美國環保署於提出首部「限制發電廠有毒氣體排放」國家管制標準草案並預定於2011年11月完成立法

　　美國白宮與中國大陸國務院，於2020年1月15日簽訂第一階段經貿協議，關注智財及技轉議題並提出解決方案。協議包括前言、智慧財產權、技術轉讓、糧食與農產品貿易、金融服務、經濟政策與匯率和透明度、擴大貿易、雙邊評估和爭端解決、最終條款等九個章節。協議強調應遵守國際條約，為世界貿易發展作出貢獻並促進國際合作以符合美中雙方利益；其中，雙方針對中國大陸現有及未來關於智慧財產權及貿易投資技術轉讓問題，提出解決方案如下： 一、提升智慧財產權保障 　　中國大陸作為全球主要技術供應方，必須建立並實施全面的智財權保護與執法體系，發展新創企業以促進高質量的經濟成長；並將營業秘密保護視為優化商業環境的核心要素，有效防止資訊遭竊取。藥品專利部分，為促進製藥領域的創新合作並滿足患者需求，美中雙方應提供藥品專利及非公開試驗或上市許可申請提交之相關資料；擬定專利有效期限延長方案。另外，為促進電子商務發展，美中應加強合作共同打擊電商市場中的侵權及偽造行為，阻止盜版產品的製造與銷售。確保產品地理標示保護，符合公正透明程序；加強商標權保障，防止惡意註冊商標；強化智財權的司法與行政程序等。美中雙方應根據本協議，提供立法機關法律修正建議，確保能充分履行本協議之要求。 二、改善強制技術轉讓 　　為確保美中雙方進行科技合作研發與企業市場准入，避免企業間因併購、合資及投資交易導致技術外流，中國大陸應改善強制技術轉讓問題；特別應加強美中雙方在關鍵技術問題上的相互信任與合作，保護智慧財產權、促進貿易投資，以解決中國大陸長期存在的結構性問題，包括提升行政程序公正透明度、避免政府過度介入民間企業、加強外資敏感資訊保障等。

　　蘋果電腦不只試圖與擁有中國iPad商標之Proview公司尋求商標侵權和解，也宣稱可能反控Proview公司商標侵權指控之誹謗。 　　有關蘋果電腦與Proview的台灣分公司之間之交議是否合法，已進入法律程序，原因是蘋果電腦主張台灣分公司已出售iPad商標給一家英國公司，之後於2010年該公司再次轉售給蘋果電腦。但，Proview聲稱此一交易是台灣分公司不是深圳分公司，而蘋果電腦表示台灣分公司是代表深圳分公司。 故，蘋果電腦之律師可能控告Proview誹謗，並已寄出書面信函予Proview的執行長，表示：此一控告是基於不合法的行為，意圖不正當地妨礙蘋果電腦的生意與商業關係。 　　Proview於今年初針對蘋果電腦商標侵權要求16億之賠償，深圳分公司並於美國加州法院對蘋果電腦提起商標侵權訴訟。兩公司之爭訟在中國頗受關注，也造成蘋果電腦一度將iPad下架。，雖然於3月份新iPad一上市後，中國即獲準其銷售許可。 　　此外，Proview深圳分公司之律師表示在中國廣東高等人民法院的調解下，蘋果電腦曾提出一筆金額作為調解iPad所有權爭議的和解金，但不願透露該金額僅表示雙方對此仍有很大差距。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

　　美國FDA（Food and Drug Administration）於2019年11月22日發布「保密證書（Certificates of Confidentiality, CoC）」指引草案。保密證書之目的在於防止研究人員在任何聯邦、州或地方之民事、刑事、行政、立法或其他程序中被迫揭露有關研究參與者可識別個人之敏感性資料，以保護研究參與者之隱私。保密證書主要可分為兩種，對於由聯邦所資助，從事於生物醫學研究、行為研究，臨床研究或其他研究，於研究時會收集可識別個人之敏感性資料之研究人員而言，保密證書會依法核發予該研究人員，稱為法定型保密證書（mandatory CoC）；而對於從事非由聯邦所資助之研究的研究人員而言，原則上保密證書不會主動核發予該研究人員，惟當研究涉及FDA管轄之產品時，可由FDA自行裁量而核發保密證書，稱為裁量型保密證書（discretionary CoC），本指引草案旨在提供裁量型保密證書之相關規範。 　　FDA建議裁量型保密證書之申辦者先自問以下四個問題，且所有問題之答案應該皆為肯定：(1)申辦者所參與之人體研究是否收集可識別個人之敏感性資料？(2)申辦者是否為該臨床研究之負責人？(3)申辦裁量型保密證書之人體研究是否涉及受FDA管轄之產品的使用或研究？(4)申辦者之研究措施是否足以保護可識別個人之敏感性資料之機密性？ 　　於FDA完成審查後，將向申辦人傳送電子回覆信件，表明是否核准裁量型保密證書。若結果為核准，則該電子回覆信件即可作為保密證書。該保密證書之接受者應執行法律所規定以及FDA於電子回覆信件中所要求之保證事項，以保護人體研究參與者之隱私。