英國無線電頻譜管理改革政策（下）－－風險評估與對策

美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2025年1月15日發布「配備自動駕駛系統車輛之安全、透明度及評估計畫」（The ADS-equipped Vehicle Safety, Transparency, and Evaluation Program , AV STEP）法規預告（Notice of proposed rulemaking, NPRM），建立全國性自願評估與監督制度，以提高自駕車安全性之公共透明度，並促進其負責任布建。 根據《國家交通與機動車輛安全法》（National Traffic and Motor Vehicle Safety Act），自駕車在符合〈聯邦機動車輛安全標準〉（Federal Motor Vehicle Safety Standards, FMVSS）及州、地方法律的前提下，得於公共道路上行駛；若無法符合FMVSS之要求，則需進行豁免申請。惟不論採何種途徑，FMVSS皆未針對自駕車之安全性與性能進行評估，因此NHTSA提出AV STEP，為自駕車設計專門之豁免申請途徑，並針對不同自動化程度車輛提出涵蓋車輛設計、開發與運行之安全性審查條件，以對現行FMVSS之豁免規定進行補充。簡要說明如下： （1）需配置駕駛人之自駕車：需具備手動駕駛功能與清晰的交接程序，以於自駕系統失效時透過充分提示與反應時間，使駕駛人接管操作。 （2）完全由自駕系統操作之自駕車：監管著重於各種情況下皆能自主運作、回退（Fallback）機制需具遠端監控能力，且能自動進入最小風險狀態。 除上述要求外，申請者皆須提供第三方機構之獨立評估報告、說明自動駕駛系統故障之應對措施，並持續接受NHTSA監督。

　　由於數位環境下，歐盟著作權法架構在著作跨境使用上仍有不明確之處，因此歐執會於2016/09/14公布「歐盟單一數位市場之著作權指令」法案（Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL sur le droit d’auteur dans le marché unique numérique）。法案產生背景是因為擬藉由此法案補充現行歐盟著作權規範架構之不足。 　　此法案涉及三大重點議題，包括：網路著作內容之跨境取得、歐盟著作權規則如何在數位及跨國環境下運作、以及歐盟著作權市場運作。 　　因應作品新型式數位使用及具跨境使用性質，法案對於科學研究上資料探索（la fouille de textes et de données）、以教育為目的使用及為文化遺產保存使用，於網路跨境使用上，賦予著作權法跨境使用例外。 　　其次，為便利VOD平台取得影視著作之授權使用，此法案要求會員國設立授權協商機制，由公正第三方，就數位著作授權，提供權利人及平台諮詢業務。又為簡化數位新聞出版品之授權，確保出版者對數位新聞業之投資，法案承認數位新聞出版者為著作鄰接權人。也就是說，針對新聞作品數位使用上，賦予數位新聞出版者重製權及公眾提供權（le droit de mise à disposition）。 　　另外為確保著作權授權市場運作，明定網路儲存及連接服務業者（ISP）雖可主張第三人免責規定，但仍負有採取適當及合比例性措施來保護網路著作權之義務；同時，要求授權作品（包含權利移轉）之事後使用資訊需透明化，若有權利金與使用收益比例不當之情形，會員國需有補償機制之救濟並提供替代性爭端解決機制，希望藉由促進著作經濟價值的正確評估，加強對著作人及表演人之保護。 　　簡而言之，指令目的在擴大歐盟內部使用接近（近用）受著作權保護之網路作品機會，促進受著作權保護作品得以跨境使用於教育、研究及文化保存，以確保數位著作權市場運作效益。 　　法案將依據歐盟立法程序分送歐盟議會及理事會審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。