Google宣告關閉西班牙Google新聞服務

　　關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案，美國紐約南區聯邦法院（U.S. District Court for the Southern District of New York）法官近日做出裁定，駁回EMI針對Michael Robertson個人提出的控告，只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 　　聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此，紐約法院對Michael Robertson個人不具有司法管轄權。另一方面，法官認為MP3tunes公司所提供的網上服務並非純為被動式的，MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲，此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動，紐約法院因此具有管轄權。 　　Michael Robertson於此判決後表示鬆了口氣，但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。

美國商務部（Department of Commerce, DOC）旗下國家標準及技術研究院（National Institute of Standards and Technology, NIST）於2023年2月28日發布《晶片與科學法》（CHIPS and Science Act）補助具體內容，重點如下： 一、申請時間：補助採滾動式錄取模式（rolling basis），先進製程製造補助將於2023年3月31日起開放預先申請（pre-application）與正式申請（full application）；成熟製程與其他相關生產設施的製造補助，將分別於2023年5月1日及6月26日開放預先申請及正式申請。 二、補助方式與金額：補助分為直接補助（direct funding）、聯邦政府貸款（federal loans）或第三人提供貸款並由聯邦政府提供擔保（federal guarantees of third-party loans）。直接補助的金額上限預計為預估資本支出的15％。每個計畫可透過一種以上之方式獲得補助，然整體補助金額不得超出預估資本支出的35％。 三、申請流程 1.意向聲明（statement of interest）：申請人須提供半導體製造工廠投資計畫的簡要說明，俾利NIST旗下晶片計畫辦公室（CHIPS Program Office）為未來審查進行準備。 2.預先申請：申請人提供更詳盡的計畫內容。晶片計畫辦公室將給予調整意見。 3.正式申請：依照晶片計畫辦公室給予的意見修改後，申請人應遞交完整的計畫申請書，內容必須包含投資計畫的技術與經濟可行性之分析。晶片辦公室審核完畢後，會與申請人簽訂不具約束力的初步備忘錄（non-binding Preliminary Memorandum of Terms），記載補助方式與金額。 4.盡職調查（due diligence）：在經過上述程序後，晶片計畫辦公室如認為申請人合理且可能（reasonably likely）取得補助，將對申請人進行盡職調查。 5.補助發放：通過盡職調查後，DOC將開始準備發放補助。 四、補助規範與限制 1.禁止買回庫藏股（stock buybacks）：受補助者不得將補助款用於買回庫藏股。 2.人力資源計畫：申請人要求的補助金額若超過1億5千萬美元，須額外說明將如何提供員工可負擔且高品質的子女托育服務。 3.建造期限：受補助者必須於DOC所決定的特定日期（target dates）前開始或完成廠房建造，否則DOC會視情況決定是否收回補助。 4.分潤：補助金額超過1億5千萬美元時，受補助者須與美國政府分享超過申請計畫中所預估之收益，但最高不超過直接補助金額的75％。 5.不得於特定國家擴產與進行研究：受補助者於10年內或與DOC合意的期間內，除特定情況下（15 U.S.C. § 4652(a)(6)(C)），不得於特定國家，如中國，進行大規模半導體製造的擴產（material expansion）、聯合研究（joint research）或技術授權（technology licensing），違反者將會被DOC收回全額補助。

　　根據專利資料庫公司IFI CLAIMS公佈2016年美國專利統計報告，IBM以8,088件專利再度蟬聯冠軍，其中多著重在人工智慧（artificial intelligence）、認知運算（cognitive computing）、及雲端（cloud）等技術領域，也有健康醫療相關專利。 　　近期IBM Health與美國食品藥品管理局（U.S. Food and Drug Administration）展開兩年期之合作研究，透過區塊鏈技術（blockchain）以安全且去中心化的方式進行數據共享，如：交換電子病歷、臨床試驗、基因數據、甚至過去難以取得的病患行動與穿戴裝置數據及物聯網（Internet of Things）數據等。 　　傳統上病患的病歷資訊存放於各診療單位或醫療機構，造成資訊管理效率及互通性較低，在區塊鏈技術的架構下，有效率的將大量且多樣的醫療數據進行彙整，並藉審查追蹤紀錄以防止竄改，提升病歷數據傳輸管理的可靠性及安全性。在如此多元化的醫療數據共享環境下，有助於醫療診斷、更將能促進產業發展。 　　此外，過去病患穿戴裝置所測得的日常生理數據，不管在數據取得、或將該些數據應用至臨床診斷上皆存有許多問題，如今區塊鏈技術將能提高物聯網數據資訊之整合性。依調查顯示，預計有80%新創組織採用區塊鏈技術於物聯網數據管理與應用上。 　　其他應用商機更包括居家監控、慢性疾病管理、藥物整合（medication reconciliation）及供應鏈管理等。IBM預估，至2017年底將會有16%的健康醫療機構採用以區塊鏈技術為架構的管理工具，並預測十年內採用比例將達72%。 本文同步刊登於TIPS網站（https://www.tips.org.tw）」

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。