美國參議院提出「2019年物聯網網路安全促進法」草案
自2016年Mirai殭屍網路攻擊事件後,物聯網設備安全成為美國國會主要關注對象之一,參議院於2017年曾提出「2017年物聯網網路安全促進法」(Internet of Things Cybersecurity Improvement Act of 2017)草案,防止美國政府部門購買有明顯網路安全性漏洞之聯網設備,並制定具體規範以保護聯網設施之網路安全,然而該法案最終並未交付委員會審議。
2019年4月,美國參議員Mark Warner提出「2019年物聯網網路安全促進法」草案(Internet of Things Cybersecurity Improvement Act of 2019),再度嘗試建立物聯網網路安全監管框架。本法將授權主管機關建立物聯網設備所應具備之安全性條件清單,而該清單將由美國國家標準與技術研究院(National Institute of Standards and Technology)擬定,並由管理與預算局(Office of Management and Budget, OMB)負責督導後續各聯邦機關導入由美國國家標準與技術研究院所制定之網路安全指引。本法草案相較於2017年的版本而言雖較具彈性,惟網路安全專家指出,清單之擬定與執行管理分別交由不同單位主責,未來可能導致規範無法被有效執行,且聯邦各層級單位所需具備之資安防護等級不盡相同,如何制宜亦係未來焦點。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
余和謙
法律研究員 編譯整理
日本海洋科學家最近提出一項對抗溫室效應的新計畫,準備在日本東北部外海養殖大片海藻,吸收大氣中二氧化碳。且這些海藻還可以轉化成生物質能,為人類提供大量乾淨的能源。相關技術一旦試驗成功,日後將可望納入聯合國氣候變化綱要公約京都議定書的修訂條文,並推廣到其他濱海國家。 過去科學家一直認為,海藻生長過程中雖然會吸收大氣中的二氧化碳,但是排出的醣類物質也會被細菌分解,釋出的有機碳將再次轉變成二氧化碳。不過歐洲海洋學家最近研究發現,這些海藻排出物會帶著有機碳快速沉入深海,不至於影響大氣中的二氧化碳濃度。 計畫領導人、東京海洋大學能登谷教授的團隊打算在海上安置一百個面積一百平方公里的特製網,用以固著兩種生長快速的藻類-馬尾藻與「 Sostera marina 」,形成一百座飄浮的海藻田。一年之後,每一座海藻田會生長成重達廿七萬噸的龐然巨物,並且在光合作用過程中吸收卅六噸的二氧化碳。海藻田上將配備電子裝置,讓科學家以全球衛星定位系統追蹤,一旦飄移而影響航道,就必須拖回原來位置。這些海藻田最後將拖回陸地,經過超高溫技術處理,產生氫與一氧化碳,再轉化為燃燒時不會釋出二氧化碳的生物燃料,可謂一舉數得。 美國在一九七○年代曾試驗類似的「巨藻計畫」,但後來因為大量生長後回收的海藻難以處理,計畫因此束之高閣。但日本科學家突破這項難關,設計出可行的海藻再利用方法,於是讓「以海藻吸收二氧化碳」的構想重現希望。
WHO公布實施遠距醫療綜合指引COVID-19大流行對公共衛生保健服務施加了巨大壓力,同時限制了實體醫療服務的近用,引起人們對實施或擴大實施遠距醫療(Telemedicine)的極大興趣。為了對應全球對遠距醫療服務的增長,世界衛生組織(World Health Organization , WHO)於今(2022)年11月9日發布《實施遠距醫療綜合指引》(Consolidated Telemedicine Implementation Guide),以幫助政策制定者、決策者與實行者設計與監管遠距醫療之實施。 遠距醫療,涉及使用數位科技來克服公衛服務的距離障礙,具有改善臨床管理和擴大醫療服務覆蓋範圍之潛力。遠距醫療已證明的好處包含減少不必要的臨床就診、提供更及時的醫護和擴大醫療服務的覆蓋率。 這份指引建議政策決策者以及設計和監管遠距醫療之實施人員,實施遠距醫療應分為三個階段,其詳細步驟重點如下: 階段一:評估情況 1.組建團隊,並確立目標:確定應參與遠距醫療設計、管理和實施的利害關係人。 2.定義衛生計畫的背景與目標:確定遠距醫療的服務計畫與其地理範圍。 3.對作業環境進行分析:對應用軟體(Software Applications)與通信平台的訊息傳遞通道(Channel)進行作業環境分析、評估應用軟體是否可符合硬體之需求。 4.評估有利環境:包含評估數位成熟度以確定基礎設施與組織需求、審查公衛工作者的能力、評估監管與政策之顧慮、考慮資訊跨域流動之影響、探討財政機制。 階段二:實施之規劃 1.確定遠距醫療系統將如何運作:定義功能性和非功能性需求、因應需求更新之工作流程、進行廣泛的用戶測試、變更管理計畫。 2.實施病人與衛生系統工作者之安全與保護機制:包含建立個資隱私、近用和保護病人個資的系統、實施公衛人員身分驗證之方式、決定並揭露是否會進行錄音錄影等事項。 3.建立標準操作程序(Standard Operating Procedures, SOP):確定遠距醫療適用的案例與潛在責任、決定培訓方式與支持管道、建立確定身分之流程、建立明確的同意文件、討論是否需改變公衛人員的薪酬、建立聯網醫療器材(Connected Medical Devices)的管理計畫。 4.強化客戶/病人參與以及性別、公平與利害關係人權利:決定遠距醫療之推廣機制(Mechanisms for Outreach)、評估遠距醫療之公平性、對利害關係人權利的影響與確保殘疾人士的可近用性。 5.制定預算:確定總成本預算、計畫如何將遠距醫療服務整合到常態醫療服務和採購安排之中。 階段三:監測和評估(Monitoring and Evaluation, M&E)與持續改善 1.確定監測和評估目標:定義績效評估和影響指標。 2.計畫持續改善和適應性管理:加入日常監管和持續改善機制、降低潛在風險。 WHO最後提醒遠距醫療是對於醫療服務的補充而非取代,並提供一個確保病人安全、隱私、追溯性、問責制的可監督環境。 本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
行動生活之隱私爭議-現行法制能否妥善處理位置資訊衍生問題 外籍專業人士來台法規將放寬經建會最近針對歐洲商會所提出之「 2005 到 2006 建議書」與該商會進行協調,歐洲商會表達希望政府針對跨國外商公司所聘僱之外籍專業人士,與因跨國企業內部調動來台之中國大陸專業人士,以及隨行來台之眷屬在台居留等相關規定,予以鬆綁。 為將國際人力資源引進台灣,以加速經濟的國際化與自由化,經建會宣布將進一步放寬有關外籍專業人士在台居留與聘僱許可的限制,並將簡化申請手續之處理原則。有關外籍專業人士聘僱許可之展延申請,原規定應於聘僱許可有效期限屆滿前 60 天提出展延,將放寬為前 4 個月提出即可;在居留證展延方面,也將由原本有效期限屆滿前 15 日,放寬為前 4 個月即可提出展延申請,使外籍專業人士規劃在台長期居留時更為便利。 至於歐洲商會提出延長中國大陸人士來台從事商務活動所核發之入出境許可證效期及展延後效期,陸委會將於近期內再召開協調會進行研議;其餘有關外籍專業人士大陸籍配偶「多次入出境證」之核發,以及開放大陸籍員工或隨行來台大陸籍配偶之父母能夠短期來台探親等建議,都將朝放?的方向規劃。另由於部分外商公司所聘僱大陸籍員工之子女目前無法在台取得學籍,經外僑商會反映後,政府表示將於近期內討論,以協助他們的未成年子女能夠取得學籍並在台就讀。