歐洲發展智慧電網對資訊安全與隱私保護之現況

　　英國電信主管機關Ofcom於2015年1月提出「促進智慧聯網之投資與創新」報告（Promoting investment and innovation in the Internet of Things），對英國智慧聯網（Internet of things, IOT）之管制發表意見。Ofcom認為就英國發展智慧聯網之現況而言，在商業上確實已經進行智慧聯網發展並投資之，然，並未對複雜的發展做好準備；Ofcom亦承認英國在基礎設施和政府管制架構上，尚未具備適當的發展。於此報告中，Ofcom提出四方向的建議，分別為資料隱私與消費者認識、網路安全與防護、智慧聯網可用之頻譜和電話號碼與網址管理等四項。 　　首先在資料隱私與消費者認識部分，Ofcom認為以現有管制保護智慧聯網下之隱私的效果有限，因此建議英國「資訊專員辦公室」（Information Commissioner's Office , ICO）需要發展未來隱私保護議題之解決方法，並且與政府及其他管制機關就資料隱私之法制議題共同進行，包括將現有之資料保護管制之範圍進行評估，考量是否需涵蓋到所有智慧聯網設施，和訂定智慧聯網資料共享之原則。 　　第二，在網路安全與防護管理上，Ofcom指出英國2003年通訊法（Communication Act 2003）已就服務提供者所提供之公眾可使用的網路與服務，課與特定安全與防護責任；例如網路與服務提供者必須採取適當的手段管理安全風險，尤其需將對終端使用者之影響降至最低、網路提供者必須採取所有適當的程序，盡可能的保護網路安全。然，Ofcom認為智慧聯網並未直接規定於現有的管制中，例如智慧電網設施之高度安全與防護範圍應涵括私人網路；故，應評估必須規定於法律中的智慧聯網網路與服務種類，以達完善防護。 　　再者，關於智慧聯網可用之頻譜議題，著重於用於智慧聯網之技術須改進。目前使用之頻譜在2.4和5GHz（此頻譜亦用於Wi-Fi服務）；而未來的設施也可能使用到1GHz以下的頻譜，同時Ofcom也說明其將來僅會監視頻譜的利用，而不會開放新的可用頻譜。 　　最後，在電話號碼與網址管理方面，就智慧聯網設施之網際網路協定，未來可能會從IPv4發展成為IPv6也是相當重要的。Ofcom認為未來智慧聯網可能會發展成一個「相當大數量且顯著的設施」，故採用IPv6將顯得更為重要；然，就目前而言，英國採用IPv6之情況系落後於其他國家的。 　　Ofcom現正致力於發展新的頻譜管制、數據隱私、網路安全與網址等管制，殊值得繼續觀察以俾利我國智慧聯網管制與發展。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　USPTO日前針對「第三人先前技術意見書提呈制度」，於7月17日發布最終規則( Final Rules)。此項規則的頒佈，主要是因應2011年9月「Leahy-Smith 美國發明法案」（Leahy-Smith America Invents Act，簡稱AIA）的修法，所為的配套措施。   　　所謂「第三人先前技術意見書提呈制度」是指：賦予第三人權利，得於專利審查程序中提供專利審查員相關先前技術文獻，作為審查核駁之參考。美國在2011年討論AIA修法之際，大多肯定此制度可提升專利審查之品質，因而修法放寬了第三人可提呈的文獻類型、期限。而本次USPTO發布的最終規則，便以此修正為背景，進一步具體說明相關程序適用規則，主要包括：   　　（1）可提呈的文獻包含專利案、已公開的專利申請案、及其他與審查核駁相關並已公開之文獻；但不包含法院機密文件、商業機密文件及其他內部未公開之訊息；（2）第三人得利用USPTO現有的電子申請系統（EFS-Web）申請；（3）第三人得保持匿名，例如透過律師提呈文獻；（4）縱使USPTO駁回其申請，第三人仍可在法定期限內重新提交新的申請；（5）提呈之文獻如為外文文獻，第三人須提供英文翻譯本。   　　如同2011年修訂通過的「Leahy-Smith 美國發明法案」，此次USPTO所頒布的最終規則亦將於2012年9月16日起施行。預計將擴大第三人提呈先前技術意見書之比例，但對於專利申請人將造成甚麼影響，值得持續觀察。

歐盟執委會（European Commission, EC）於2023年5月10日宣布啟用《歐盟晶片法案》（EU Chips Act）三支柱之一的半導體供應鏈示警系統（Semiconductor Alert System），其目的在於監測半導體供應鏈短缺之問題。 根據《歐盟晶片法案》，歐盟各成員國的半導體供應鏈主管機關須定期執行半導體供應鏈的觀測任務，以隨時確認半導體供應鏈之狀況。然而，由於歐盟係由眾多不同的國家所組成，各成員國間訊息的流通相比於其他單一國家可能較為緩慢，故EC決定創建半導體供應鏈示警系統，交換半導體供應鏈資訊以解決上述問題。在此系統中，私人企業得單獨對所處產業中的早期半導體短缺進行回報，惟個別產業常常單獨誇大或高估危機的發生可能性，對此，EC成立了歐盟半導體專家小組（European Semiconductor Expert Group, ESEG），協助收集各半導體產業與成員國所回報之訊息，除將其用於建立風險評估外，亦彙整並分析成有價值的資訊後再分享給各成員國。 若資訊收集完成後，ESEG或EC察覺歐盟確實有發生半導體供應鏈崩潰的危險，EC將召開特別委員會會議（extraordinary board meeting），共同尋求解決方案，包含聯合政府採購（joint procurement），或與第三國進行合作，以合力解決半導體供應鏈之危機。