韓國2012年度國家智財施行計畫檢討評估結果出爐

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　根據歐盟條約，國家補助的行為原則上為條約所禁止，例外須經歐盟執委會核准。為使會員國得以事先瞭解哪些行為會被認為符合共同市場的精神，歐盟執委會在11月22日針對國家補助規則，通過了「研究發展與創新綱要架構」（Community framework for state aid for research and development and innovation，以下簡稱為R&D&I Framework），期能加速此類案件的審理效率。新綱要架構規定預計自2007年1月1日起開始生效適用。 　　根據新的綱要架構，會員國在規劃其國家補助措施之際，仍有義務通知執委會，經執委會確認或核准後，始符合歐盟相關法制。不過執委會認為，會員國在規劃國家補助措施時，如能依循綱要架構的指導說明，將可加速執委會的作業，提升審查效率。 　　過去僅有研發補助可例外被認為符合歐盟條約之精神，惟根據新的綱要架構，除了研發補助以外，創新補助亦是可以獲得豁免管制者。此外，綱要架構對特定有助於研究發展與創新的國家補助措施類型，提供了詳細的指導原則說明，這類國家補助措施可以帶動私人企業的研發與創新投資，有助於經濟成長與就業，因而可提升歐盟的競爭力。 　　R&D&I Framework同時也允許會員國視其國內發展狀況與特殊條件，設計符合該國之補助措施，前提是要符合可矯正特定市場失靈的檢視要件，且其所設計的措施可能帶來的優惠超出補助對競爭可能造成之損害。 　　另新綱要架構也指出阻礙研發與創新的主要市場失靈的因素如下：知識外溢（knowledge spill-overs）的效果有限、資訊不足與不對稱（imperfect and asymmetric information）、缺乏協調與網絡建構（coordination and network failures）。此外，新綱要架構中亦針對各類行的國家補助措施，逐項為會員國解說如何妥善運用，以符合補助規則（state aid rules）。這些政策措施如下： ●研發計畫（aid for R&D projects）； ●技術可行性之補助研究（aid for technical feasibility studies）； ●對中小型企業智慧財產權費用給予補助（aid for industrial property right costs for SMEs）； ●對新創事業提供補助（aid for young innovative enterprises）； ●對服務流程及組織功能創新所提供之補助（aid for process and organisational innovation in services）； ●對智慧財產提供諮詢或支援服務之補助（aid for innovation advisory services and for innovation support services）； ●對中小型企業因晉用高級專業人員所需之貸款提供融資的補助（aid for the loan of highly qualified personnel for SMEs）； ●對創新育成事業提供的補助（aid for innovation clusters）。 新的綱要架構同時希望可以改善歐盟對國家補助的管控機制，集中資源於管理對可能破壞競爭的案件，故綱要架構對於具有高度破壞競爭與交易風險的鉅額案件，詳細說明了執委會如何進行個案評估。

　　美國財政部（The Treasury Department）與美國貿易談判代表署（USTR）就跨太平洋夥伴協定（Trans-Pacific Partnership, TPP）數據監管要求之規範提出一項有關金融服務之提案，以保護美國境外金融數據資料之問題。該提案之主要目的係因TPP電子商務專章規範締約國不得要求外國業者須於投資當地設立數據儲存伺服器，然而，該專章排除金融服務業之適用，因此，在該提案中提出締約國不得要求外國金融服務業者在其境內應設立數據儲存伺服器，且要求美國政府於未來及目前談判中之國際經貿協定，如TiSA、TTIP、美國與中國雙邊投資協定（BIT）等，使金融服務業者無須於投資當地設立數據儲存伺服器。在此提案中，美國亦有意要建立一個國家對國家之爭端解決機制來解決相關問題。 　　美國貿易談判代表Michael Froman表示此乃透過協調利害關係人與國會議員，在國家優先利益的領域中尋求多方共識，美國將會繼續在TPP中實施並執行其協調工作。證券業與金融市場協會（the Securities Industry and Financial Markets Association）執行長肯認美國財政部及美國貿易談判代表署之作法。 　　雖然TPP業已完成談判，談判結果並不會受到本次提案談判立場之影響，但美國官員仍有意透過雙邊談判的途徑，與TPP國家中受金融業者關切的國家，如越南、馬來西亞、新加坡與汶萊展開諮商，以解決在TPP中的這項議題。

　　為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全（Environmental, Health and Safety，簡稱EHS）帶來潛在危害，美國環保署（Environmental Protection Agency，簡稱EPA）預計將於今（2011）年1月針對奈米材料的管理規範公佈三項新規定，此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間，同時這三項新規定也將接受來自公眾與各界人士的意見評論。 　　這三項新規定分別與顯著新用途規則（Significant New Use Rule）、試驗規則（Testing Rule）和資料收集規則（Data Collection Rule）有關。首先，就顯著新用途規則而言，多年來相關倡議團體（advocacy group）請求EPA將既有的奈米材料視為是「毒性物質管理法」（Toxic Substances Control Act，簡稱TSCA）下的顯著新用途，依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料，亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試，並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定，但已知EPA有意透過TSCA第5條處理上述種種問題，其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制，而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。 　　其次，則是試驗規則，目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗，而新規定將在TSCA第4條之下，要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織（Organization of Economic Cooperation and Development，簡稱OECD）主導的毒性試驗計畫之下，仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗，以及通常90日呼吸毒性測試所費不貲，故未來美國預計率先投入，各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請，以利於降低成本並落實相關試驗。 　　此外，資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料，以供EPA進行評估審查，故新規定將在TSCA第8條之下，將原先EPA「奈米材料管理計畫」（Nanoscale Materials Stewardship Program，簡稱NMSP）的自願性參與改為強制性的資料收集，然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者，可申請免除資料收集，故廠商仍可依此排除此一義務。 　　綜合以上，使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向，以確定日後如何遵守EPA的相關法令規定，落實風險管控，保障自身權益。