國家通訊傳播委員會第545次委員會議審議通過「因應數位匯流調整有線電視收費模式規劃」案

　　隨著行動通訊需求的提升，各國對無線頻譜資源需求若渴，除了極力釋出更多頻譜資源外，也針對既有頻譜的使用效率加以提升，以滿足頻譜的需求，無線廣播電視為了維護收訊品質，在各頻道之間保留相當大的空白區域，以避免訊號干擾；另一方面，無線廣播電視訊號在人口較少或是有線電視較發達的區域，訊號覆蓋的要求較低，產生許多無訊號的地帶，形成頻譜閒置的狀況。因此目前許多國家將提升頻譜效率的政策，運用在無線廣播電視所使用的頻段上，透過活用上述處於閒置的頻譜資源，滿足更多的無線通訊需求。 　　目前動態頻譜接取技術就是這樣的一個創新，允許隨機的、免執照使用閒置頻譜，以提高頻譜效率。目前最主流的運用場域在無線廣播電視的頻道上，如前所述，這些頻譜的空白保留區域或是閒置未用的狀況，稱為電視閒置頻譜（TV White Space，TVWS）。TVWS可用以替代類似Wi-Fi功能的無線寬頻通訊，但能夠以更低的功耗與成本加以部署，並擁有更大的涵蓋範圍。TVWS技術亦可以無線連接多種智慧型的終端設備，並具有良好的成本效益，提供更多創新的應用和服務。 　　新加坡資通訊發展管理局（The Infocomm Development Authority of Singapore，IDA）在2011年起結合相關業者開始進行概念實證運行，目的在驗證新加坡是否具有成功使用TVWS技術的可行性，並於2012年宣布成功。隨後，在IDA的支持下，集合資通訊業者成立「新加坡閒置頻譜先導團隊（Singapore White Space Pilot Group，SWSPG）」的產業協會，在新加坡各地展開了一系列的TVWS先導計畫。 　　這些先導計畫包括新加坡國立大學的智慧能源控制與智慧電表、新加坡島嶼鄉村俱樂部的寬頻服務、樟宜機場與港口周邊地區提供公共的Wi-Fi熱點。這些先導計畫的作用也在於探詢TVWS技術如何補強既有的寬頻基礎設施，克服新加坡天然環境的限制，提供更多創新的消費和商業應用。這些先導計畫也展現出TVWS可以運用提供良好的多元化的商業服務，深受參與先導計畫的使用者肯定。總體而言，這些先導計畫證明TVWS技術可為新加坡的無線服務提供更多可用頻譜，從而提升了頻譜使用的整體效率。 　　在這些先導計畫的成功基礎上，IDA認為為了促進TVWS的更大發展，應該展開TVWS設備與使用的的準則定義與確定管制上的的需求，一方面保護既有服務，一方面則必須避免各頻段可能產生的頻率干擾。IDA於2013年6月公布關於TVWS管制架構的公眾諮詢，藉以深入了解產業的需求，制訂完善的管制架構，確保TVWS的發展符合國際趨勢、新加坡的地理條件與市場環境的需求。IDA並希望能於2014年公布TVWS相關設備與服務的準則及管制架構。

韓國2012年度國家智財施行計畫檢討評估結果出爐 科技法律研究所 2014年03月26日 壹、事件背景 　　韓國國家智慧財產委員會(以下簡稱智財委員會)於2013年11月13日公布「2012年度國家智財施行計畫之檢討評估結果」。韓國智財委員會係依智慧財產基本法第10條，檢討、評估施行計畫之推動情形。檢討評估對象係針對2012年度國家智財施行計畫(以下簡稱施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，挑選出重點推動共21個課題。另為確保評估之專業性及客觀性，由民間專家組成「政策評估團」，並召開會議就不同的推動課題討論，然後以等級決定優劣。 　　針對21個課題進行檢討評估之結果顯示，被評為優秀等級之課題有4個，分別為「透過改善研究發展體系，創造高品質智慧財產」、「加強智慧財產侵權物品國境管制措施」、「塑造尊重智慧財產文化」、「建構、運用新植物品種育種之基礎環境」；而需要改善之課題則有3個，即「支援海外當地侵權之因應」、「強化地方中小企業之智財能力」、「發掘及確保海洋生物資源與智財創造之支援」。以下就評估方法及結果扼要說明之。 貳、評估方法及結果概述 　　韓國考量到智財施行計畫之特殊性，且加上是首次推動、評估國家層級智財政策之成效，所以不僅是評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，對此，韓國設定3項評估指標：「政策形成」、「政策執行」、「政策成果」，詳細指標內容如下表所示： 區分 評估項目 評估基準 政策形成(30%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%) 2-1.推動體系之充實性(5%) 2-2.資源分配之適當性(10%) 政策執行(35%) 3.推動過程之效率性(25%) 3-1.推動日程之充實性(10%) 3-2.相關機關與政策連結性(10%) 3-3.監督及情況變化之對應性(5%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(35%) 5.政策成果及效果(35%) 5-1.成果目標達成度(20%) 5-2.政策效果(15%) 資料來源：韓國國家智財委員會 表1智財施行計畫之政策評估指標 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。 　　整體而言，韓國的智慧財產創造能力已提高不少，且韓國國內對智財保護水準亦逐漸提升，另外，對於智慧財產創造、保護、運用之正向循環體系所需之配套措施如新智慧財產相關法制，初步已整備完成。韓國之後擬要持續提高智財成果之品質，加強韓國在海外的智財保護，並且增進民間對智財運用政策之有感度，以及推動與新智財相關之各部會間對智財業務範圍調整與政策方面之合作推動。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。