紐西蘭IT專家組織2012年5月發布雲端運算實務準則
紐西蘭最為歷史悠久的IT專家組織(Institute of IT Professionals NZ)於2012年5月發布雲端運算實務準則(Cloud Computing Code of Practice),藉此彌補實務上缺乏雲端運算標準與實務指針的問題;本準則為自願性遵循規範,以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之,並可向公眾宣示其已遵行此準則,然倘若未遵行而為遵行之宣示,則屬誤導或詐欺行為而觸犯公平交易法(Fair Trading Act 1986)。本準則有四個主要目標:1. 促進紐西蘭雲端產業的服務標準;2. 確立應揭露(disclosure)的標準;3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示;4.強化紐西蘭雲端運算產業的整合性。
依據此準則,雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面,業者應表明是否對所上載的資料或資訊主張所有權;而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時,業者應確認其資料所有權之歸屬。
在資料管理與保障層面,業者應表明遵從何種資訊安全標準或實務,其已向美國雲端產業聯盟(Cloud Security Alliance)進行STAR登記,或者已通過其他標準的驗證;此外應表明儲存資料伺服器之一處或多處所在地。再者,業者亦須表明服務關係繼續中或終止後,業者或客戶對於客戶所擁有資料之存取權限。
在服務提供的適當管理措施上,包含業者的備份(Backup)程序及維護措施,皆應為揭露,使用戶得據以評估是否採取進一步的資料保護措施;此外包括服務的繼續性要求,如備援措施…等,亦應為揭露;又鑒於雲端服務有地理多樣性(Geographic Diversity)的特質,業者應使用戶知悉其提供服務、或營業活動的地點,以判斷此等服務可能適用的法權(Legal Jurisdiction)。
依據此準則,雲端業者亦可例如透過服務水準協議(Service Level Agreement)對個別用戶承諾特別的服務支援方案,以提供更好的服務品質。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
New Zealand Computing Society,New Zealand Cloud Computing Code of Practice May 2012,http://www.nzcloudcode.org.nz/wp-content/uploads/2012/05/NZCloudCode.pdf(last visited June 29, 2012)
一直以來負責政府部門資訊軟體採購的中信局,均要求廠商出示所謂 " 原廠証明 ",但是自由軟體並無法取得 " 原廠証明 ",以致難以打入公部門。今年中信局第一季發佈的政府採購需求中,首度在個人電腦部份列出具備 Linux 相容測試以及中文化認證的產品。未來要做政府生意的非 Windows-based 桌面電腦軟硬體廠商,都必須取得 Linux 相容測試認證。這是政府為了擴大 Linux 軟硬體使用而推動 Linux 相容測試,第一次明文要求, Linux-based PC 必須要具備 Linux 相容性認證。Linux 相容認證列入 IT 產品採購規格中,將因政府需求的驅動而有助於刺激國內廠商參與測試、取得認證的意願,使推動 Linux 的力量更為聚焦。 眾多 Linux 版本 OS、應用彼此相容、以及中文化不足,是國內企業使用與佈署特別是 Linux 桌面軟體造成障礙。三年前工業局推動成立 Linux 相容測試中心,希望能降低 Linux 版本相容性問題,並在今年開始推動中文化認證。 過去 Linux 相容測試免費提供廠商產品測試服務,並沒有於政府需求銜接,導致在促進 Linux 產品取得認證過於發散,此次中信局僅在個人電腦部份列出需求,也有助於收斂投測產品種類。 Linux 相容測試中心,也將在本月頒發第一批「 Linux 軟硬體相容性基本驗證規範」及「基本中文化實用性驗證」的產品。 Linux 相容測試中心交由台北市電腦公會(TCA)負責的 Linux 促進會執行
何謂「LAB- FAB - APP- Investing in the European future we want」?歐盟執委會研究創新總署之高級專家小組(High Level Group)2017年7月3日提交名為《研究、生產、應用—投資於我們所期待的歐洲未來》(LAB- FAB - APP- Investing in the European future we want)報告,呼籲歐盟及成員國大幅增加對研發創新的投入。該報告認為過去20年,工業化國家2/3的經濟增長歸功於研發創新。歐洲必須妥善利用大量知識,將創新潛力轉化為現實的經濟增長,從而促進歐洲繁榮,解決社會挑戰。該報告提出11項建議:(1)將歐盟及成員國的預算優先考慮投入研發創新,將下一個歐盟研發創新計畫的預算提高一倍;(2)建立可創造未來市場的歐盟創新政策;(3)投入未來教育培訓,投資創新人才;(4)編制能夠發揮更大影響力的歐盟研發創新計畫,堅持目標、完善評估系統以增加計畫靈活度;(5)採取任務導向、焦點式措施應對全球挑戰;(6)使歐盟資金分配更加合理,實現與歐盟結構性基金的協同效應;(7)進一步簡化計畫管理模式,更注重效果而不是過程;(8)激勵公眾參與創新;(9)更好地促進歐盟及成員國的研發創新投資合作;(10)使國際合作成為歐盟研發創新的特徵,通過共同資助等方式,開放歐盟研發創新計畫;(11)將歐盟研發創新品牌化,擴大研究創新成果及作用。
美國著作權法109(a)條「第一次銷售原則」之適用原則美國最高法院於2010年12月13日以4:4的平手票數確立了第九巡迴上訴法院於Omega, S.A. v. Costco Wholesale Corporation案中關於著作權法109(a)條「第一次銷售原則」(first sale doctrine) 並不適用於享有美國著作權法保護之外國製造但未經授權於美國再販售之產品。 此案源於由知名瑞士鐘錶品牌Omega 於瑞士製造的手錶透過所謂「水貨」或「灰色市場」的途徑輾轉由一家名為ENE Limited的紐約公司所購得,而Costco自該公司購得手錶後於加州賣場以低於合法代理商的價格販售。然而,Omega雖對於該手錶於外國的初次販售給予授權,但並未授權該商品爾後輸入美國並由 Costco 販賣之行為。Omega乃對Costco提出侵權告訴,而此案所牽連的著作物即為手錶底面都刻有受美國著作權法所保護之「歐米茄全球設計(Omega Globe Design)」字樣。 Costco則以著作權法第109(a)條作為抗辯,主張「第一次銷售原則」之規定,亦即Omega首次於外國販售該手錶之行為,已排除其對於後續散布、進口及未經授權之銷售等行為之侵權主張。第一審法院聽取Costco 之意見,Omega 乃上訴於第九巡迴法院。上訴法院對於「第一次銷售原則」之適用較為限縮,認為先前Quality King案的判決,並未使上訴法院對於「第109(a)條,只有當該主張涉及在美國國內製造受美國著作權法保護之著作的重製物時,可以對抗第 106(3)條(公開散布權)及第602(a)條(輸入權)」之一般規定無效。換言之「第一次銷售原則」並不適用於銷售外國製造但未經授權於美國再販售的著作物或其合法重製物。而最高法院亦同意上訴法院的看法。此案的判決結果意味著作權人或合法代理商將可間接防止或控制於外國製造的真品(即水貨)未經授權輸入於美國市場。
歐盟通過化妝品上市與安全新規則,惟德國對內含奈米物質產品標示規範表達不同意見於去年(2009)年11月20日,歐盟會員國通過了一項關於化妝品上市與安全相關的新規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on cosmetic products,以下簡稱化妝品規則),該項規則也將歐盟過往用以規範化妝品的55項指令化整為零,成為一項單一且更具法律拘束力之規範。 化妝品規則中前言中也特別肯認奈米物質於化妝品之應用為未來趨勢,而有必要於消費者保護、貨物自由流通以及對於製造商之法律確定性之間取得一衡平作法。針對此種內含奈米物質化妝品之管理,該規則也十分重視對產品內含奈米物質之事實提供資訊之義務。以標示為例,化妝品規則第19條針對此等化妝品,要求以「nano」字樣標明於包裝上之成分標示。值得注意的是,德國針對是項條款於去年(2009)年11月17日於歐盟理事會之官方文件中表達不同意見。認為此種標示可能被消費者誤解為一警告標示,且亦強調市售的化妝品皆屬通過嚴格的安全測試者,此也表示對內含奈米級物質之化妝品不應再給予額外的檢視。其也認為消費者對於奈米物質所關切之重點,應為此等奈米物質對產品之特性所生之改變,而非產品中是否含有奈米物質。 在歐盟綠黨成員和環保遊說團體針對奈米科技刻正鼓吹「沒有數據,就不得上市」原則之際,該項原則將加重業者證明自身產品安全無虞之舉證責任,業者也擔心該項原則將導致市面上有數百種產品自市場中下架,而德國上述聲明的意見,似乎較傾向於業者以奈米物質之功能而非以物質本身作為標示基礎之意見。