日本發布關鍵基礎設施資訊安全對策第4次行動計畫

　　近年來，由於行動載具興起與數位內容蓬勃而生，導致各國於WiFi網路與行動網路皆面臨不敷使用之困境。為了增加WiFi頻寬與緩和行動網路壅塞，FCC主席Julius Genachowski於國際消費電子展(International Consumer Electronics Show)宣布將於5 Ghz頻段釋出共195 MHz之無需執照頻譜(Unlicensed Spectrum)，以解決Wifi困境，並促進快速、高容量的「Gigabit Wi-fi」之發展。FCC現階段仍須與其他聯邦部門合作，協調該頻段中WiFi與其他既有用途之干擾與共用的問題。即便如此，這仍是自2003年以降，將無需執照頻譜釋出給WiFi最多的一次，且估計能將現有WiFi提升35%效率。 　　另一方面，對於部分電信商將推動之多項措施，如建設40,000個小型基地台(Small Cells)、以Wifi Hotspot 2.0之規格，導入商用異質網路(Hetnet)，以充分利用WiFi於2.4GHZ(共83.5MHz)與5GHz(共555MHz)之頻段等，FCC主席Genachowski均表樂觀其成。上述措施可讓客戶在免額外付費、且不須複雜驗證下，藉由SIM卡自動導入WiFi，Genachowski認為此舉不僅充分利用頻譜資源、增加智慧型手機與平板銷量外，亦可改善目前行動網路壅塞之問題。 　　綜上所述，可窺見FCC將利用「Gigabit Wi-fi」之優勢，解決使用者於公眾頻繁往來之地點，諸如機場、市中心與大型會議場所等處，WiFi使用壅塞之問題。而此舉亦可解決家中有多個用戶、或同時使用不同載具時，造成網路緩慢之問題；至於，在行動網路上，亦有助於紓解行動數據流量，增加網路品質，促進更多APP孕育，帶動更多商機。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。

　　美國紐約南區地方法院於今年3月22日裁定否決Google 與美國作家協會(Authors Guild)及出版商間所達成的和解協議。此和解案起於Google 於2004年提出的Google Books 計畫，規劃與各大學圖書館合作進行將其館藏圖書數位化。美國作家協會於是於2005提起集體訴訟，在經過兩年談判後與Google 於2008年達成和解協議。如此協議被法院認可，Google 將可掃描及販售成千上萬之書籍，其中包含已絕版之書籍，且即使這些書籍並非屬於公共財或未取得出版商之許可置於Google Books上。 　　美國地方法院法官Denny Chin表示雖然將書籍數位化且建制完整的數位圖書館(universal digital library)將會造福很多人，但認為和解協議的內容不具公平、適當及合理性。因相較於其競爭對手，此和解協議將給予Google享有顯著的優勢，讓其進行大規模的複製未經授權的著作。 　　Google 律師表示此裁定令人失望，但將檢視法院之判決並思考後續之選擇，並說明不論結果如何，Google 將持續致力於將全世界的書籍藉由線上Google Books 及Google eBooks 的方式被發現。