美國眾議院提出軟體法案 為醫療APP提供規範方向

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。

英國Farm Data Principles組織（下稱FDP，前身為英國農場資料委員會（The British Farm Data Council）），在2024年2月26日英國農業科學技術跨黨派小組（All Party Parliamentary Group for Science & Technology in Agriculture）於西敏寺辦理的會議，正式宣告農場資料認證計畫，FDP強調因目前欠缺資料治理原則，導致缺乏信任等資料使用障礙，並指出若未事先約定資料如何使用等，將致無法明確保護資料。截至目前為止，已經有7個組織取得完全（Full）或臨時（Provisional）認證。 農場資料認證計畫包含四大核心要求，分別為： 1.「您的資料是您的資料（YOUR DATA IS YOUR DATA）」：如強調應由資料生成者擁有及管控資料，且未經其許可，不得接觸、儲存、共享或銷售資料，以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處（CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING）」：如應針對資料使用範圍及方式，提供明確說明，以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全（CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE）」：如為維護資料安全，應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單（CERTIFIED ORGANISATIONS　STRIVE TO MAKE DATA EASY）」：如提供資料相關教育訓練，以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險，資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」，並於2024年3月14日正式發布，相關手冊所附之資料管理查檢表，可協助智農科技研發者針對資料取得、使用及管理，事先進行整體性規劃，並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理，更依照資料生成、保護及維護的標準化作業流程，設計各階段相應的管控要項，確保農業資料持續處於有效管理的狀態，以降低資料潛在風險，促進資料流通應用。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

太空經濟浪潮下的太空製造零組件出口策略 資訊工業策進會科技法律研究所 2025年05月06日 2025年上半，隨太空研發實戰活動開跑，新年度的太空供應鏈整備工作及人培活動承接過往成果，開始積極推動[1]。隨近年各國搶進太空經濟領域，我國政府亦善用台灣現有晶片元件技術優勢及民間製造業能量，協助我國太空製造業及衛星射頻零組件製造廠商參進國際太空產業供應鏈，期許創造出口順差並提升台灣的國際經濟地位。惟與其他傳統產業相較，太空產業高速發展之時間尚短，尚未形成完善的國際貿易網絡及相關協定，且所屬市場受各國技術及進出口法制整備情況所限，推動相關產品進出口時，仍有眾多議題待處理和釐清。 壹、推動太空射頻零組件出口策略 我國太空製造業者、衛星射頻零組件製造廠商於晶片元件領域具有明顯技術優勢。近年來，我國業者為搶占國際市場，積極發展與重要衛星營運商、各國業者間之貿易關係。然目前各國對於射頻器材進口，多設有審驗管控及品項限制規定，使我國衛星射頻零組件製造廠商於出口、貿易過程中，負擔繁重程序成本。 前揭情況下，政府若期許協助我國廠商將產品輸出他國，或協助我國廠商切入各大衛星營運商供應鏈，透過國際協定、約定及類似貿易機制，降低我國廠商將產品輸出他國之驗測、程序成本，應為第一要務。而電信設備互認協議（Mutual Recognition Agreement）即為目前國際間，降低射頻器材進出口驗測、程序成本之重要協議之一。 一、一般射頻器材進口及審驗機制 我國電信管制射頻器材依據對電波秩序之影響程度，區分為第一級、第二級。第一級包含公眾電信網路設置使用之無線發射或收發設備、供專用電信網路設置使用之無線發射或收發設備等四項，第二級則包含無線電信終端設備、有線電話無線主副機、天線直徑三公尺以下之固定衛星地球電臺、行動衛星地球電臺等八項。依據不同層級，進行進口核准證申請時，應備妥不同文件。惟無論為第一級、第二級電信管制射頻器材，進口我國後皆須進行測試、審驗(認證)。具體流程如圖一。[2] 圖一 電信管制射頻器材測試審驗流程 資料來源:詹中耀，〈淺談電信管制射頻器材審驗及後市場管理〉，《NCC NEWS》，第19卷第1期，頁2-3（2025）。 通常情況下，預估於我國銷售之電信射頻設備，測試、審驗(認證)程序多於我國進行。此慣例亦常見於各國廠商進出口業務，以確保設備符合進口國或銷售國法規要求。惟於廠商而言，於他國推進繁複測試、審驗(認證)程序，所需耗費之倉儲、物流、人力、行政成本高昂。此情況雖有助於電信射頻設備安全與市場管理，惟不利於貿易效率。為調適前揭有礙貿易之困境，眾多國家開始積極促進電信設備互認協議（Mutual Recognition Agreement）關係之建構。 二、電信設備互認協議（Mutual Recognition Agreement）運作機制 1998年亞太經濟合作會議（Asia-Pacific Economic Cooperation, APEC）旗下電信及資訊工作小組通過電信設備合格互認協議（The APEC-TEL Mutual Recognition Arrangement, APEC TEL MRA），並於1999年正式實施。該協議主要目標在於簡化APEC成員國進行電信設備貿易時的測試和核准流程，降低貿易壁壘及市場進入障礙，範圍囊括所有受電信法規規範的設備，包含應用於電信功能的有線與無線設備、地面與衛星設備等。[3] 電信設備互認協議的實施方式，是由各協議簽署國自願約定。由約定國業務主管機關，提出電信設備合格測試實驗室或認證機構名單，並經他方約定國認可。經認可後，若電信設備出口至他方約定國前，已在本國受認可實驗室測試或認證機構認證，出口時，即無需在他方約定國複行測試或認證程序。[4] 考量各國測試、認證機構技術與標準之差異，並因應各國貿易政策限制，目前電信設備互認協議下之相互承認模式區分為二類型。其一是測試結果之相互承認，意即二國有互相認可之測試實驗室，約定互相承認測試報告。電信設備自一國出口至另一國時，若已在出口國受認可實驗室進行測試，設備輸入時，即可直接進行認證程序，不必再行測試。[5] 圖二 Phase I of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 其二為認證結果之相互承認，意即二國不僅有互相認可之測試實驗室，更有互相認可之認證機構。電信設備自一國出口至另一國時，若已在出口國通過受認可認證機構之認證，設備輸入時，即可逕為銷售。[6] 圖三 Phase II of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 貳、協議關係建構流程 通常情況下，與一國約定實施電信設備互認協議之程序分為三大階段。其一，是確認雙方皆為APEC會員國，並曾簽署電信設備互認協議。該協議為多邊協議，非與特定國簽署，而是多國共同承諾參與。於此階段，該協議僅為形式承諾，對各簽署國並無實際執行效力。而待確認兩國同為簽署國後，即可進一步商討雙方是否有意願在電信設備互認協議框架下，約定實施實質上的測試報告、認證結果互認約定。 其二，兩國先依一般國際協議簽訂程序與雙方外交主管機關接觸，確定雙方合作意向。確定意向後，接洽兩國電信設備產業主管機關接觸，進入具體之約定流程。如兩國需協商、起草具體之約定內容，包含互相承認測試報告之細節、兩國實驗室申請認可標準等。 於此階段，兩國電信設備產業主管機關不僅需彼此協商，更需彙整本國利害關係人意見，如相關政府部門、業者與產業公會、消保團體、測試或認證機構、專家之建議，以確保在起草具體之約定內容時，為本國爭取最大利益[7]。同時，兩國主管機關亦將開放各方單位申請為受認可實驗室或認證機構，並將申請通過之名單，提請對方國家之主管機關認可。一旦對方國家認可，未來該實驗室或認證機構出具之結果，將受對方國家承認。 申請為受認可實驗室或認證機構之時點，不必然限於電信設備互認協議關係協商建構期間。依我國目前申請機制，但凡有意願成為受認可實驗室之單位，可隨時函請NCC協助辦理，以成為任一我國電信設備互認協議約定國認可之實驗室[8]。依目前辦理流程，應備文件包含APEC TEL MRA符合性評鑑機構（測試實驗室）指派聲明書、認證證書測試範圍異動前後對照表、財團法人全國認證基金會中英文認證證書等。而若欲申請美國、加拿大認可，則另須提供經全國認證基金會案件承辦人簽註之技術查檢表。[9] 其三，為最終之外交談判與約定，意即與對方國家談判，確定是否認可彼此提出之實驗室、認證機構名單，並確定所有互認協議約定細節，包含約定囊括之設備種類、約定生效時間等。待雙方皆無疑義，達成約定並通過各國國內立法程序，整體約定程序即完備。未來兩國設備出口對方國家前，已於本國通過受認可實驗室測試、認證機構認證者，即不需於對方國家再行測試或認證，可直接銷售。 參、協議排除情境 若欲免除約定電信設備互認協議之繁雜程序，並期許設備出口他國時免除測試、認證等流程，以降低成本，應可考察設備輸入國是否有豁免特定設備測試、認證之規範或政策。各國之規範、政策各有其差異。如加拿大對於供研發測試、組裝後專供輸出之電信設備、低功率射頻設備、無線電話家庭系統設備有豁免之規定。韓國對於供研發測試、組裝後專供輸出之電信設備亦有豁免規定。日本則規定除了非商用設備外，電信設備進口一律需經認證。[10] 肆、政策建議 近年衛星通訊成為電信產業發展之新興趨勢之一，衛星通訊領域電信設備之進出口，亦成為各國約定實施電信設備互認協議時關注的重點。我國作為科技製造產品之重要出口國，近年積極促進衛星通訊設備輸出，並同時已與部分國家為電信設備互認協議之約定[11]。惟目前互為約定之國別尚少，為趕上衛星通訊網路帶來的新一波經濟浪潮。我國應可在徵集各方利害關係人意見後，持續建構我國與其他友好國家之電信設備互認協議約定。 而為進一步強化電信設備互認協議之效益，我國應可進一步積極鼓勵有能力進行衛星電信射頻設備測試之實驗室，申請成為電信設備互認協議關係下之受認可實驗室，或鼓勵業界廠商持續發展衛星電信射頻設備領域之驗測能力。期許透過前揭建議，得以降低我國衛星電信射頻設備製造商出口產品前之驗測成本和驗測排程壓力，為我國廠商創造更多參進他國市場、切入國際供應鏈的可能性。 [1]訊息公告，太空產業供應鏈暨網通產業新星飛揚計畫，https://www.satcom.org.tw/zh-tw/bulletin （最後瀏覽日: 2025/04/21）。 [2]詹中耀，〈淺談電信管制射頻器材審驗及後市場管理〉，《NCC NEWS》，第19卷第1期，頁2-3（2025）。 [3]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025)；Asia-Pacific Economic Cooperation [APEC], A Guide for Conformity Assessment Bodies to the APEC TEL Mutual Recognition Arrangement (3rd Edition), at 1, 3, APEC#201-TC-03(2015). [4]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment (1st Edition), 1, 7-15, 22-31, APEC#202-TC-01 (2002). [5]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). [6]id. [7]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025). [8]我國目前已與五國(或地區)為約定，分別為美國、加拿大、澳洲、新加坡、香港。 [9]林怡萱，〈我國參與亞太經濟合作電信設備符合性評鑑相互承認協定(APEC TEL MRA)之緣起與發展〉，《NCC NEWS》，第19卷第1期，頁15（2025）。 [10]財團法人台灣經濟研究院，〈國際上對非成品射頻器材管理規定及國內廠商對進口研發測試或組裝後輸出器材類別意見委託研究採購案-期末報告〉，國家通訊傳播委員會委託研究，頁312-365（2019）。 [11]Asia-Pacific Economic Cooperation ICT Conformity Assessment and Interoperability Steering Group Meeting, Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment Participation and Implementation Chart, 1, 2023/SOM2/TEL68/CISG/003 Agenda Item: 2 (2024).