電力市場2.0--2015德國電力市場改革最新發展

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2013年8月8日發布當事人近用請求權實務準則（subject access code of practice），以協助資料控制者遵循1998年資料保護法（Data Protection Act 1998，DPA）有關當事人行使近用權（access right）之規定。 　　根據DPA，任何資料主體都有權利接觸、查詢其被資料控制者擁有之個人資料，即當事人向資料控制者請求近用其個人資料之權利。當事人近用請求權實務準則闡明資料主體的查閱請求權、製給複製本請求權等權利，與資料控制者回應當事人近用請求權的責任，該項權利允許當事人查詢其信用卡紀錄、健康紀錄等資料，資料控制者一旦收到當事人請求，必需於40天內回覆。 　　ICO同時發布10項簡易步驟，以協助資料控制者衡量回應當事人近用請求權。內容包括：1.確認當事人提出之請求是否為當事人近用請求權；2.確保有足夠資訊可識別請求者的身分；3.若需要更多資訊以釐清請求者之需求，立即向請求者提出；4.若需收費，及時向請求者提出；5.確認是否有請求者需求的資訊；6.即使紀錄不正確或令人尷尬，都不要試圖更改該紀錄；7.衡量紀錄中是否含有他人資訊；8.確認是否有提供資訊之義務；9.確認能解釋資訊中的複雜名詞；10.於適當的情形下，永久保存回覆當事人資訊的副本。 　　這項實務準則將協助資料控制者更即時且有效地處理當事人對其資料近用請求之相關事項，同時證明資料控制者係以公開且透明之方式妥善管理其所蒐集之顧客資料。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

日本「電子資訊技術產業協會」 (Japan Electronics and Information Technology Industries Association ， JEITA) 、美國「家電協會」 (Consumer Electronics Association ， CEA) 及歐洲「資訊通信技術產業協會」 (European Information & Communications Technology Industry Association，EICTA) 等家電業界團體，本月 13 日在布魯塞爾召開的國際會議上，聯名反對各國為對抗著作權侵害而採取的私人錄音補償金制度，其表示該制度在今日已經是個過時的制度。目前在日本沸沸揚揚的「 iPod 應否徵收補償金」議題，也受到了製造業一方的強烈反對。 　　所謂的「私人錄音補償金制度」，係指對 MD 、 DVD 及光碟等錄音、儲存設備，課徵其售價 1% ~ 3% ，以該筆金錢補償著作權人因錄音設備銷售而造成的潛在損失。憂心數位時代來臨可能造成盜版行為的日益猖獗，主要國家紛紛導入了私人錄音補償金制度；但隨著版權管理 (DRM) 技術的精進，已大幅增加違法複製的困難度，立論於錄音設備可能助長盜版的私人錄音補償金制度，所受到的質疑也愈來愈強烈。 　　日本文部省轄下的「文化審議會著作權小組」，針對 iPod 等播放設備應否徵收補償金，在製造商及消費者代表的反彈下，迄今仍無定論。在 13 日跨國製造業聯合聲明出現後，更強化了反對一方的聲浪。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。