日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊

　　英國技術移轉政府辦公室（Government Office for Technology Transfer, GOTT）於2022年10月設立於英國索爾福德（Salford）；其為英國商業、能源與產業策略部（Department for Business, Energy & Industrial Strategy, BEIS）之轄下機構，設立之旨在於促進公部門（public sector）知識資產（knowledge asset）流通利用，以為英國帶來經濟、社會及財政上效益。 　　所謂「知識資產」係指—智慧財產權、專門技術、資料、品牌、業務流程、專家資源及技術等；目前英國關於公部門知識資產之估值，總計約超過1060億英鎊。而所謂「技術移轉」係指使這些資產與他機構分享，以刺激創新及帶動新產品、流程及服務的研發，並促進更多商業創投（commercial venture）的可能。 　　GOTT具有跨部門的職權，使公部門可增強其對自身知識資產的辨識、研發與利用，並鼓勵公部門在管理其知識資產上，可更具創新性及具有企業家精神。目前，GOTT已開始與其他公部門在創新上合作，例如一造價更低的高密度真空紫外光（Vacuum Ultra-Violet, VUV）光源機，以淨化水質；或以石墨烯（graphene）製成生物傳感器（biosensor），以使在人體上以生物標記（biomarker）偵測不同健康狀況及疾病。 　　GOTT係以提供資金和專業知識的方式，以在跨部門政府間，進行創新項目的支持；依據英國政府早先所編列的一「關於政府部門應如何管理知識資產」的指南（The Rose Book: guidance on knowledge asset management in government，下簡稱The Rose Book），GOTT係以「提供對The Rose Book之詢答」、「提供對於管理知識資產之訓練」、「形成關於知識資產之人脈網」、「舉辦活動以喚起對知識資產管理重要性的認識」、「告知不同部門其可能擁有的知識資產及可運用機會」等方式，對公部門進行協助（The Rose Book第8.2點參照）。 　　而依照The Rose Book第8.4點，GOTT亦將與以下單位，分就上述不同事項，及就知識資產爭訟事件提供建言等，進行合作，以對其他公部門提供協助：（1）英國智慧財產局（Intellectual Property Office）；（2）英國國防部（Ministry of Defence）；（3）英國犁頭創新中心（Ploughshare Innovations）；（4）政府法務處（Government Legal Department）；（5）國家檔案館（The National Archives）。 　　而在後續成果運用上，The Rose Book第6.1點提及，公部門於運用知識資產時，可就很多面向進行考慮。除尋求「商業上的回報」外，亦可將「促進各別部門及不同部門間公共事務之進行」，以及「為商業、慈善團體及人民之使用」一事納入考量，藉以達到經濟、社會及財政上效益；而就「商業上的回報」而言，依照The Rose Book第6.35點，除最常見的「技術授權」及「販賣知識資產」外，亦有「衍生新創公司」（spin-outs）及合資公司（joint ventures）等方式。而一知識資產可如何被適當運用，則可尋求專家意見。

　　美國國家航空暨太空總署(National Aeronautics and Space Administration，NASA)向企業購買月球Regolith(岩屑層)與岩石物質，並於2020年9月提出《月球Regolith採購工作績效聲明》(Lunar Regolith Purchase Request Performance Work Statement)。惟月球的物質，是否可以開採？ 　　依據《各國探索與應用外太空、月球暨其他天體之活動管理原則條約》(Treaty on Principles Governing the Activities of States in the Exploration and Use of Outer Space, Including the Moon and Other Celestial Bodies)第2條，外太空、月球與其他星體，非任何國家可藉由使用、占領與其他方式，或應用國家經費，而宣稱擁有主權。針對NASA的月球物質採購計畫，是否合乎該條約？NASA署長Jim Bridenstine指出，Artemis計畫增加商業參與，要求企業蒐集小型的月球「塵埃」(dirt)，或月球表面的岩石。Jim Bridenstine並認為此項提案，充分遵守該條約與其他國際義務。申言之，NASA認為月球之物質，具有私有化之可能性。 　　為採購企業蒐集之月球物質，NASA擬定《月球Regolith採購工作績效聲明》，規範企業的義務為：1、自月球表面蒐集50克至500克的Regolith或岩石物質；2、提供NASA蒐集與物質的影像，該資料足以識別蒐集地點為月球表面；3、就地(in-place)移轉NASA蒐集物質的所有權，此些物質並將成為NASA得以使用的私有財產(sole property)。企業得以決定在月球表面的任何地點蒐集，且無須評估蒐集的材料；NASA係採購蒐集狀態(“as-collected” condition)，並有權利獨立確認企業蒐集物質的聲明。亦即企業的任務為採購物質，並提出證明；對月球物質的評估，則由NASA為之。 　　企業對NASA採購月球物質之履行，須於2024年以前完成；NASA對契約的獎勵，並不以月球物質蒐集的數量為基準。NASA對企業採購月球物質的支付依據：10%來自於企業完成NASA概念審查的提案；10%係企業為此蒐集任務，而由企業系統發射航空器至太空；80%為達成移轉NASA太空物質的所有權。另外，機器人登陸器(robotic lander)的設計與建構，並非屬NASA向企業徵集太空物質之內容。換言之，NASA之採購計畫並非強調太空物質之蒐集數量，而係著重於太空物質所有權之移轉。 　　綜上所論，NASA向企業採購月球Regolith與岩石物質，並以所有權之移轉為主，開啟太空物質私有化的可能性。

　　由於完善控管機制迄今仍付之闕如，而市面上諸多含有危險化學物質的產品，尚無法立即要求廠商將之下架或提出解決方案，因此引起消費大眾、學界人士及公共健康倡議團體對於消費安全之關切；美國加州為有別於僅針對危險化學物質逐項管理的一般法令，轉而採取整體規範之包裹立法方式，於2008年9月底通過AB 1879與SB 509兩項綠色化學法規，增訂於「健康與安全法典(Health and Safety Code)」，促使商品在設計階段減少毒性物質之接觸。 　　根據AB 1879法令，由加州環保署(California Environmental Protection Agency) 所管轄之毒性物質控制部門(Department of Toxic Substances Control)，現行除具備管理危險材料之儲存、使用與廢棄等法定職責外，另新增計畫如下： (1) 應於2011年1月1日前修改法規，優先針對引發關切的危險化學物質進行生命週期評估，並將評估結果遞交加州環境政策議會(California Environmental Policy Council)；此外，毒性物質控制部門應研發潛在替代品，研擬減低或避免化學物質暴露之方法。 (2) 於2009年7月1日前成立綠絲帶科學小組(Green Ribbon Science Panel)，用以管理奈米科技、風險分析、公眾健康等十五項與危險性化學物質相關之題材，並為日後政策修訂提供具科學基礎之建議。 (3) 除非另有法規限制，應要求業界呈報管理化學物質之詳細資料，公開作為民眾參考之用；如涉及商業機密，應有程序上之保障。 再者，SB 509法令要求環境健康風險評估辦公室(Office of Environmental Health Hazard Assessment)彙整危險化學物質之特性，並由毒性物質控制部門建立線上資料庫，使民眾便於查詢危險化學物質之相關資訊。 　　綜上所述，綠色化學法規的訂立，係回應消費大眾對於市售產品之疑慮，因而植基於科學界與現實生活，著重危險化學物質運用及暴露時所為之風險評估，並期於2011年前得以有效掌握化學物質，進而維持勞動環境安全、減少處理毒性廢棄物之成本，達成保護生態與民眾健康之目標。

　　2014年3月25日，巴西下議院通過編號2126/2011號法案，稱為網際網路公民權力法案（Marco Civil da Internet），是國際少見針對網際網路基本權利的立法例。該法律包含網際網路使用者權利、網路服務業者（ISP）責任、保障網際網路言論自由、保障隱私權、資料所有權及網際網路的普及化。 　　在數個月前，美國國家安全局被揭露監控全球網路流量的作法，引起國際間的軒然大波。許多國家均表達對於美國侵害其隱私及資訊安全，感到非常不滿。巴西政府自2011年以來，便逐步推動網路網路基本權利保障之立法，經過多年的程序，終於完成此次具代表意義的立法。該法律的規範對象涵蓋使用網際網路之個人、政府及企業，主要目的在保障網際網路的開放性、可接取集中立性。其主要規範重點在言論自由、網路中立性、隱私及個資保護、網路中介者責任等四部分。 　　在基本言論自由部分，該法律承諾保障言論及表達的自由，促進網路企業的競爭，維護公民使用網際網路的權利，促進網路服務的普及化；在網路中立性方面，則規範ISP不得對於網路內容及應用之傳輸有差別待遇，除非基於安全或技術支援的情形，而ISP進行差別待遇時，必須告知使用者；而在個人資料及隱私保護上，除了配合巴西既有的個資法處理資料收集、分析、處理及利用外，尚規範資訊保存與資訊所有權，對於ISP所保留有關使用者的資訊，除明訂各種隱私資料的保存期限外，也規範必須經過法院授權才能加以調閱，使用者對其資料也擁有所有權，ISP對於使用者資料必須嚴格保密；最後則是網路中介機構的責任，當發現網路上有侵害著作權之傳輸行為時，必須透過法院授權，ISP業者才能加以阻斷或刪除，而相對的，ISP業者只要遵守法院授權，便無需為網路上的侵權行為負擔連帶賠償責任，避免了業者因為用戶的侵權行為而連帶受到賠償責任。 　　巴西本次制訂的網際網路法律在國際上相對少見，例如其中的網路中立性規範也是屬於國際上少數將網路中立性加以明文規範的國家，對於網際網路上自由的維護可以說是非常的具有示範性。目前，國際上針對網際網路的規範模式也一直爭執未定，加強管制或放鬆管制的聲音也不斷的拉鋸，此次巴西的創新立法也可說相當具有參考性。