美國參議院於2015年10月27號通過網路安全資訊共享法(Cybersecurity Information Sharing Act; CISA)。本案以74票對21票通過,今年稍早眾議院通過類似法案,預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年,目前可望兩院就立法版本達成一致而立法成功。
主導本案的參議院情報委員會(Intelligence Committee)主席Richard Burr於法案通過後發表聲明表示,「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外,認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。
CISA授權私人機構於遭受網路攻擊,或攻擊之徵兆(threat indicators)時,基於網路安全的目的,立即將網路威脅的資訊分享給聯邦政府,並且取得洩漏客戶個資的責任豁免權。基於同樣的目的,私人機構也被授權得以監視其網路系統,甚至是其客戶或第三人的網路。但僅以防禦性措施為限,並且不得採取可能嚴重危害他人網路之行動。相對於此,聯邦政府所取得該等私人機構自發性提供的網路威脅資訊,係以具體且透明的條款規制。此外,國土安全部(Department of Homeland Security)於符合隱私義務方針的方式下,管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件,以保護隱私。
相對於此,許多科技公司對此持反對態度,例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制,稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款,這將會促使隱私憂慮。另一方面,法案反對者也不信任聯邦政府機構將會落實隱私保護,FBI、國家安全局(National Security Agency, NSA)及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。
這些憂慮或許可以由法案投票前,網路法及網路安全學者共同發出的公開信窺知。「整體來說,(CISA)對有缺陷的網路安全中非常根本但真切的問題一無所助,毋寧僅是為濫權製造成熟的條件」。信中提到,該法案使聯邦機構得近用迄今為止公眾的所有資訊,並且對公司授權的範圍無明確界線,使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助,方向應該是引導各機構提高自身的資訊安全及良好管理。
德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料(以下簡稱個資)的處理(process),是否須取得資料當事人明示同意,表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識(預設加入)選擇退出(opt out consent)的設定,並不符合資料保護指令(Data Protection Directive)對於同意(consent)的規範,且有違資訊自主權(self-determination);然而,愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。 德國資料保護局委員Johannes Caspar教授表示,預設同意蒐集、使用與揭露,再讓資料當事人可選擇取消預設的作法,其實已經違反資訊自主權(self-determination)。並主張當以當事人同意作為個人資料處理之法律依據時,必須取得資料當事人對其個資處理(processing)之明示同意(explicit consent)。對於部長理事會(Council of Ministers)認同倘資料當事人未表達歧見(unambiguous),則企業或組織即可處理其個人資料的見解,Caspar教授亦無法予以苟同。他認為部長理事會的建議,不但與目前正在修訂的歐盟資料保護規則草案不符,更是有違現行個資保護指令的規定。 有學者認為「同意」一詞雖然不是非常抽象的法律概念,但也不是絕對客觀的概念,尤其是將「同意」單獨分開來看的時候,結果可能不太一樣;對於「同意」的理解,可能受到其他因素,特別文化和社會整體,的影響,上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。 對於同意(consent)的落實是否總是須由資料當事人之明示同意,為近來資料保護規則草案(The Proposed EU General Data Protection Regulation)增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則,應減少分歧,然而對於企業來說,仍需要正視即將實施的規則有解釋不一致的情況,這也是目前討論資料保護規則草案時所面臨的難題之一。
澳洲政府發布「急診醫師使用我的健康紀錄指引」提供急診醫師規範遵循2019年2月澳洲政府依據「我的健康紀錄法」(My Health Records Act 2012),執行全國國民納入「我的健康紀錄系統」(My Health Record System)(下稱系統)之政策,有將近9成的國民被納入系統,為解決急診醫師在緊急救治時,需查看病患醫療資訊的需求;澳洲數位健康局(Australian Digital Health Agency, ADHA)於2019年11月發布了一項全國倡議的政策:急診醫師能使用我的健康紀錄系統,在急迫情形下即時做診斷。因此澳洲健康安全與品質委員會(Australian Commission on Safety and Quality in Health Care)與澳洲急診醫學院(Australasian College for Emergency Medicine, ACEM)共同訂定「急診醫師使用我的健康紀錄之指引」(Emergency Department Clinicians’ Guide to My Health Record)(下稱指引)提供急診科醫師參考,說明如下: 原則上只有病患之家庭醫師或主治醫師才能進入系統查看病患的醫療資訊,其他未經同意的醫師不得隨意查看病患的醫療資訊,但若病患發生急救狀況時,則允許急診醫師得使用系統查看病患之醫療資訊,例如:使用藥物資訊、各醫師之醫療診斷書、照顧資訊、處方簽紀錄,病患用藥歷史、住院紀錄、家族病史、專家建議信(Specialist letters)、器官捐贈與預立醫療決定(Advance care plans)、病理診斷、病人自行輸入的資訊,例如過敏反應等,協助急診醫師能使用病患就醫紀錄迅速的做診斷;允許急診醫師得直接查看病患之醫療資訊,也解決急診醫師在救治時,無法即時與病患之家庭醫師聯繫問題。另外,系統之病歷電子化也為急診醫師帶來益處,例如:醫療資訊的合併,整合病患的就醫資料、減少不必要及重複的檢查,即時傳遞醫療資料等。此外,為了保障國民之資訊自主,醫師必須尊重病患的權利,例如病患得使用取消功能來刪除病歷資訊、限制特定醫療人員或醫療機構查看、限制查看資料的類型等。 這項指引使急診醫師能更了解如何使用系統、在緊急救護時,得隨時能查病歷資料做出最佳的處置、系統化的便利性為急診醫師節省許多處理時間,並促進與提升醫療品質。
新加坡宣布啟動「無形資產轉化」指導計畫,以協助企業更好地利用無形資產新加坡智慧財產局(Intellectual Property Office of Singapore, IPOS)於2023年2月16日宣布啟動「無形資產轉化」(Mentorship for Intangible Asset Transformation (MINT) Programme)指導計畫(簡稱MINT計畫)。MINT計畫為世界智慧財產權組織(World Intellectual Property Organization, WIPO)與IPOS的合作項目,並得到了新加坡科技與研究局(Agency for Science, Technology and Research, A*STAR)、新加坡企業發展局(Enterprise Singapore, Enterprise SG)和新加坡工商聯合總會(Singapore Business Federation, SBF)的支持。根據此計畫,企業將得到由WIPO於新加坡當地及國際所動員專家之為期四個月的一對一指導,以及下述機會,以使其可更好地發揮無形資產價值,諸如進行技術授權、讓與,或設質、抵押等融資行為: (1)參與WIPO的實體及線上遠距課程及IPOS的工作坊,以及使用實用工具和資源,如WIPO Academy所研發學習模組的機會; (2)同儕間的交流及增進人脈的機會; (3)參與國際項目的獨家機會。 據WIPO智慧財產權和創新生態系統部門(IP and Innovation Ecosystems Sector)助理署長Marco Alemán所稱,隨著無形經濟的興起,智慧財產的策略性管理對於無形資產密集型企業而言十分重要。在與其他頂尖的智慧財產權與商業管理專家的合作下,WIPO和IPOS將與參與此計畫的新加坡企業密切合作,以求可透過對於智慧財產權的策略性使用,使其業務量逐步規模成長。 MINT計畫之開放申請期限截止於2023年3月13日,並於2023年4月初正式開始;前述關於學習、交流機會之更具體內容,後續可持續觀察。
自由軟體運動燒向BIOSBIOS是「基本輸出/輸入系統」(Basic input/output systems)的簡稱,這種在所有應用底層的軟體,過去以來PC廠商一向自我保護相當嚴密,而且還需要用到專門設計BIOS的公司。而現在,一些批評開始希望逼迫業界放棄其機密,這些批評宣稱,客戶應該可以自由發開自己的選擇方案,確保可以控制自己的裝置──也就是說,可以讓他們自由取得BIOS資訊。 「我們需要自由的BIOS,因為如果我們無法控制BIOS,就無法控制電腦。」自由軟體基金會(Free Software Foundation)總裁Richard Stallman表示。BIOS自由軟體計畫開始於BIOS史上的第一波改革──當時軟體程式碼希望轉向新的「可延伸式韌體界面」(Extensible Firmware Interface,或簡稱EFI)。另一方面,PC硬體安全功能的一些計畫也讓Stallman等一類團體批評指出,消費者對於自己的裝置缺乏主控權,希望能夠公開BIOS撰寫規格,可讓消費者能夠自行安裝、修改,及再發佈BIOS軟體──雖然不見得會是免費的。更重要的是,將可讓使用者避開未來一些可能的安全強化功能,例如廠商用控制文件使用方式的數位版權管理功能。 已有許多廠商宣稱,BIOS的自由軟體純粹只是為了自由而自由,對於電腦使用者沒什麼意義。BIOS廠商的高層及晶片巨子英特爾都表示,由於目前業界對BIOS的控管嚴密,也才能夠保有PC的安全和穩定,同時可藉由對一些廠商IP(智慧財產權)的保護以促進市場競爭。有些人則認為,對於BIOS的嚴密保護,有助於防止駭客攻擊。 英特爾則已經提出了折衷的方案──名為Tiano的開放原始碼技術。Tiano是為了取代BIOS的一種框架工作,希望透過EFI,讓PC零件以自己的驅動程式來啟動零件。英特爾的這項計畫為BIOS的汰換工作建立了一個框架,因此可能成為BIOS自由軟體的基礎。但是它把PC零件初始化用的程式碼撰寫工作留給了軟體的下載者。但Stallman依然宣稱英特爾做得不夠,且BIOS廠商其實是多餘的,他希望看到資訊釋出。