從RFID的應用談科技變遷下的人權議題

美國聯邦民航局（Federal Aviation Administration, FAA）於2023年7月18日發布《先進空中移動執行計畫》（Advanced Air Mobility (AAM) Implementation Plan），詳述FAA與利害關係人於短期內實現AAM運作需採取之步驟。 AAM是一個新興航空生態系統，透過創新先進技術與新型航空器，包括電動航空器或電動垂直起降航空器（electric vertical takeoff and landing, eVTOL），提供交通運輸更具效率、永續與公平的選擇機會。不過，本執行計畫所稱之AAM僅適用於有人駕駛之客貨運輸類型。為促進日常相關服務，該計畫以現行飛航程序與基礎設施為利用基礎，並就航空器與飛行員認證、空域進出管理、飛行員培訓、基礎設施開發、安全維護、公眾參與等事項進行處理，以引領產業安全擴展。此外，本計畫還包含可應用於任何場域之計畫指南（planning guide），並臚列關鍵整合目標與順序。本次計畫著重之處簡述如下： （1）運作：飛行員將能按預定飛行計畫駕駛新先進移動航空器往返多地；AAM航空器將盡可能使用機場周圍等級B與C空域範圍內之既有或修正的低空目視飛行規則（Visual Flight Rules, VFR）路線，飛行於城市與大都市地區上空4000英尺（約1219.2公尺）。 （2）基礎設施：營運商、製造商、州與地方政府，以及其他利害關係人將負責計劃、發展與利用直升機場（heliport）或垂直機場（vertiport）基礎設施；起初AAM將運作於既有的直升機場、商業服務機場與通用航空（general aviation, GA）機場，故需針對充電站、停機坪與滑行空間等進行改造與安裝。 （3）電網（Power Grid）：電網可能需要升級以供AAM操作；FAA與美國國家再生能源實驗室（National Renewable Energy Laboratory, NREL）簽署機構間的協議，以確定航空器電氣化（electrification）對垂直機場、直升機場或機場電網的影響。 （4）安全：美國國土安全部（Department of Homeland Security, DHS）將確定必要的AAM安全類型；美國運輸安全管理局（Transportation Security Administration, TSA）與FAA亦評估基於先進技術的使用與操作協定（operational protocols）而提高資安要求之需求。 （5）環境：FAA將斟酌AAM運作的環境影響，包括噪音、空氣品質、視覺干擾及對野生生物的破壞等因素。 （6）公眾參與：為更了解公眾對AAM運作的擔憂（包括噪音與緩解措施），FAA將與機場、地方、州及社區進行合作；許多利害關係人（如AAM營運商、機場與垂直機場營運商）將於公眾參與中扮演重要角色。

　　新加坡資通訊發展局(Infocomm Development Authority, IDA)於2008年9月26日宣布，新加坡政府計畫投入7.5億新加坡幣資金建置之次世代國家寬頻網路(Next Generation National Broadband Network, NGNBN)由OpenNet公司得標，負責建置及維運次世代國家寬頻網路中靜態基礎設施(passive infrastructure)部分。 　　新加坡之次世代國家寬頻網路預計在2010年時提供60%家戶光纖網路接取服務，至2012年6月份時，則可提供新加坡95%家戶光纖網路接取服務。就寬頻接取速度而言，初期可提供100Mbps之頻寬，待建置完成後則預估可提供之頻寬達1Gbps。未來，OpenNet公司將可在2年內從新加坡電信(Sing Tel)取得該公司已建置之管道、交換器等基礎設備。 　　待網路建置完成後，OpenNet公司必須以住宅區光纖接取每月15元新加坡幣，非住宅光纖接取每月50元之價格，無差別地提供批發服務予網路接取服務提供業者，而不得自己提供接取服務予企業及一般家庭用戶。其次，為鼓勵建築所有人接取光纖網路，OpenNet公司在鋪設光纖網路進入建築時，將不收取任何裝置費用。預計自2013年起，在普及服務義務之要求下，OpenNet公司亦將持續負責將光纖網路接取至住宅、辦公大樓或其他建築物。換言之，OpenNet公司預計在2012年完成現有建築之光纖網路佈建，並於2013年起以履行普及服務義務之方式，持續光纖網路之建置工作。

　　日本經濟產業省與獨立行政法人資訊處理推進機構（IPA）於2017年11月16日修正並公佈「網路安全經營指引」（サイバーセキュリティ経営ガイドライン）。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策，以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁，且攻擊方式亦越來越多樣化，僅透過事前對策無法妥善因應網路攻擊問題，故日本經產省與獨立行政法人資訊處理推進機構合作，參考歐美等國網路安全對策修正方向，擬加強企業事後檢測、應對和復原措施，並舉辦「網路安全經營指引修正研究會」，修訂「網路安全經營指引」。 　　本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知，並作為領者者採取對策；(2)商業夥伴和委託者在內之供應鍊安全對策；(3)不論平時或緊急時，網路安全相關資訊之公開應與關係者進行適當溝通，而是修正10大經營重要項目中第5項、第8項和第9項，分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施；(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」；(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正，建構安全之網路經營環境。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。