日本啟動大規模自動駕駛實證測試，聚焦高精度圖資與人機介面

　　中國大陸為鼓勵科技研發與創新，陸續訂有《科學技術進步法》（最近一次修正為2007年12月29日，自2008年7月1日施行，以下簡稱科技進步法）及《促進科技成果轉化法》（原為1996年5月15日訂定，最近一次修正已於2015年10月1日起施行），並分別規範智慧財產權相關內容。 　　其中，關於中國大陸政府補助科技計畫產出之智慧財產權，依科技進步法第20條第1項規定，凡政府補助之科技計畫研發成果，其產出之發明專利權、電腦軟體著作權、積體電路布局權及植物品種權，除涉及國家安全、國家利益或重大社會公共利益者外，由該科技計畫項目承擔者（參照科技進步法第5條第2項規定，可能為組織或個人）依法取得。 　　而相關科研工作者依前述規定取得成果後，如欲進行運用或轉化，依《促進科技成果轉化法》第2條規定：「本法所稱科技成果轉化，是指為提高生產力水平而對科技成果所進行的後續試驗、開發、應用、推廣直至形成新技術、新工藝、新材料、新產品，發展新產業等活動」，需依該法相關規範辦理，如第12條可透過政府資源、融資、創投等支持科研成果轉化，且其運用方式如第19或45條具相當彈性，並可讓執行人員獲得一定的收入。

　　納菲爾德生物倫理學理事會（Nuffield Council on Bioethics）成立於1991年，是一家英國的獨立慈善機構，致力於考察在生物與醫學領域新近研究發展中所可能牽涉的各項倫理議題。由該理事會所發表的報告極具影響力，往往成為官方在政策決策時之依據。 　　有鑑於近年big data與個人生物和健康資料的分析使用，在生物醫學研究中引起廣泛的爭議討論，此間雖然不乏學者論理著述，但對社會層面的實質影響卻較少實證調查研究。Nuffield Council on Bioethics於日前發布一項為期三個月（2013/10/17～2014/01/10）的生物暨健康資料之連結使用公眾諮詢調查計畫（The linking and use of biological and health data – Open consultation）。此項計畫之目的在於，瞭解更多有關資料連結與使用時所可能導致之傷害或可能的有利發展。並研析適當的治理模式和法律措施，使得民眾隱私權保護與相關研究之合法性得以兼顧，俾使更多人受益。 　　為執行此項計畫，Nuffield Council on Bioethics延攬健康照護資訊技術、資訊治理、健康研究、臨床診療、倫理和法律等領域專家組成計畫工作小組，由工作小組廣泛地蒐集來自民眾與各類型組織的觀點，探詢當民眾在面對個人的生物與健康資訊相互連結、分析時，民眾對當中所牽涉倫理議題之看法。該項公眾諮詢調查將針對以下重點進行： 1.生物醫學資料之特殊意義 2.新的隱私權議題 3.資料科學和資訊技術發展所造成之影響 4.在研究中使用已連結的生物醫學資料所可能帶來的影響 5.在醫學臨床上使用已連結的資料所可能帶來的影響 6.使用生物醫學研究和健康照護以外的生物醫學資料所可能帶來的影響 7.探討能夠在倫理上支持連結生物醫學資料的法律和治理機制 　　由於Nuffield Council on Bioethics被視為英國科學界的倫理監察員、政府智囊團，因此未來調查報告發布後對相關政府政策所可能產生的影響，當值得我們持續關注。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。