政府採購雲端服務新興模式暨資安一體考量之研析

　　美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案（Email Privacy Act, EPA），本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時，必須向法院取得搜查令，才能取得超過180天以上的資料。 　　本法案係針對1986年推出的《電子通信隱私法（Electronic Communication Privacy Act, ECPA》進行補強，因為目前科技的進步，早已遠超過ECPA是在網路興起前所得規制的範圍，在當初ECPA法案訂定之初，人民仍有定期刪除E-mail以保持硬碟空間的習慣，但相較於現在多數人都已使用雲端信箱的習慣下，如仍能讓警方等恣意調查任何人的信箱，往往可取得巨量的消息，因此本次的修正可預期將更能使相關規範符合時宜需求。 　　本次修正重點如下： 1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可，現在則是需要取得搜查令。 2.要求政府機構必須先取得法院的搜查令，才可以要求供應者揭露其保有之資訊。 3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明，如涉及政府單位者則縮短至3天。 　　雖然EPA在眾議院內獲得美國兩黨的一致通過，但仍須經參議院下一波的投票表決，才能決定本案是否得順利通過。

加拿大創新科學暨經濟發展部（Innovation, Science and Economic Development Canada, ISED）於2024年6月24日啟動「以衛星擴充行動通訊覆蓋範圍之政策、授權與技術框架」（Policy, Licensing and Technical Framework for Supplemental Mobile Coverage by Satellite (SMCS)）公眾意見徵詢，指出偏遠地區通訊服務不足之現況將帶來嚴重公共安全風險，並抑制經濟成長與社會融合，因此提出擬透過公眾意見徵詢達成之四項政策目標如下： （1）為服務缺乏、不足之區域提供行動通訊服務； （2）促進無線服務提供之競爭性，提供消費者更多選擇； （3）提升電信服務的可靠性與韌性； （4）開發創新應用促進無線網路的投資與發展。 以此政策目標為基礎，ISED就以下內容徵詢公眾意見： （1）頻譜政策框架： 於考量區域／國際協調、利害關係人利益、最小化干擾等因素後，提出多個適用頻段選項。 （2）SMCS授權框架： 探討以行動衛星服務（Mobile satellite services, MSS）框架為基礎，對衛星與地球基地臺（如手機）分別進行授權，並針對個別許可證授予條件（如不允許排他性條款等）提出建議。 （3）技術考量因素： 討論行動通訊消費者設備與SMCS太空基地臺技術要求、同頻段共存與預防干擾等議題。 新的SMCS框架預計於2025年4月1日生效，而在新框架生效前，考量到試驗或早期布建能帶來之利益，ISED將依據文件內之資格要求，針對個案核發SMCS暫時許可。

　　美國公司Serenex，指控兩位離職的舊員工，竊取實驗用癌症藥物，並賣給中國公司。Serenex控訴先前聘僱的化學家黃雲生是國際商業間諜，黃雲生偷竊Serenex的商業機密，並用偷來的資料來提供給海外尋找專利的公司。員工竊取機密已經是個日趨嚴重的問題，尤其是對全球型的企業，以及智慧財產為主的公司。 　　Serenex擁有30個員工，目前正進行實驗性癌症藥物的人體測試。根據報告Serenex自2001年設立後，所募得的風險資本已從2千6百萬美元提升至8千1百萬美元。為此，Serenex在威克高等法院提起訴訟，同時也將北京國藥龍立科技公司、基爾生物科技公司以及負責人Tongxiang Zhang列為被告。 　　Serenex的律師Jonathan Sasser表示，Serenex以提出訴訟的方式來保護他們的產品，並且希望調查是被百分之百確信，沒有人會去提出偽造的主張，並在起訴書上陳述，黃雲生在竊取機密後，Serenex於二月時將他解雇，但是黃雲生的律師Walter Schmidlin抗辯說明黃雲生自願離職，並且否認有做任何不法情事。Schmidlin同時表示Serenex並不能提出任何證據證明黃雲生拿了商業機密資料。

　　日本2017年4月施行「資金結算法（資金決済法）」修正，正式承認虛擬貨幣作為支付工具，其本身得為買賣（與法定貨幣為交換），具有財產價值得以電子方式移轉之電子資訊，但是不等於法定貨幣。依據該法第2條第5項之定義規定，具有以下性質之財產價值者為虛擬貨幣：(1)對於不特定人，得作為代金支付之使用，而且與法定貨幣（日圓或美元等）得為互相交易；(2)以電子數位技術為紀錄與移轉；(3)非為法定貨幣或法定貨幣所成立之資產（預付卡等）。 　　2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產，導致鉅額比特幣消失事件，為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制，(1)要求提供虛擬貨幣交易服務之交易所必須為登記（必須為股份有限公司以及資本額1000萬日圓以上）；(2)對於利用者必須為適切之資訊提供；(3)為了適切管理利用者財產，業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理；(4)為了防制洗錢，交易時必須為本人確認；(5)對於交易所為日常業務監督，必須作成帳冊書類及報告書，並提出具有會計師或監察法人簽證稽核之報告書，管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底，有11家完成登記程序，12月4日有5家完成登記，共16家目前為登記合法之比特幣交易所。 　　近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段，其他承認虛擬貨幣作為支付手段的商店也漸漸增加中，虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險，從國民或消費者保護觀點，政府也在相關處所加入明顯警語，提醒民眾虛擬貨幣並非法定貨幣，國家不保證其價值，而且虛擬貨幣之價值，會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時，應注意僅得以在金融廳登記有案之業者為對象，同時此等業者負有說明義務，對於利用者有提供虛擬貨幣相關機制之資訊（包含交易內容與手續費），利用者應先聽取後，再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認，而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。