北美證券管理協會發佈新興金融科技對投資者之威脅之相關報告

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

英國科技創新部（Department for Science, Innovation & Technology, DSIT）於2024年2月9日發布「科學技術框架」（Science and Technology Framework）最新施政進度，相關重點如下： （1）此框架旨在強化國家科技競爭力，聚焦五項關鍵技術領域：人工智慧、工程生物學、未來通訊、半導體和量子技術。 （2）擬實現十項關鍵措施：辨識關鍵技術、對國內外展示英國科技實力，吸引優秀人才及投資、促進公私部門投資新興科技、發揮英國多樣化技能、技術和創業人才優勢、為新創產業提供資金補助、促進公部門採購轉型、戰略性參與國際事務提升話語權、建立數位基礎設施優化研發環境、制定創新法規與全球標準、鼓勵公共部門建立支持創新文化，改善服務等。 （3）提出五大戰略領域發展策略，並由「英國研究創新（UK Research and Innovation, UKRI）資金」鉅額資助，並吸引私部門企業、慈善單位共同投資。 （4）提出「支持創新技術監管建議」（Recommendations from the Pro-innovation Regulation of Technologies Review）：由政府首席科學顧問群對跨領域前沿技術、先進製造、創意產業、生命科學、數位技術及綠色產業等領域提出監管建議。 （5）推動「退休基金改革措施」（Mansion House Reforms）：於2023年7月10日提出，政府支持運用退休金投資創新企業，除可提高退休金持有人之收益外，亦增加新創資金流動性，並促其於英國設立公司及上市。

　　5G汽車協會（5G Automotive Association, 5GAA）於2020年9月9日發布「先進駕駛案例-聯網技術與無線電頻譜需求之遠景路線圖」（A visionary roadmap for advanced driving use cases, connectivity technologies, and radio spectrum needs），提供車聯網技術與產業利益相關者對於未來遠景之綜整觀點。 　　白皮書著重於結合通訊科技之先進駕駛系統，具體描述先進駕駛系統與連結通訊技術在全球發展的現況與展望外，同時呼籲各國應提供車聯網（V2X）應用上足夠的無線通訊頻譜，以涵蓋接下來蜂巢式車聯網（C-V2X）、專用短程通訊技術（Dedicated Short Range Communications, DSRC），及5G-V2X之通訊技術普及，指出汽車與電信等全體利害關係產業共同合作已是趨勢，以確保整體車聯網交通獲得必要的投資與創造新的商機，更有利發揮車聯網真正效益。希冀運用車聯網技術增進未來道路交通之安全性、改善交通效率、降低環境生態之衝擊，並提升駕駛舒適性與整體運輸環境。迄今，全世界高達近2億部通訊聯網車輛於道路上行駛，透過技術得以交換交通與路況資訊，而具備蜂巢式通訊資訊能力之車輛數亦日益增加，證明各國已逐步完備基礎通訊技術與相關基礎建設之布建，而未來5G車聯網更將立基於此，進一步聚焦於運用5G-V2X提升駕駛效率與安全，技術上包括整合最新晶片組與模組的車載設備（OBU）、路側設備（RSU）、智慧型手機，提出感測器共享與協同操控等先進駕駛應用案例。 　　此外，白皮書更對車聯網行動通訊之頻譜提出建議，概述在國際數位交通運輸體系下，車輛、用路人、路側設備及智慧運輸系統基礎設施，應與蜂巢式網路之通訊協調，共同使用5855至5925MHz中低頻段之通訊頻譜，以提升無線頻譜的運用效益、行動網路涵蓋率與通訊之安全性。而欲實現端對端之車聯網與發揮車輛連網的真正效益，亦需為專用短程通訊技術在5.9GHz提供足夠的頻段分配，其中基本安全應用需要10~20MHz，先進駕駛應用則額外還需至少40MHz，並提供路側設備低延遲性網路服務，以利資訊即時傳輸，白皮書更強調基本和先進駕駛系統之頻譜需求差異將涉及安全性之問題，不可輕視。

　　日本經濟產業省2022年4月8日公布「協調性資料加值運用之資料管理框架-透過確保資料可信度創造資料價值之新路徑」（協調的なデータ利活用に向けたデータマネジメント・フレームワーク～データによる価値創造の信頼性確保に向けた新たなアプローチ），提示確保資料可信度之方法。經濟產業省於2019年7月31日設立「第3層︰網路空間信賴性確保之安全對策檢討工作小組」（『第3層：サイバー空間におけるつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」，以下簡稱工作小組），討論確保資料可信度之要件，以利資料在網路空間內自由流通，並藉由資料創造出新的附加價值。 　　工作小組為確保資料可信度，首先定義資料管理為「將資料屬性依據其所涉之法令或組織規章，以及因蒐集、處理、利用、移轉等活動而改變之過程，視為一個生命週期加以管理」，並認為資料管理會受到屬性（資料性質，如內容、揭露範圍、利用目的、資料管理主體、資料權利者等）、場域（針對資料之特定規範，如各國、地區法令、組織內部規定、組織間契約等）及事件（產生、改變及維持資料屬性之事件，如生產、蒐集、處理、移轉、提供、儲存、刪除）等三大要素影響，並據此建立資料管理模型。 　　工作小組期待藉由上述三大要素，依序透過讓資料處理流程（事件）處於容易被觀察的狀態、整理所涉及之相關規範（場域），以及判斷資料屬性等步驟，讓利害關係人之間可更容易進行資料共享及資料治理。