美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)
網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案,並將網路安全資訊分享法案夾帶在預算案中一併通過,最後美國總統歐巴馬亦在同日簽署通過使該法案生效,讓極具爭議的網路安全資訊分享法案偷渡成功。
網路安全資訊分享法案,建立了一個自願性的網路資訊安全分享之框架,其主要內容,在讓美國民間企業遭受網路攻擊或有相關跡象時,得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門,同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。
該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款,諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。
美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面,批評者認為,該網路安全資訊分享法案仍與監控密切結合,未能解決客戶個人資料被大量外洩的風險。就程序面而言,一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。
蔡馥如
法律研究員 編譯整理
CONGRESS.GOV, H.R.2029 - Consolidated Appropriations Act, 2016, https://www.congress.gov/bill/114th-congress/house-bill/2029/text (last visited JAN. 5, 2016).
David J. Bender , Congress Passes the Cybersecurity Act of 2015, http://www.natlawreview.com/article/congress-passes-cybersecurity-act-2015 (last visited JAN. 5, 2016).
Chris Velazco, Budget bill heads to President Obama's desk with CISA intact, http://www.engadget.com/2015/12/18/house-senate-pass-budget-with-cisa/ (last visited JAN. 5, 2016).
CONGRESS.GOV,S.754 - Cybersecurity Information Sharing Act of 2015, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited JAN. 5, 2016).
歐盟議會今年(2013)10月8日,針對「菸草產品指令」修正草案(Revision of the Tobacco Products Directive)進行投票,擬將電子香菸納入藥用規範落實菸害防制。此次修正草案目的在於規範歐盟菸草產品內部市場運作,保障公眾健康,該修正草案要點歸納如下 (一)包裝與標示 嚴格規範菸草產品需標示有礙健康的訊息和警語,並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外,側邊應標記妨害健康之警示。 (二)成分與添加物 為預防青少年對菸品產生興趣,規定菸草產品的外部包裝與內容物部份,需讓消費者清楚瞭解,購買的菸草產品有危害健康之疑慮,尤其是禁止香甜或水果風味的菸品要求在包裝上印刷更多警示規範,例如:不得將菸草產品以糖果、化妝品等樣式包裝之;禁止添加巧克力、香草等添加物抑制菸草刺激氣味。 (三)菸草產品規範範圍 對未含菸草成份之菸草產品,研擬具體規範辦法,例如:電子香菸、草藥香菸,擴大菸草產品規範範圍。 菸草產品指令之修正案預計於明年(2014)通過,藉由該項修正案統一歐盟各會員國對菸害防制標準與共識基礎,以提高會員國對菸草使用的危機意識,增加對禁菸、戒菸政策落實之動力。
美國醫療保健領域對新興資料儲存系統理論「資料湖泊」(Data Lake)的應用在現今資訊流通快速蓬勃發展的時代,巨量資料(Big Data)帶來效率與生產力等龐大效益已無庸置疑。相較於將資料以「資料倉儲」(Data Warehouse)模式儲存,「資料湖泊」(Data Lake)被廣泛視為巨量資料快速演進的下一步。 美國的醫療保健領域為因應巨量資料發展並提升醫療保健系統的透明度與有責性,美國醫療保險與補助中心(Centers for Medicare & Medicaid Services, CMS)於2013年底建立CMS虛擬研究資料中心(Virtual Research Data Center, VRDC),讓研究員能夠以安全有效率的方式取得並分析CMS的龐大醫療保健資料。此種資料倉儲模式會對進入的資料預先分類,並整合為特定形式以指導後續分析的方式。缺點在於為讓資料更易於分享,會進行「資料清理」(data cleaning)以檢測及刪除不正確資訊並將其轉換成機器可讀取格式,各資料版本會被強制整合為特別形式,但資料清理和轉換的過程會導致明顯的數據流失,對研究產生不利的限制。有鑑於此,為更有效益的應用巨量資料,Pentaho首席技術官James Dixon提出新的資料儲存理論—資料湖泊(Data Lake),此概念於2011年7月21日首先被討論於美國《富士比》雜誌中,目前在英美國家公部門和民間企業間已被熱烈討論。 與Data Warehouse最大不同在於Data Lake可包含「未被清理的資料」(unclean data),保持其最原始的形式。故使用者可取得最原始模式的資料,減少資源上處理數據的必要,讓來自全國各政府機關的資料來源更易於結合。Data Lake主要有四點特性:1.以低成本保存巨量資料(Size and low cost)2.維持資料高度真實性(Fidelity)3.資料易取得(Ease of accessibility)4.資料分析富彈性(Flexible)。儲存超過百萬筆病患資料的加州大學歐文分校醫療中心(UC Irvine Medical Center)即以Hadoop架構為技術建立了一個Data Lake,該中心能以最原始的形式儲存各種不同的紀錄數據直到日後需要被分析之時,可協助維持資料的來源與真實性,並得以不同形式的醫療數據進行分析項目,例如患者再住院可能性的預測分析。 但相對的Data Lake在安全性和檢視權限上也有一定的風險,尤其是醫療保健領域,因為這意味著病患的資料在個資生命週期裡隨時可被取得,因此資訊的取得應被嚴密控制以維持各層級的安全與保障,在建立安全的Data Lake之前,必須審慎考慮誰有資訊檢視權限以及透過什麼媒介取得Data Lake中的資料等問題。
論網路環境下的通訊監察法制 英國為打造有利新創環境著手討論修訂主板上市規則英國於三月份發布2021年度財政預算案,其中說明為鼓勵新創企業(快速成長型企業)發展而公布了八項策略,包含:立即提供救濟以抵抗新冠肺炎帶來的風暴、政府成立新基金「Future Fund: Breakthrough」投資新創企業、企業激勵員工措施(EMI)之重視、發行高科技技術簽證、培養下一世代人才、新創企業協助成長計畫(針對數位化及企業管理)、研發稅收減免計畫之修正以及英國主板上市規則之修正。 其中英國主板上市規則之修正部分,主要委託外部專家Lord Hill信行獨立審查。經審查後專家提出15項建議,包含: 財政部須向議會提交一份年度報告,並於報告中說明已採取或即將採取之專家建議。 財政部應隨時注意英國金融行為監理總署 (Financial Conduct Authority, FCA)是否為英國打造適合新創企業發展並擁有良好監管之公開市場。 應於優質板(Premium Listing)開放上市公司使用雙層股權結構,但須搭配相關監管措施以維持良好公司治理。 重新定義、命名標準板(Standard Listing)。 修正並降低股權分散之要求,並建議依據不同規模公司設置不同分散比例。 放寬特殊目的收購公司(Special Purpose Acquisition Company, SPAC)限制,同時為保護一般投資人建議新增「異議股東股份收買請求權」。 建議修正公開說明書相關部分,如:放寬豁免規定、允許使用替代文件。 建議考量於英國二次上市之企業毋庸另行製作公開說明書,而允許使用於其他國家上市之公開說明書。 建議修正董事以及發行人責任,促使其提供前瞻性訊息。 擴大科技研發公司上市時豁免獲利之要求至其他新創企業。 建議降低優質板歷史財務文件之要求。 考量如何運用科技提高一般投資人參與公司治理。 修改上市規則以利提高公司籌資之效率。 審查現行公開發行相關規則,確定各規則均有符合設立目的。 放寬廣泛金融生態系統限制,如:放寬養老基金投資限制、解決競爭稅收環境以及中小企業研發優惠。