美國第二大連鎖商信用卡資料外洩
美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。
每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。
塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。
塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。
全球首宗通過西方臨床試驗的中藥新藥將在台上市,結合台灣、新加坡與大陸三地資金與技術發展出來的紅麴萃取藥物「壽美降脂一號」,本月十七日正式獲得國內衛生署中醫藥委員會許可通過,成為全球第一項符合西醫「優良臨床規範( GCP )」,獲准進入市場的複方植物用藥。 由於中藥複方治療的特性和西藥單一成分的結構有很大的不同,縱使美國過去曾投入相當多資源進行中草藥研發,但是至今並未有任何一項藥物完成三期臨床試驗,因此「壽美降脂一號」能通過衛生署的新藥審核,不僅對中藥界而言是一項破冰之舉,對我國新藥臨床也算是一大突破。「壽美降脂一號」是由新加坡華僑銀行子公司維用科技出資,由北京大學研發團隊從兩百多種紅麴中,篩選出特殊菌株後,授權台灣公司進行膠囊的開發。為了這項中藥新藥的核准許可,開發公司彥臣生技總計投入三年半時間,在中國醫藥大學附設醫院院長林正介主持下,完成第三期臨床試驗。中醫藥委員會及醫藥品查驗中心( CDE )為了慎重起見,又花了一年半時間審查,今年終獲得中醫藥委員會通過許可。 國內目前用來治療心血管疾病的降血脂化學藥物共有六種,一年市場規模三十五億元,其中最普遍的史塔汀( Statin )被發現有少數過敏副作用,紅麴萃取而成的「壽美降脂一號」,其目的就是為了突破化學藥物所產生的副作用。彥臣生技目前僅掌握「壽美降脂一號」的台灣銷售權,短期內可進一步獲得日、韓兩地市場銷售權,母公司維用科技已計劃利用台灣臨床試驗成果,進一步向美國 FDA 叩關。為了執行 GCP ,彥臣生技已自行開發一套中藥標準化的平台技術,該公司將和維用科技洽談技術授權,爭取進入美國市場機會。
我國電子遊戲場業管理條例修法研析-參考美國佛州Family Amusement Games Act我國電子遊戲場業管理條例修法研析 -參考美國佛州Family Amusement Games Act 資策會科技法律研究所 法律研究員 王凱嵐 105年04月06日 去年七月,美國佛州政府簽屬一份Family Amusement Games Act 法案,條文部份針對電子遊戲機做完整的定義解釋,及遊戲機所擺放的場域做限制。特別的是此法案排除博弈遊戲,僅針對非博弈遊戲做獨立規範。 新修法案之目的在於解決相關遊戲業者面對舊法時的疑惑。修法後將博弈性遊戲與技術性遊戲做出區分,另關於遊戲擺放的場域以及遊戲獎賞都有明確的立法條文。法案做出明確規範後,大幅度的降低遊戲機業者對於政府法規的不確定感,在遊戲產業上能夠有更多的空間去發展及調整。 在我國,長久以來電子遊戲場所給大眾多為不良的印象,政府雖然早已制定「電子遊戲場業管理條例」作為規範,但自民國八十九年二月三日公布施行至今已超過十五年,立法時之管制目的及作法與現今社會風氣、產業趨勢已不盡相符,本文擬藉由參考美國佛州對於遊戲機的定義及限制規定,就未來可能之修法方向提出建議。首先論我國現行條例之問題,再論美國佛州立法可採之處,最後將針對現行條例未來修正提供建議。 壹、美國佛州Family Amusement Games Act: 美國佛州Family Amusement Games Act (以下簡稱「親子遊戲機法」)對於遊戲機台做以下的文字解釋:「可供一般民眾單純娛樂之遊戲,得使用鈔票、硬幣、卡片、彩券、代幣、籌碼或相似的替代物進入遊戲,並能以遊戲技術控制遊戲結果。排除任何其它具有博弈性質的遊戲。」從佛州法條上的解釋可以看出,此立法上將遊戲區分技術性與博弈性兩種類型,遊戲者必須是以自身遊戲技巧控制遊戲並能影響其結果,且非只靠運氣或投機心態遊戲。與佛州舊法相比,新法之遊戲機不僅以使用硬幣為限,允許使用其它相類似的替代物遊戲。提高了彩券獎品的金額限制,並新增遊戲機得放置的場域(保齡球館、旅館、餐廳)。 為了使定義更加完善,美國佛州新法僅針對博弈性遊戲做解釋:「1.遊戲以機械式或影像上具有吃角子老虎機的捲軸或符號,或以視頻模擬任何其他賭場遊戲,包括撲克、賓果、拉霸機、樂透、輪盤賭、擲骰子,但不僅限於上述之遊戲。2.遊戲中玩家無法以自身技巧控制結果或其遊戲結果為不可目測、不可知悉、不可預見。3.視頻撲克遊戲或任何遊戲或機器可被本州法律解釋為賭博設備。4.任何遊戲或設備被規定在15 U.S.C. s. 1171,除非排除在15 U.S.C. s. 1178。」從以上的條文可以看出,佛州在博奕性遊戲上,完整的做出定義,使遊戲業者能清楚的知道遊戲機的類別區分,對於機台發展和市場推廣上有相當大的助益。 美國佛州將非博奕性遊戲機區分為A、B、C三類。首先A類為得重複遊戲獎勵遊戲機,其遊戲結果不得以現金、彩券、籌碼、點數、折價卷或任何有兌換價值之電子點數當作獎勵。此類遊戲機,因其遊戲性質僅以單純地重複性遊戲,在擺放區域上並無限制。B類為得以彩券做為遊戲獎勵之遊戲機。C類為得以直接獲取獎勵物品之遊戲機,但其商品價值不得超過一定之金額限定。B、C兩類遊戲機,其擺放場域相似度高,僅有部分場域另做規定。區分此三類之目的,在於規範不同遊戲結果之遊戲機台。又關於彩券及獎勵物品在佛州新法中,也有詳盡的規範,具體的勾勒出三種遊戲機三種不同的遊戲態樣。 貳、我國電子遊戲場業管理條例 我國電子遊戲場業管理條例第4條所稱之電子遊戲機「指利用電、電子、電腦、機械或其它類似方式操縱,以產生或顯示聲光影像、圖案、動作、之遊樂機具,或利用上述方式操縱鋼珠或鋼片發射之遊樂機具。但未具影像、圖案,僅供兒童騎乘者,不包括在內。」關於電子遊戲機的認定,判斷上以是否利用電、電子、電腦、機械或其它類似方式操縱,若是符合以上要件,應屬於本條例所稱之電子遊戲機。 我國「電子遊戲場業管理條例」採營業分級、機具分類之制度,依據遊戲之內容之暴露、暴力、血腥、恐怖程度及操作結果區分將電子遊戲機分為三類:益智類、鋼珠類、娛樂類。所謂益智類遊戲其內容無任何暴露、暴力、血腥或恐怖,亦無任何渲染妨害風化之元素在內,且其操作結果所得之分數僅得作為兌換獎品之憑證,不得作為轉押住使用,判斷標準相當嚴格。 關於遊戲營業場再區分成兩類,我國電子遊戲場業管理條例第5條:「普通級:指僅設置益智類電子遊戲機,供兒童、少年及一般大眾遊藝者。限制級:指設置鋼珠類、娛樂類或附設益智類遊戲電子遊戲機,僅供十八歲以上之人遊藝者」而又同條例第9條之規定:「電子遊戲場業之營業場所,應距離國民中、小學、高中、職校、醫院五十公尺以上。」,由此可知我國雖將電子遊戲機依內容區分為三類,但其遊戲場所只區分兩類,且在設置地區之限制是相同的。 參、小結 數位休閒產業現階段發展所遇到的問題,除了先前提到的負面形象外,還包含法制規範已不符合潮流,此現象造成產業被法律嚴格管理、地方政府限制發照、人才投入意願低落。因此,修改現行管理條例以及匡正產業形象已有其必要性與重要性。 前述美國佛州的立法例,在遊戲機的定義上即與我國有明顯不同。佛州以進入遊戲的方式定義新法所規範的遊戲機類別。我國可考慮參考此分類方式,將遊戲類別的區分單純技術性與射倖性遊戲(博弈目前在我國不合法),並在益智類遊戲分類項下針對暴露、暴力、血腥或恐怖等要素,參考遊戲軟體分級之作法再作進一步的區分,同時搭配擺放遊戲機台場域的限制規定,不再用原則限制的角度去立法,而是回歸到遊戲場業管理制度上做規範,使遊戲機台開發商或製造業者能按其公司營運方向進行內容種類的規劃,以追求產業發展與安全監管上的平衡。
美國青年盜錄電影遭受起訴聯邦檢察官指出 19 歲的 Curtis Salisbury ,在九月二十六日針對他在密蘇里州的聖路易市盜錄電影,並在網路上散佈等非法行為坦承犯案。 Salisbury 利用工作之便,於下班後使用數位錄影機及錄音器材盜錄兩部電影,進而在網路上散佈而遭到起訴。 Salisbury 因而成為第一位根據 “ 家庭娛樂及著作權法案 ” (Family Entertainment and Copyright Act) 而遭受起訴者。 家庭娛樂及著作權法案在 2005 年四月由國會通過,致力於遏止網路上的著作權侵害行為。法案中規定,運用視聽器材於電影院中盜錄電影者,可以處$ 250,000 罰金及三年以下有期徒刑,若進而在網路上傳播者,則需承擔額外的罰則。 儘管這樣的結果使大多數電影製片業者歡欣鼓舞。然而,如此嚴厲的刑罰具有爭議性,原因在於嚴厲的罰則是為暴力犯罪而設計,若應用於著作權相關議題時,實非一個明智的選擇。
英國成立英國衛生與社會照護資訊中心整合政府醫療資訊隨著英國國家健康服務(National Health Service, NHS)的改革,衛生和社會照護法(The Health and Social Care Act 2012)第九部分第二章,規範成立英國衛生與社會照護資訊中心(The Health and Social Care Information Centre, HSCIC)作為政府醫療資訊公開、整合與管理單位,此項規定於今(2013)年4月1日生效。 HSCIC並非正式的政府部會,而屬於執行行政法人(Executive Non Departmental Public Bodies),向衛生部長(Secretary of State for Health)負責,其職責除了蒐集、分析和傳播國家資料暨統計資訊以外,同時亦進行國家各層級的醫療資訊基礎設施的整合,作為醫療資訊數據公開的門戶;此外,HSCIC利用其行政法人的特性,將醫療組織視為客戶,提供不同的服務和產品,以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開,有助於在增進政府資訊透明性的同時,亦保障了資訊流動的效率和安全性。 其中HSCIC對於敏感性資料之應用,特別設立資料近用諮詢小組(Data Access Advisory Group, DAAG)予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體,須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用(包括是為了研究目的,和為了促進病人的醫療照護所需之應用)時,即交由資料近用諮詢小組會議來討論,以確保揭露該項資訊的風險降到最低。 從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能,其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關,因此相當值得我們持續觀察HSCIC的後續動態。