美國聯邦資料戰略〈2020年行動計畫〉

　　根據美國北加州聯邦地方法院之資料公佈，APPLE已於上週對“Mac Clone”（克隆機）廠商PSYSTAR追加控訴，指控PSYSTAR侵犯了APPLE的著作權和商標權，同時，亦違反了美國1998年通過之數位千禧年著作權法（DMCA - Digital Millennium Copyright Act）的規定。APPLE表示，尚有其他廠商涉及本案，但APPLE仍未公佈其他涉案廠商名單。 　　PSYSTAR總部位於美國佛羅里達州，今年4月其推出了安裝APPLE Leopard OS X作業系統的低價個人電腦。此“Mac Clone”（克隆機）標準版售價為399美元，高階版售價999為美元。繼今年7月APPLE對PSYSTAR提起法律訴訟後，11月26日又針對PSYSTAR推出的“Mac Clone”（克隆機）追訴其侵犯了APPLE著作權和商標權。 　　今年8月份，PSYSTAR曾反控APPLE，宣稱APPLE把Mac機種之硬體和Mac OS X作業系統實行捆綁銷售（Tying），已明顯涉及不公平競爭，並違反美國反壟斷法相應條款。APPLE於9月份已要求法院認定PSYSTAR該項反訴無效。該起訴訟的主審法官威廉•阿爾薩普（William Alsup）於11月18日已作出裁決，認定PSYSTAR對APPLE的反訴無效。 　　APPLE的律師表示，該公司已握有充足之證據，因此決定對PSYSTAR提出其違反DMCA法案的追加指控。但APPLE的律師沒有對此證據加以具體說明，僅表示該項新指控與PSYSTAR的產品和市場行銷活動有關。 　　按照原定訴訟程序，APPLE起訴PSYSTAR的訴訟預計將於2009年11月09日開庭審理，PSYSTAR和APPLE雙方必須於2009年08月20日之前向法院提交一份描述兩造觀點和權利的說明。

　　香港立法會於今（2021）年9月29日通過《2021 年個人資料（私隱）（修訂）條例》（The Personal Data （Privacy） （Amendment） Ordinance, PDPO），並於同年10月8日實施。本次修訂主要將「人肉搜索（Doxxing）」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。 　　香港政制及內地事務局今5月提議修訂PDPO ，表示這是對抗肉搜的必要手段，2019年民主抗議活動中此行徑相當普遍，許多警察及反對派人士深受騷擾。修訂訊息公開後，Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟（AsiaInternet Coalition）表示，倘香港政府修訂PDPO ，美國企業恐因網路惡意分享個資，造成香港員工面臨刑事調查或訴追風險，因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應，表示該修訂案對阻止網路惡意散布個資而言有其必要性，受香港民眾廣泛支持，其並指出社交媒體欠缺監管，包括散播仇警訊息、違反人性行為，導致香港今年7月發生刺傷警員後再自殺的事情。 　　依PDPO 之修訂條文，任何人未經資料當事人同意而披露他人的個人資料，並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害，例如滋擾、騷擾、纏擾、威脅或恐嚇，或對當事人或其家人造成身體、心理傷害或財產受損，最高將處5年有期徒刑及一百萬港元罰款。 　　對此，亞洲互聯網聯盟表示聯盟成員反對肉搜行為，惟PDPO 修訂條文措辭含糊，位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴，對企業造成不成比例且不必要之回應成本，並恐限制言論自由，單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出：「科技企業要避免遭受這些懲罰的唯一途徑，就是不要在香港進行投資和提供服務」。

　　英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計（Secure by Design）」報告，此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。 　　此報告中包含了一份經英國國家網路安全中心（National Cyber Security Centre, NCSC）、製造商及零售商共同討論後，提出之可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則：1. 不應設定預設密碼（default password）；2. 應實施漏洞揭露政策；3. 持續更新軟體；4. 確保機密與具有安全敏感性的資訊受到保護；5. 確保通訊之安全；6. 最小化可能受到攻擊的區域；7. 確保軟體的可信性；8. 確保個資受到妥善保障；9. 確保系統對於停電事故具有可回復性；10. 監督自動傳輸之數據；11. 使用戶以簡易的方式刪除個人資訊；12. 使設備可被容易的安裝與維護；13. 應驗證輸入之數據。 　　此草案將接受公眾意見，並於未來進一步檢視是否應立相關法律。

　　為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全（Environmental, Health and Safety，簡稱EHS）帶來潛在危害，美國環保署（Environmental Protection Agency，簡稱EPA）預計將於今（2011）年1月針對奈米材料的管理規範公佈三項新規定，此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間，同時這三項新規定也將接受來自公眾與各界人士的意見評論。 　　這三項新規定分別與顯著新用途規則（Significant New Use Rule）、試驗規則（Testing Rule）和資料收集規則（Data Collection Rule）有關。首先，就顯著新用途規則而言，多年來相關倡議團體（advocacy group）請求EPA將既有的奈米材料視為是「毒性物質管理法」（Toxic Substances Control Act，簡稱TSCA）下的顯著新用途，依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料，亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試，並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定，但已知EPA有意透過TSCA第5條處理上述種種問題，其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制，而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。 　　其次，則是試驗規則，目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗，而新規定將在TSCA第4條之下，要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織（Organization of Economic Cooperation and Development，簡稱OECD）主導的毒性試驗計畫之下，仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗，以及通常90日呼吸毒性測試所費不貲，故未來美國預計率先投入，各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請，以利於降低成本並落實相關試驗。 　　此外，資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料，以供EPA進行評估審查，故新規定將在TSCA第8條之下，將原先EPA「奈米材料管理計畫」（Nanoscale Materials Stewardship Program，簡稱NMSP）的自願性參與改為強制性的資料收集，然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者，可申請免除資料收集，故廠商仍可依此排除此一義務。 　　綜合以上，使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向，以確定日後如何遵守EPA的相關法令規定，落實風險管控，保障自身權益。