全球Open Data成功及挑戰之關鍵報告

　　自2016年Mirai殭屍網路攻擊事件後，物聯網設備安全成為美國國會主要關注對象之一，參議院於2017年曾提出「2017年物聯網網路安全促進法」（Internet of Things Cybersecurity Improvement Act of 2017）草案，防止美國政府部門購買有明顯網路安全性漏洞之聯網設備，並制定具體規範以保護聯網設施之網路安全，然而該法案最終並未交付委員會審議。 　　2019年4月，美國參議員Mark Warner提出「2019年物聯網網路安全促進法」草案（Internet of Things Cybersecurity Improvement Act of 2019），再度嘗試建立物聯網網路安全監管框架。本法將授權主管機關建立物聯網設備所應具備之安全性條件清單，而該清單將由美國國家標準與技術研究院（National Institute of Standards and Technology）擬定，並由管理與預算局（Office of Management and Budget, OMB）負責督導後續各聯邦機關導入由美國國家標準與技術研究院所制定之網路安全指引。本法草案相較於2017年的版本而言雖較具彈性，惟網路安全專家指出，清單之擬定與執行管理分別交由不同單位主責，未來可能導致規範無法被有效執行，且聯邦各層級單位所需具備之資安防護等級不盡相同，如何制宜亦係未來焦點。

　　美國能源部（Department of Energy, DOE）所屬之電力傳輸與能源可靠度辦公室（Office of Electricity Delivery and Energy Reliability, OE）與聯邦智慧電網工作小組（Federal Smart Grid Task Force）對於由智慧電網技術所生之資料相關隱私保護問題，經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後，於2015年1月12日所發布之「自願行為守則」（Voluntary Code of Conduct, VCC），係屬美國總統歐巴馬同日宣示政策，公布對於強化消費者安全、處理身分盜用（identity theft）、並促進線上隱私保護之總體策略方向中的重要部份。 　　「自願行為守則」的適用對象是供電業者與第三方，目的在於保護包括能源使用資訊（energy usage information）在內的電業消費者資料，並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標，包括：（一）於鼓勵創新的同時，適切地保護消費者資料的隱私與機密性，並提供可靠與不致於無法負擔之電業與能源相關服務；（二）提供消費者對其自身資料的適當近用（appropriate access）；以及（三）不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。 　　而為求取前揭目標之達成與實現，「自願行為守則」訂有五大步驟。此五大步驟包括：（一）「消費者之注意與意識」：透過相關規定向消費者解釋資料蒐集的相關政策與程序，並聚焦於消費者的選擇與責任，藉以讓消費者了解其所必須行使之同意；（二）「消費者之選擇與同意」：透過相關規定讓消費者能為非原始目的（Secondary Purposes）——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得；（三）「消費者資料近用」：透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序，其中包括在特定情況下就非常態性要求收取費用的可能性；（四）「資料的完整性與安全性」：透過相關規定規範網路安全管理計畫，以及聚合性資料（Aggregated Data）或匿名性資料的建立方式；（五）「自發性執行、管理、與矯正」：透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範，以確保其遵守行為守則。「自願行為守則」雖屬自律規範，但其制定過程有包括電力業者在內之利害關係人的充分參與，並經充分之專家與公民意見徵集，被預期在公布之後將有相當程度之約束力量，並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。

　　英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案，使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998，DPA)之要求。 　　有鑑於利用個人資料管理系統(personal information management system，PIMS)管理業務上取得之資料之情形日益增多，而觀諸該資料之性質，通常多為DPA所規範定義的「個人資料」。因此，為使個人資料管理有其標準規範，並得以運用在任何規模之公私部門，使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性，BSI試圖提出有關個人資料管理一致性之標準規範，以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準，以PDCA週期(Plan-Do-Check-Act)進行規劃，並透過執行所規範之流程落實個人資料之保護。 　　目前該草案已經公布，BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會，以求標準規範之完善。

　　美國5G科技加速方案（Facilitate America’s Superiority in 5G Technology，簡稱5G FAST Plan）是美國聯邦通訊委員會（Federal Communications Commission，簡稱FCC）為激勵5G投資創新、強化美國5G技術優勢，於2018年9月28日所提出的方案，著重在5G三大發展面向包括：投入更多頻譜進入市場、基礎建設及政策升級、更新監管法規等。其中，美國5G科技加速方案（5G FAST Plan）針對過時法令的現代化，共提出五點更新方向，促進美國人的數位機遇與挑戰。 一、 恢復網路自由：為鼓勵投資和創新，確保網路的開放自由。FCC通過《恢復網路自由命令》，廢除網路中立性。 二、 One Touch Make Ready： FCC更新網路設備安裝到公用電線桿的規則，降低成本並加快5G傳輸部署。 三、 加速智慧財產權轉型：FCC修訂規則促進企業投資5G網路與服務。 四、 商業數據服務：為激勵對現代光纖網路建設的投資，FCC更新高速專用服務規則並提高費率。 五、 供應鏈完整性：禁止購買會威脅美國5G通訊網路及通訊供應鏈完整性的設備與服務。 　　另一方面，2019年4月12日，FCC主席Ajit Pai前往白宮與總統會談時，再次強調美國必須贏得第五代行動通訊技術競賽，主要有兩個關鍵原因：首先是提升國家競爭力，透過開發並部署5G技術等高薪工作，提升美國經濟水平，進而超越其他競爭國家；再者，發展5G將徹底改變人類的生活方式，從精準農業、智慧交通再到遠端醫療網路，包含農村在內的所有美國民眾，都將受益於這場5G數位革命。 FCC擬定的美國5G科技加速方案（5G FAST Plan），未來發展重點聚焦如下： 一、 釋出5G頻譜以供商業使用：FCC已在2019年1月完成第一次的5G頻譜拍賣，並進行第二次及2019年12月10日第三次的5G頻譜拍賣，開放競標3400兆赫茲，將會是美國歷史上最大的頻譜競標。 二、 簡化5G無線基礎建設審查：5G運作必須依靠小型基地台（Small Cell），FCC透過更新無線通訊基礎設施政策，簡化聯邦與地方對於小型基地台部署審查，加速推動5G無線網路服務覆蓋範圍。 三、 積極鼓勵光纖部署：5G不僅是無線技術，要將5G應用在無人機飛行，還需要更強大的光纖網路傳輸流量。FCC近來致力於鬆綁嚴厲的監管規定，希能逐步增加更多的光纖部署地點。 　　此外，為鞏固美國在國際的5G競爭實力、部署國家未來的5G基礎建設，FCC預計建立一規模達204億美元的農村數位機會基金，將高速頻寬拓展至美國農村地區多達400萬戶家庭及中小企業，5G技術將為美國帶來更多的經濟機會。FCC表示，從國際條約談判到急需的監管改革，美國政府將以多種方式推展5G願景，提升國家經濟及產業競爭力，改善人民生活並尋求全新的生活模式，為此美國必須贏得第五代行動通訊技術競賽。