美國聯邦法院裁定執法部門無搜索令要求提供手機位置記錄並未違憲

　　新加坡為實現「智慧國家」（Smart Nation）願景，長期致力於數位發展政策之推動。當中，在「協助產業加速數位化」方面，針對中小企業建置「中小企業數位化計畫」（SMEs Go Digital），並將其下「預先批准解決方案」（Pre-Approved Solutions）與「生產力解決方案補助金」（Productivity Solutions Grant, PSG）列為重要措施之一；甚而，於此波COVID-19疫情下，新加坡再度強化該等制度之運用，藉此加速中小企業數位發展進程。 　　所謂「預先批准解決方案」與「生產力解決方案補助金」，係指中小企業得透過企業科技庫（Tech Depot）網頁，了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）預先批准的數位解決方案，並在取得供應商報價後，向新加坡企業發展局（Enterprise Singapore, ESG）申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前，預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統，中小企業最高得享有報價70%的補助。 　　於COVID-19疫情發生後，除原有數位解決方案外，IMDA再預先批准下列內容，ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80％，協助中小企業因應疫情並維持業務連續性： 遠距上班─線上協作工具（Online collaboration tools） 遠距上班─虛擬會議和電話工具（Virtual meeting and telephony tools） 訪客管理─佇列管理系統（Queue management system） 訪客管理─溫度檢測方案（Temperature screening solutions） 　　新加坡為因應COVID-19疫情，加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金，在既有制度上迅速地進行調整，以減緩疫情造成的產業衝擊，甚至加速中小企業數位發展之進程；另一方面，藉由COVID-19的特性，協助中小企業導入遠距上班與訪客管理等數位技術，改善過往因資金有限而未能優化營運基礎設備之難題，為中小企業開啟新的可能。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　在近來國際食安問題事件頻傳的氛圍下，如何透過食品供應鏈相關資料的紀錄、串接與分析，達到食品追溯(Food Traceability)目的已成為全球性議題。有鑑於此，美國的全球食品追溯中心(Global Food Traceability Center, GFTC)在跨種類的食品供應鏈中針對數位資料的採集和追蹤，以建立共通架構為目的，提出食品追溯的「關鍵追蹤活動」以及「重點資料元素」，作為監管機構和產業界在建立追溯系統時可依循的標準。 　　由於現今食品供應系統涉及範圍大部分已擴及全球，其複雜性大幅提升了各國政府對整個食品產業的監管以及促進追溯實踐的困難度。隸屬美國食品科技研究所(IFT)的GFTC於2014年8月19日發表了一篇「食品追溯最佳實踐指南」(A Guidance Document on the Best Practices in Food Traceability)報告，指出當食品相關疫情爆發時進行食品追溯即有全球性的需求；該指南主要以食品安全及追溯相關規範的立法者和食品產業界為對象，針對六大類食品產業－烘焙、奶製品、肉類及家禽、加工食品、農產品和海產類提供一個可茲遵循的追蹤架構。在一條食品供應鏈中，有許多環節是進行追蹤時必要的資訊採集重點，被視為「關鍵追蹤活動」(Critical tracking events, CTEs)，而各種「關鍵追蹤活動」的紀錄項目即為「重點資料元素」(Key data elements, KDEs)。 根據該指南所定義的CTEs包含： 1.運輸活動(Transportation events)－食品的外部追蹤，包括「運送活動」(Shipping CTE)和「接收活動」(Receiving CTE)，指食品在供應鏈的點跟點之間藉由空運、陸運或船運等物理性的移動。 2.轉換活動(Transformation events)－食品的內部追蹤，連結食品經過各種結合、烹煮、包裝等加工的輸入到輸出過程，包括「轉換輸入活動」(Transformation Input CTE)和「轉換輸出活動」(Transformation Output CTE)。 3.消耗活動(Depletion events)－係將食品從供應鏈上去除的活動。其中，「消費活動」(Consumption CTE)，指食品呈現可供顧客消費狀態的活動，例如把新鮮農產品放在零售店供顧客選購；「最終處置活動」(Disposal CTE)指將食品毀棄、無法再作為其他食品的成分或無法再供消費的活動。 　　而紀錄上述CTEs的KDEs例如各項活動的擁有人、交易對象、日期時間、地點、產品、品質等，應將該指南所列出之各項KDEs理解為紀錄CTEs的最基本項目。目前最大的問題是食品監管的要求和產業界執行可行性間的差距，故如何縮小此差距仍為各國政府當前最大的挑戰。