當前日本車聯網面對之相關課題及策略目標

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　韓國通訊委員會（Korea Communications Commission，KCC）主席Choi See-jung於2010年4月21日宣布韓國政府將推動一項新的「無線網路活化計畫」（comprehensive plans for wireless internet activation），預計在未來五年間投入1兆5000億韓圜，與民間共同合作發展無線網路建設，以搶佔智慧行動領域的發展先機。 　　因應智慧手機發展速度倍增在政治面上帶來的需求，韓國政府希望透過本計畫能將南韓建設成「智慧行動領域的發電所（powerhouse）」。並據此願景規劃了4個政策目標、10項策略方案。此四個政策目標包括：確保在智慧行動領域的全球競爭力、推動智慧手機的普及與生產應用、營造世界最高水準的無線寬頻網路、強化下世代行動科技的發展與人才培育。 　　KCC將組成「網路去管制推動小組」（Internet de-regulation promotion team），於4月底開始著手進行包括定位資料保護、用戶識別系統和智慧手機的金流安控等領域的法規檢視與修正工作。 　　KCC預測能藉此創造12,535個工作機會、促進3,648億韓圜的產值。KCC同時解釋，透過對無線網路的活化應用，支持在各層面的創新應用發展（包括醫療服務、商業活動、教育等領域），此時正是奠定韓國成為行動服務核心業務強國的時機。

　　歐盟於2016年4月19日公布數位單一市場下ICT標準化優先發展項目(ICT Standardisation Priorities for the Digital Single Market)，包括：5G通訊、雲端運算、智慧聯網、巨量資料技術、以及網路安全等，作為目前數位單一市場發展的基礎。相關影響產業包含：智慧健康、智慧能源、智慧運輸系統、電動車、智慧家居、以及智慧城市等。其三大主軸依次說明如下： 1. ICT標準建立為數位單一市場發展核心 歐盟將依1025/2012規則為基礎，進行標準化建立，因此將聚焦在數位單一市場需要發展的核心技術領域，優先進行標準訂定。 2. 因應全球技術變遷發展 ICT標準發展主要仍以產業為導向，且由產業自願性採納，建立之原則包括應具備透明性、開放、公平與一致性、有效與連結性等，此同時也能促成歐洲創新能量之發展。 3.以雙主軸計畫優先發展ICT標準設立 (1)首先歐盟執委會將確認數位單一市場優先發展之五項領域，並且設立發展時程。 (2)針對上述的優先發展領域，歐盟將進行施行檢視以及相關細項。 　　在5G通訊部分，預計將透過5G公私協力合作發展，同時以目前產業的需求為發展導向；在雲端運算方面，歐盟將以資金補助方式，促進雲端應用的互通性與易取性發展，並且支持企業，尤其在中小企業部分，以服務層級協議為基礎，協助採用雲端運算服務；在智慧聯網發展部分，主要為發展技術、介面、Open API等，建立準則，並預計將智慧聯網標準納入成為政府採購項目之一；在網路安全性部分，在上述發展技術領域當中，資料安全與隱私保護為核心議題，因此除了透過公司協力方式發展安全技術以外，同時也鼓勵業者應該設計著手保護隱私等概念優先納入技術之中；關於巨量資料技術部分，包括跨部門技術整合、資料與後設資料有更佳的互通性。此外，尚包括資料與軟體基礎設施服務，提供科學資料的交換、執行資料管理計畫、品質驗證、信賴性與透明性等原則。 　　最後，在可能受影響之產業方面，以智慧健康發展為例，智慧健康必須符合病人預期要求，如病人安全維護以及達到更佳的健康照護體系。因此，互通性的標準為當中關鍵的角色，未來亦有助於發展各國之間跨境醫療照護實踐。在電子病歷交換方面，從病人病歷摘要、電子處方簽等等，在符合個資保護條件之下，建立互通性標準可使疾病的治療更為完善。歐盟未來將持續鼓勵各會員國之間標準互通性之發展，包含目前行動健康應用程式的使用，以及未來遠距醫療應用。後續，歐盟將從2016年開始至2017年，持續針對標準建立進行討論會議，預計以資金費用補助以及其他政策方式輔導發展，同時也在2016年6月提出規劃說明使歐盟標準化政策發展符合現代化。

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。