事前的事故應變計畫得降低資料外洩成本
根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。
依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。
專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
美國及歐盟於2021年6月在美歐峰會達成共識,宣布成立美歐貿易和技術委員會(EU-US Trade and Technology Council, TCC),並於2021年9月29日首次在美國匹茲堡舉辦會議,由歐盟執委會、美國國務卿、美國商務部及貿易代表共同主持,討論歐美未來在貿易與技術合作空間。 TTC目標是擴大並深化貿易與跨大西洋投資關係,更新21世紀國際經貿規則。美歐間在全球最大共同民主價值觀和經濟關係的基礎上,確保貿易和技術政策能為雙方人民提供優惠及服務。 其中關於美歐未來在貿易與技術合作的具體執行事項,則交由TTC組成共十個工作小組以應對一系列的全球貿易、經濟和技術議題,包括:技術標準合作、供應鏈安全、氣候和綠色技術、ICT安全和競爭力、資料治理和技術平台、威脅安全和人權的技術濫用、出口管制、投資審查、全球貿易挑戰以及中小企業取得和利用數位技術。透過TTC能使美歐兩國政府與利害關係者進行密集且持續的接觸,確保TTC合作計畫的成果能促進雙方經濟高度成長。 此外,TTC合作與交流不影響雙方各自監管自主性,並應尊重雙方不同法律制度。TTC合作同時也應關注包括WTO等多邊機構協調及與理念相近夥伴間之合作,以促進數位及經濟治理之民主與永續典範。
DE Technologies起訴戴爾侵犯其商業模式專利一家擁有美國網路上國際貿易相關專利的小公司起訴個人電腦巨頭戴爾公司(Dell Inc., DELL)侵權。這家名為DE Technologies Inc.的公司向一家美國聯邦地區法院提起了上述訴訟。DE Technologies的專利於1996年申請,並於2002年被授予。該公司首席執行長Ed Pool表示,他們的最終目的是將其專利授權給跨國公司並收取這些公司網路上貿易額的一小部分作為特許費。但這些費用全部累積起來可能高達數十億美元。 戴爾是首家遭DE起訴的公司。戴爾對上述訴訟未予置評。截至今年1月30日的財政年度,戴爾414億美元的銷售額中有36%來自美國以外地區,該公司向個人及小型企業的銷售中,大部分是通過網路進行的。 DE Technologies擁有的是一個商業模式專利。此類專利涉及的是流程及方法,而不是構造或化學成份。美國上訴法院於1998年判決擁有此類專利是合法的以後,許多公司開始申請此類專利。但批評人士認為許多商業模式不應被授予專利,專利應被授予那些新穎及非顯而易見的發明。
我國電子遊戲場業管理條例修法研析-參考美國佛州Family Amusement Games Act我國電子遊戲場業管理條例修法研析 -參考美國佛州Family Amusement Games Act 資策會科技法律研究所 法律研究員 王凱嵐 105年04月06日 去年七月,美國佛州政府簽屬一份Family Amusement Games Act 法案,條文部份針對電子遊戲機做完整的定義解釋,及遊戲機所擺放的場域做限制。特別的是此法案排除博弈遊戲,僅針對非博弈遊戲做獨立規範。 新修法案之目的在於解決相關遊戲業者面對舊法時的疑惑。修法後將博弈性遊戲與技術性遊戲做出區分,另關於遊戲擺放的場域以及遊戲獎賞都有明確的立法條文。法案做出明確規範後,大幅度的降低遊戲機業者對於政府法規的不確定感,在遊戲產業上能夠有更多的空間去發展及調整。 在我國,長久以來電子遊戲場所給大眾多為不良的印象,政府雖然早已制定「電子遊戲場業管理條例」作為規範,但自民國八十九年二月三日公布施行至今已超過十五年,立法時之管制目的及作法與現今社會風氣、產業趨勢已不盡相符,本文擬藉由參考美國佛州對於遊戲機的定義及限制規定,就未來可能之修法方向提出建議。首先論我國現行條例之問題,再論美國佛州立法可採之處,最後將針對現行條例未來修正提供建議。 壹、美國佛州Family Amusement Games Act: 美國佛州Family Amusement Games Act (以下簡稱「親子遊戲機法」)對於遊戲機台做以下的文字解釋:「可供一般民眾單純娛樂之遊戲,得使用鈔票、硬幣、卡片、彩券、代幣、籌碼或相似的替代物進入遊戲,並能以遊戲技術控制遊戲結果。排除任何其它具有博弈性質的遊戲。」從佛州法條上的解釋可以看出,此立法上將遊戲區分技術性與博弈性兩種類型,遊戲者必須是以自身遊戲技巧控制遊戲並能影響其結果,且非只靠運氣或投機心態遊戲。與佛州舊法相比,新法之遊戲機不僅以使用硬幣為限,允許使用其它相類似的替代物遊戲。提高了彩券獎品的金額限制,並新增遊戲機得放置的場域(保齡球館、旅館、餐廳)。 為了使定義更加完善,美國佛州新法僅針對博弈性遊戲做解釋:「1.遊戲以機械式或影像上具有吃角子老虎機的捲軸或符號,或以視頻模擬任何其他賭場遊戲,包括撲克、賓果、拉霸機、樂透、輪盤賭、擲骰子,但不僅限於上述之遊戲。2.遊戲中玩家無法以自身技巧控制結果或其遊戲結果為不可目測、不可知悉、不可預見。3.視頻撲克遊戲或任何遊戲或機器可被本州法律解釋為賭博設備。4.任何遊戲或設備被規定在15 U.S.C. s. 1171,除非排除在15 U.S.C. s. 1178。」從以上的條文可以看出,佛州在博奕性遊戲上,完整的做出定義,使遊戲業者能清楚的知道遊戲機的類別區分,對於機台發展和市場推廣上有相當大的助益。 美國佛州將非博奕性遊戲機區分為A、B、C三類。首先A類為得重複遊戲獎勵遊戲機,其遊戲結果不得以現金、彩券、籌碼、點數、折價卷或任何有兌換價值之電子點數當作獎勵。此類遊戲機,因其遊戲性質僅以單純地重複性遊戲,在擺放區域上並無限制。B類為得以彩券做為遊戲獎勵之遊戲機。C類為得以直接獲取獎勵物品之遊戲機,但其商品價值不得超過一定之金額限定。B、C兩類遊戲機,其擺放場域相似度高,僅有部分場域另做規定。區分此三類之目的,在於規範不同遊戲結果之遊戲機台。又關於彩券及獎勵物品在佛州新法中,也有詳盡的規範,具體的勾勒出三種遊戲機三種不同的遊戲態樣。 貳、我國電子遊戲場業管理條例 我國電子遊戲場業管理條例第4條所稱之電子遊戲機「指利用電、電子、電腦、機械或其它類似方式操縱,以產生或顯示聲光影像、圖案、動作、之遊樂機具,或利用上述方式操縱鋼珠或鋼片發射之遊樂機具。但未具影像、圖案,僅供兒童騎乘者,不包括在內。」關於電子遊戲機的認定,判斷上以是否利用電、電子、電腦、機械或其它類似方式操縱,若是符合以上要件,應屬於本條例所稱之電子遊戲機。 我國「電子遊戲場業管理條例」採營業分級、機具分類之制度,依據遊戲之內容之暴露、暴力、血腥、恐怖程度及操作結果區分將電子遊戲機分為三類:益智類、鋼珠類、娛樂類。所謂益智類遊戲其內容無任何暴露、暴力、血腥或恐怖,亦無任何渲染妨害風化之元素在內,且其操作結果所得之分數僅得作為兌換獎品之憑證,不得作為轉押住使用,判斷標準相當嚴格。 關於遊戲營業場再區分成兩類,我國電子遊戲場業管理條例第5條:「普通級:指僅設置益智類電子遊戲機,供兒童、少年及一般大眾遊藝者。限制級:指設置鋼珠類、娛樂類或附設益智類遊戲電子遊戲機,僅供十八歲以上之人遊藝者」而又同條例第9條之規定:「電子遊戲場業之營業場所,應距離國民中、小學、高中、職校、醫院五十公尺以上。」,由此可知我國雖將電子遊戲機依內容區分為三類,但其遊戲場所只區分兩類,且在設置地區之限制是相同的。 參、小結 數位休閒產業現階段發展所遇到的問題,除了先前提到的負面形象外,還包含法制規範已不符合潮流,此現象造成產業被法律嚴格管理、地方政府限制發照、人才投入意願低落。因此,修改現行管理條例以及匡正產業形象已有其必要性與重要性。 前述美國佛州的立法例,在遊戲機的定義上即與我國有明顯不同。佛州以進入遊戲的方式定義新法所規範的遊戲機類別。我國可考慮參考此分類方式,將遊戲類別的區分單純技術性與射倖性遊戲(博弈目前在我國不合法),並在益智類遊戲分類項下針對暴露、暴力、血腥或恐怖等要素,參考遊戲軟體分級之作法再作進一步的區分,同時搭配擺放遊戲機台場域的限制規定,不再用原則限制的角度去立法,而是回歸到遊戲場業管理制度上做規範,使遊戲機台開發商或製造業者能按其公司營運方向進行內容種類的規劃,以追求產業發展與安全監管上的平衡。
澳洲政府發布「急診醫師使用我的健康紀錄指引」提供急診醫師規範遵循2019年2月澳洲政府依據「我的健康紀錄法」(My Health Records Act 2012),執行全國國民納入「我的健康紀錄系統」(My Health Record System)(下稱系統)之政策,有將近9成的國民被納入系統,為解決急診醫師在緊急救治時,需查看病患醫療資訊的需求;澳洲數位健康局(Australian Digital Health Agency, ADHA)於2019年11月發布了一項全國倡議的政策:急診醫師能使用我的健康紀錄系統,在急迫情形下即時做診斷。因此澳洲健康安全與品質委員會(Australian Commission on Safety and Quality in Health Care)與澳洲急診醫學院(Australasian College for Emergency Medicine, ACEM)共同訂定「急診醫師使用我的健康紀錄之指引」(Emergency Department Clinicians’ Guide to My Health Record)(下稱指引)提供急診科醫師參考,說明如下: 原則上只有病患之家庭醫師或主治醫師才能進入系統查看病患的醫療資訊,其他未經同意的醫師不得隨意查看病患的醫療資訊,但若病患發生急救狀況時,則允許急診醫師得使用系統查看病患之醫療資訊,例如:使用藥物資訊、各醫師之醫療診斷書、照顧資訊、處方簽紀錄,病患用藥歷史、住院紀錄、家族病史、專家建議信(Specialist letters)、器官捐贈與預立醫療決定(Advance care plans)、病理診斷、病人自行輸入的資訊,例如過敏反應等,協助急診醫師能使用病患就醫紀錄迅速的做診斷;允許急診醫師得直接查看病患之醫療資訊,也解決急診醫師在救治時,無法即時與病患之家庭醫師聯繫問題。另外,系統之病歷電子化也為急診醫師帶來益處,例如:醫療資訊的合併,整合病患的就醫資料、減少不必要及重複的檢查,即時傳遞醫療資料等。此外,為了保障國民之資訊自主,醫師必須尊重病患的權利,例如病患得使用取消功能來刪除病歷資訊、限制特定醫療人員或醫療機構查看、限制查看資料的類型等。 這項指引使急診醫師能更了解如何使用系統、在緊急救護時,得隨時能查病歷資料做出最佳的處置、系統化的便利性為急診醫師節省許多處理時間,並促進與提升醫療品質。