美國參議員提案規範物聯網設備之資安漏洞
美國參議員2017年08月01日提案立法,要求提供給美國政府的物聯網網路連結設備,須符合產業資訊安全標準,同時規範設備供應商,提供之設備必須可持續更新,不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員,共和黨為Cory Gardner和Steve Daines,以及民主黨的Mark Warner和Ron Wyden。
由於物聯網連結數持續成長,與物聯網相連的裝置與感應器,預計在2020年會超過200億台裝置,相關裝置的資料蒐集與傳輸,同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數,即預設固定程式無法更新,則該裝置連接物聯網時,會因裝置無法更新程式,而可能產生資安漏洞,進而影響物聯網上其它連結設備之安全性。
2016至今,物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。
Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案,主要關注:
- 聯邦政府採購的物聯網相關設備,須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。
- 行政管理和預算局(Direct the Office of Management and Budget ,OMB),須發展可供替代網路級(network-level)資安設備以供限制性資料處理。
- 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商,發布整合性的資安漏洞揭露指導原則。
- 免除資安研究人員基於誠實信用研究時,所揭露與資安漏洞有關之法規責任。
- 要求所有執行機構清點所有連結物聯網的設備。
- Mark R. Warner, Senators to Introduce Bipartisan Legislation to Improve Cybersecurity of“Internet of Things”(IOT) Device
- Steve Daines, U.S. Senators to Introduce Bill to Secure
- Internet of Things Cybersecurity Improvement Act of 2017
- Dustin Volz, U.S. senators to introduce bill to secure
- Rob Price, US lawmakers are trying to fix the security nightmare that is the
- 電商零售業法制宣導說明會暨產學研座談會
- 數位海盜時代來臨–抵禦海上資安威脅的實踐與挑戰
- 零售業個資保護宣導暨座談會
- 零售業個資保護及資訊安全教育講習
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
黃上川
法律研究員 編譯整理
Mark R. Warner, Senators to Introduce Bipartisan Legislation to Improve Cybersecurity of“Internet of Things”(IOT) Device, https://www.warner.senate.gov/public/index.cfm/pressreleases?ID=06A5E941-FBC3-4A63-B9B4-523E18DADB36 (last visited Aug. 4, 2017)
Steve Daines, U.S. Senators to Introduce Bill to Secure 'Internet of Things', https://www.daines.senate.gov/news/in-the-news/us-senators-to-introduce-bill-to-secure-internet-of-things (last visited Aug. 4, 2017)
Internet of Things Cybersecurity Improvement Act of 2017, https://zh.scribd.com/document/355269230/Internet-of-Things-Cybersecurity-Improvement-Act-of-2017 (last visited Aug. 4, 2017)
Dustin Volz, U.S. senators to introduce bill to secure 'internet of things', Reuters, http://www.reuters.com/article/us-usa-cyber-congress-idUSKBN1AH474 (last visited Aug. 4, 2017)
Rob Price, US lawmakers are trying to fix the security nightmare that is the 'internet of things', Business Insider, http://www.businessinsider.com/r-us-senators-to-introduce-bill-to-secure-internet-of-things-2017-8 (last visited Aug. 4, 2017)
自2012年來,荷蘭政府鼓勵荷蘭科學研究機構(Netherlands Organization for Scientific Research, NWO) 隸屬教育文化科學部(Ministry of Education, Culture and Science, OCW)積極推動與9大重要領域(Top Sectors)與企業相關研究的合作,NWO同時是政策實施機構也是創新研發機構。OCW每年資助約275億歐元在重要領域,其中有超過100億歐元在協助公私協力機制 ( Public-Private Partnerships, PPP)。近年來,OCW增加編列給NWO的預算,2014年增加2千5百萬歐元;2015-2017年增加7千5百萬歐元;2018年預計增加1億歐元。PPP 參與者為研究機構(例如大學機構、公私立研究機構)及民間企業(國內國外企業皆可)。主要規範依據NWO-Framework for Public-Private Partnership,合作後以聯盟(consortium)形式運作,聯盟成員間可以契約個別約定合作內容,但相關權利義務仍須遵循NWO-Framework for Public-Private Partnership。關於既有智慧財產權之使用方式,聯盟成員間須另外約定非無償使用。為實現該聯盟之研發目的, NWO為主要出資者時,可成為該研發成果之所有人或共有人,待研發成果運用及收益可以獲得妥善安排時,得將研發成果轉讓予能將研發成果運用效益最大化之人。原則上,參與PPP的企業並不當然有優先權可將該研究成果運用於商業用途,除非參與企業出資額幾乎達到整個研發支出的百分之百,且已簽訂研發成果書面授權或轉讓契約後,始能將該研發成果運用於商業用途。
日本規制改革推進會議促進農業數據利用日本政府規制改革推進會議係由內閣府發布政令所成立,具跨部會協調性質、推動日本法規調適之委員會,規制改革推進會議於今(2020)年7月2日向安倍晉三首相報告,從去年10月起歷經8個月審議規制改革項目的審議結果後,最新版「規制改革實施計畫」於7月17日通過閣議決定。規制改革實施計畫中關於農林水產領域「促進智慧農業普及」項目,除了促進無人機、自動行走機普及、農作物栽培設施設立而調和相關規定外,「農業數據利活用」項目首見於規制改革實施計畫,實施項目包括以下四項: 利用農林水產省補助金(見註1)導入曳引機、農業機器人、無人機、IoT機器等智慧農業機械時,應符合以下要件:根據農業領域AI數據相關契約指引,農民可以使用其所提供給系統服務業者所保管之數據,該契約條文應包含於數據契約中。 農林水產省與農機廠商合作建構OPEN API數據環境,透過使用農機時所取得位置座標、作業紀錄等數據,未來農民可以將此數據使用於非出自該農機廠商的其他軟體。 農林水產省於2022年度預算開始,利用補助金導入農機廠商的農機時,須符合上述第2點OPEN API要求。 農林水產省將發出以下明確通知:因鳥獸害、緊急救難、搜索犯人、農業道路塌陷等應配合公家機關等具高度公共性事務,以及為保護人的生命身體財產等必要之情況,農機廠商如事前已徵得農民的概括性同意,可提供從農民方所取得之數據予有關當局。 日本政府為加速智慧農業落地普及,藉由調和農林水產省補助金規定促進農業數據流通運用,保護農民數據使用權利,且將農業數據擴散利用於公共事務,凸顯日本政府對於農業數據保護與運用的重視,值得我國做為借鏡。 註1:補助金不限於「有關補助金等預算執行適正化相關法律[昭和 30 年法律第 179 號]」(補助金等に係る予算の執行の適正化に関する法律[昭和 30 年法律第 179 号])的補助金,包括其他交付金、委託費。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
美國加州通過美國第一部規範藥品專利侵權和解協議中遲延給付條款之州法,推定其具有反競爭性美國加州議會於2019年9月12日通過《加州法案AB 824,商業:保持人們對負擔得起的藥物之近用(California AB 824 - Business: preserving access to affordable drugs)》(下稱AB 824法案),其主要規範藥品專利侵權和解協議中之「遲延給付(pay for delay)」條款,推定其具有反競爭性,為美國第一部規範製藥公司之間簽訂遲延給付條款之州法。 於AB 824法案中,其規範對象為學名藥與生物相似性藥物之藥證申請人,統稱為「非參照藥物申請者(Nonreference drug filer)」。其規定若用來解決專利侵權之協議為「非參照藥物申請者」從主張專利被侵害的公司處接受任何有價值之物,且同意於一段期間內限制或放棄學名藥或生物相似性藥品的研究、開發、製造、上市、銷售,則該協議推定具有反競爭效果。惟例外若能證明「非參照藥物申請者」所獲得之價值僅對其他商品或服務是公平合理的補償、協議直接產生了競爭優勢,協議的競爭優勢大於協議的反競爭效果,則反競爭性之推定可舉上述事由為證而推翻。每次違規行為可處以高達2000萬美元或「非參照藥物申請者」收到的價值三倍的罰款,以數額高者為準。 AB 824法案減輕政府舉證責任的負擔,將主張和解協議不具反競爭效果之舉證責任轉移至和解協議當事人身上,且因此種推定,當事人必須向政府揭露更多和解協議之資訊,而增加協議之透明度。
能源稅課徵 經濟部爭取三年緩衝財政部日前對外公布「能源稅條例」修正草案,由於課徵能源稅對產業的衝擊層面甚大,行政院最近邀集財經等部會及環保署協商「能源稅條例」草案。 經濟部認為能源稅開徵應在能源價格合理化後再實施,且需採漸進式方式開徵,並主張應仿歐盟做法,給予業者至少二至三年的緩衝期,即 98 年之後再開徵。同時經濟部也建議參照歐美國家給予差別稅率,燃料油及煤炭能源稅,應給予工業部門較低稅率或免稅,以降低對產業的衝擊,否則製造業生產流程使用到煤及天然氣的業者都將受衝擊。另外,經濟部也應主張若要課徵能源稅,應同步取消平板玻璃、橡膠輪胎、電器及飲料等四類貨物稅及汽燃費,並取消空汙費與土汙費,以避免雙重課稅。 能源稅的直接用意應是藉由租稅手段提高能源使用效益,間接才是充實國庫。我國許多能源相對便宜,以致部分中小企業在欠缺嚴謹工程管理的情況下,石油、水電等資源的使用或有浪費情形,因此祭出能源稅,重點應擺在提高能源使用的邊際效益,同時,政府亦應提出有效配套,以兼顧產業的國際競爭力。