歐盟智慧聯網研發推動平台報告，物聯網共創價值的六大支柱

　　在香港金融管理局（Hong Kong Monetary Authority, HKMA）於2016年9月推出金融科技監管沙盒（Fintech Supervisory Sandbox, FSS）滿一年後，於今年9月29日再公布2.0升級版。而香港保險業監管局（Insurance Authority, IA）同時發布保險科技沙盒（Insurtech Sandbox），證券及期貨事務監察委員會（Securities and Futures Commission, SFC）亦公告證監會監管沙盒（SFC Regulatory Sandbox），初步完備香港金融領域沙盒制度之建立。 　　於金融科技監管沙盒2.0版中，香港金融管理局為加強金融科技公司與HKMA連繫機制，將成立金融科技監管聊天室（Fintech Supervisory Chatroom），改變最初金融科技公司僅能透過銀行窗口與HKMA進行試驗商品相關聯繫，造成程序不便、資訊不流通等問題，2.0版後金融科技公司可透過HKMA隸屬之金融科技監管聊天室進行意見回饋。並且由於香港針對金融科技、保險、證券及期貨領域推出三種沙盒機制，故推出「一點通」之一站式便民服務，提供企業選擇沙盒並得以和各機關進行相互協調，此次改革將於年底作業完成。 　　而IA為促進保險科技發展，推出保險科技沙盒，對於保險公司計畫在香港推出的創新技術不確定是否符合香港法規，給予受授權保險公司在沙盒機制內進行沙盒試驗，在沙盒試驗中，主管機關得隨時對保險公司之風險控管做查核，並且消費者有隨時退出試驗並給予補償機制，IA亦可針對不符合之試驗計劃宣告中止。 　　另外，SFC開放合資格之企業提供沙盒試驗，所謂「合資格之企業」是指經由香港《證券及期貨條例》規範而設立之持照企業或新創公司，同時該公司必須使用創新科技並為投資者帶來更多優質產品服務，並受惠於香港金融服務業者。並且為保護投資者權益，除申請公司應有給予投資者退出機制與提供賠償方式外，並應揭露潛在風險。若最後申請公司證明其試驗客體可靠且符合目的，可向SFC申請走出沙盒機制，並對外營運。

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。

　　由於美國近年來透過太空系統進行通訊、定位導航、太空探索及國防等多方面應用，為避免太空系統受到網路威脅，白宮於2020年9月4日發布《太空政策第5號指令》（Space Policy Directive-5，SPD-5），該指令主要關注太空系統的網路安全，將現有地面使用的網路安全政策應用在太空系統中，旨在提高美國太空設施網路安全。 　　SPD-5指令建立以下五項太空網路安全原則，作為指導政府及民間單位提高太空系統網路安全的方法： 一、太空系統及相關軟硬體設施，應使用以風險等級為基礎的方式，進行開發運作並建構其網路安全系統。 二、太空系統營運商應制定太空系統網路安全計畫（應包含防止未經授權的存取行為、防止通訊干擾、確保地面接收系統免受網路威脅、供應鏈的風險管理等功能），以確保能掌握對太空系統的控制權。 三、監管機構應訂定規則或監管指南來實施SPD-5指令的原則。 四、太空系統的營運商及其合作對象應共同推動SPD-5指令，並盡力減少網路威脅的發生。 五、太空系統營運商在執行太空系統網路安全的保護措施時，應管理其風險承擔能力。 　　儘管SPD-5指令並未指示特定機構執行上開原則，但已有美國聯邦通信委員會將SPD-5之網路安全原則納入其法規中，未來SPD-5指令將有可能作為美國太空網路安全措施及法規訂定的基礎。