3D列印所涉法律議題

　　歐盟資訊社會和媒體委員會委員Viviane Reding女士，2007年6月1號在希臘一場和寬頻議題相關的演講說中建議，當歐洲電視類比頻段逐漸淘汰時，這些超高頻段頻譜（Ultra High Frequency）應該分派給寬頻網路技術（例如：WiMax）之用。 　　WiMax是Worldwide Interoperability for Microwave Access的縮寫，一般中譯為「全球互通微波存取」，是一種新興的無線通訊技術，其傳輸速度最高可達70Mbps，傳輸範圍最廣可達30英哩，對個人、家庭與企業的行動化將有很大助益。由於WiMax目前頻譜規劃限制在5.7FHz和3.4GHz區段裡，如果安排在500到800MHz超高頻段上，那WiMAX基地台涵蓋的範圍將提高，並能大大地減低成本。 　　Viviane Reding女士在該演說中提到，「無線寬頻技術的出現，是克服偏遠或農村地區數位落差現象的重要要素，且是處理數位落差的唯一世代機會。因此，需要一個頻譜的政策框架，釋放這種潛力。」她同時也提到，如果期望以低價擁有更大幅度的無線寬頻速度，則需要釋出具高傳輸性的頻譜。簡言之，決策者應仔細探究從類比轉換成數位化後所產生的數位落差問題，同時思考有無可能在UHF開拓出空間給無線寬頻。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　這是客戶的資訊，該資訊如何被使用應為客戶的選擇。」於此一理念下，美國聯邦通訊委員會（Federal Communication Commission，FCC）於2016年10月27日通過了寬頻客戶隱私規定（Broadband Consumer Privacy Rules），該規定要求寬頻網路服務提供者（broadband Internet Service Providers，ISPs）應保護其客戶之隱私，該新通過的隱私規範非禁止使用及分享客戶的資訊，而係給予客戶有更多的選擇去決定自身的資訊該如何被分享及使用。以下簡介規範內容： 一、規範對象：寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等。規範對象未包含聯邦貿易委員會（Federal Trade Commission，FTC）所管轄的隱私保護措施下的網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等。亦未規範寬頻網路服務提供者營運的社交媒體網站或政府監管、加密，執法等問題。 二、 主要規範內容：將ISP所蒐集得使用及分享的資訊分為三類，建立客戶同意要件，分類如下。 （一）敏感性資訊須事前取得客戶肯定地選擇同意加入（opt-in），才得為使用及分享。敏感性資訊包含精確的地理位置、金融資訊、健康資訊、孩童資訊、社會安全碼、網站瀏覽紀錄、app使用紀錄及通訊內容。 （二）非敏感性資訊，例如電子郵件地址或服務層資訊，得使用及分享，惟當客戶選擇退出（opt-out）則不得使用及分享。 （三）同意要件之例外。除了在建立客戶與ISP關係外，針對特定目的將會被推定為已取得客戶同意，包含寬頻服務之提供或針對服 三、 其他重要規範內容：清楚告知客戶收集的資訊、將如何使用、向誰分享；實施合理的資料安全準則；保密性違反之通知。 　　然而針對FCC是否具有相關管制權限，質疑聲浪仍存於本次規範之通過。亦有認為該規範與FTC的管制同時運行將形成疊床架屋，造成社會大眾之混淆。並且該規範未能真實反映網路生態，未將網路公司或社交網站公司列入管制對象，無法真正保護客戶隱私。

　　英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）於2022年6月22日公布「英國醫療器材監管的未來之公眾諮詢政府回應」（Government response to consultation on the future regulation of medical devices in the United Kingdom），確立未來醫材監管方向。本次諮詢收到將盡900件回應（民眾與業者大約各半），結果顯示民眾業者對於強化醫療器材安全監管的支持。 　　MHRA將強化MHRA的執法權力，以確保病患安全，並且關注健康不平等議題並減少AI偏見問題；其監管設計上會考量歐盟和全球標準，並致力於建立英國符合性評鑑（UK Conformity Assessed, UKCA）。MHRA於安全方面，將增加製造商、進口商與經銷商的責任，並要求有英國地址的負責人對瑕疵商品負擔法律責任（構成法律責任的要件與製造商同）。其亦將要求製造商賠償被不良事件影響的人、禁止行銷上使用引人錯誤之表示、導入醫材之單一識別碼（Unique Device Identifiers, UDI）與增加註冊所需提供之資料，且製造商須建置上市後不良反應監測系統並回報統計上顯著的不良事件趨勢。創新方面，MHRA欲增設「創新醫療器材上市管道」和「軟體醫材上市管道」，以顧及創新與軟體醫材特殊需求。針對一般軟體醫材（software as a medical device, SaMD）與人工智慧軟體醫材（AI as a medical device, AIaMD）的監管，MHRA僅欲於法規中增加「軟體」的定義，其他規範將由指引的形式公布。此外，其將AIaMD視為SaMD的一種，並不會額外訂定AIaMD相關規範。