英國推出《藥品和醫療器材法》草案

南韓率先啟動5G頻譜競標 資訊工業策進會科技法律研究所 法律研究員 陳芊儒 2018年11月25日 壹、事件摘要 　　2018年2月平昌冬奧期間，南韓為向全球展現5G超高速網路，南韓電信業者韓國電信（Korea Telecom, KT）透過英特爾（Intel）、Ericsson AB與三星電子之技術，聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下，南韓為進一步在起步中的5G產業享有話語權，其通訊主管機關「未來創造科學部」（Ministry of Science and ICT, MSIT）在5G的布局，與頻譜的釋照上更為積極，以令南韓成為全球第一個5G網路商用化國家[2]。 　　5G服務之使用與頻譜息息相關，為有利營運商打造5G應用，MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標，並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」（National Communications Commission, NCC）表示，台灣並非5G技術標準的制定者，而是「聰明的追隨者」[4]，是以，南韓此次5G頻譜釋照似可作為我國未來之借鏡。 貳、重點說明 一、5G頻段之特性 　　5G未來之主要使用情境有三：更大頻寬（Enhanced Mobile Broadband, eMBB）、海量連結（Massive Machine Type Communication, mMTC）、超低時延（Ultra Reliable & Low Latency Communication, URLLC）[5]。採用頻段上，為應付5G時代多樣化的使用情境，其推動需同時借助多個頻段，以同時達到超廣泛覆蓋與超高速率之目標。 　　考量6GHz以下之頻段（sub-6GHz）與24-100GHz的毫米波頻段（Millimeter Wave, mmWave）過往較未受到使用，可較輕易被分割用於5G網路上，因此頻譜之選用上亦以此為主。其中，除了24GHz以上之高頻段外，sub-6GHz可進一步分為sub-2GHz的低頻段頻譜，以及2-6GHz之中頻段頻譜[6]。 覆蓋層（Coverage Layer）：以sub-2GHz之低頻段為主（例如700MHz），以達到廣域與深度的室內網路覆蓋。 覆蓋與容量層（Coverage and Capacity Layer）：介於2-6GHz之中頻段，尤以3.5GHz頻段為代表，該頻段能在網路容量和覆蓋範圍之間取得最佳平衡，為全球首個5G商用的頻段。 超大容量層（Super Data Layer）：6GHz以上之高頻段（例如34.25-29.5GHz），用於滿足大容量、高速率的服務需求。 　　針對頻寬數額之分配，由於連續頻寬可降低載波聚合（Carrier Aggregation, CA）帶來的系統複雜性，還能提升能源效率，降低網路成本，因此營運商一般期望主管機關能釋出連續頻寬，以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」（5G Spectrum: Public Policy Position），中頻段作為全球5G首商用的關鍵頻段，每個營運商應獲得至少100MHz的連續頻寬，毫米波方面，基於高頻度是為了進行大量的資料傳輸，對頻寬數額之要求更多，是以每個營運商應至少分配800MHz的連續頻段[7]。 二、南韓頻譜釋照政 （一）釋照政策之規劃 　　2018年3月，MSIT宣布於同年6月中進行首波5G頻譜拍賣，其後將日程訂於6月15日，標得之頻譜則會在拍賣後半年的12月1日正式生效，以順利於2019年3月推出5G商用[8]。在此背景下，南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》，由於上述無線設備基準僅規定4G，是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定，使得將來於南韓上市之5G無線設備，皆須符合南韓國家標準審議委員會（Korean Agency for Technology and Standards, KATS）訂定之國家標準統一標誌「KC認證」（Korea Certification Mark, KC Mark）[9]，從而確保5G基地台與終端設備間的接取狀況[10]。 　　釋出頻段方面，MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中，確認於3.5GHz頻段（3.42-3.7GHz）釋出280MHz頻寬、28GHz頻段（26.5-28.9GHz）釋出2400MHz頻寬。其中，MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊（block），每個區塊10MHz，執照使用期限為10年；28GHz頻段的2400MHz頻寬則分成24個區塊，每個區塊100MHz，執照使用期限為5年[11]。 　　中頻段與高頻段執照使用期限之所以不同，除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12]，2019年的無線通訊大會（World Radiocommunication Conference 2019, WRC-19）預計將決定適合用於5G網路之毫米波頻段[13]，推論MSIT為快速因應WRC-19之決議，設定之高頻段執照使用期限因此較短。 　　針對拍賣之底標金額（opening price），MSIT設定為3.3兆韓元（約合31億美元）。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元，設定為2.65兆韓元（約合24.6億美元），每MHz為94.8億韓元（約合878萬美元）。28GHz頻段之底標價額為6,216億韓元（約合5.7億美元），每MHz之價格則為2.59億韓元（約合24萬美元）[14]。 表 1 南韓5G頻譜釋照規劃 頻段 3.5GHz 280MHz頻寬) 28GHz 2400MHz頻寬) 使用期限 10年 5年 競標方式 一區塊10MHz 共28區塊 一區塊100MHz 共24區塊 競標底價 2.65兆韓元 (每MHz 94.8億韓元) 6,216億韓元 (每MHz 2.59億韓元) 資料來源：本研究整理 （二）頻譜分配總量限制 　　頻段配置上，由於3.5GHz頻段僅釋出280MHz，然南韓電信市場主要由SK Telecom（SKT）、KT與LG U+三家電信業者組成，是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜，以將電信業者之間的頻段差異極小化；SKT則渴望取得大量頻段，以保持其於南韓電信產業之領導地位[15]。 　　MSIT為避免發生特定業者獨占頻寬之情形，因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配，MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz，可能會造成二家業者取得120MHz，另一家業者卻僅獲得40MHz，而難以開展5G相關應用之情形。考量頻寬之平均分配，MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限，28GHz之總量限制則定為1000MHz[17]。 參、事件評析 一、南韓5G頻譜競標結果 　　2018年6月18日，在南韓啟動頻譜競標三天後順利結束，整體競標金額達到3.6183兆韓元（約合32.6億美元），高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上，SKT支付1.222兆韓元，取得介於3.6-3.7GHz的100MHz頻寬；KT支付9,680億韓元，取得介於3.5-3.6GHz的100MHz頻寬；LG U+由於規模較小，因此僅取得剩餘的80MHz，競標金額則為8,095億韓元。28GHz頻段分配，SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後，取得800MHz頻寬[19]。 　　考量未來5G頻譜之規劃與釋出，為形成連續頻寬，電信業者莫不期望盡可能地取得3.5GHz以上，以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬，惟SKT為持續於5G產業占有領導地位，因此積極參與競標，並標得MSIT釋出頻段中最高者，成為此次頻譜競標的最大贏家，花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言，三家電信業者皆取得高達800MHz之頻寬，將有利於電信業者開展服務，衝刺傳輸速率，也與華為所發布之「5G頻譜立場白皮書」相符。 　　必須注意的是，此次競標結果較底標金額高了3000億韓元，可見頻譜資源爭奪之激烈。惟以現階段而言，三大電信業者每年須繳交之4G頻譜使用費已相當高昂，屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下，或將影響南韓5G生態體系的發展，造成未來商用化後的成本轉嫁至消費端，導致通訊費用抬升，消費者福利下降之結果[21]。 表 2 南韓電信業者標得之5G頻段 3.5GHz 28GHz Total SKT 100MHz(3.6-3.7GHz) 1.222兆韓元 800MHz(28.1-28.9GHz) 2,073億韓元 1.43兆韓元 KT 100MHz(3.5-3.6GHz) 9,680億韓元 800MHz(26.5-27.3GHz) 2,078億韓元 1.18兆韓元 LG U+ 80MHz(3.42-3.5GHz) 8,095億韓元 800MHz(27.3-28.1GHz) 2,072億韓元 1.02兆韓元 資料來源：本研究整理 二、我國5G頻譜釋照政策 （一）法規調適與整備 　　考量全球5G發展受到高度關注，且我國行動通訊數據傳輸量自2015年Q1至2018年Q1，已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定，並於2018年9月19日的第822次委員會議中，聽取「5G整備計畫辦理進度」，已加強辦理中長期階段的5G頻譜，進行基礎環境法規之調適與整備[22]。 　　在因應5G基礎環境法規調適之部分，NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施，包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面，《電信管理法》（草案）則給予未來電信事業之頻率得出租出借，以及基礎網路建設可選擇自建或租用之彈性空間，以達鼓勵新創事業參進電信市場之效[23]。 （二）研擬釋出頻段與釋照規劃 　　NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向，業就高、中、低頻段，初步整備出首波擬供5G應用服務之頻段，分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估，並進行頻段既有服務之盤點與研議後，規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純，初步規劃於28GHz釋出2GHz之頻寬[24]。 　　對於釋照時程，NCC表示除了會配合各階段頻譜資源整備到位，與現行頻譜屆期重整外，頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作，初步規劃在政策確定我國首波5G頻譜後，於2020年進行釋照[25]。 肆、結語 　　有鑑於第三代合作夥伴計畫（3rd Generation Partnership Project, 3GPP）已於2018年6月正式完成5G 通訊規範之制定，各國莫不積極投入5G商用化，南韓為保持其於通訊領域的領先地位，更成為全球首個同時釋出中頻段與高頻段之國家。是以，我國在研擬進行5G釋照時，似可借鑑南韓之案例，以使我國能在完備相關調適與準備之下，迎向行動寬頻新未來。 [1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018). [2]鍾曉君，〈主要國家5G頻譜競拍態勢分析〉，資策會MIC，2018/04，https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001（最後瀏覽日：2018/10/16）。 [3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018). [4]林厚勳，〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照，但這樣做真的聰明嗎？〉，TechOrange科技報橘，2018/09/18，https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/（最後瀏覽日：2018/010/16）。 [5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018). [6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018). [7]Id. at 6. [8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018). [9] e나라 표준인증，〈국가통합인증마크(KC)〉，https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536（最後瀏覽日：2018/10/19）。 [10]한국방송통신전파진흥원，〈전기통신사업용 무선설비 기술기준 일부 개정〉，2018/04/23，https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation（最後瀏覽日：2018/10/19）。 [11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018). [12]Id. [13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018). [14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018). [15]顏思涵，〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉，Digitimes，2018/04/17，https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10（最後瀏覽日：2018/10/18）。 [16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018). [17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018). [18]Cho Mu-Hyun, supra note 3. [19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018). [20]鍾曉君，前揭註2，頁3。 [21]同前註，頁4。 [22]國家通訊傳播委員會，〈國家通訊傳播委員會第822次委員會議 議程〉，2018/09/19，https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf（最後瀏覽日：2018/10/19）。 [23]國家通訊傳播委員會，〈全球5G發展受到高度關注，國家通訊傳播委員會從國際觀察及國內議題不同面向，就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度，促使5G提升台灣數位經濟能量目標〉，2018/09/19，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500（最後瀏覽日：2018/10/19）。 [24]國家通訊傳播委員會，〈邁入行動寬頻新世紀，國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會，與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論，也說明行政院相當重視5G發展，將於十月底召開5G SRB會議凝聚共識〉，2018/10/12，https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574（最後瀏覽日：2018/10/19）。 [25]同前註。

　　2017年5月，馬克宏政府上任後，積極推動新興創新技術，以期將法國建設為新創國度。在此施政方針下，政府於2018年間提出「企業成長與轉型法案」（The PACTE draft Bill），並於2019年4月11日經法國國民議會通過，係為《企業成長與轉型法》（La loi PACTE）。 　　本法主要針對六大議題做改革，包含：企業成長及交接程序、擴增企業社會責任及員工參與率、資金、數位轉型及創新、行政流程簡化、提高國際競爭力。在「數位轉型及創新」部分，該法為「首次代幣發行（Initial Coin Offering, ICO）」和「數位資產服務提供者（Digital Assets Services Providers, DASP）」建立一法律框架，其主要制度內容，大抵有四： （一） ICO之選擇性憑證（Optional visa）： 　　ICO發起人在符合一定要件時，「得」向法國金融市場管理局（Autoritédesmarchésfinanciers, AMF）繳交相關資訊文件，以獲憑證；如未為之，募資仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 再者，獲得選擇性憑證必須符合以下要件，包含： 代幣發行人在法國成立或註冊合法之法人組織； 提供的資料文件上，須載明代幣發行、籌資計畫、公司等所有相關資訊； 必須有一個系統機制，來監控和保護在銷售過程中收集的資產； 遵守反洗錢（Anti money Laundering）和恐怖份子籌資活動（terrorist financing）相關規定。 （二） 數位資產服務提供者之選擇性特許（Optional license）： 　　數位資產服務提供者，「得」主動向AMF申請特許並受其監督；如未為之，仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 　　然而，須注意的是，無論服務提供者是否申請特許，凡「向第三方提供數位資產保管服務」或「買受數位資產以換取法定貨幣」者，皆須至AMF辦理註冊事宜。 （三） 允許二種資金可投資於數位資產： 　　該法指出，「符合市場流通性和估價規則之專業投資基金」和「專業私募股權投資基金」可投資於數位資產。 （四） 強化AMF之監管權力： 　　該法賦予主管機關AMF一定之監管權力，包含： 得監督「已獲選擇性憑證之ICO」及「經選擇性特許之服務提供者」，於其未遵守法規時，施以制裁。 得公布違法ICO及服務提供者之「黑名單」。 得封鎖數位資產服務之詐欺網站。

新加坡無人車測試之法制配套評析 資策會科技法律研究所 法律研究員 王凱嵐 106年07月25日 壹、前言 　　隨著人工智慧的發展其運用日趨多元，與之結合之「無人車」逐漸成為人們熱門關注的科技名詞。所謂無人車（Autonomous Car），其車輛外觀與一般車輛相似，利用感測器及其他科技裝備，搭配電腦運算或機器學習等技術，辨識車輛周遭環境及狀況。同時根據外部資訊如：道路、交通號誌、車輛位置、障礙物等數據做出分析判斷，由電腦控制車輛方向及速度，實現無人車輛依據自身（電腦）意圖做出擬人駕駛的動作[1]。 　　包括Apple[2]、Google、Uber等非傳統汽車製造產業在內，世界各地串起一場以無人車為首的交通實驗。在無人車發展面向上，美國、新加坡早已有為無人車產業發展，提出修法或補助等政策措施。與我國比鄰的韓國，其政府近來也積極推動自動駕駛技術之發展，不僅核准多家業者上路實測，更計畫打造全球最大無人車車測場地「K-City」[3]。未來我國在台北、高雄[4]等地也即將出現無人車的身影，惟目前我國相關法規仍未針對無人車詳加規範，使得無人車發展上窒礙難行。 　　我國科學工業園區長久以來扮演著台灣科技工業發展之重要角色，參考國際在相關領域的發展，除硬體、軟體技術上配合，尚提供良好且完善的測試場域或法規配套。本文為建構國內無人車發展環境，打造產業聚落及完備有善法制環境，參考新加坡無人車立法例，提供我國未來科學工業園區區內無人車測試及法規配套之建議參考。 貳、新加坡無人車測試之法規調適 　　新加坡作為典型的「城市國家」，城市規劃是亞洲甚至全球的典範，良好的交通規劃、道路狀況及相關的基礎建設，都是無人車駕駛試驗所要求的環境。新加坡政府對於無人駕駛的發展，於2014年成立專門委員會管理無人駕駛車，而新加坡陸路交通管理局（LTA[5]）近年來也積極的和多家發展無人駕駛技術的廠商密切合作[6]。針對無人駕駛技術的創新與應用，未來只會有增無減，而為適應科技成就所帶來之便利及法制之衝擊，新加坡政府於2017年2月[7]通過《公路交通法修正案》（Road Traffic (Amendment) Bill）。該修正案新增針對無人車測試有關之條文（6C、6D、6E），透過法規的修正讓科技與法制間增進一些彈性與空間。以下針對此次新加坡新修《公路交通法修正案》的三項關於無人車測試的條文分別說明: 　　首先在條文6C[8]部分，先做初步適用範圍及相關測試規範說明。考量無人車的測試需保護社會大眾之用路安全，該法案給予主管機關相關的權限，得針對無人車測試予以限制及規範，同時明確規範在何種情況下，主管機關得取消無人車業者之測試申請（如有損公眾利益）。針對測試之限制，新增定之條文規範包含測試時之天氣[9]、測試車輛硬體設備[10]、車輛系統建置的限制（要求能隨時介入車輛之操縱）等皆為評估允許無人車測試之依據。另外，對於車輛測試業者，於測試之前政府得要求保「責任險」（Liability Insurance）或相當金額之保證金[11]。測試業者需公布實驗計畫之內容，如測試地點、時間及所屬負責人，所有的測試資料應跟主管單位陸路交通管理局分享[12]。 　　條文6D則是規範有關於無人車測試時責任豁免（Exemptions）的規定，在有條件或無條件情形下，根據此條文得以免除特定法規或法律[13]。然該免除責任的範圍，仍以此《公路交通法》及其附屬法規為主。新加坡在一般情形下，駕駛人於道路上發生交通事故，根據《公路交通法》將需負擔相關道路責任。不過在最新通過的《公路交通法修正案》無人車測試免責規定中，考量無人車科技無規範「人員過失」之必要，原則上將免除無人車測試相關人員之法律責任（包含駕駛人、參與測試的人員等）。若是無人車業者（測試申請人）違反或不遵守前條6C的規定及條件，則無本條免責之適用。未來無人車真正上路後，若發生故障或交通事故，本次修法並未有說明，其責任歸屬仍待討論。最後在條文6E針對於無人車測試中，有蓄意破壞或是干擾測試者，對其處與相當金額之罰鍰[14]。 　　整體而言，新加坡政府對於無人車態度較為積極且開放，除法規上預留彈性用以降低無人車發展測試與現行法規的衝擊，另一方面也與多間無人車公司合作，在整體產業面上提供多方面的便利。去年新加坡成為全球第一個讓無人計程車(nuTonomy)[15]上路的國家，預計在2018年，亞洲第一輛投入商業化的無人巴士也將在新加坡上路。 參、小結 　　隨著科技的進步，新興科技與生活的結合衝擊著現有的法制規範。調整且負有彈性的法制規範，漸漸在國際上得到重視，諸如英國、澳洲及新加坡皆推出金融業的「監理沙盒」制度或政策，我國金管會也於今年( 2017)初提出《金融科技創新實驗條例》草案，帶動金融領域新的成長與翻轉。無論是金融或非金融，法規侷限新興限科技應用的問題皆存在，從「創新、試驗」的角度，新加坡將未來無人車測試的法律依據植入《公路交通法》，針對單一領域法規進行修法，似已成功將「監理沙盒」機制從目前以金融業為主轉換到非金融領域，此作法值得我國參考。 [1] 數位時代, https://www.bnext.com.tw/search/tag/%E7%84%A1%E4%BA%BA%E8%BB%8A（最後瀏覽日:2017/07/04） [2] TechNews科技新報,＜蘋果自駕車真面目，矽谷街頭試行照曝光＞,2017/04/28,https://technews.tw/2017/04/28/the-lexus-that-apples-using-to-test-self-driving-car-technology/ （最後瀏覽日：2017/06/02） [3] TechNews科技新報,＜加速推動自駕車發展，南韓打造全球最大自駕車測試場地＞,2017/05/10,https://technews.tw/2017/05/10/south-korea-begins-development-of-test-bed-k-city-for-self-driving-cars/ （最後瀏覽日：2017/06/02） [4] TechNews科技新報,＜高雄欲導入的法國EasyMile無人自駕巴士，究竟魅力何在＞,2017/04/05,https://technews.tw/2017/04/05/kaohsiung-city-government-signed-mou-with-easymile-and-7starlake-2017/ （最後瀏覽日：2017/06/02） [5] Land Transport Authority, 簡稱LTA. [6] 數位時代, ＜為什麼新加坡能夠成為無人駕駛「重鎮」？＞,2017/07/04, https://www.bnext.com.tw/article/41716/why-singapore-can-be-automated-pilot-strategic-town（最後瀏覽日：2017/07/04） [7] Parliament of Singapore, https://www.parliament.gov.sg/publications/2017 (最後瀏覽日：2017/07/04) [8] Road Traffic (Amendment)Bill, 6C. [9] 6C(1)(f)Prescribe the weather and any climatic or other circumstances when an approved trial or approved special use may or not be undertaken or carried out, as the case may be; [10] 6C(1)(g)Prescribe the construction, design or use of infrastructure technology, equipment or devices in relation to the autonomous motor vehicle or automated vehicle technology involved in the approved trial or approved special use, including requiring that the vehicle- [11] 6D(1)(b)To have in place liability insurance before the approved trial or approved special use starts, and to ensure that it is in force at all times during the period of the approved trial or approved special use； [12] 6D(1)(i)Require the keeping of records by the specified person, and the giving of information to the Authority or any other person designated by the Authority about the approved trial or approved special use undertaken or carried out, including the automated vehicle technology involved in the trial or special use； [13] 6D(1)(a)Exempt (with or without conditions) from the application of section 5 or other specified provisions of this Act or its subsidiary legislation, or any other written law, any of the following. [14] Road Traffic (Amendment)Bill, 6E [15] Inside，＜第一批無人駕駛計程車新加坡上市，nuTonomy:我們才是第一＞，2016/08/25，https://www.inside.com.tw/2016/08/25/nutonomy （最後瀏覽日：2017/07/18）

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.