歐盟《5G網絡安全風險聯合評估報告》
歐盟執委會(European Commission, EC)於2019年10月9日發布《5G網絡安全風險聯合評估報告》(report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks),為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局(European Union Agency for Network and Information Security, ENISA)後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。
報告中顯示,5G網路的安全挑戰,主要來自(1)5G技術關鍵創新:尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新,以及技術創新所帶來的安全性更新;(2)供應商:若5G通訊營運業者對供應商過度依賴,會導致攻擊者可利用的攻擊路徑的增加。
5G網路開展將帶來許多影響,包含:
- 隨著5G網路軟體發展,攻擊者有更多潛在切入點;與軟體有關的安全風險漏洞管理十分重要,供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門,且難以被發現。
- 對單一供應商的依賴也會帶來風險增加,包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。
- 隨著5G網絡作為許多關鍵資通訊應用的骨幹,對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂,也是歐盟未來需要面對的最大的網路安全挑戰。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
劉芷宜
法律研究員 編譯整理
UFC (Ultimate Fighting Championship)極限格鬥錦標賽的擁有人Zuffa LLC起訴Justin.tv侵害著作權及商標權。根據法院的訴狀文件中,2010年10月23日的UFC121賽事有超過5萬人從Justin.tv中觀看現場直播,Zuffa花錢僱用第三人從網站中移除將近200個未經授權的UFC121賽事。 Zuffa LLC宣稱起訴的原因是因為UFC付費觀看現場直播的內容被非法上傳在Justin.tv上的情形十分猖獗,而且Zuffa花了近乎兩年的時間試圖給予Justin. tv多次的機會,鼓勵Justin. tv預防或限制非法下載等等的侵權活動。Zuffa LLC的律師表示「遺憾地,Justin. tv對於大量線上侵權行為視而不見,我們相信Justin. tv實際上是想要引誘他們的使用者去做著作權侵害的行為,因此, Zuffa沒有選擇只能向法院提出訴訟。」 Zuffa的UFC賽事的內容僅提供給付費者,UFC每年提供付費觀看內容給有線電視或是衛星電視,並且在2009年獲得了將近美金3500萬的收益,一般影像收費44.95美元(高畫質影像收費54.95美元)。UFC 法律顧問表示目前取得線上授權的會員,像是UFC.com、Yahoo等等,都是收費44.95美元,這項費用是依據與DirecTV和DISH Network合約中約定的定價,價格不能下降,所有通路包含提供折扣價的通路都是違法的。
加州法院判決刪除公司電腦之個人資訊非屬犯罪行為美國加州北區聯邦地方法院,於去年(2017年)12月5日做出關於雇員刪除其由公司提供電腦中與公務無關資料是否屬電腦犯罪之判決(United States v. Zeng, 4:16-cr-00172(District Court, N.D. California. 2017).)。 該案情為曾(Zeng)氏為避免其竊取自家公司商業機密行為被揭發,而逕自刪除其在公司提供筆記型電腦內之相關資料。而嗣後仍然被公司發現並報案,於此偵查單位FBI則以曾氏違反電腦詐欺及濫用法案(Computer Fraud and Abuse Act,下稱CFAA)中「未經授權而毀損他人電腦(18 U.S.C. § 1030(1984).).」以美國政府名義(下稱控方)起訴曾氏刪除其犯罪證據之行為。 對於該控訴,被告曾氏以被刪除之電子紀錄與其業務無關,非為公司所有財產為由作為抗辯。此外曾氏同時以其他判決主張毀損電腦之定義應係指由外部傳輸行為所致(如駭客行為),電腦使用者自己刪除行為應不包含之,以及控方未舉證其刪除行為將導致公司有不可回復或無法替代之損害作為抗辯。於此,控方則以刪除行為不應以內容而有所區分作為回應。 在審理期間,承審法官多納托(Donato)氏除參酌控辯雙方證詞外,並特別詢問控方律師指控內容是否會對一般大眾造成其在公用電腦中刪除同類資訊上之顧慮。而控方則以曾氏行為屬特殊情況作為答辯。最後,多納托氏則以控方主張將造成社會恐慌以及控方未提出被告刪除資料行為究竟對公司有何實際損害,判決被告無罪。
日本國土交通省公布「道路設置電動車充電設施指引」,促進電動車普及國土交通省於2023年5月12日公布「道路設置電動車充電設施指引」(電気自動車等用充電機器の道路上での設置に関するガイドライン,簡稱本指引),回應經濟產業省於2021年6月所公布「2050年伴隨碳中和之綠色成長戰略」(2050年カーボンニュートラルに伴うグリーン成長戦略),加速電動車充電設施建置,以達推動電動車普及之目的。依日本《道路法》第32條規定,在道路上或路邊設置充電設施,需向地方行政機關申請設置許可,故本指引整理機關審查時應注意事項,重點如下: 一、充電設施設置場所:應注意是否配合當地需求整合停車場,並應考量行人、自行車、車輛等之通行動線,避免影響用路人通行。 二、審查標準:審查時需注意充電設施本身與所在位置之安全性;申請人是否具備管理、維護充電設施之能力;充電設施是否提供不特定多數人使用;充電設施設置期間以5年為原則,期滿應回復原狀等。此外,若申請人係出於營利目的申請設置充電設施,應限於設置地點不會顯著影響交通或道路完整性,且可增進用路人便利等情形。 三、其他:為確認充電設施安全性,地方行政機關可額外要求申請人提出文件說明,但應避免造成申請人負擔。
美國專利局授予Chromatin公司獨占植物小染色體權利美國專利局日前核准美國Chromatin公司一項指標性專利,該專利係用在動植物細胞上,作為傳遞媒介的小染色體建構物(construction of mini-chromosomes as vectors for plant and animal cells),與使用基因工程小染色體創造轉基因植物的技術(techniques for creating transgenic plants using engineered mini-chromosomes)。這項專利的重要性並非針對特定的植物品種,而是使Chromatin公司在植物使用小染色體的技術上,取得的獨佔權利。 此項專利的技術最初由芝加哥大學的研究人員所開發,該校將技術專屬授權給Chromatin公司,並允許該公司為了商業目的進行轉授權(sublicense)。該公司在這方面的相關權利上,可謂積極進行佈局,並已經擁有超過40項,包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術,可在植物中同時增添幾個基因(gene stacks),不但可節省研發時間,並可衍生具商業價值的新產品。此外,確認用作植物絲點(plant centromeres)的核酸序列,可使該公司在多種植物品種中,產生穩定的DNA構成物(stably inherited DNA)與小染色體。 Chromatin公司主要業務,為開發與銷售促使整個染色體經設計或經混合,而進入植物細胞之新穎技術。這些經過處理的染色體,在維持對基因表現作精確控制的狀況下,可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品,這些產品可賦予植物更多的商業價值,包括改進養分與健康特性,在用途上則包括工業、農業與醫藥產品的開發。