日本發布關鍵基礎設施資訊安全對策第4次行動計畫

　　日本經濟產業省所屬「研究開發與創新附屬委員會」於2020年5月29日統整了有關2020年創新願景的期中建言並作成報告。本次的願景建言，係著眼於日本於IT等領域無法推動新興產業的現狀，且在原本具有競爭優勢的領域上，又因新興國家崛起導致實質獲益降低，加之新型冠狀病毒疫情使經濟活動停滯等結構性變化，產生全球性的典範轉移等問題。故認為應自長遠觀點出發，視「從未來需求中發掘創新價值」的途徑為創新關鍵，化危機為轉機，並同步觀察國內外的動向，針對企業、大學、政府各界應採取的行動，綜整出2020年的期中建言。 　　本次期中建言以產業為核心，主要包含以下幾個面向：（1）政策：例如，為積極參與新創事業的企業規劃認證制度；透過修正產學合作指引、簡化〈技術研究組合（為成員針對產業技術，提供人力、資金或設備進行共同研究，並為成果管理運用，且具法人格的非營利組織型態）〉設立與經營程序、擇定地區開放式創新據點等手段深化與落實開放式創新；以「創造社會問題解決方案」與「保護關鍵技術」的研發活動為重心，鬆綁相關管制，並調整計畫管理方式等以協助技術投入市場應用；以2025年與2050年為期，就次世代運算（computing）技術、生化、材料與能源領域提出科技與產業發展的願景；藉由改善人才制度、數位轉型等方式，強化企業研發能量；（2）「從未來需求中發掘創新價值」概念：現行研發與導向商品化的模式，主要以既有的技術、設備等資源為基底，進行線性且單向的創新研發，重視短期收益與效率化，使成果應用未能貼近社會的實際需要，故未來應在此種模式之外，另從創造社會議題解決方案與切合未來需求的觀點出發，結合既有技術資源來擬定長期性的研發創新戰略並加以實踐；（3）產官學研各界角色定位與任務：大學與國立研發法人應強化其研發成果之商轉合作，調整課程內容以削減知識與人才產出不符合社會議題需要的問題；企業的創新經營模式，則應透過ISO56002創新治理系統標準、日本企業價值創造治理行動指針（日本企業における価値創造 マネジメントに関する行動指針）等標準實踐，擴大開放式創新的應用；政府則應採取調整稅制、建置活動據點等方式，建構並提供有利於開放式創新的環境，並針對產業發展願景中的關鍵領域（如感測器等AI應用關聯技術、後摩爾時代（post moore's law）運算技術、生化技術、材料技術、環境與能源技術等）進行投資。

　　英國財政部於表示新成立的身份與護照服務 (Identity and Passport Service, IPS) 將接管由國家統計局 (Office for National Statistics) 所負責的市民資訊計劃 (Citizen Information Project) ，此一計劃之目的係為建立一個包含個人姓名、住址、生日以及一個獨特的身份證字號的成人人口註冊系統 (Adult Population Register) 。 　　IPS 將負責發展全國身份登記系統 (National Identity Register ， NIR) 以作為成人人口資料庫 (Adult Population Database) 。之後，將以 NIR 中所儲存的資料為最終的個人聯絡資料來源。目前此一資料庫只針對年滿 16 歲的成人進行聯絡資料的蒐集，不含兒童的聯絡資料在內，至於是否要建立兒童人口資料庫則有待更進一步的商討。

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

　　美國FDA在七月間針對多家提供大眾基因檢測服務（direct-to-consumer genetic tests, DTI genetic tests）的公司發出通知函，表示將對該產業進行規管。FDA在各通知函中明白表示，其認為收信公司所提供的基因檢測服務，符合其主管之醫療器材管理法規對於體外診斷器材（in vitro diagnostics）之定義。根據美國聯邦法律，人類用醫療器材採用分級管理的概念，在上市前必須依其風險等級進行上市前通報或申請核准，以確保其分析與臨床之有效性。FDA認為，由於這些公司的基因檢測並未依法提出上市前通報或申請核准，涉有違法之嫌。 　　FDA採取此項措施，明顯是為了保護消費者，避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務，並無一致性看法。迄今，大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售，也引發了許多問題。對於FDA此一政策態度，有認為以法令方式規範此種服務，將會扼殺這個還在萌芽發展終的產業；也有認為，這算是對消費者遲來的保護。 　　大眾基因檢測服務的管理，顯示既有法令面對新興科技發展之管理窘迫性，也代表各國政府在保護消費大眾與促進新興產業發展之間，著實不易從中找到利益權衡之點，其科技管理面臨前所未有的新挑戰。