紐西蘭將設置食品安全科學研究中心並提供食安相關科研補助
紐西蘭科學與創新大臣Steven Joyce與食品安全大臣Nikki Kaye,於今年(2014)4月16日宣佈該國將設置食品安全科學研究中心以因應食品安全危機。該中心預計於本年底前建成並投入使用,該國政府和產業界每年將聯合資助至少紐西蘭幣500萬元。該中心是為了促進、協調和提供食品安全科學與研究,並將提供食安相關科研補助,主要聚焦於涉及公共利益的食品安全科學和研究活動,涵蓋食品的整個價值鏈。
包括:
1.生物、化學、物理和放射性的食品安全風險;
2.與食品添加物質相關的風險;
3.食品安全的風險評估、管理及與公眾的良好溝通;
4.與國際科學界和現有的國際研究平臺展開合作。
紐西蘭食品安全科學研究中心起因自去年紐西蘭發生濃縮乳清蛋白受汙染事件,嚴重影響該國畜牧業外銷,為防範類似事件再發生,去年底政府研究報告指出29項改善目標,其中即包括設立該中心。
該中心成立後首先將徵求合作對象。紐西蘭商業、創新與就業部,初級產業部兩部會於2014年4月16日聯合發布合作意向徵求通知,有意承辦或者加盟中心的研究機構可以參加競標。商業、創新與就業部之科學委員會將負責遴選合作對象,得參加5月末食品安全科學研究中心合作研討會。同時,將徵求食安相關科研補助專案。兩部會在7月初,將向前述入選者發佈提案募集通知,特別鼓勵聯合提出專案申報書,後續將由獨立專家組成的委員會對其進行評估,最後由科學委員會做出補助決定。
本文為「經濟部產業技術司科技專案成果」
林冠宇
主任 編譯整理
Govt to establish Food Safety Science & Research Centre, The Office Website of New Zealand Government, http://www.beehive.govt.nz/release/govt-establish-food-safety-science-research-centre (last visited June 19, 2014).
New Zealand Food Safety Science and Research Centre, Ministry of Business and Employment, http://www.msi.govt.nz/get-funded/research-organisations/new-zealand-food-safety-science-and-research-centre/ (last visited June 19, 2014).
位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體,導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 美國司法部門目前已針對這起資料外洩事件展開調查,並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查,事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件,卻遲至8月24日才以電子郵件通知資料外洩的被害人,反應時間長達六個星期之久,導致損害持續擴大。 由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體,網路駭客得以完整地掃描他人電腦硬碟中的檔案,讓不知情使用者的機密資料隨時處於高度的風險當中。 點對點檔案分享軟體(P2P),當初開發的目的在於集合眾人電腦之力,增加網路的連結數量,進而快速傳輸檔案。但以此作為入侵他人電腦的工具,甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態,值得相關主管機關注意。
Google宣佈提供無線路由器擁有者可將其定位資料退出Google資料庫之機制全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間,透過其街道定位服務,違法蒐集位於荷蘭360萬個無線路由器(Wi-Fi routers)之資料。Google因其違法蒐集資料之行為,面臨140萬歐元之罰款。 由於荷蘭相當重視隱私保護之概念,因此Google之作法引起社會之爭議,在荷蘭社會反彈之壓力下,Google於11月15日宣布,同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼(Service Set Identifier, SSID)之方式,退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為,Google之舉對於消費者隱私之保護具有正面之幫助。 Google所提供的定位服務主要是透過所蒐集之資訊,提供其開發的Android手機定位服務,利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置,並且提供用戶當地氣象以及地圖資訊。除此之外,定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後,其必須另外以GPS系統進行定位,定位服務可能將發生不精確之情形,另外,也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出,事實上Google的定位服務無法辨識個人資料,但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮,因此,除了荷蘭外,目前Google也在法國公告提供此項退出機制,未來將進一步於全球實施。
政府採購雲端服務新興模式暨資安一體考量之研析 歐盟提出「一般資料保護規章」(草案)並審議,以因應未來聯網環境趨勢為因應近來智慧聯網(IoT)、巨量資料及雲端運算發展趨勢,為強化線上隱私權利及促進歐盟數位經濟的發展,歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案:「保護個人有關個人資料處理及自由流通規章(一般資料保護規章)」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)),以取代並廢除(repealed)原有「個人資料保護指令」規範,並修改(amend)「隱私與電子通訊指令」,預計在2013年6月進入歐洲議會、理事會及執委會的三方協商,若順利將在2014年通過,並在2016年生效。 「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應,重要規範內容有(1)追蹤(tracking)與特徵分析(profiling):訂定第20條「特徵分析措施」(Measures based on profiling)規範條文,保障每個當事人皆有主張不被採取特徵分析措施(如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度)而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權(right to be forgotten and to erasure):訂定第17條,創設新的權利「被遺忘及刪除權」,用以幫助民眾處理線上資料,當其不希望自己的資料被利用且無合法理由保留時,資料將被刪除(3)資料可攜權利(the right to data portability):訂定第18條,當資料處理是以電子化方法,且使用結構性、通用的格式時,資料當事人有權利可以取得該結構性、通用格式下的個人資料,更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件:第4條第8款明定,不論何種資料處理情況時所需的同意,增列必須是明確(explicitly)同意之要件(5)「設計階段納入隱私考量」(privacy by design)、「預設隱私設定」(privacy by default):訂定第30條,要求資料控制者及處理者應實行適當的技術性、組織性措施,並考量科技發展水準,制定特定領域及特定資料處理情況的標準及條件,並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 歐盟此次對於「一般資料保護規章」(草案)的修法進程,以及世界各重要國家的立場及反應態度,均值得後續密切觀察研析。