政府採購雲端服務新興模式暨資安一體考量之研析

　　美國食藥署（US Food and Drug Administration, FDA）於2022年2月23日提出「醫療器材品質系統規則修正草案（Medical Devices; Quality System Regulation Amendments proposed rule）」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同，並進行適度調和。 　　根據修正說明，草案就現行條文與ISO13485一致之處將予保留，不一致者若屬落實授權母法「美國聯邦食品藥粧法（US Federal Food, Drug and Cosmetics Act, FD&C Act）」之必要內容，將斟酌條文用詞明確性調整後予以保留，其餘將予刪除。此外，草案也透過名詞解釋界定不同用語之定義範疇，嫁接現行條文與ISO13485落差處。對於現行條文中，與ISO13485性質相同但內容產生衝突之條文，基於依授權母法意旨，以現行條文為準。 　　FDA注意到，部分FD&C Act所重視的品質管理系統要求，在ISO13485中並未被重點凸顯，如記錄控管（control of records）、醫材標示（device labeling）及包裝控管（packaging controls）。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分，除依照ISO13485要求，記錄標的應為日期及簽署確認外，進一步依據FD&C Act規定，要求特定的服務及執行紀錄應予以紀錄，以作為醫材報告之內容。此外，也規定應詳實記錄醫療器材單一識別碼（Unique Device Identification, UDI）。在醫材標示及包裝控管部分，由於ISO13485僅指出產品應標示及包裝，但未詳述細節要求。因此，本次修正保留現行條文對於標示及包裝的細節性規定，以確保產品安全性及有效性。 　　本草案目前進入意見徵集期間，時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見，決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致，預計可減輕廠商行政作業及支出負擔。

　　世界智慧財產組織（World Intellectual Property Organization, WIPO）於2020年5月5日發表WIPO新冠肺炎防疫政策資訊追蹤平台（WIPO COVID-19 IP Policy Tracker），方便民眾追蹤新冠肺炎期間，各國的智慧財產權應對措施變化。WIPO全球專利資料庫PATENTSCOPE也推出新檢索功能，以便對已公開的專利文獻進行定位和檢索，這些資訊對創新者研發對抗COVID-19疫情的新技術有所幫助。作為領導並推廣智慧財產權的國際組織，WIPO推出的新冠肺炎防疫政策資訊追蹤平台是一個資料庫，目標是讓利害關係人了解新冠肺炎期間各國相應的智慧財產權政策調整。各個主管機關推出的政策包含延長或寬限繳費期限、採取特殊措施，如強制授權（Compulsory Licenses）。 　　WIPO新冠肺炎防疫政策資訊追蹤平台有一個「自主行動專區」，指出不少機構、企業、和私部門中的智慧財產權所有權人，採取大量自主行動措施，用以緩解危機。其中包含著作權、專利等。值得一提的是由史丹佛Mark Lemley教授領銜主導的Open COVID Pledge，此計畫委員會由許多科學家、律師、企業家組成，號召產學研各領域透過開放智慧財產權，作為防疫之用。初始加入Open COVID Pledge的產業界夥伴包含Facebook、Amazon、Intel、IBM、Microsoft等科技巨頭，UBER、AT&T等亦從善如流。其中，連續27年蟬聯美國專利榜榜首的IBM，在2023年12月31日前免費提供80,000項專利。微軟則是透過技術和創新來追蹤疾病並開發解決方案，如：AI for Health、Bing COVID-19 Tracker。

日本國會於2023年6月通過《不正競爭防止法》修正案，新增不正競爭行為態樣，未來在元宇宙中仿製他人商品之虛擬商品或展示、轉讓等行為，可能構成不正競爭行為，健全元宇宙中發生商品侵權的法律應對基礎，預計於2024年6月13日施行。 在元宇宙中仿製他人商品並在元宇宙中展示、轉讓，屬於透過電信線路導致與他人商品混淆、以及使用相似商品描述進行轉讓、交付等行為，但依據《不正競爭防止法》現行第2條第1項第1號及第2號規定，對於仿製商品的轉讓出租行為缺乏透過電信線路態樣的實質規範。商標法對於仿冒商標雖有一定的規範，但若只是仿冒商品設計未觸及商標侵權，受害人無法依商標法對其請求停止侵權或損害賠償。因此本次修法擬補充元宇宙商品侵權的法規範，使在元宇宙轉讓出租仿製商品直接構成不正競爭行為，提供仿製商品在元宇宙轉讓出租所產生損害的請求權基礎。 本次修法新增透過「電信線路」進行不正競爭行為的態樣，根據新修訂《不正競爭防止法》第2條第1項第3號規定，透過電信線路提供轉讓、出租、以轉讓或出租為目的的展示、出口、進口、模仿他人商品型態等行為列為不正競爭行為，受害人可依據《不正競爭防止法》第3條向侵權人請求終止或防止侵權，或依同法第4條向侵權人請求損害賠償。 元宇宙的發展使得現實空間的消費活動轉移到虛擬空間。在元宇宙中，企業和用戶都可以創造虛擬物品並銷售給他人，並在元宇宙中開設虛擬商店，同時在現實與元宇宙提供商品。隨著元宇宙的發展，仿製商品的問題也凸顯出來，元宇宙的智慧財產權維護，需要法律提供保護，使受害人能夠透過法律請求終止侵權或損害賠償。日本的修法提供受害人解決侵權的法律基礎，不僅是保護受害人的權利，也保護元宇宙中的競爭環境，減少仿製商品對競爭的侵蝕，健全競爭環境。

　　新加坡資通訊發展局（Infocomm Development Authority, IDA）宣布，自2016年9月15日起，商業政府電子密碼系統（Singapore Corporate Access，簡稱CorpPass）將正式開始運作，此一新的數位身分辨識功能將提供公司或其他法人向政府機關辦理線上業務時使用。企業目前所採用的是複合式的數位身分辨識機制，包括SingPass和E-Services Authorisation System等，而採行單一的辨識系統，除了可以帳密管理上的便利外，也可加強企業對員工應用政府數位服務的管理。 　　此外，由於像SingPass此類身分辨識機制，因為也可提供個人向政府辦理業務時使用，員工如果同時要利用其辦理公司業務時，就有可能會因為需要分享其個人帳密給同事，而增加了個人隱私上的風險。因此如果採用企業與個人事務分立的登入機制，也能更加保護企業與個人間的資訊安全。 　　此一制度將由2016年9月到2017年12月之期間內逐步推廣，第一階段推行期，包括新加坡智慧財產辦公室、貿易與工業部、國家環境局及新加坡海關等機關的服務都會採用此一系統，而在與企業參與伙伴與各試用者充分討論，取得相關反饋意見後，將陸續有更多的機關與服務加入此一制度。