物聯網時代的資料保護防線－以歐盟GDPR為中心

　　日本ZEON公司於2020年10月19日發表加入「以智慧財產協助控制新冠病毒傳染對策宣言（對抗COVID-19智財宣言，OPEN COVID-19 DECLARATION）」，以達到共同抗疫之目的。 　　該宣言是由ジェノコンシェルジュ京都株式会社（GENO CONCIERGE KYOTO）所發起，期望透過加入該宣言的企業，於以終結新冠肺炎蔓延為目的所為之產品開發、製造及販賣，宣示不行使企業所擁有相關發明、新型及設計專利權和著作權等權利。如此一來，將可建構友善的防疫產品開發及製造環境，讓開發者或製造商免去來自權利人的侵權調查或繁複的授權流程。 目前已有包括Canon、Nikon、SONY、CASIO、Panasonic、大金空調、豐田、三菱、速霸路、馬自達等101間知名企業加入，並擁有高達927,897件的專利數量。 　　經產省近畿經濟產業局也與該宣言辦公室合作，提出對抗新冠肺炎計畫，計畫主軸在於以下三點： 從加入宣言的所有專利中，挑選易於活用的技術並提出施行的可行方案。 協助中小及新創企業與加入宣言的企業對談，支援權利交涉。 協助擬定授權契約及業務展開等必要策略。 　　我國在經濟部智慧財產局全球專利檢索系統(GPSS)全新提供「防疫專區」服務，以目前防疫需求較大的產業如「口罩」、「防護衣」、「檢測」、「疫苗」、「藥品」等14項作為分類主軸，提供「一鍵查詢全球防疫技術相關專利」及「防疫技術相關專利新訊訂閱」功能，協助產業界快速掌握全球防疫技術相關專利。

　　IBM公司在2日拉斯維加斯舉行世界夥伴(PartnerWorld)會議時，宣布提倡開放原始碼創新的新措施，包括成立求職應徵者資料庫，以及一項電子學習計畫。這座資料庫預定今年第三季推出，屆時會把具有開放原始碼技術的大學生所投的履歷表一一編列成目錄。想被納入資料庫的資格，包括曾經參加IBM校園人才培訓計畫(Academic Initiative)中級程度以上，並通過IBM開放原始碼專業資格考試的人士。該資料庫提供IBM的企業客戶與商業夥伴檢索。起初，此資料庫只涵蓋北美洲地區，但IBM打算將來擴大推廣到世界其他地區。 　　 該公司也將透過提供IBM校園人才培訓計畫，提供各校所需的中介軟體及硬體，而Hubs計畫本身不打算收費，或只酌收少許費用。第一座這種中心預定春季在德州A&M大學成立。 　　 IBM另外在PartnerWorld宣布，計劃今年與商業夥伴共同成立100座新的「創新中心」( innovation centers)。藍色巨人先前已承諾投資1.5億美元開辦這類中心，讓系統整合業者、獨立軟體公司、附加價值流通業者以及解決方案服務提供者藉此取得IBM的技術與設備，以協助他們測試並最佳化自家產品。其構想是協助這些夥伴加速產品上市，並降低產品開發費用。自2004年推出以來，IBM已在北美和歐洲成立大約40座這種中心。

　　歐盟在最新一期的研發剛要計畫（ The Seventh Framework Proposal ）中，除了持續以計畫補助方式推動歐盟的研發能力外，最值得注意者乃有關設立「歐洲技術研究院」（ European Institute of Technology, EIT ）的規劃。最近歐盟執委會已經提出 EIT 設立的法源基礎草案，根據目前規劃， EIT 旨在吸引產學研各界菁英加入，肩負打破產學研界間之藩籬之使命，未來 EIT 除為產學研合作之參考模式外，並將扮演歐洲地區創新、研究與高等教育之菁英領航者（ a flagship for excellence ），期使歐盟得更有效率地面對全球化及知識經濟社會所帶來之挑戰。 　　就組織面而言， EIT 係整合由上而下及由下而上兩種組織結構： EIT 本身具有獨立之法人格，其內部除設置管理局（ Governing Board , GB ）監督組織運作外，並有約六十位常設之科學及職員人力；另 EIT 將由數個知識及創新社群（ Knowledge and Innovation Communities, KICs ）組成，各 KICs 代表不同區域之大學、研究組織與企業，各 KISs 與 EIT 以契約規範彼此間的權利義務關係；至於各個 KICs 的組織結構，以及其如何達到契約目的，則交由其自治。目前歐盟執委會規劃在 2013 年以前建構約六個 KICs ，預計在此以前， EIT 需要來自公私部門總計約 24 億歐元（ €2.4bn ）的經費資助。 　　由於 EIT 的設立尚須經過歐洲議會及歐盟理事會同意，若執委會目前所提出的設立規劃草案順利取得前述兩機構同意，預計 EIT 將可能從 2008 年起正式運作，並在 2010 年以前完成兩個 KICs 的設立。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。