英國頻譜管理改革政策介紹

歐美貿易與技術理事會（EU－U.S. Trade and Technology Council，TTC） 2024年4月4日至5日在比利時魯汶舉行第6屆部長會議，依據會後聯合聲明，雙方針對數位轉型所帶來的機遇與挑戰，同意在新興技術和數位環境等面向促進雙邊貿易和投資、進行經濟安全合作，並捍衛人權價值。未來雙方將針對AI、半導體、量子技術和6G無線通訊系統等制定互通機制及標準，簡述如下： (1) AI技術：採取「風險基礎方法」（risk-based approach）實施「可信任人工智慧和風險管理聯合路徑圖（Joint Roadmap for Trustworthy AI and Risk Management），提高透明度以降低公民及社會使用AI的風險；更新關鍵AI術語清單（a list of key AI terms），減少雙方於概念認知上的誤差；承諾建立對話機制，以深化雙邊合作。 (2) 半導體：為促進半導體供應鏈韌性（resilience）與協調（coordination），將延長實施「供應鏈早期預警機制」（joint early warning mechanism）及「透明機制」（transparency mechanism）兩項行政安排，共同解決半導體產業市場扭曲、供應鏈過度依賴特定國家等挑戰。 (3) 量子技術：雙方將成立量子工作小組（Quantum Task Force），以制定統一量子技術標準，加速技術研發。 (4) 6G技術：雙方通過「6G願景」（6G vision），並對於未來研究合作簽署行政安排（administration arrangement），建立6G技術開發共同原則。 歐美雙方期望透過上述作法，促進半導體和關鍵技術研發和供應鏈多元化，以確保經濟安全及落實數位轉型，確保歐美於新興技術和數位環境之領導地位。

　　運用區塊鏈技術發行加密貨幣（Cryptocurrency，又稱虛擬貨幣）進行募資，為當前熱門的新創募資手段之一，此種募資方式稱為首次代幣發行（Initial Coin Offering，ICO）。由於ICO過去並未受到監管，其發行也僅有發行人所撰寫的白皮書（Whitepaper）可供參考，投資人與發行人間有相當大的資訊落差，也因此導致以ICO為名的詐騙案件層出不窮。 　　對此各國監管機關紛紛對ICO進行分類與監管，美國證券交易委員會（SEC）即將加密貨幣區分為效用型代幣（Utility Token）與證券型代幣（Security Token），並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準（Howey Test），若「投資人基於對合理報酬的預期，對特定事業進行金錢的投資，且該獲利來自於他方的努力」，即屬於證券型代幣而需要受到監管。 　　SEC據此對涉及詐欺的ICO案件嚴格執法，並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行（Security Token Offering，STO）即為配合SEC監管規範下，為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國，惟因我國對有價證券之定義與要件，與SEC所採之Howey Test有所不同，而尚在研議當中。

歐盟智慧財產局（EUIPO）為打擊仿冒，保護歐盟消費者及智慧財產權人，於2023年5月31日宣布正式啟動產品的區塊鏈物流認證計畫（European Blockchain Services Infrastructure - European Logistics Services Authentication, 簡稱EBSI-ELSA）。 根據EUIPO與經濟合作暨發展組織（OECD）於2021年發布的研究指出，全球仿冒產品的貿易額高達4120億歐元，占全球貿易總額的2.5%；每年輸入歐盟的產品約有6%是仿冒產品，嚴重影響歐盟的經濟發展、消費者的健康及安全、智慧財產權人（歐盟品牌企業）的權益。 從2019年至今，EUIPO一直努力研擬透過區塊鏈技術保護智慧財產的具體方案。2022年底，EUIPO與4個不同產業的品牌企業（包含汽車業、電子業、醫藥業、服飾業）、物流業者、荷蘭海關進行一個合作的試驗計畫，內容為透過區塊鏈技術追蹤產品於海外製造後，運送至歐盟銷售的歷程軌跡，以達到認證產品為智慧財產權人生產的目標。該試驗計畫於2023年5月完成概念驗證（proof of concept）。 本計畫結合區塊鏈服務基礎設施（European Blockchain Services Infrastructure, EBSI）及數位分身（digital twins）的概念，於生產、運送、海關查驗、配送至消費者的各階段中，在產品上嵌入一個含有序列化代碼（serialization code）的標籤，該代碼必須經產品所屬智慧財產權人的可驗證憑證（Verifiable Credentials, VCs）認證，結合歐盟智慧財產權相關資料庫的資料，以確認產品與其數位分身的連結。 EUIPO將於2023年底前，正式建置一個開源的區塊鏈認證平台，介接執法機構的風險分析系統，以及商標資料庫（TM View）、設計資料庫（Design View）、歐盟執法入口網（IP Enforcement Portal, IPEP）、歐盟區塊鏈智慧財產註冊系統（IP Register in Blockchain），鼓勵供應鏈、物流鏈中的參與者於此平台上交換資料，以更有效率的方式達到認證產品來源真實性的目標。 EUIPO積極運用區塊鏈科技強化歐盟智慧財產的保護，本計畫除可避免消費者買到仿冒產品外，歐盟的品牌企業未來可於相關智財侵權訴訟中，提出區塊鏈紀錄作為證據，有效主張權益。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。