英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案
英國數位文化媒體與體育部於2018年3月8日公布「安全設計:促進IoT用戶網路安全(Secure by Design: Improving the cyber security of consumer Internet of Things)」報告,目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論,並提出了一份可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:
- 不應設定預設密碼(default password);
- 應實施漏洞揭露政策;
- 應持續更新軟體;
- 應確保機密與具有安全敏感性的資訊受到保護;
- 應確保通訊之安全;
- 應最小化設備可能受到網路攻擊的區域;
- 應確保軟體的可信性;
- 應確保設備上之個資受到妥善保障;
- 應確保系統對於停電事故具有可回復性;
- 應監督設備自動傳輸之數據;
- 應使用戶可以簡易的方式刪除個人資訊;
- 應使設備可被容易的安裝與維護;
- 應驗證輸入設備之數據。
此草案將接受公眾意見至2018年4月25日,並規劃於2018年期間進一步檢視是否應立相關法律與規範,以促進英國成為領導國際之數位國家,並減輕消費者之負擔並保障其隱私與安全權益。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
柯亦儒
組長 編譯整理
DEPARTMENT FOR DIGITAL, CULTURE, MEDIA & SPORT, Changing driving laws to support automated vehicles: discussion paper (2018) , https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/686089/Secure_by_Design_Report_.pdf (last visited Apr. 13, 2018).
DEPARTMENT FOR DIGITAL, CULTURE, MEDIA & SPORT, Secure by Design (Mar. 7, 2018), http://www.ntc.gov.au/about-ntc/news/media-releases/ntc-seeks-feedback-on-changing-driving-laws-to-support-automated-vehicles/ (last visited Apr. 13, 2018).
由世界五大專利局,韓國智慧財產局(KIPO)、美國專利商標局(USPTO)、歐洲專利局(EPO)、中國國家知識產權局(SIPO)與日本專利局(JPO)所組成的IP5組織於2019年6月13日在韓國仁川召開會議。 IP5的五個專利局涵蓋了全球85%的專利申請量,各國代表在會議中同意將持續透過相互調和專利審查程序以達到更有效率的全球專利系統,其中包括:新興科技的專利分類、全球專利檔案(Global Dossier)服務的持續改善、加強五大專利局間的工作分享以及調和專利審查實務與程序。在專利審查實務與程序的調和上,IP5同意針對以下項目進行調和:發明專利的統一性、引證的先前技術、專利說明書是否充分揭露的判斷,這些項目的調和目的在於減輕申請人的負擔並增加專利審查工作效率。 會議中五大專利局也同意成立新興科技與AI技術的聯合工作組以因應全球技術的發展,透過聯合工作組協調對於AI專利的審查標準,以及如何將AI技術運用於專利管理事務中。 預期透過IP5的五大專利局相互調和,將可使專利審查更有效率、審查標準趨於一致且專利資訊和數據可更容易獲取,有助於企業組織在國外的專利申請布局。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
污者自付 中國大陸擬徵生態稅中國大陸能源基金會副主席楊富強日前透露,能源基金會、世界自然基金會與國家財政部正在研討開徵「生態稅」。目前,正在為能源對環境的影響成本進行核算,年內相關草案將出爐。 據中國大陸媒體報道,世界自然基金會氣候變化與能源項目負責人甘霖表示,生態稅主要目的就是為了保護生態環境和自然資源,向所有因其生產和消費而造成外部不經濟的納稅人課徵的稅收。 生態稅涉及所有消費化學能源的行業,讓企業去承擔環境成本,實現生態和資源價值的合理補償。目前,生態稅的標準正在研討中,不同的行業對應不同的稅收標準。這個標準與企業的排放有關。根據企業排放量的多少,制定一個限定的比例,再乘以企業的年生產量。也就是說,「企業污染的越多,承擔的環境成本就會越高。」 甘霖指出,目前綠色能源的環境績效還不能完全轉化為經濟效益,綠色能源單位建設投資高及利用率偏低,造成綠色能源價格較高,從而無法與傳統能源競爭,成為影響綠色能源發展的一個瓶頸。現在運用稅收手段,徵收生態稅,就是要使傳統能源價格升高,從而縮小傳統能源與綠色能源之間的差價,推動全社會積極使用綠色能源。
什麼是「美國CFIUS」?美國CFIUS又稱為美國外資投資委員會(Committee on Foreign Investment in the United States),其依據1950年國防製造法(Defense Production Act of 1950)第721款The Exon-Florio修正案,授權組成的政府委員會。 美國外資投資委員會CFIUS的主要任務,在於審查外資併購交易,以防外國人透過跨國企業併購方式,控制美國企業,危及國家經濟與軍事安全並導致本國高科技技術外流。 美國在2007年簽署「外國投資和國家安全法」(The Foreign Investment and National Security Act of 2007,簡稱FINSA),該法案針對外國投資安全審查項目,包括加強國家安全概念、完善CFIUS審查與監督職責等。 近期,新的立法提案方向為「外國投資風險審查現代化法案」(the Foreign Investment Risk Review Modernization Act of 2017,簡稱FIRRMA)。此法案目標是推展CFIUS現代化改革,限制外資對美國科技公司和基礎設施的投資,以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變,具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。
美國司法部和專利商標局發表聯合聲明呼籲法官應謹慎核發禁售令美國司法部和專利商標局於今年(2013)1月9日發表聯合聲明,呼籲法官應謹慎對待「標準關鍵專利」(Standard Essential Patent)產品的禁售問題。 在該項聯合聲明發表前,美國聯邦貿易委員會 (Federal Trade Commission, FTC) 亦曾主張除少數特定情況外,侵犯標準關鍵專利的產品應處以賠償金,而非核發禁售令(Sales Bans)。該項聯合聲明要點歸納如下: 1.以公眾利益為最高優先考量,謹慎核發禁售令 聲明呼籲美國國際貿易委員會(United States International Trade Commission, ITC) 決定是否禁止使用關鍵專利的產品進口時,應以公眾利益為最高優先考量,此舉將增加持有「標準關鍵專利」的公司獲得禁售令之困難度,未來擁有「標準關鍵專利」的公司僅在極少數特殊的情況下獲得禁售令。 2.未具強制拘束力 聯合聲明僅代表司法部和專利商標局相關當局對專利問題的看法,雖可能影響法官心證,但聲明不具強制拘束力。 近來,美國各地方法院與ITC皆有未准核發禁售令之實際案例。例如:去年(2012)6月美國芝加哥法官Richard Posner駁回 Google 因部分標準關鍵專利有侵權疑慮申請禁售 iPhone;ITC在Apple Inc. 與Samsung Electronics 的專利訴訟中,認定Apple Inc. 未侵犯 Samsung Electronics的標準關鍵專利,並拒絕核發禁售令。