新加坡開始採行商業政府電子密碼制度
新加坡資通訊發展局(Infocomm Development Authority, IDA)宣布,自2016年9月15日起,商業政府電子密碼系統(Singapore Corporate Access,簡稱CorpPass)將正式開始運作,此一新的數位身分辨識功能將提供公司或其他法人向政府機關辦理線上業務時使用。企業目前所採用的是複合式的數位身分辨識機制,包括SingPass和E-Services Authorisation System等,而採行單一的辨識系統,除了可以帳密管理上的便利外,也可加強企業對員工應用政府數位服務的管理。
此外,由於像SingPass此類身分辨識機制,因為也可提供個人向政府辦理業務時使用,員工如果同時要利用其辦理公司業務時,就有可能會因為需要分享其個人帳密給同事,而增加了個人隱私上的風險。因此如果採用企業與個人事務分立的登入機制,也能更加保護企業與個人間的資訊安全。
此一制度將由2016年9月到2017年12月之期間內逐步推廣,第一階段推行期,包括新加坡智慧財產辦公室、貿易與工業部、國家環境局及新加坡海關等機關的服務都會採用此一系統,而在與企業參與伙伴與各試用者充分討論,取得相關反饋意見後,將陸續有更多的機關與服務加入此一制度。
蘇柏毓
專案經理 編譯整理
Introducing CorpPass for Businesses and other Entities to Transact online with the Government, IDA Singapore, https://www.ida.gov.sg/About-Us/Newsroom/Media-Releases/2016/Introducing-CorpPass-for-Businesses-and-other-Entities-to-Transact-online-with-the-Government (last visited Sep 13, 2016).
CorpPass to replace SingPass and EASY as firms' corporate digital identity, Singapore Business Review, Sep 1 2016, http://sbr.com.sg/information-technology/news/corppass-replace-singpass-and-easy-firms-corporate-digital-identity (last visited Sep 13, 2016).
科技巨頭Google目前預計依循Apple Card模式,與花旗銀行、Stanford Federal Credit Union合作開發「Google Card」智慧簽帳金融卡。 雖目前尚未正式發行,但根據TechCrunch報導指出,使用者在連結銀行帳戶後,可向Google Card轉入資金或從卡中轉出資金,消費時會直接從個人連結的銀行帳戶扣款。此外,Google Card將連接到具有新功能的Google應用程式,讓使用者得以輕鬆監管消費狀況、確認餘額或鎖定帳戶。 這對於Google來說,為非常重要的一步,因Google本身掌握巨量資料,因此透過Google Card,Google有機會獲得新的收入和消費數據,其將向消費店家酌收交易手續費,再與銀行拆分;此外,Google Card的隱私權政策中,可能利用用戶消費的交易數據,以改善投放商品廣告的衡量標準,若Google可以其金融商品推動銷售,將使更多的品牌願意購買Google廣告。 長期影響來看,Google Card可為Google提供銀行業務,包括股票經紀業務、財務建議或AI會計、保險、借貸諮詢,而因Google掌握大量數據,將可能使Google比傳統金融機構更能準確的管理金融風險,透過應用程式、廣告、搜尋和Android系統,Google和消費者之間建立深厚關聯,為推廣和提供金融服務建立一個充足的背景。隨著武漢肺炎疫情的漸緩,高利潤的金融商品也將幫助 Google 開發有效的收入機會並藉此提升股價。
歐洲資料保護監督官12月7日發表正式意見,針對歐盟執委會就AFSJ大型資訊技術系統設立作業管理機構之立法計畫,提出隱私保護法律要求歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日,針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫,基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過,該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。 根據EDPS首長Peter Hustinx表示,由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料,因此儘管設立單一之作業管理機構,可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題,但如此一機構欲取得合法性,其活動範圍及相關責任即必須在立法中獲得明確界定,否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析,Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。 此外,針對後續立法進程,EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ,亦或僅限於邊境檢查及難民與移民事務;執委會與該機構之關聯性與責任等重要問題外,是否可在缺乏相關經驗及實證評估下,即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄,顯然亦有商榷餘地。EDPS就此認為,透過立法界定「大型資訊系統」之範圍,並且採取資料庫分次進入該管理機構責任範圍之方式,應係日後執委會可以努力之方向。
歐盟對製藥產業是否違反市場競爭展開調查製藥產業的競爭情勢越來越劇烈,藥商間為了求取最大的利益,在以研發新藥為主的原開發藥廠及以複製專利到期的藥品為核心的學名藥廠之間,衍生出新的競合模式,特別是針對專利侵權訴訟予以和解。過去幾年,美國FTC與FDC花了相當多的時間調查製藥界此一實務是否會扭曲市場競爭,因而違反競爭法的精神,美國國會更在2003年底通過法律,對此類競爭予以規範。繼美國之後,歐盟也在2008年1月中,就有關原開發藥廠與學名藥間的競合作關係,向境內的製藥產業發出產業調查,這是歐盟首次就製藥產業內的專利訴訟和解協議展開調查。 歐盟此次調查最主要的目的是為了深入瞭解製藥產業的商業實務,調查內容包括:(1)在專利的策略方面,藥廠對於專利的取得與執行法律保護,是為了要保護創新發明,還是為了阻擋或限制創新藥以及(或)學名藥競爭的目的;(2)藥商之間訴訟纏訟的情形如何;(3)關於專利訴訟和解協議的簽署情形。雖然歐盟此項調查並不一定意味其即可找出原開發藥廠與學名藥廠違反競爭的證據,但歐盟此次的調查舉動或許意味,歐盟已從美國經驗中開始懷疑製藥產業內原開發藥廠與學名藥廠間不尋常的合作模式,對於是否有違反競爭之情事存疑。
英國ISP業者主動揭露網路速度資訊2011年5月英國電信主管機關Ofcom(Office of communications)對英國境內寬頻網路速率現況進行調查,寬頻網路平均下載速度從去年11月的6.2Mbits/s增為6.8Mbits/s,且有近半(47%)的使用者可享受到超過10Mbit/s的速度。 但廣告速度與真實速度間的差距擴大,今年5月業者平均廣告速度為15Mbit/s,,較真實速度6.8Mbits/s差距為8.2Mbit/s,而2010年11月平均廣告速度13.8Mbit/s真實速度6.2Mbit/s,差距為7.6Mbit/s。上述的差距主要發生於ADSL網路,英國有近75%的使用者仍用ADSL,此種傳輸方式將受到距離、纜線品質的影響。因此大多數業者所宣稱的20Mbit/s下載速度,僅能達到6.6 Mbit/s。有超過1/3的使用者速度為4 Mbit/s或更低。 F英國今年7月正式實施之寬頻速度自律規則(Voluntary Code of Practice on Broadband Speeds),為業者自願加入。除提供消費者「典型的速度範圍」(Typical Speed Range, TSR)資訊外,若消費者可使用速度小於業者宣稱之速度範圍,且業者無法解決問題時,在3個月內使用者可更換其他業者而無須罰款。目前已有BT、O2、Virgin Media等17家ISP業者加入自律規則中。