從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　歐盟自2009年6月通過並於同年8月生效之「第723/2009號歐盟研究基礎設施聯盟法律架構規則」（COUNCIL REGULATION (EC) No 723/2009 of 25 June 2009 on the Community legal framework for a European Research Infrastructure Consortium (ERIC)，簡稱第723/2009號規則），其乃希望能促進各會員國間各自分散的研究基礎設施（Research Infrastructures，簡稱RIs）之資源凝聚及共享，讓原本僅為設施設備的RIs整合起來，透過由3個以上歐盟會員國作為某特定ERIC成員之方式，依第723/2009號規則向歐盟執委會提出ERIC設立申請，經執委會同意後，ERIC即可取得獨立法律地位及法律人格，以自己名義獲得、享有或放棄動產、不動產及智慧財產，以及締結契約及作為訴訟當事人，並得豁免無須被課徵加值稅（value added tax）和貨物稅（excise duty）等稅賦。歐盟創設ERIC法律架構之目的，是希望能透過國際合作、彙集國際資源，在歐盟建立起頂尖研發環境，吸引跨國研發活動集中與進駐，利用規模化的大型研究基礎設施導引出世界級研發。 　　截至目前，由奧地利、比利時、捷克、德國、荷蘭等國作為成員及瑞士作為觀察員所建立之「歐盟健康、老化及退休調查」（The Survey of Health, Ageing and Retirement in Europe，簡稱SHARE），乃是歐盟首次提出申請且正式設立之ERIC。SHARE-ERIC乃一大型的人口老化多國研究資料庫，並已收錄45,000筆以上年齡50歲以上個人之健康、社經地位及社會家庭網絡之跨領域及跨國籍資料，SHARE-ERIC之資料分析除將有助歐盟國家就老化社會之福利系統為規劃，更預期將成為推動其活動及健康老化歐盟創新伙伴試行計畫之重要基石。 　　除此之外，自2008年起由歐盟撥款500萬歐元籌備成立之「生物銀行及生物分子資源研究基礎機構」（Biobanking and Biomolecular Resources Research Infrastructure，簡稱BBMRI），從2008年至今（2011）年1月底3年籌備期間，已募得30個以上國家之53個會員聯盟以及280個聯繫組織（大部分為生物銀行），預計將建立成為最大的泛歐生物銀行，病患及歐盟人口之樣本與資料之介面，以及頂尖生醫研究之介面，且為了要BBMRI-ERIC，BBMRI指導委員會業已擬定「BBMRI-ERIC備忘錄」提供予有興趣之會員國家簽署，希望能在今年底前成立BBMRI-ERIC。

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。

　　澳洲通訊暨藝術部（Department of Communication and the Arts）在2019年10月宣布，依據通訊部（Department of Communications，為通訊暨藝術部的前身）在2015年所發布頻譜檢視報告（Spectrum Review Report）之建議，推行頻譜改革（Spectrum Reform）措施，以落實改善頻譜管理並建立更有效的頻譜監管框架。其中最重要者為分階段修正現行之無線通訊法（Radiocommunication Act 1992），包含為頻譜使用者提供更高的抗干擾保護，並減除其投資頻譜的不確定風險，例如消除頻譜分配與重分配過程中不必要的限制、延長頻譜許可期限至20年、提供清楚明確的頻譜許可更新指引，並盡可能使設備執照（Apparatus Licence）與頻譜執照（Spectrum Licence）保持一致性。 　　因應現代通訊技術的發展，澳洲政府自2018年來持續推動頻譜管理現代化（Modernising spectrum management in Australia），包含提高頻譜管理的透明度與定價效率，以達成提高頻譜的使用效率，並建立單一的頻譜釋照框架，這些都將納入現正推動無線通訊法的修正中。此外，澳洲通訊與媒體局於2019年10月25日宣布將釋出26 GH頻段中的2.4 GHz（25.1至27.5 GHz），預計在2021年以拍賣方式分配頻譜執照，除了頻譜釋出外，通訊與媒體局計畫藉由設備執照、類別執照（Class Licence）以及頻譜執照三者的靈活組合，滿足澳洲5G技術應用的頻譜需求，並符合無線通訊法第3條「透過確保有效分配與使用無線電頻譜以最大化其使用效益，進而提升使用無線電頻譜之整理公共利益」之目標，來推動5G技術與創新應用的早期部署。