促進頻譜使用效率－美國啟動獎勵拍賣機制

　　歐洲聯盟法院（CJEU）2019年10月1日對Planet49案（Case C-673/17）作出裁決。Planet49 GmbH為線上遊戲公司，用戶必須註冊並填寫姓名、地址等資料，點擊「參加」鍵後，會出現兩個選項框，一為「同意接收贊助商及合作夥伴的廣告訊息」，用戶必須勾選此一選項始可參加；另一選項框是「同意將用戶的Cookies用於廣告目的與分析」，此一選項已被預先勾選，而用戶可以取消勾選；在選項旁附有說明（如Cookie的用途等），並告知用戶可以隨時刪除所設置的Cookie。 　　歐盟法院針對《電子通訊隱私指令》（ePrivacy Directive, ePD）以及《一般資料保護規則》（General Data Protection Regulation, GDPR）進行闡明，重點如下： 一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則，必須是當事人自願、具體、知情且明確的同意，本案「預先勾選同意」不構成有效同意。 二、「同意」必須特定對象，而不能藉由其他標的加以包裝、暗示，用戶點擊「參加遊戲」不能代表「Cookie的同意」。 三、ePD是對於用戶資料儲存與取得的保護，不論是否涉及「個人資料」均有ePD的適用，而必須取得用戶同意。 四、對於Cookie的使用必須清楚揭露，包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等，以確保用戶確實了解其所為「同意」的內容與範圍。

　　從2006年開始，FCC所推出的「偏遠地區醫療照護領航計畫」 (Rural Health Care Pilot Programs)，扶植其國內50個不同的醫療照護寬頻網路。此計畫不僅強化了美國對於遠距醫療照護技術的需求，更被寄望發展成為一高效能之寬頻服務。而計畫中「聯盟」 (consortium-focused)的概念，更促進了城鄉醫療團隊的合作(rural-urban collaboration)。除了減低申請普及服務補助時所需花費之行政成本外，更提升了醫療業者購買所需頻寬時的議價地位。 　　不過美國政府並不以此為滿足，為進一步改善整體計畫的實施效益， FCC於2012年12月再次針對醫療照護普及服務進行新階段的革新，並提出「醫療照護網路基金」 (Healthcare Connect Fund)，以取代原有之領航計畫(Pilot Program)。「醫療照護網路基金」規劃的目的，在於提供計畫參與者更多的彈性，以規劃其本身的網路。業者可透過購買所需之寬頻服務、自行佈建寬頻基礎建設或混合上述兩種方式，取得所需之頻寬。不過FCC亦訂定資格限制以及審查機制。目前僅有具備一定經濟規模的醫療聯盟，可自行佈建寬頻基礎建設，獨立醫療業者並不具佈建之資格。另外，FCC亦要求醫療業者須提出詳細證明，以供主管機關審查。審查文件中需證實所得頻寬資源，是透過公正的招標機制後，所採行最具成本效益之決定。 　　普及服務的延伸就如同規劃渠道，將水源引向一片匱乏與困境的孤島。美國在面對偏遠地區醫療資源的匱乏，以及該地醫療業者的困境時，運用寬頻網路來傳遞病患所需的服務，也透過城鄉醫療業者的結盟，讓城市醫療團隊所發展的技術，得以與偏遠地區藉提供服務後所得的實證資料，透過網路互通流通，甚至允許醫療業者佈建基礎寬頻建設，以提供更完善的服務。普及服務的概念，不應該偏離電信基礎建設的佈建，但更上一層樓的是以滿足人民基礎生存權利之必須所主導的概念。

　　為檢視國內先進製造業復甦與計畫推進之近況，美國先進製造國家計畫辦公室（Advanced Manufacturing National Program Office, AMNPO）於今年(2015) 6月10日研提現況檢討報告與相關政策資料，該項報告主要可歸結「國內產業現況」、「計畫執行成效」與「法制組織」等重要面向 ，茲就該項報告之重點摘要如下： (一)國內先進製造產業現況檢視： 　　報告指出美國目前正喪失在先進產品領域全球領導地位，在進出口貿易呈現嚴重赤字，雖近年致力於先進製造之資源整合與共同研發等措施，然而，觀察基礎科研端到市場端仍存有落差。 (二)先進製造領域已設立45個研發創新中心： 　　研發創新中心為產業與學研機構共構之「區域應用性組織」，主要由學術研究聯盟、企業和區域管理機構所組成專注於扶持區域具經濟優勢之新興技術研發，發展在地技術能量。先進製造領域，截至目前為止，已設立45個研發創新中心。除透過研發創新中心之扶持外，另可透過中心之設立選定各該重點關鍵技術發展，間接培育美國各區域之先進製造技術之專業領域。美國境內研究型大學或非營利組織皆得提案申請，而獲選之區域創新研究機構可獲得聯邦政府5至7年資金補助，政府欲透過補助模式，扶持區域新創機構之自主運作與發展。而於七年發展階段後，該機構將形成財政自主，由該機構之行政委員會主導研發資金運用與分配。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。