義大利要求網路服務提供業者必須查驗客戶的身分證明文件
自從七月份在倫敦所發生的恐怖炸彈攻擊事件後,義大利政府依據反恐保護的法令規定,要求網路咖啡店這類的營業者必須要在當地的警察局註冊,同時保存使用者身分證明文件的影本。許多的網路服務提供業者抱怨,這樣的要求不但增加了他們的工作成本,也影響到他們的生意。網路咖啡業者指出,大部份上網咖的客人都是外國人,一般而言,這些使用者不是沒有隨身攜帶他們的護照證明文件,要不然就是不願意主動的配合查驗身分。事實上,多數的使用者都只提供其姓名,而並沒有提供護照文件的號碼,至於照片影本的提供更是少數中的少數。
反對者指出,這樣的強制法律規定是很難執行的。除了擾民外,驗證身分的措施僅對於害怕被查驗身分的非法移民有效。大部分的人不是不願意去註冊證明文件,要不然就是提供假的證照資料。法律所訴諸與企求的保護目的根本無法達成。
義大利是唯一要求網路服務提供業者去查驗客戶身分的歐盟會員國家。不過,非歐盟會員國的瑞士也有相關的規定要求網路咖啡店的使用者必須出示身分證明文件。
歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年11月發布《物聯網安全準則-安全的物聯網供應鏈》(Guidelines for Securing the IoT – Secure Supply Chain for IoT),旨在解決IoT供應鏈安全性的相關資安挑戰,幫助IoT設備供應鏈中的所有利害關係人,在構建或評估IoT技術時作出更好的安全決策。 本文件分析IoT供應鏈各個不同階段的重要資安議題,包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要,應兼顧實體安全和網路安全。開發階段包含軟體和硬體,生產階段涉及複雜的上下游供應鏈,此二階段因參與者眾多,觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式,進行違背系統預設用途的其他行為;或是因為舊版本的系統無法隨技術的推展進行更新,而產生系統漏洞。於使用階段,開發人員應與使用者緊密合作,持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料,以及考慮電子設備回收可能造成大量汙染的問題。 總體而言,解決IoT資安問題,需要各個利害關係人彼此建立信賴關係,並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則,並對產品設計保持透明性,以符合資安要求。
新加坡開始採行商業政府電子密碼制度新加坡資通訊發展局(Infocomm Development Authority, IDA)宣布,自2016年9月15日起,商業政府電子密碼系統(Singapore Corporate Access,簡稱CorpPass)將正式開始運作,此一新的數位身分辨識功能將提供公司或其他法人向政府機關辦理線上業務時使用。企業目前所採用的是複合式的數位身分辨識機制,包括SingPass和E-Services Authorisation System等,而採行單一的辨識系統,除了可以帳密管理上的便利外,也可加強企業對員工應用政府數位服務的管理。 此外,由於像SingPass此類身分辨識機制,因為也可提供個人向政府辦理業務時使用,員工如果同時要利用其辦理公司業務時,就有可能會因為需要分享其個人帳密給同事,而增加了個人隱私上的風險。因此如果採用企業與個人事務分立的登入機制,也能更加保護企業與個人間的資訊安全。 此一制度將由2016年9月到2017年12月之期間內逐步推廣,第一階段推行期,包括新加坡智慧財產辦公室、貿易與工業部、國家環境局及新加坡海關等機關的服務都會採用此一系統,而在與企業參與伙伴與各試用者充分討論,取得相關反饋意見後,將陸續有更多的機關與服務加入此一制度。
何謂美國NITRD計畫 ?美國NITRD計畫係指支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫。美國國會推動所謂的「網絡運作與資訊科技研發現代法(Networking and Information Technology Research and Development Modernization Act)」新法案,藉此取代1991年通過的高速運算法(High Performance Computing Act),進行現代化修法。新法將用來繼續支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫,統整21個聯邦行政機關用於發展資通訊科技之業務與預算,提升政府整體效率。藉由補助學校之外,以公私協力之方式補助企業發展非加密網路、電腦、軟體、資安及相關資訊科技,將藉由加速基礎建設發展,強化資安和隱私保護之資通訊科技。但補助主軸將取代舊法對高速運算電腦研發之重視,轉為重視發展虛實融合系統(Cyber-Physical System,CPS),以利鋪設大數據或物聯網發展所需之資通訊科技基礎建設。而這些資通訊科技的重要性不僅只是影響一般的資通訊科技發展,更能協助其他許多科技及工程領域加速發展,包括從太空科技到生技研發等。
英國政府許可利他的研究用途卵子捐贈主管英國生殖醫療及胚胎研究事務的人工授精暨胚胎管理局(The Human Fertilisation and Embryology Authority, HFEA)在考量過包括對捐贈婦女的風險以及公眾意見的諮詢後,於今(2007)年2月21日正式對外宣佈一項關於研究用途卵子捐贈的方案,當中提出有力的安全措施確保婦女在捐贈過程中會被正確的告知其風險,並強制地獲得適當的保障。管理局許可婦女捐贈其卵子以供研究之用,包括利他的卵子捐贈,以及接受試管受精醫療後所剩餘的卵子捐贈,而這是英國政府首度許可非接受生殖醫療的婦女可以為提供研究之用進行卵子捐贈。 HEFA強調研究用途卵子捐贈在程序上將有更明確的安全措施。這些安全措施包括清楚的區分研究人員及施行該婦女醫療的人員、關於實際上研究後果的詳細資訊、捐贈將產生的影響,以及要求獲得捐贈婦女在不受研究團隊干擾下的同意。這些安全措施將可有效避免女性捐贈者在被脅迫、被詐欺或是被誤導下做出捐贈卵子的決定。同時,婦女亦不能藉由捐贈卵子而獲得報酬,捐贈者只能要求一筆因捐贈所實際產生費用的補償(250英鎊,約16000元新台幣)。 雖然HEFA認為研究用途捐贈卵子的婦女將得到管制部門嚴密而強力的保障,並且不預見在這個特殊的研究領域會有魯莽的應用,但是部分專家對此並不贊同。位於英國倫敦的國王學院幹細胞研究學者Stephen Minger博士即認為目前使用人類卵子進行的研究工作仍未成熟,這項過早提出的方案會鼓勵婦女去提供她們的卵子來進行研究,而鼓勵這種情況的發生仍是太早了。