美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
日本為了提高產業競爭力,於 2002 年提出智財戰略計畫,並於內閣中設戰略本部,由首相小泉純一郎領導,每年並仔細擬定當年度的智慧財產權推動計畫。在今年剛定案的「二零零六年智慧財產權推動計畫」中,以開發或利用大學的智慧財產及加強與產業界的合作並提出對付仿冒品等的對策為重點。 根據「二零零六年智慧財產權推動計畫」,未來將加強整合大學內部的大學智慧財產本部與民間的技術移轉機關( TLO ),以便集中運用人才、研究成果。計畫也將建立一套可簡便利用專利或論文的資料庫系統,預期明年四月起可供利用。 日本的大學院校去年在國內取得專利權的有三百七十九件,大學將專利技術移轉至民間組織件數在二零零四年度有八百四十九件,藉由技術轉移所得收入為三十三億日圓,雖然這些表現相較於以往年度均有所成長,但日本不論在專利件數或收益上,都與美國相差甚遠,日本政府為了加強國際競爭力,認為有必要加強產、學界的合作,故「二零零六年智慧財產權推動計畫」也規劃,大學院校若有意到海外申請專利權,政府將補助申請費;此外,原本只限定優惠大學正副教授的專利申請費減免措施,也將及於研究所的學生等,以期促進大學內部研發。
歐盟執委會接受英國電子書出版商 Penguin提出的協議內容2010年,蘋果(Apple Inc.)與法商Hachette、美商HarperCollins、美商Simon & Schuster、英商Penguin與德商Holtzbrinck/Macmillan等五家主要出版商訂定協議,改變電子書過往在市場上的銷售模式。過去電子書係由零售商(通常是網路書店)自行訂定銷售價格,而今蘋果與五家出版商透過協議,改由出版商決定電子書在網路書店的銷售價。 歐盟執委會於2011年3月對此展開反競爭(anti-competition)調查,認為這五家書商聯合蘋果公司限制零售書商定價的行為有違反競爭法之虞。根據歐盟運作條約(Treaty on the Functioning of the European Union, TFEU))第101條規定,事業間協議與一致性行為足以影響歐體會員國間交易,且以妨礙、限制或扭曲歐體共同市場競爭為效果或目的者,與共同市場不相容,應予禁止。 2012年9月,除Penguin外,其中四家出版商皆提出和解方案,承諾將終止與蘋果簽訂的代理協議,不再干涉電子書零售商調整電子書零售價格,此外,並同意未來五年內排除「最惠國(Most-Favoured-Nation, MFN)」條款的適用,該條款規定出版商與其他電子書銷售商如亞馬遜的訂價不得低於與蘋果的訂價。排除最惠國條款的適用意味著,未來出版商和零售商協議的電子書價格將能低於蘋果訂價。 英商Penguin日前與歐盟執委會達成協議,決定終止與蘋果公司關於電子書定價的契約,其承諾條件如下: 一、Penguin公司將終止和零售書商間的代理契約。 二、未來兩年內零售書商可自訂電子書價格與折扣,包含Penguin公司出版的書籍。 三、Penguin公司和零售書商的契約也將適用禁止價格最惠國條款,期限5年。 歐盟執委會接受Penguin公司所提出之承諾,並認為此舉將有助於恢復市場的有利競爭環境。本案終能落幕。
美國加州網路身分冒用法2011年01月正式生效2010年12月,加州參議院通過網路身分冒用法(Criminal “E-personation”,Senate Bill 1411),針對在網路上惡意冒用他人名義的行為態樣處罰,法案提案人加州參議員Joe Simitian表示:「現有的身分冒用法規係1872年所訂,無法規範現代科技所衍生的身分冒用態樣。」所以法院一般認為網路上的冒用屬於身分剽竊的態樣,但此類型通常不涉及金錢的損失,法庭上證明困難,受害者求償不易,因而制定此一法案。 本法針對故意、未經同意在網路或其他電子途徑冒用身分,傷害、恐嚇、威脅、詐欺他人的行為,判定為輕罪(standard misdemeanor),最高可處以1000元美金或一年以下有期徒刑。因此,在社群網站中冒用他人名義,發表不雅言論的行為往後可能會受到處罰。 但「傷害、恐嚇、威脅、詐欺」的行為態樣的認定,可能會造成法院實際執法上的困難,而且可能侵害人民憲法第一增修條文的權利。以The Yes Man組織為例,該組織假冒美國商會(American Chamber of Commerce)在網路上發表支持眾議院通過氣候變遷法案,其主要目的在於遊說美國商會改變其立場,本法尚未通過前,美國商會向加州法院提出訴訟,美國商會曾就訴訟過程表達不滿,認為現行法對於身分被冒用者無所助益,然新法正式施行後,本案如何在不侵犯憲法第一增修條文的情況下,嚇阻真正帶有惡意的身分冒用者,值得進一步觀察。
英國發布第二次「衛星直連手機服務」意見徵詢英國發布第二次「衛星直連手機服務」意見徵詢 資訊工業策進會科技法律研究所 2025年06月10日 近幾年,隨著低軌衛星通訊網路的逐漸成形,衛星直連手機(satellite Direct to Device, D2D)服務之實驗與商用案例陸續出現,亦帶動各國在法制層面之推進。美國聯邦通訊委員會(Federal Communications Commission, FCC)於2024年3月通過以衛星擴充地面通訊覆蓋範圍之授權規範,建立全球首個利用行動通訊頻譜提供D2D服務之監管框架[1];加拿大、澳洲亦有相關政策文件之發布。而英國則透過兩次之衛星直連手機服務意見徵詢,徵集公眾對D2D服務提供之需求、影響、技術條件與法規調適方案之建議。 壹、背景摘要 英國頻率主管機關通訊傳播管理局(The Office of Communications, Ofcom)於2024年7月23日發布「改善來自天空及太空之行動連接」(Improving mobile connectivity from the sky and space)文件,為第一次「衛星直連手機服務」意見徵詢。該次討論主要針對D2D可能之服務模式、D2D服務如何讓英國人民與企業受益,以及各模式將面臨之法規調適議題進行說明[2]。 根據該次意見徵集之結果,Ofcom指出D2D服務可帶來多項潛在效益,包含(1)擴充語音、簡訊與資料之傳輸服務範圍至地面網路無法觸及之區域,實現全英國戶外無所不在之連結性;(2)為受天然災害或極端氣候事件影響,發生電力中斷或網路失效導致無發運作之基地台提供備援,提升行動網路之韌性;以及(3)以上述效益為基礎,強化民眾對緊急求救電話之近用性。 因此,Ofcom於2025年3月25日發布名為「在行動頻譜頻段實現衛星直連手機服務」(Enabling satellite direct to device services in Mobile spectrum bands)之第二次公眾意見諮詢文件,進一步針對授權D2D服務於3GHz以下、大多數已許可由行動網路經營商(Mobile Network Operator, MNO)使用之頻段內應用,而需釐清之具體適用頻段、技術限制、授權路徑等事項提起討論[3]。 貳、重點說明 意見諮詢文件首先針對適用範圍進行釐清,指出所謂之D2D服務僅限於利用既有分配予行動手機/行動網路頻段之類型,而不包含使用行動衛星服務(Mobile Satellite Service, MSS)頻段者。同時,其進一步限縮頻譜管理議題之指涉對象,說明雖D2D系統由兩種雙向無線電鏈路組成,但本次文件僅就服務鏈路[4](Service Links)部分進行討論。 其次,考量到D2D服務應僅由與取得全國範圍相關頻率使用許可的MNO合作之衛星經營商提供,以在全英國境內提供D2D服務。文件提出3GHz以下、屬於分頻雙工(Frequency Division Duplex, FDD)與補充下行鏈路(Supplementary Downlink, SDL)之頻段作為未來可能提供D2D服務之選擇頻段,此些頻段皆以全國範圍為基礎進行許可,包含700MHz、800MHz、900MHz、1400MHz、1800MHz、2.1GHz與2.6GHz。Ofcom並指出為避免地面與衛星網路間的互相干擾,衛星經營商與MNO應密切合作、協調使用頻率,且或有需要在使用相同頻率時進行地理區隔。 再者,Ofcom從技術層面說明如何避免對同頻段或相鄰頻段之其它行動網路造成干擾。文件提出兩項具體要求,分別為限制衛星在行動下行頻譜之發射功率(依適用頻段有所不同),以及要求衛星傳輸之最低仰角不得低於20度。 最後,針對目前手機與衛星間之訊號傳輸、接收非屬過往許可豁免範圍所能涵蓋之情況,Ofcom提出三種可能之解決方案如下:(1)新增相關許可豁免規定;(2)對MNO既有的基地台許可進行變更,搭配許可豁免;以及(3)建立一套新的許可制度。由於依據第二種解決方案,Ofcom能於變更許可之時,要求MNO提供擬用於D2D服務之詳細頻率資訊、證明其能符合Ofcom要求之技術條件,以及展示其已與衛星經營商簽訂包含頻率協調、遵循技術條件之協議。且若干擾發生,Ofcom將可直接對MNO採取相關監管措施,從而有效解決干擾問題,因此該方案為Ofcom較偏好之選項。 參、簡析 考量我國既有通訊基礎建設密度高,且多數地區已有良好之4G/5G覆蓋之現況,相較於幅員遼闊且部分區域地面通訊網路布建困難的國家,衛星通訊於我國在地面覆蓋擴充之角色相對有限。惟就地理條件而言,我國位處地震帶,且每年夏秋期間常受颱風侵襲,因此在緊急通訊面向上,衛星通訊之災害應變、增加通訊韌性等功能即具有相當之重要性。在2024年4月花蓮大地震發生後,數位發展部首次提供低軌衛星設備於災區建立通訊網路,透過接收OneWeb低軌衛星訊號並將其轉換為Wi-Fi網路,使救災人員能即時將現場影像和語音回傳應變中心,對救災進度起到良好的推進作用,可見其在我國之應用潛力。 然而,若欲推動衛星通訊服務於一般公眾間之普及,勢必需利用既有已分配予MNO之頻譜資源,使市面上販售之手機得與衛星建立通訊鏈路,進而提供簡訊、語音傳輸等D2D服務。惟此一應用之實現,將涉及頻譜核配、干擾處理、電臺設置與使用管理等規範調適議題。有鑑於我國既有之700MHz、900MHz 和 1800MHz等4G頻段使用執照將於119年到期,屆時或將需透過無線電供應計畫之修正,研議釋出相關頻段供行動通訊與D2D服務共享使用,並同步檢討干擾處理、釋照管理機制等制度。英國本次公布之「在行動頻譜頻段實現衛星直連手機服務」諮詢文件,已由政策層面之討論深入至具體監管規範方案之提出,涵蓋適用頻譜、限制條件,以及授權機制等面向,其相關建議與後續公眾意見之回饋,將可作為我國未來頻譜監理機制調適之重要參考。 [1]Federal Register, Single Network Future: Supplemental Coverage From Space; Space Innovation, https://www.federalregister.gov/documents/2024/04/30/2024-06669/single-network-future-supplemental-coverage-from-space-space-innovation#page-34167 (last visited Jun. 5, 2025). [2]Ofcom, Improving mobile connectivity from the sky and space, https://www.ofcom.org.uk/siteassets/resources/documents/consultations/category-2-6-weeks/call-for-input-improving-mobile-connectivity-from-the-sky-and-space/main-documents/call-for-input-improving-mobile-connectivity-from-the-sky-and-space.pdf?v=370909 (last visited Jun. 5, 2025). [3]Ofcom, Consultation: Enabling satellite direct to device services in Mobile spectrum bands, https://www.ofcom.org.uk/spectrum/space-and-satellites/consultation-enabling-satellite-direct-to-device-services-in-mobile-spectrum-bands (last visited Jun. 5, 2025). [4]衛星與使用者裝置之間的通訊鏈路。