日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊

　　2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約，內容約定有服務之等級，稱之為電信服務層級契約(SLAs)，在雲端運算服務中，通常橫跨不同的管轄領域，適用的法律要件亦產生變化，而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同，這些都增加訂定的複雜性。 　　指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容，其中主要相關項目包括： 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 　　指導原則首先明定原則，以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是，亦針對不同的契約與法律議題說明，包括業者在依據所訂定的契約中處理個人資料時，應符合歐盟資料保護之規範。 　　在指導原則提出之後，執委會將與雲端使用者，特別是一些小型企業進行檢視，後續並朝向通過國際ISO之認證。

　　Kroger成立於1883年，在美國擁有近3000家分店，為美國最大食品雜貨零售店，其註冊商標“Private Selection”相當知名，被廣泛使用在超市、便利商店及其他各種零售商店約20多年。然而在全球擁有超過10000家分店的歐洲零售店巨頭Lidl，亦於2016年9月19日於美國註冊與“Private Selection”近似的商標“Preferred Selection”。 　　對此，Kroger於Lidl在美國開立新門市不久之後，即於今（2017）年6月30日對Lidl起訴，主張Lidl的“Preferred Selection”與Kroger的“Private Selection”品牌商標太相似，Lidl於德國是以低價折扣作定位之連鎖超市，且產品曾被認定為劣質。Lidl的行為意圖混淆“Preferred Selection”與“Private Selection”，將稀釋Kroger的品牌知名度，不僅侵害商標亦將損及商譽，甚至從中牟取不當利益，導致不公平競爭。故Kroger據以向美國維吉尼亞州地方法院請求禁止Lidl販售使用“Preferred Selection”商標的產品。 　　Lidl反駁認為其商標註冊已有一段時間，Kroger卻故意選其展店亮相後才大肆攻擊Lidl的新品牌，嚴重干擾Lidl的宣傳效益，更何況兩者商標名稱不同，標誌圖形的設計也不同。今年7月25日，美國維吉尼亞州地方法院法官表示，儘管品牌標誌看起來相似，但兩者並無相同或相似的含意，拒絕授予Kroger聲請之禁令。惟兩造於今年9月達成協議，請求法院駁回訴訟，而Lidl最終於今年9月12日放棄“Preferred Selection”商標權。

　　根據專利資料庫公司IFI CLAIMS公佈2016年美國專利統計報告，IBM以8,088件專利再度蟬聯冠軍，其中多著重在人工智慧（artificial intelligence）、認知運算（cognitive computing）、及雲端（cloud）等技術領域，也有健康醫療相關專利。 　　近期IBM Health與美國食品藥品管理局（U.S. Food and Drug Administration）展開兩年期之合作研究，透過區塊鏈技術（blockchain）以安全且去中心化的方式進行數據共享，如：交換電子病歷、臨床試驗、基因數據、甚至過去難以取得的病患行動與穿戴裝置數據及物聯網（Internet of Things）數據等。 　　傳統上病患的病歷資訊存放於各診療單位或醫療機構，造成資訊管理效率及互通性較低，在區塊鏈技術的架構下，有效率的將大量且多樣的醫療數據進行彙整，並藉審查追蹤紀錄以防止竄改，提升病歷數據傳輸管理的可靠性及安全性。在如此多元化的醫療數據共享環境下，有助於醫療診斷、更將能促進產業發展。 　　此外，過去病患穿戴裝置所測得的日常生理數據，不管在數據取得、或將該些數據應用至臨床診斷上皆存有許多問題，如今區塊鏈技術將能提高物聯網數據資訊之整合性。依調查顯示，預計有80%新創組織採用區塊鏈技術於物聯網數據管理與應用上。 　　其他應用商機更包括居家監控、慢性疾病管理、藥物整合（medication reconciliation）及供應鏈管理等。IBM預估，至2017年底將會有16%的健康醫療機構採用以區塊鏈技術為架構的管理工具，並預測十年內採用比例將達72%。 本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全（Environmental, Health and Safety，簡稱EHS）帶來潛在危害，美國環保署（Environmental Protection Agency，簡稱EPA）預計將於今（2011）年1月針對奈米材料的管理規範公佈三項新規定，此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間，同時這三項新規定也將接受來自公眾與各界人士的意見評論。 　　這三項新規定分別與顯著新用途規則（Significant New Use Rule）、試驗規則（Testing Rule）和資料收集規則（Data Collection Rule）有關。首先，就顯著新用途規則而言，多年來相關倡議團體（advocacy group）請求EPA將既有的奈米材料視為是「毒性物質管理法」（Toxic Substances Control Act，簡稱TSCA）下的顯著新用途，依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料，亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試，並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定，但已知EPA有意透過TSCA第5條處理上述種種問題，其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制，而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。 　　其次，則是試驗規則，目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗，而新規定將在TSCA第4條之下，要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織（Organization of Economic Cooperation and Development，簡稱OECD）主導的毒性試驗計畫之下，仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗，以及通常90日呼吸毒性測試所費不貲，故未來美國預計率先投入，各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請，以利於降低成本並落實相關試驗。 　　此外，資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料，以供EPA進行評估審查，故新規定將在TSCA第8條之下，將原先EPA「奈米材料管理計畫」（Nanoscale Materials Stewardship Program，簡稱NMSP）的自願性參與改為強制性的資料收集，然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者，可申請免除資料收集，故廠商仍可依此排除此一義務。 　　綜合以上，使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向，以確定日後如何遵守EPA的相關法令規定，落實風險管控，保障自身權益。