ENUM架構之初步研究－以奧地利ENUM Trial為例

　　2013年6月4日大立光在北加州聯邦地方法院起訴玉晶光，主張玉晶光生產的八款透鏡侵害其五件美國專利。就部分的產品玉晶光請求法院裁判無引誘侵權，北加州聯邦地方法院部分准許了玉晶光的請求，之後大立光就無引誘侵權部分上訴聯邦巡迴法院敗訴。 　　大立光未能主張直接侵權，因為玉晶光絕大部分的透鏡是銷售給蘋果在亞洲的供應鏈中的鏡頭模組廠，鏡頭模組廠再販售給亞洲的系統組裝廠，最後由系統組裝廠整機出售給蘋果，再由蘋果販賣給美國的消費者。這個過程中玉晶光並非唯一的透鏡供應商，大立光也是供應商之一甚至供應量大於玉晶光。 　　法院贊同並認為引誘侵權是行為人(本案中為蘋果)被引誘而有直接侵權的證據，但大立光在本案中無法證明玉晶光有引誘侵權責任，因玉晶光沒有在美國有直接製造、使用、銷售、許諾銷售或進口的行為，故不構成直接侵權，而玉晶光在本案中並不爭執侵害大立光的專利權，但主張並非是引誘侵權人。 　　大立光另提出的主張是蘋果的供應鏈是「隨機選擇」大立光或玉晶光的透鏡，因此推論蘋果在美國的產品採用玉晶光的比例，等於蘋果在全世界的產品採用玉晶光的比例，進而認定蘋果在美國有直接侵權。唯聯邦巡迴上訴法院認為大立光關於「隨機選擇」這個主張，沒有提出來自供應鏈的相關證據，所以沒辦法證明蘋果在美國的產品有使用玉晶光的透鏡。大立光可再上訴美國最高法院。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　2019年8月12日澳洲國家交通委員會（NTC）提出「管制政府近用C-ITS和自駕車資料（Regulating government access to C-ITS and automated vehicle data）」政策文件，探討政府使用C-ITS與自駕車資料（以下簡稱資料）所可能產生的隱私議題，並提出法律規範與標準設計原則應如下： 應平衡政府近用資料與隱私保護措施，以合理限制蒐集、使用及揭露資料。 應與現行以及新興國內外隱私與資料近用框架一致，並應進行告知。 應將資料近用權利與隱私保障納入立法中。 應以包容性與科技中立用語定義資料。 應使政府管理資料措施與現行個資保護目的協調一致。 應具體指明資料涵蓋內容、使用目的與限制使用對象，並減少資料被執法單位或經法院授權取得之阻礙。 應使用易懂之語言知會使用者關於政府蒐集、使用與揭露以及資料的重要性。 認知到告知同意是重要的，但同時應提供政府於取得同意不可行時，平衡個人隱私期待之各種可能途徑。 認知到不可逆的去識別化資料在許多情況下的困難度。 支持資料安全保護。 定期檢查資料隱私保護狀態與措施。 　　以上這些原則將會引導NTC發展自駕車資料規範與國家智慧運輸系統框架，NTC並將於2019年內提出更進一步規劃相關工作之範疇與時間點。