英國政府公布物聯網設備安全設計報告,提出製造商應遵循之設計準則草案
英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。
此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。
此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。
其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。
此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。
本文為「經濟部產業技術司科技專案成果」
歐盟智慧財產局(EUIPO)於2022年9月28日發布了2022年《中小企業智慧財產記分板(Intellectual Property SME Scoreboard 2022)》。EUIPO從2016年起進行本項調查,希望可以瞭解中小企業的現況,持續強化中小企業的智慧財產權保護。本次調查在2019年調查的基礎上,於2022年3月至5月間,針對歐盟境內8,372間中小企業進行調查。 根據本次的調查,有10%的中小企業擁有註冊的智慧財產權,在這10%的中小企業中,有93%的企業表示註冊智財權對其營運產生正面效益,包含: 1.有60%的企業表示能提高其商譽或形象。 2.有58%的企業表示能強化其智慧財產的保護。 3.有48%的企業表示能促進其長期的商業前景。 其次,在這10%的中小企業中,有45%的企業透過出售、授權或間接利用其註冊的智慧財產權促進企業發展,其中已有超過三分之一(36%)的企業成功獲得經濟收益。 此外,根據調查,企業註冊智慧財產權的主要原因包含: 1.有66%的企業表示有助於防止他人侵害其產品或服務(66%)。 2.有65%的企業表示有助於提升公司的價值和形象(65%)。 3.有63%的企業表示法律狀態穩定性更高(63%)。 再者,企業不願意註冊智慧財產權的理由包含: 1.有35%的企業表示無法預見註冊能帶來的好處。 2.有20%的企業表示其智慧資產(Intellectual Asset)創新性不足。 3.有19%的企業表示不瞭解註冊的相關程序。 最後,在這10%的企業中,有15%的企業表示曾被侵權,導致其營業額和商譽受損;其中以商標侵權的比例最高。在這些曾被侵權的企業中,有89%已採取相關措施捍衛其智慧財產權,包含: 1.有43%的企業與侵權者直接談判。 2.有31%的企業發送侵權通知(takedown notice)。 3.有29%的企業提起訴訟。 中小企業是歐盟經濟的支柱,但根據統計,只有大約30-60%的中小企業存活超過5年;為了提升中小企業的競爭力,歐盟持續推動各項政策鼓勵中小企業採取智慧財產權保護其創新研發,以提升歐盟經濟的整體發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐洲化學品管理署(ECHA)下的社會經濟分析委員會已開始針對限制性措施展開風險管理及成本利益分析等相關工作今年(2008)4月2-3號,歐洲化學品管理署(ECHA)下,為社會經濟分析(Socio-economic)目的所設置之委員會,於赫爾辛基(Helsinki)舉行了首次的會議。歐洲化學品管理署執行長Geert Dancet在其公開聲明中提到:「對社會經濟分析委員會(SEAC)之挑戰,是因其被REACH法規範所引用而產生;而此種模式,亦將成為歐盟化學物質立法制度下的一項新工具。其還強調,應同時平等地考量並兼顧到產業、環境及健康等三方面因素,並以前三項因素皆已臻衡平之方式來進行交易」。 此外,於REACH法規範下,該委員會於限制與管理流程上,亦扮演著重要角色。其將掮負起為該署準備關於:申請管理、限制措施建議案提出、以及其他在REACH法規範下與化學物質管理有關之立法措施所將可能導致歐洲社會經濟方面之影響與衝擊等問題,提出相關意見。而目前,就於化學品範圍內,對可能之立法措施未來所將產生的衝擊進行社會經濟面之評估而言,此舉,實為一新且未知的一塊領域。 此外,透過此次會議,除決定了該委員會日後運作之模式外,也達成共識ㄧ致認為:透過此種模式,將能夠保障委員會運作之透明性;同時,還一併能兼顧到它的獨立性,及相關資料的隱密性。目前,該運作模式將待歐洲化學品管理署董事會議正式審核通過後,即開始生效。最後,社會經濟分析委員會於2008年間規畫,擬將舉行兩次會議,而下一次的會議則已預定將於10月份召開。
M2M時代下的資料保護權利之進展-歐盟與日本觀察 FCC指定九家業者負責管理閒置頻譜資料庫美國聯邦通訊委員會(Federal Communications Commission,FCC)於2008年11月公布法規命令,開放閒置無線頻譜之使用。閒置頻譜緣起於美國無線電視訊號,對於鄉村或偏遠人口較少之地區並無覆蓋,這些地區之無線電視頻譜處於閒置未用狀態。FCC因應無線通訊對頻譜之需求,在以拍賣釋出新頻譜的同時,也由增進既有頻譜的效率著手。 FCC於此法規命令中公布初步的技術規範,包含使用地理資料庫以及感知無線電技術作為利用閒置頻譜之要件。之後,FCC於2009年11月公告接受業者遞交計畫書,審查是否能成為資料庫管理者之資格。 2010年9月FCC再度公布新的法規命令,取消感知無線電技術作為必要條件之要求,並調整技術規範,也預告將選擇民間業者來進行地理資料庫之管理與建置。 2011年01月26日,FCC正式公告九家業者,包括Comsearch、 Frequency Finder、Google、KB Enterprises LLC and LS Telcom、 Key Bridge Global LLC、 Neustar、Spectrum Bridge、 Telcordia Technologies、 WSdb LLC.。這九家業者將必須針對2010年所發佈之新規則提出補充資料,並與FCC工程技術辦公室(Office of Engineering and Technology ,OET)配合,舉行一系列的研討與測試實驗,確立最後的技術標準與測試資料庫運作的穩定度。 FCC亦表示,資料庫管理者必須同意,他們將不會從事任何歧視性及反競爭行為,亦不可有危及用戶隱私之行為。 在FCC指定地理資料庫的管理者後,美國開放閒置頻譜使用的前置準備也可說是完成,未來等業者完成測試,相關利用頻譜的設備上市之後,可望為無線通訊市場帶來更多低成本的選擇。