IBM同意中國大陸政府檢視部份產品原始碼
近年來中國大陸政府為了資安考量,制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼,避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。
IBM公司近日發表聲明,允許特定國家在其嚴格的監控下,檢視其部份產品的軟體原始碼,確保產品沒有資訊安全的漏洞,中國大陸也在這些特定國家之列。這是美國重要的科技大廠,首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查,然而此舉讓美國政府與其他矽谷科技公司頗有微詞。
IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示,原始碼的檢視必須在IBM公司內,於無網路連線並受IBM安全應用程式監控的環境下進行,並保證這些軟體原始碼不會被釋出、被複製,或以任何方式改作。在嚴格的環境和時間限制下,IBM不會讓中國大陸政府有機會接觸其客戶資料庫,也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視,或中國大陸官方可檢視的時間有多長,IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司,微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。
有市場分析公司指出,IBM為降低智慧財產權被複製的風險,所釋出的原始碼可能只涉及基本功能,不包含專有的演算碼,且像IBM此類的公司,應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼,避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。
IBM公司願意提供中國大陸政府檢視部分產品原始碼,目的在於展示其產品安全性,試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。
林昭如
專案經理 編譯整理
IBM says some governments allowed to review its source code, RUTERS, Oct.16 ,2015, http://www.reuters.com/article/2015/10/17/us-ibm-china-wsj-idUSKCN0SA1BZ20151017 (last visited Oct. 19, 2015)
IBM Gives the Chinese Government Access to Software Code, Bloomberg Business,, Oct. 17,2015 http://www.bloomberg.com/news/articles/2015-10-16/ibm-gives-limited-access-of-software-code-to-chinese-government (last visited Oct. 19, 2015)
IBM Raises Eyebrows, Opens Source Code Access To China: Here’s Why, Oct. 18,2015, http://www.techtimes.com/articles/96776/20151018/ibm-raises-eyebrows-opens-source-code-access-to-china-here-s-why.htm (last visited Oct. 19, 2015)
歐盟執委會(European Commission, EC)於2022年4月13日提出欲修正歐盟「地理標示」(Geographical Indication, GI)制度之提案(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on geographical indication protection for craft and industrial products and amending Regulations (EU) 2017/1001 and (EU) 2019/1753 of the European Parliament and of the Council and Council Decision (EU) 2019/1754,下稱本提案),擬在歐盟GI制度原僅保護農產品、食品及葡萄酒、蒸餾酒產品外,新增對於工藝品和工業產品之保護。 所謂工藝品和工業產品如義大利的穆拉諾玻璃(Murano glass)、愛爾蘭的多尼戈爾花呢(Donegal tweed)和波蘭陶(Boleslawiec pottery)等,皆係源於特定地區,產品品質和相關特色皆係依於原產地技藝之原創性及傳統作法。儘管此等產品在歐洲或全世界享有不錯聲譽,其製作者一直以來卻未能享有歐盟層級GI的保護,以更可將其原產地名與聲譽、品質相連結。 本提案將使消費者更易於辨識該等產品之品質,以可在更得知產品資訊的狀況下,作出消費選擇;亦可宣傳各原產地的技術工藝,使當地技藝被保存,並創造工作機會,達到經濟成長。 本提案主要包含: (1)將工藝品和工業產品納入歐盟GI保護: 將為工藝品和工業產品建立一個橫跨全歐盟的GI保護,而非僅目前部分區域或國家所有者,以更保障製作者之智慧財產權。本提案亦將促進打擊仿冒品的行為,包含在網路上所銷售者。 (2)為工藝品和工業產品的GI制度建立經濟的註冊程序: 將建立「兩階段申請程序」,製作者先向其所屬歐盟會員國當局提出申請,再由該當局轉交符合第一階段資格者之資料至歐盟智慧財產局(European Union Intellectual Property Office, EUIPO),以進行評核。 本提案將可使製作者提出「其產品有符合原產地製作特點」的聲明,以使整體註冊程序較簡易且節省成本。 (3)與國際上其它GI保護制度相容: 本提案將使成功取得歐盟GI註冊之工藝品和工業產品製作者可在「關於保護原產地名及GI的日內瓦協定」(Geneva Act on Appellations of Origin and Geographical Indications under the World Intellectual Property Organisation (WIPO))之簽署國實施和保護其產品的權益;蓋此協定亦有包括工藝品和工業產品。而由於歐盟於2019年簽署該協定,故在歐盟境內亦將保護他簽署國工藝品和工業產品之GI。 (4)保存原產地技藝,並造就歐洲鄉村和其他地區的發展: 藉由提供製作者(尤其是中小企業)誘因,以投資於新的原創產品及創造其他利基市場(niche markets)。本提案並將使歐洲若干地區(尤其是鄉村及較低度開發區域)將失傳的技藝得以被保存,因此將可重振其知名度以吸引遊客或創造其他工作機會,達到經濟復甦。
英國發布《資料主體近用權指引》說明資料近用權法遵重點及實例解析英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2020年10月21日發布《資料主體近用權指引》(Guidance of Right of access),針對資料主體行使資料近用權之請求(Data Subject Access Request, DSAR),受請求之機構應如何進行識別判斷、簡化處理方式,以及特殊例外情況等法遵重點提供指導方針,並進行實例說明解析,以幫助受請求之機構在面臨資料主體之近用權請求時能快速且有效的處理。 英國「個人資料保護法」(The Data Protection Act 2018)依據歐盟「一般資料保護規則」(GDPR)於2018年重新修訂,其中資料近用權更是對於資料主體相當重要的基本權利,進而影響受請求之機構必須了解如何有效率的處理資料近用權之請求,並確實履行其在法規上所要求的保護義務,主要分為三點: 在資料主體確認其資料近用權所欲請求的範圍之前,受請求之機構依法應回覆時限應予以暫停,以利受請求之機構能有更充裕完整的時間釐清及回應資料主體之近用權請求。 為了避免受請求之機構耗費大量時間判斷何謂「明顯過度之請求」(manifestly excessive request),該指引提供相關定義說明及判別標準。 針對「明顯過度之請求」收取處理費用所包含的項目,例如受請求之機構處理請求所增加人力行政成本,在受請求之機構收取處理費用時可將其納入斟酌。
美國衛生及公共服務部「曲速行動」透過公私合作夥伴加速COVID-19疫苗研發美國衛生及公共服務部(Department of Health and Human Services, HHS),於2020年6月16日提出「曲速行動(Operation Warp Speed)」,目標是在2021年1月前,提供3億劑具安全有效性的COVID-19疫苗,給所有美國人民使用。參與行動的政府夥伴,包括國家衛生研究院(National Institutes of Health, NIH)、食品藥品監督管理局(U.S. Food and Drug Administration, FDA)、疾病預防管制中心(Centers for Disease Control and Prevention);與多家製藥公司包含嬌生、默克、輝瑞、Moderna、AstraZeneca等,簽訂研究製造及保證收購疫苗的競爭型補助協議,直接由政府需求主導疫苗藥劑的研發、生產與銷售,藉此滿足國家防疫的戰略需求。 曲速行動為政府部門及公私夥伴間的合作計畫,依據美國國會通過《新冠病毒援助、救濟和經濟安全法》(Coronavirus Aid, Relief, and Economic Security, CARES Act),計畫補助資金達100億美元,其中超過65億美元用於生物醫學高階研究和發展管理局(Biomedical Advanced Research and Development Authority, BARDA),30億美元用於NIH研究。公私夥伴合作項目包括:「加速研發新冠病毒藥物及疫苗計畫」(Accelerating COVID-19 Therapeutic Interventions and Vaccines, ACTIV)、「快速診斷技術計畫」(Rapid Acceleration of Diagnostics Tech program, RADx)等。 曲速行動從100多種疫苗中先行選出14種候選疫苗,由美國政府補助,進行早期臨床實驗,再分次篩選出最具潛力者,進行大規模檢測。透過公私夥伴合作,不僅成功帶動製藥廠商積極研發,也協助候選廠商間彼此競爭、提升製藥能力,進一步反饋研究經驗給最終產出的疫苗成果。
美國聯邦政府規劃專案計畫,推動機構建築能源效率政策目標去年(2011)十二月,歐巴馬總統簽署的備忘錄(Presidential Memorandum)中要求聯邦政府機構在未來的兩年間可以在建物能源效率的提升上,達成至少2億美元的目標,而在今年(2012)5月2日,各聯邦政府機構終於完成其第一階段的任務,也就是完成額度分配的任務,由農業部、商業部、國防部、司法部、能源部、國土安全局等各聯邦政府機構,共同參與並完成這2億目標額的分配。 在能源效率的提升計畫中,各機構預計簽訂總共約21億的成效式合約(performance-based contract),用以支付其改善能源效率上所需的經費,其中已完成超過1億美元節能績效保證契約(Energy Savings Performance Contracts ,ESPCs) 和節能服務契約(Utility Energy Savings Contracts ,UESCs)的簽訂,另外還有約12億美元的項目正在開發中,預計於2013年前完成所有21億美元契約的簽訂,以呼應總統要求強力發展能源效率氣勢。 節能績效保證契約是與ESCO(energy service company)簽訂的一種合約,合約中,聯邦政府不需要國會事先撥款支付資金成本予ESCO,而是由ESCO在經過諮詢後,擬定符合聯邦機構需求的節約能源計畫,並支付所需的資金支出,但是ESCO將會保證計畫中所節省下來的能源支出,足以支付契約期間內的支出並取得獲利為報酬,契約期間最長可達25年;節能服務契約則是供電業者提供更有效率的供電方式,並由業者編列資金來支付計畫的資金支出,而業者將會由契約期間內所節省來的電費獲得回報。 同時,在這些聯邦政府機構聯合領導下,60個主要企業的CEO、大學、市長和勞工領袖等皆代表不同單位,共同做出改善估計約1.6億平方英尺商業建物的能源效率,例如一些大型賣場正著手於改善他們的照明設備以及為他們的冷凍設備裝上門,一些醫院以及大學也意識到能源效率的改善將會為他們節省大筆的支出並且為病患或是學生提供更好的服務 除此之外,一些金融機構亦作出2億美元的資金承諾,由於能源效率改善的花費對一些私人機構而言,是一個主要的限制,因此花旗銀行以及一些金融服務業者以直接投入資金的方式,或是針對不動產所有權人的資金需求設計出相關的金融服務。 以上這些行動除了在於達成能源效率改善的目的,滿足歐巴馬總統設定於2020年前減少20%的能耗目標,重要的是同時也預計將創造出高達11萬4千個工作機會,這些都是歐巴馬政府於去年2月提出的「建物改善」(Better Building)倡議中的一部分,也屬於美國政府現在「刻不容緩」的政策執行重點(We Can’t Wait execution action)項目之一。