FCC將推動Gigabit城市
美國被視為科技最為先進的國家,但從平均連網速度落後於荷蘭、韓國,可發現美國寬頻基礎建設並未想像中出色。因此,為了加速高速寬頻服務的發展,FCC主席不僅於2010年推動「寬頻加速計畫」(Broadband Acceleration Initiative)外,在今(2013)年1月28日,主席Julius Genachowsk更宣布推動「挑戰Gigabit城市」(Gigabit City Challenge)計畫,使民眾能享有更好的網路品質。
「挑戰Gigabit城市」規畫於2015年全國50個州均至少有1個具備Gigabit服務的社區,且使既有高速固網頻寬提升100倍。此外,FCC希望藉由「關鍵多數」(Critical Mass),使業者具有獲利之基礎,促進新興應用與服務發展,以帶動美國經濟成長與強化國際競爭力。
目前,FCC並未就此計畫編列基礎網路建設預算,但將設置兩個單位,促進「挑戰Gigabit城市」之目標達成:
1.線上資訊網(Online Clearinghouse):蒐集與宣傳如何可降低成本與增加網路速度之資訊,以促進寬頻網路規劃(含Gigabit社區)。
2.發展中心(workshops):發展中心將成立於Gigabit 社區,並邀請寬頻提供商與州、市之領袖共同評估Gigabit 社區的成立門檻、增加投資與降低成本,以提供FCC相關資訊。
現階段,美國共有14個州、共40個社區有Gigabit連接服務,包含Google去(2012)年底於坎薩斯城(Kansas City)建設、以及西雅圖在翡翠城(Emerald City)設置試點區,可見Gigabit寬頻將逐漸成為美國趨勢。FCC預計Gigabit服務推動後,將可解決新興產業,例如遠距醫療、遠距教學、高畫質影音與線上服務,受限於連網速度外,亦可紓緩美國失業率與財政困境。
於2023年5月22日愛爾蘭資料保護委員會(Ireland's Data Protection Commission, DPC)對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定,並暫停資料跨境傳輸行為,再次引起了各界對於資料跨境傳輸的關注。 針對跨國提供網路服務的企業,如何確保企業處理資料的方式可以符合多國的法規要求,向來是一困難的問題。自從2015年「安全港隱私準則」(Safe Harbour Privacy Principles)被歐盟法院宣告失效後,美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架,包含2020年被歐盟法院宣告無效的「隱私盾框架」(EU-US Privacy Shield Framework),而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架(EU-U.S. Data Privacy Framework, DPF),惟就美國於同年10月發布用以實施之行政命令(EO 14086),亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。 2023年6月8日英國跟美國共同發布建立英美資料橋(UK-US data bridge)的聯合聲明,以建立起英美之間的資料流動機制,但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展,能否符合歐盟對於資料保護的要求,目前尚無法預期。 目前的商業模式中資料跨境傳輸是難以避免的現實困境,各國亦就資料跨境傳輸建立框架,企業需持續關注自身營業所在地之法規變化,以即時因應調整自身管理機制。 本文同步刊登於TIPS網站(https://www.tips.org.tw/)
美國聯邦貿易委員會第一起關於智慧聯網案例之簡介—In the Matter of TrendNet, Inc. 奈米級化粧品的安全尚待評估近年來,越來越多的化粧品標榜與奈米科技結合,其 業者表示,奈米顆粒較傳統化粧品為小,可由深層肌膚吸收 , 進而達到 強化保養的功能。不過 ,美國食品藥物管理局( FDA )及英國皇家學會則持相對保留的態度,認為奈米顆粒對於人體的長期風險還不明確,有待進一步研究 , 特別是針對細小微粒進入人體細胞或滲入血液時 ,對人體 可能產生的影響。 為了確保奈米級化粧品的安全性 , FDA 曾考慮針對此類產品建立一套類似製藥體系的實驗與許可證制度 ,並積極從事相關研究,以求增加此方面的知識進而 評估風險。此外 , 英國皇家學會也表示,目前仍不清楚這些微粒是否真能深入肌膚,以及是否會對血液產生長期影響。雖然 , 至今無人能夠證實奈米科技對於人體的危害,但卻有人相當擔心,它可能和基改一樣有利有弊。 目前化妝品市場平均每年成長百分之十,若干業者更深信奈米科技能夠協助製造新一代產品。由於看好奈米級化粧品的一片榮景 , 目前國際知名的化妝品公司紛紛投入此類產品的開發 , 我國相關產業似乎也躍躍欲試 。面對越來越多的業者投入奈米級化粧品的開發與生產, 我國衛生署則提醒,奈米科技在化妝品上的運用是否成熟還需要觀察,其效果與安全性也有待進一步評估 , 因而民眾選購時應審慎判斷。
歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。 個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。 此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。