政府採購雲端服務新興模式暨資安一體考量之研析

刊登期別
第26卷,第5期,2014年05月
 
隸屬計畫成果
科技法制政策前瞻規劃與幕僚支援計畫成果
 

本文為「經濟部產業技術司科技專案成果」

※ 政府採購雲端服務新興模式暨資安一體考量之研析, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6825&no=55&tp=1 (最後瀏覽日:2026/07/19)
引註此篇文章
你可能還會想看
觀察韓國公平會與最高法院之數位證據存證趨勢,以雜湊值與數位軌跡確保證據同一

韓國公平交易委員會(Korea Fair Trade Commission,以下稱為韓國公平會)於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》,設立數位鑑識部門(Digital Forensics Division),並同步修訂《(公平交易委員會)關於蒐集、分析與管理數位證據之規則》(( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙),下稱數位證據規則),以因應案件量件量增加與數位化趨勢,調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件,在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範,要求調查人員於蒐集數位資料時須填寫確認表,記錄所蒐集資料的「雜湊值(Hash Value)」、取證日期及地點、取證工具等,後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性,在司法訴訟層面,數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年,持續探討數位資料存證之雜湊值(hash value)與數位證據同一性,並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟,透過列印文件或映像檔(Imaging)複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件,加以證明影像之雜湊值與原始資料相同,但若此類證明不可能或極為困難,法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞,判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」,最高法院認為原則上應透過直接比較方法(如雜湊值分析)確立複製檔案與原始檔案的同一性,法院並進一步指出,數位檔案雜湊值生成的時間點,「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形,2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後,再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔,屬於難以或無法提交原始檔案之情形,韓國最高法院再度指出「若難以或無法提交原件,且無法直接比對原件與副本,法院可綜合評估涉案者的證詞或陳述,如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果,以及調查與審判的進展,以決定是否證明為原始檔案之副本」。此一司法演進趨勢,反映出韓國對於數位資料可溯源之要求,不限於以數位檔案之原件與副本比對雜湊值,法院亦會就該數位檔案管理機制之完整性,綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢,可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄,證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈,以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」,以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性,亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一,於審理端加速確認證據之同一性,兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

新加坡科學家研究出奈米載體有效送藥抗癌

  新加坡科學家研究出新的抗癌方法,新加坡生物工程與奈米科技研究院宣佈,研究出智慧奈米載體,可以攜帶抗癌藥物準確送入癌細胞裏,有效地把癌細胞殺死,減少副作用。    星國科技研究局生物工程與奈米科技研究院宣佈,研究出以聚合物製成的智慧奈米載體,大小少過二百奈米,也就是大約頭髮直徑的五百分之一,這種微粒載體內部中空,可以裝載抗癌藥物,而載體的外殼可以保護藥物免受消化液消化掉,在一般環境裏結構穩定,解決過去載體結構不穩定的問題。    領導這項研究的科學家楊義燕博士表示,這種奈米載體可用酸鹼度和溫度變化來控制,當微粒載體碰到成低酸度的癌細胞組織和細胞質時,就會沈澱變形,同時釋放出內部的藥物分子殺死癌細胞。過去也有科學家研究出類似的微粒載體,但必須由體外透過溫度變化來控制微粒在體內的行進,控制不易;這次研究的載體,只要靠酸鹼度變化就可以把抗癌藥物帶到深層組織或細胞群,控制容易。    載體釋放藥物的過程:當智慧奈米載體遇到癌細胞組織,會附在癌細胞組織表面,同時載體外部也附上生物訊號,能夠協助載體辨識和深入癌細胞內部,當癌細胞吸收了載體後,載體反過來吸收癌細胞內的質子,並把藥物分子釋放到細胞質和細胞核裏。    研究團隊在進行老鼠乳癌細胞臨床實驗顯示,透過智慧奈米載體把用來治療白血病和各種癌症的阿黴素送到癌細胞內,有效抑制腫瘤生長,卻不會產生對正常細胞的毒害作用及副作用。

英國Royal Free國家健康服務基金信託與Google DeepMind間的資料分享協議違反英國資料保護法

  英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2017年7月公告Royal Free國家健康服務基金信託(Royal Free London NHS Foundation Trust)與Google人工智慧研究室DeepMind之間的資料分享協議,違反資料保護法(Data Protection Act)。   該協議之目的在使DeepMind利用Royal Free所提供的醫療資料,開發一款名為Streams的應用程式,透過人工智慧系統分析得知病患惡化之情況,並以手機警示方式通知臨床醫生。由於涉及病患的可識別個人資料且人數多達160萬人,協議的合法性,尤其在資料分享是否經病患同意方面,受到質疑。   Royal Free與DeepMind主張因應用程式是直接對病患進行醫療照護,具有病患默示同意(implied consent)之正當基礎,且資料經加密後才傳給DeepMind。惟經ICO調查結果如下: 就資料將被使用作為應用程式測試一事,病患未獲充分告知亦無合理期待; 雖執行隱私影響評估,惟僅於資料傳給DeepMind後才進行,無法發揮事前評估作用; 應用程式尚在測試階段,無法說明揭露160萬病患紀錄的必要性與手段合理性。   目前Royal Free已承諾改進以確保其行為合法性。ICO之認定突顯創新不應以「減損法律對基本隱私權保障」作為代價。

美國擬推聯邦私密隱私保護法案,防治情色報復將邁向聯邦法位階

  美國加州第14屆國會選區眾議院議員Jackie Speier於2016年7月中旬提出私密隱私保護法案(Intimate Privacy Protection Act, IPPA),本法案之草擬耗時兩年多,以聯邦法的法律位階之姿誕生,在美國各州政府紛紛將違反本人意願散布性隱私內容入罪化的高峰期,可望能統一各州州法分歧的法律落差。由於目前全美已有超過半數的州政府已分別頒布所謂的情色報復法案(Revenge Porn Act),造成各地方政府就此行為之定義和條文適用有所歧異,對無國界的網路生態來說,產生許多法律適用之衝突和迥異。   私密隱私保護法案規定,違反本人意願散布性隱私內容者,將處五年以下有期徒刑,得併科罰金,適用主體包含具有侵害故意和意圖藉此營利之人。然而,有反對聲浪認為,由於條文僅限欠缺本人同意,但未限於行為人具有侵害他人的故意,故認為此聯邦法位階的法案適用範圍過於廣泛,恐侵害憲法保障的言論自由。美國公民自由聯盟(American Civil Liberties Union, ACLU)長期關注此項法律議題,要求構成要件應限於行為人具有侵害他人之故意,否則將嚴重影響媒體產業。私密隱私保護法案條文內容特別明列排除適用之條款,如因法律或訴訟執行上的需要、基於公共利益或合法的商業利益之情事,以及網路服務提供者的豁免責任(意圖藉由散布性隱私內容而營利之網路服務提供者除外)。目前本法案同時獲得多數民主黨議員、共和黨議員,以及網路服務提供者巨擘Facebook和Twitter的支持。

TOP