美國正式推行「聯邦政府風險與授權管理計畫」
2010年,美國聯邦政府展開「聯邦政府風險與授權管理計畫」(Federal Risk and Authorization Management Program,FedRAMP),在經過2年的研究與整備後,聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據,針對雲端服務的風險評估、授權管理的標準作業規範。
根據FedRAMP,雲端服務業者欲通過該計畫的評估,其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者,都必須達到該計畫的標準規範,才能為美國政府機關提供雲端產品及服務。
對於雲端服務業者的評估,必須經由FedRAMP認證的第三方機構來進行審查,第三方評估機構欲通過認證,除了要符合FedRAMP的需求外,還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等,另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定,來驗證檢驗機構的品質與技術能力。目前為止,聯邦政府總務管理局已經公佈十個獲得授權的機構。
聯邦政府總務管理局同時並期待在2012年的年底之前,能夠有三個雲端服務提供者通過審查,然而,由於制度才剛上路不久,是否能夠跟上產業變遷的腳步並順利達成目標,仍有待進一步觀察。
- The US Government’s Latest Move In Cloud Computing-FedRAMP, Cloud Tweaks
- Computer News
- FedRAMP aims to authorize 3 cloud providers by year’s end,Government Computer News
- GSA Launches Effort to Transition Federal Government to Cloud Computing, PR Newswire
- FedRAMP takes applications for service providers, Federal Computer Week
歐盟委員會(European Commission)於 2025年2月3日因應將於2025年9月12日施行的資料法(Data Act),就其常見問題說明進行補充與更新為1.2版(Frequently Asked Questions on the Data Act,下稱FAQs),以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明,以助企業了解資料法之適用範圍,就資料法所稱之聯網裝置與服務,聯網裝置泛指可以連上網路的裝置,包含智慧型手機,並僅限於由使用者所擁有的聯網裝置,另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍,僅限於聯網裝置與相關服務所產出的原始資料與預處理資料(原始但可用),資料持有者就原始資料或預處理資料進行加值所產生資料,如經分析所產生之衍生資料、經投入重大資源進行清理之資料等,則不在共享義務之範圍內,另就資料的內容有其他法律保護亦不在資料法的範疇中,如網路攝影機之照片/影片有受著作權法保護係屬於資料內容,網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料,惟須留意若影像之內容非屬著作權保護之標的,如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議,此類影像因不具人類創意而不受著作權保護,仍屬資料法所涵蓋範圍。 於FAQs之解釋中,就資料法實際操作與預期有所差異,歐盟委員會後續亦會整合與數位資料相關之法規,如建立資料聯盟策略(Data Union Strategy),以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時,須留意內部資料管理制度能否滿足資料法要求,確保組織有因應相關法規議題的變化進行制度的變更,如何將外部議題與資料管理制度連結,可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範(EDGS)》,將組織營運所在國別之法規範變動納入關注之外部議題,並設定對應之資料政策與目標,建立符合法令規範之資料管理制度,如是否得以識別為資料法所適用之資料等,以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國倡建無人機系統整合先導計畫考量無人機系統與國家空域系統及有人駕駛飛機的有效協作,除能提升產業效能與生產力外,同時也強化國家公領域安全的管理。基此,美國總統川普遂發布總統備忘錄倡議建立無人機系統整合先導計畫,期能透過該計畫促進創新應用,並以公私協力的方式進行無人機系統與國家空域系統之整合。
IBM Watson Health與FDA合作研究區塊鏈技術之醫療運用根據專利資料庫公司IFI CLAIMS公佈2016年美國專利統計報告,IBM以8,088件專利再度蟬聯冠軍,其中多著重在人工智慧(artificial intelligence)、認知運算(cognitive computing)、及雲端(cloud)等技術領域,也有健康醫療相關專利。 近期IBM Health與美國食品藥品管理局(U.S. Food and Drug Administration)展開兩年期之合作研究,透過區塊鏈技術(blockchain)以安全且去中心化的方式進行數據共享,如:交換電子病歷、臨床試驗、基因數據、甚至過去難以取得的病患行動與穿戴裝置數據及物聯網(Internet of Things)數據等。 傳統上病患的病歷資訊存放於各診療單位或醫療機構,造成資訊管理效率及互通性較低,在區塊鏈技術的架構下,有效率的將大量且多樣的醫療數據進行彙整,並藉審查追蹤紀錄以防止竄改,提升病歷數據傳輸管理的可靠性及安全性。在如此多元化的醫療數據共享環境下,有助於醫療診斷、更將能促進產業發展。 此外,過去病患穿戴裝置所測得的日常生理數據,不管在數據取得、或將該些數據應用至臨床診斷上皆存有許多問題,如今區塊鏈技術將能提高物聯網數據資訊之整合性。依調查顯示,預計有80%新創組織採用區塊鏈技術於物聯網數據管理與應用上。 其他應用商機更包括居家監控、慢性疾病管理、藥物整合(medication reconciliation)及供應鏈管理等。IBM預估,至2017年底將會有16%的健康醫療機構採用以區塊鏈技術為架構的管理工具,並預測十年內採用比例將達72%。 本文同步刊登於TIPS網站(https://www.tips.org.tw)」
「美國FTC處罰mHealth App不實廣告」美國聯邦貿易委員會(Federal Trade Commission,以下簡稱FTC)在2016年2月針對一款宣稱能矯正視力之Ultimeyes App處罰。此款App由Carrot Neurotechnology公司研發,以美金9.99元於平台上販售供民眾下載。App宣稱具有提升及改善視力功能,透過App使用即可在日常生活中的各種活動中,感受視力恢復而不需使用眼鏡。然而,FTC起訴認為,App所稱之使用療效,缺乏充分的文獻資料佐證說明。其必須具備完整及可信賴的科學證據來證明,包含臨床試驗或盲測等方式,且該科學證明必須符合相同領域專家所認定之標準,否則,該款App內容所標榜之效果即屬不實陳述,將造成民眾誤認。為此,Carrot Neurotechnology公司最終以美金15萬達成和解,並且經FTC要求,若將App說明當中未經科學證明的療效部份予以刪除,即可繼續再繼續販售此款App。此案並非美國FTC首度針對mHealth App處罰之案例,然而,可能造成mHealth App發展業者對FTC與FDA角色之間之混淆,後續兩者主管機關之間之角色如何調和將是未來關注之重點。反觀我國,目前雖無相關案例發生,然在鼓勵發展之際,亦應考量是否有違反消費者保護之情形。