,挪威和瑞典兩國已於2009年秋天針對綠色認證(green certificates)進行相關的討論,並於2010年12月8日簽署合作議定書。
綠色認證是針對使用可再生能源(如風力、太陽能、和水力發電等)所生之特定電力認證。因其目的乃為強調再生能源的使用,故相關環保團體期待藉由此種認證方式來提升再生資源的使用率。早在2003年5月1日開始,瑞典即已有綠色認證市場的存在,而該跨國合作議定書之簽署,對於瑞典而言,不僅能擴張其既有之相關市場版圖外,兩國更能藉此進行跨國合作,提高能源生產量並提升與其他競爭國家之市場競爭力。更重要的是,雙方皆期待能提供其國民更穩定的能源價格。
目前,挪威和瑞典皆同時傾向以風力發電為該合作議定書未來發展的主要方向。不過,在考量兩國自身的環境條件後,挪威會輔以水力發電為其發展方向,而瑞典則會著重在以生物面向為發電基礎的方式為其第二發展方向。該綠色認證系統預計於2012年1月1日正式啟動,並且為期至2020年止。未來,此綠色認證系統上路後,對於挪威和瑞典兩國之可再生能源發展和永續經營的落實,究竟會產生何種火花,值得持續關注。
本文為「經濟部產業技術司科技專案成果」
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)明文規範非公務機關必須設立至少一名資料保護長(Data Protection Officer, DPO),負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責,新加坡個人資料保護委員會就此特別發布此準則,將資料保護專員分為三種工作職能,九項專業能力,進而規劃相關培訓課程。 此準則使企業組織能就工作職能聘僱合適之資料保護專員,亦使相關專業人員能掌握清晰之職業生涯,確定自我能力與培訓課程之落差,進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長,依據工作職能與職責區分如下: 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序,並確保其遵循新加坡個人資料保護法。 識別個人資料之風險,並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核,分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能,視需求與流程,執行個人資料保護與風險評鑑,並解決相關業務風險。 制定培訓計劃,舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估,並建立合規性流程。 透過客戶對隱私與個人資料保護之要求,做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動,並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性,為組織創造業務價值。 評估新興趨勢與科技,如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 針對上述工作職能與職責,結合所需之專業能力,包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維,規劃基礎個人資料保護相關課程與進階資料創新課程,使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範,若未來修法新加坡個人資料保護委員會之做法亦值參酌。
美國成人節目公司Vivid要求HTC改變手機名稱Vivid Entertainment是一家成人節目公司,聲稱HTC有商標侵權並已向這電子龍頭寄出警告函。 該公司主張HTC之智慧型手機HTC Vivid 侵害其Vivid Entertainment的商標,並表示HTC使用「Vivid」名稱於4G LTE裝置,造成消費者錯誤印象,以為HTC公司及產品皆為Vivid Entertainment附屬或有所關聯,可能造成消費者混淆或誤認。 Vivid Entertainment於11月14日寄出警告函,要求HTC停止使用該商標銷售手機,並宣稱從1984年已開始使用Vivid商標。該律師於此一警告函中表示HTC的手機名稱可能構成商標侵權、商標淡化及不實的來源標示。 Vivid Entertainment給予HTC回應此信之期限為11月21日,如未收到HTC回覆,Vivid Entertainment將進一步提出法律賠償。先前詢問HTC時,該公司表示:「我們正審視此一指控,我們不會有任何進一步評論,直到這問題被解決。」
日本成立供應鏈資通安全聯盟(Supply Chain Cybersecurity Consortium)日本經濟產業省(下稱經產省)於2020年6月12日發布其國內產業資通安全現況與將來對策(昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性)報告,指出近期針對供應鏈資通安全弱點企業所展開的攻擊,有顯著增長趨勢。為此,該報告建議共組供應鏈的企業間,應密切共享資訊;於關鍵技術之相關資訊有外洩之虞時,應向經產省提出報告;若會對多數利害關係人產生影響,並應公開該報告。遵循該報告之建議要旨,同年11月1日在各產業主要的工商團體引領下,設立了「供應鏈資通安全聯盟(原文為サプライチェーン・サイバーセキュリティ・コンソーシアム,簡稱SC3)」,以獨立行政法人資訊處理推進機構(独立行政法人情報処理推進機構,IPA)為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略,而經產省則以觀察員(オブザーバー)的身分加入,除支援產業界合作,亦藉此強化政府與業界就供應鏈資通安全議題之對話。 只要贊同上述經產省政策方向與聯盟方針,任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題,經產省與IPA已有建構「資通安全協助隊(サイバーセキュリティお助け隊)」服務制度(以下稱協助隊服務),邀集具相關專長之企業,在其他企業遭遇供應鏈資安攻擊時,協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案,提供IPA來建構上述基準。依該制度取得認證的企業,將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度,讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。