淺談美國行動健康服務應用程式之管理規範

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　澳洲於去（2012）年通過「智慧財產權法修正案」 （Intellectual Property Laws Amendment Act 2012），主要修正條文已於今（2013）年4月15日起正式施行。此次的修法大幅度提高了可專利性的審查標準，為澳洲專利制度帶來重大變革。新法適用於2013年4月15日以後提出實體審查申請之專利申請案，在新法施行後專利申請案將受到更嚴格的審查。 　　重要修正如下： ‧新法去除了舊專利法關於先前技術的地理區域範圍的限制。將其他各國的先前技術也一併納入考量，規範較舊法更為國際化。 ‧新法只要求所屬技術領域具有通常知識者「可能了解」且「技術相關」即可，放寬了用來判斷進步性根據之先前技術標準，使得符合進步性的要求較舊法為提高。 ‧新專利法要求專利說明書需揭露系爭發明特定的（specific）、主要的（substantial）、可信的（credible）用途，以滿足實用性的要件。此外，專利說明書上之描述必須清楚且完整，使所屬技術領域中具有通常知識者得以了解文件內容並可據以實施， ‧新法對於可專利性的認定改採「概然性權衡」（balance of probabilities）標準，亦即若專利審查員認為，未來在進行專利有效性審理，法院有超過50%的機率認定系爭發明不具可專利性時，審查委員即得駁回該申請案。 ‧增加了修正專利說明書時禁止加入新事項的限制規定，對於專利的申請益趨嚴格。 　　此次修法是澳洲專利制度近20年以來的最大變革，經過此次修正可預見未來申請取得澳洲專利的難度將大幅提升。更值得注意的是，由此次修正，可發現澳洲專利制度已向大多數國家的規範靠攏，使得澳洲專利法與國際間其他國家如美國、歐盟等國家的規定更為協調一致。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料處理篇，主要為促使企業理解有利活用於數位技術與服務的資料管理方法。 《指南》資料處理篇指出，資料的生命週期涵蓋資料設計、資料蒐集、外部資料連動、資料整合、資料處理、資料提供、資料累積以及資料銷毀等不同階段。《指南》建議在資料生命週期的各階段，盡可能的不要有人類的介入。舉例而言，資料蒐集可以透過感測器或系統進行。該建議的目的在於，人類介入資料生命週期，僅會引起輸入錯誤或是操作錯誤等風險。 此外，《指南》亦於資料處理篇中針對資料治理給出四點建議，分別如下： (一)資料是企業的重要資產，因此應重視其管理方式。管理方式涵蓋帳號密碼、透過生物辨識技術進行資料接觸管理、Log檔之取得、系統設定禁止使用USB等方式。 (二)資料治理的重點在於對人政策。除了向員工強調不要開啟不明網站及釣魚信件以外，企業亦應與員工建立堅實的信賴關係。 (三)資料公開或流通時應注意，如果不希望提供後的資料被二次利用，應於雙方間的資料利用契約中敘明。此外，由於資料具備易於複製及傳輸的特性，因此在公開或流通資料時，應考量適用諸如時戳技術等可確保資料原本性或使資料無法被竄改的數位技術。 (四)資料銷毀如果僅是單純的刪除資料，有透過數位技術找回資料的可能性。因此，除可評估委由專門進行資料銷毀服務的公司協助以外，由於銷毀資料經由個人電腦外洩之事件時有所聞，故亦應留意個人電腦之資料管理。 我國企業如欲將資料活用於數位技術或服務，除可參考日本所發布之《指南》資料處理篇以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，以建立自身資料處理流程，進而強化資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為推動國內生技業發展，行政院開發基金審核通過90億元成立三種「生技創業種子基金」，今年將開始運作，希望發揮拋磚引玉功能，吸引異業的大型民間資金投入生技產業。而為加強BIO-IT跨領域異業科技整合，行政院近期內還要推動Mega Fund大型基金參與，建構台灣成為亞太地區最活躍的生技重鎮。 　　生技產業被公認為21世紀的明星產業，台灣也列為兩兆雙星產業發展計畫的重點推動項目，並提出具體執行策略與願景目標，以建構台灣為擁有亞洲區最活躍的生技創投產業、基因體研究重鎮、人體臨床試驗中心與亞熱帶花卉王國，成為國際生技與製公司進入亞洲市場的重要門戶。 　　不過行政院科技顧問組在立法院科技與資訊委員會備詢時指出，台灣現雖已有223家創投公司，其中61家近三年正逐漸將生技納入投資組合。可是國內的投資人對研發型生技產業仍瞭解不夠，投資在生技創投資金雖有增加，著重投資於國內技術移轉及產業化過程中的草創期資金缺口，但行政院開發基金日前已通過三個「生技創業種子基金」，金額90億元，卻還沒有開始運作，異業的大型民間資金也還沒有進入生技產業。 　　為強化生技政策與資源統籌，行政院決定今年設立「生技產業策略諮議委員會」，替台灣生技產業未來方向作整體評估與規劃，並引導國際聯盟的佈局。