英國數位、文化、媒體暨體育部公布「家用智慧裝置消費者指引」

  英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」(Consumer guidance for smart devices in the home)。該指引之目的係因應家用之智慧及聯網設備(例如:智慧電視、音樂播放器、聯網玩具或智慧廚房等)日益普及,以及可能發生之侵害消費者個人資料之風險。

本指引提出以下方向,供消費者參考:

 一. 智慧裝置之設定
  (一) 應閱讀與遵循智慧設備之設定指示。
  (二) 確認設備指示是否要求使用者須至製造商網站設定帳號。
  (三) 若所設備預設之密碼過於簡單(例如,0000),則應更換成較複雜之密碼。

 二. 帳號管理
  (一) 確保密碼複雜性。
  (二) 若設備提供雙重驗證功能,消費者應使用之。
  (三) 特定產品可能提供遠端存取功能,消費者應於不再家時考慮將該功能關閉。

 三. 持續更新應用軟體與Apps
  (一) 消費者應檢查其設備是否可設定自動更新。
  (二) 應安裝最新版本的軟體與Apps。

 四. 若接到資安事件之通知,應採取行動
  (一) 於接到資安事件通知後,應訪問製造商網站以確認其是否提供後續因應措施等資訊。
  (二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。

本文為「經濟部產業技術司科技專案成果」

你可能會想參加
※ 英國數位、文化、媒體暨體育部公布「家用智慧裝置消費者指引」, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8133&no=57&tp=1 (最後瀏覽日:2026/06/09)
引註此篇文章
你可能還會想看
美國聯邦審計署發布先進空中交通議題研究報告,將有利於航空轉型

  美國聯邦審計署(Government Accountability Office, GAO)於2022年5月9日發布「航空轉型:經利害關係人確認之先進空中交通議題」(Transforming Aviation: Stakeholders Identified Issues to Address for 'Advanced Air Mobility')研究報告。未來,先進空中交通(Advanced Air Mobility, AAM)服務可透過小型或高度自動化(highly-automated)電動垂直起降航空器(eVTOL)翱翔於天際,不僅可提供載人或載物服務、減少交通壅塞,並可應用於救援與醫療運輸等領域。GAO透過訪談36位利害關係人,意識到AAM發展關鍵在於相關法制環境之整備速度。基此,GAO於研究報告中,整理當前各AAM新創業者於開發與落實上面臨之4大問題,分別簡述如下: (1)航空器檢定標準:美國聯邦航空總署(Federal Aviation Administration, FAA)對於航空器之檢定規範,目前尚未涵蓋具備AAM新功能之載具,如電力推進或垂直起降等。 (2)起降場與電力之基礎設施:FAA尚未制定垂直機場降落設施,及航空器電池充電需求之電力基礎設施相關標準。 (3)提高公眾載具安全性接受度:AAM產業須證明此類航空器之安全性、可靠性、低噪音與商用可行性,以支持該產業之發展與成長。 (4)作業人員所需之各種培訓與認證標準:飛行員與維修技術作業人員需接受相關新功能培訓。惟利害關係人指出可能面臨高教育成本、缺乏工作場域多樣性、機會意識(awareness of opportunities)不足,及培訓能力有限等問題。

區塊鏈技術運用於智財保護

  區塊鏈技術具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵,可加密記錄該系統上所有使用者之行為資訊,並使該資訊不易篡改。其最初被運用在虛擬貨幣比特幣(Bitcoin)的建構,發展至今應用已拓展至諸多領域,包括對智慧財產權的保護。美國的blockai網站即是將區塊鏈技術運用於智財保護的實例之一,美國過去由國會圖書館負責著作權之管理之作法,在程序上曠日費時且效率不彰,故blockai於2015年創立於美國舊金山,旨在提供著作人更簡單有效的選擇。其作法係由著作人於blockai註冊帳號後進行作品之註冊並取得一相應之著作權證書,並由blockai以區塊鏈技術建立公眾資料庫,透過區塊鏈不可篡改、透明開放等技術特徵來證明作品確由著作人創作,利於後續舉證維權。現階段blockai開立之證書雖未被授與法律上地位,但依區塊鏈的技術特徵,可望成為法庭攻防上著作人有力之科學證據。   揆諸我國相關法律,我國非採著作登記制,著作人為維護自身權利需先證明系爭著作為自己所創作,惟訴訟實務上著作人多半舉證不易。若參考美國作法導入區塊鏈技術落實著作權保障,或可作為科技整合法律之新標竿。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」

美國眾議院通過網路保護法

  美國眾議院於2015年4月22日以307票同意,116票反對,通過網路保護法(The Protecting Cyber Networks Act)。本法之立法目的在於移除法規障礙,美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊,以防範駭客攻擊。   本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定,分享的客體包括「網路威脅指標」(cyber threat indicator)與「防禦辦法」(defensive measures),分享之對象則分為非聯邦機構(non-Federal entities)以及(國防部或國安局之外的)適當之聯邦機構(appropriate Federal entities)。本法第102條規定,在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下,國家情報總監(the Director of National Intelligence, DNI)經與其他適當聯邦機構諮商後,應展開並頒布相關程序,以促進下列事項之進行:「(一)與相關非聯邦機構中具有適當安全權限之代表,及時分享(timely sharing)聯邦政府所有之機密網路威脅指標;(二)與相關非聯邦機構及時分享聯邦政府所有,且可能被解密並以非機密等級分享之網路威脅指標;(三)於適當情況下與非聯邦機構分享聯邦政府所有,且與該些機構即將或正在發生之網路安全威脅(cybersecurity threat)有關之資訊,以防止或降低該網路安全威脅所造成之負面影響。」   以及,對於隱私權與公民自由之保障亦非常重要,就隱私權與公民自由之保障,網路保護法主要在第103條第4項設有相關規定。對於資訊安全,該項第1款規定,依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構,應實施適當之安全管控,以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定,依本法進行網路威脅指標分享的非聯邦機構,於分享前應合理地對該網路威脅指標進行復核,以評估該指標是否含有任何令該機構合理相信(reasonably believes)與網路安全威脅非直接相關,且於分享時(at the time of sharing)屬於特定個人之個人資訊或指向特定個人之資訊,並移除該等資訊。

美國能源部展開離岸風力能源計畫

  由於能源價格、供給不穩定、以及環境考量等因素,使美國思考潔淨及再生能源的開發。美國能源部在2008年公布了一份報告「20% Wind Energy by 2030: Increasing Wind Energy’s Contribution to U.S. Electricity Supply」,檢視風能利用的可行性,希望在2030年達到風能發電占全國20%的需求。   美國在2010年因為金融海嘯後期的影響,對於能源的需求及價格降低,導致風能的發展減緩。而面臨一些新興的市場,例如拉丁美洲、非洲、亞洲陸續加入風能的開發領域,尤其中國大陸,自2005年後,幾乎每年呈倍數成長,2010年所累積的風能更超越美國,美國再度投入相關的計畫研發,在今年(2012)美國能源部宣布展開一項投入1.8億、長達六年的離岸風力能源計畫。   此計畫的第一步將於今年投入二千萬於全美四處離岸地區導入風力能源,這些風力能源計畫將能加速風力科技的重大發展,並能協助美國能源的多樣性規劃、提升經濟發展。離岸風力是美國相當具有潛力的能源,估計可以提供超過4000GW的能量,可以緩和美國的能源危機及經濟和環境的挑戰,而且能夠提供大部分人民居住的沿海城市的能源和電力。   此一計畫之申請者,希望是能在能源開發、設備提供、研究機構、海洋裝置專家等領域組成世界級的團隊。其目的是為了促進美國離岸風力的發展,並協助下一代風力能源科技的設計與示範。這個試驗計畫能協助瞭解導入離岸渦輪機、連接渦輪機與電網的主要挑戰。投入這個新興的產業,政府的補助可協助降低成本並加速美國沿海風力能源科技的發展,而且在實際的沿海環境測試能提供有價值的資訊。   在積極發展風能的同時,美國參議院於2012年3月,否決了風能業者延長租稅優惠的提案,此租稅優惠方案將於年底屆至。此優惠是針對風能發電製造成本的補貼,相關業者紛紛表示,終止此補貼將會影響美國風能的發展,因此他們將會繼續爭取。

TOP