資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

　　英國的1988年智慧財產權法（The Copyright, Designs and Patents Act of 1988）長久以來，對於慈善及非營利團體在公開場合或活動中播放音樂，一直給予合理使用的空間。然當相關團體受惠於此一規定時，創作人跟表演人卻不樂見此情形。因此，英國主管機關針對此一合理使用規範，在2008年對相關團體進行了意見徵詢。 　　在2008年10底截止的意見徵詢中，對於改變錄音著作與表演人權利的公開演播合理使用空間，提供了下列三個選項： 一、 完全廢除此一合理使用空間 二、 縮小適用的團體範疇 三、 廢除合理使用空間，但權利人只能以對雙方都公平的費率收取權利金 　　近日，英國政府宣布根據前述的意見徵詢結果，將廢除慈善與非營利團體的合理使用規定，從2010年4月開始這些團體將必須負擔一個固定的年費，才能在活動或公開場合中使用音樂，但截至目前為止，使用的費率為何尚未確定，但主管機關表示，希望一年不超過100英鎊。 　　主管機關接下來將對費率部分開始徵詢意見，對於1988年智慧財產權法也預期會進行修正，並於2010年4月開始落實相關規範。這樣的改變對於慈善團體而言固然感到失望，相關團體也以未來在活動場合中，不播放音樂或不付權利金來做為要脅，但整體發展仍有待後續觀察。

　　於回顧過去10多年來在大學智慧財產相關的政策措施以後，日本科學技術振興機構（JST）智慧財產戰略中心於7月5日就「政策建言－回首長達十多年的大學智財相關政策措施並探求今後的發展」總結作出發表。根據外識學者專家所組成的JST智慧財產戰略委員會所作成的研議，其就大學智財此後所追求的目標願景，以及為達成該願景各個部門（政府、大學、技轉中心與JST）各自所應扮演的角色提出了整體的建議。 　　在建言中提到，大學智財的目標願景乃在於「以未來運用為導向擬定智財策略」與「確保研究成果轉化智慧財產，積極回饋國民社會」，並列舉各部門為達成目標願景所應執行之任務。 　　建言中主要提到的各部門任務如下所述： 【日本政府的任務】 ‧對於大學的智財評價，不應只限授權金收入，也應考慮共同研究、創新育成（由大學孕育而生的新創企業）的創出效果。 ‧應建構於獲得革新性的研究成果時，能夠搶先取得基礎專利、強化週邊專利的策略性的、機動性的強而有力的智財支援體制。 【日本大學、技轉中心的任務】 ‧為創造強勢的專礎專利，應能確保具備優秀判斷力的人材，與應進行充分的先前技術檢索。 ‧應以大學成果的早期實用化為導向，推進與中小、新創企業的合作關係。 ‧思考大學間、技轉中心間多樣而有效果的合作形態，積極謀求提升技轉機會。 ‧強化對學生與研究者的智財教育與智財進修。 【JST的任務】 ‧研析早期而積極的智財發掘與迅速而機動的資金投入等等主動性的支援模式。 ‧進行熟悉海外技術移轉的專業人材的配置與培育，且就對大學專利之權利侵害提供設置諮詢窗口等的支援措施。 ‧促進大學閒置專利的海外技術移轉。 ‧研議於鉅額資金投入而有多數大學、企業參與之特定大型計劃的場合，不受日本版the Bayh-Dole Act條款的限制，而由特定公共的機關等執行專利的管理。

　　為強化推動歐盟行動健康醫療之發展，歐盟執委會於2014年4月10日以綠皮書之形式，向大眾（包括產業、國家與地方機關、專業醫療機構、研究機構、非政府組織、病患協會等）提出mHealth行動健康醫療徵詢意見，在2015年1月12日時公布「行動健康醫療(mHealth)綠皮書徵詢意見書」（摘要版）（Summary report on the public consultation on the green paper on mobile health）。 　　此份徵詢意見書有十個主題，包含：資料保護、法制架構、病人安全與資訊透明、行動健康在醫療體系中之定位及平等接取、互操作性（interoperability）、給付模式（reimbursement models）責任、研發與創新 、國際合作和網路業者參與市場。從報告顯示，大多數的人認為資料保護是最重要的，特別是建立用戶信任的保護隱私與安全之工具（例如資料加密（data encryption）與認證機制（authentication mechanisms）），並且認為強化資料保護法制。 　　再者，有將近一半的被徵詢人要求透過認證方案或資格標籤等方法做更進一步的病人保護與資料透明。第三，行動醫療主要是透過網路進行，然而有網路業者表示，因為目前仍缺少明確的管制架構、互操作性以及共通品質標準，所以對業者而言是難以進入市場的。第四，也有許多被徵詢人認為行動醫療的性能和安全要求，應透過立法、指導原則或自我管制（self-regulation）管理。另外也有提出應確保行動醫療與電子健康病歷（Electronic Health Records , EHRs）之互操作性，以便於照護延續性與用於研究目的上。 　　經過此次徵詢，歐盟執委會對於推動行動健康醫療發展，規劃將在2015年間將會與相關業者討論政策措施，包括立法、自我或共同管制（self- or co-regulation）、政策指導原則等。