數位內容傳輸新服務：推動數位內容產業的另一個面向

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　近來美國運輸安全管理局（Transportation Security Administration, TSA）修訂隱私衝擊評估(Privacy Impact Assessment, PIA) 規章，規定機場安全檢查於必要時，可以針對某些特殊旅客強制進行AIT掃描。 　　美國運輸安全管理局根據航空運輸安全法(Aviation and Transportation Security Act, ATSA) 負責運輸之安全、評估威脅及強制執行安全相關的規定和要求，並且確保機場等交通設備是否有充足的安全措施。 　　由於國際恐怖攻擊行動頻傳，美國運輸安全管理局於2013年開始採行AIT掃描技術以強化旅客通關之安全檢查，並將會顯示出近乎裸照的3D透視影像全身掃描機器（body scanning machines）淘汰。 　　所謂的AIT（Advanced Imaging Technology）掃描技術，即係高階圖像技術，可偵測旅客是否有攜帶危險性、威脅性物品，它所顯示出來的影像僅係一個大致輪廓，如有違禁品則會在該部位產生色塊，警告安檢人員應採行進一步檢查措施。 　　一般而言，雖然旅客可拒絕AIT掃描，選擇讓海關人員進行身體檢查，但是為確保運輸安全，近來運輸安全管理局更新隱私衝擊評估(Privacy Impact Assessment, PIA) 規章，規定於必要時可以針對某些特殊旅客強制進行AIT掃描，旅客不再有拒絕之權利。 　　此一政策施行，勢必遭受侵害「隱私權」之質疑，運輸安全局表示，AIT掃描係採用「自動目標辨識」 (Automatic Target Recognition , ATR) 軟體，亦即非直接顯示個人影像，僅顯示特殊物體在一般影像上的所在位置，發出警訊後再由安檢人員進行詳細檢查。現今AIT掃描技術已提升，掃描出的人體圖像會被模糊處理，且掃描後機器不會儲存任何可識別個人之資訊，更加確保旅客的隱私權不受侵害。

　　英國知名巧克力品牌Cadbury2004年10月向英國智慧財產局提出商標申請，欲將其招牌包裝用色(Pantone 2685C紫色)註冊為商標，指定使用於巧克力相關產品的包裝上，產品包含巧克力條、巧克力片、巧克力糖、包有內餡的巧克力、可可亞飲料、巧克力飲料、巧克力蛋糕。 　　自此，單一顏色是否可註冊成為商標之爭議不斷出現，努力長達將近8年，Cadbury終於今年4月在英國獲准將該紫色註冊成為商標。 　　註冊公告後Cadbury最大競爭對手Nestle(雀巢)旋即提出異議，其認為該紫色不具有識別性，且即便有識別性被核准註冊，其被賦予的商標權範圍亦過寬大(該紫色註冊商標指定使用之產品種類眾多)。 　　此顏色商標註冊爭議戰火持續燃燒，直至今年本月(10月)，由英國高院(High Court)判決確認。法官首先說明單一顏色能做為商標保護標的，只要商標申請人明確定義清楚顏色色號(Pantone number)及顏色使用方式。此外，單一顏色註冊成為商標，商標權保護範圍應特別注意，僅限於使用該顏色時具有識別性之特定產品或服務上。 　　回到本案，法官提及Cadbury從1914年起即使用此紫色於牛奶巧克力棒(Dairy Milk bars)，且Cadbury已提出足夠證據證明Pantone 2685C紫色具由識別性，相關消費者看到該紫色會聯想到Cadbury。然而，法官亦同時指出，對相關消費者而言，該紫色使用於牛奶巧克力及飲品時，方具有識別性，使用在其他巧克力相關產品上時，並不具有識別性，故法官就紫色註冊商標保護範圍進行了限縮。 　　針對判決結果，Cadbury高興地表示取得顏色商標對於品牌識別性及維護有正面作用，除了文字商標外，對品牌又多了一層保護。 　　此判決出爐後，似乎可預見日後將有更多品牌企業申請註冊顏色商標，加強品牌保護。

　　歐盟於2016年5月公布將成立個人化醫療國際聯合會(International Consortium for Personalised Medicine, IC PerMed)，並草擬發展倡議。其成立背景為目前用來治療大部分病人之一般藥品效果未如預期，且因藥物嚴重副作用導致需急性醫療入院情形，約超過60%之比例。此外，歐盟的醫療照護成本將隨著人口老化以及慢性疾病增加而加重。個人化醫療具有特定預防目的以及治療方法，因此，病人利用最佳的治療方是，可避免試驗與治療錯誤之問題。個人化醫療是一個快速成長的市場，歐洲醫療照護產業具有發展潛力，並同時帶來經濟成長與就業機會。 　　歐盟認為，儘管個人化醫療尚未有明確定義，但依據Horizon2020諮詢小組(Horizon 2020 Advisory Group)定義為利用個人表現型或基因型特徵之醫療模型，針對正確的個人、治療時間，以明確的醫療政策為目標進行診治，或者是找出疾病特徵給予即時的預防。其中，重要部份在於，個人化關注的不僅是藥品或醫療產品，尚需對於生物機制以及環境與疾病、健康之間的交互作用等進行瞭解是否影響整體的健康照護。雖然歐洲部分國家已經開始引進個人化醫療，但實際上歐洲仍處在早期執行階段，尚待更多的研究開發。 　　為此，歐盟執委會與部分健康研究機構以及決策組織團體等共同合作，決議成立個人化醫療國際聯合會，目標為2016年底之前開始此項計畫。歐盟執委會與IC PerMed組織成員合作，將進行以下事項: 1.將歐洲建立成為全球個人化醫療研究領導者地位 2.透過合作研究支持個人化醫療醫學 3.將個人化醫療的利益展現於民眾以及醫療照護體制 4.為精準醫療提供給民眾做好準備 　　IC PerMed將聚焦在研發補助與合作，以實現上述所設定之任務。目前，IC PerMed正研擬發展倡議藍圖。依據草擬之藍圖，IC PerMed將提供各組織成員之間彈性合作架構。藍圖主要建構於個人化醫療歐洲願景(Shaping Europe’s Vision for Personalised Medicine)之相關文件，該文件屬於政策研發議程(Strategic Research and Innovation Agenda, SRIA)之一部分，同時為先前歐盟所補助之PerMed(2013~2015)計畫範圍之一。依據PerMed SRIA，發展可區分為五項領域，包括: 發展過程與結果、整合巨量資料與ICT解決模式、將基礎轉為臨床研究、將研發鏈結市場、以及形成延續性的醫療照護體系。未來，IC PerMed發展倡議藍圖將依上述五個領域建構，並在2016年底預計公布第一部分的施行願景。