日本發布深化與推動開放科學之建言

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

　　新加坡聖淘沙發展局(Sentosa Development Corporation, SDC)（以下簡稱聖淘沙發展局）於今（2018）年1月30日向新加坡高等法院(High court)起訴，主張一家名為Vela的醫療器材企業（包含Vela Operations Singapore, Vela Diagnostics等子公司，以下合稱Vela公司），在其一系列檢測HIV及茲卡病毒的醫材產品中使用″Sentosa″（下稱系爭商標）之行為，侵害了聖淘沙發展局的商標權，要求其停止使用。 　　聖淘沙發展局隸屬於新加坡貿易與工業部，為專責推動聖淘沙觀光活動的法人機構，系爭商標早在2005年於新加坡申請註冊，其保護範圍以服裝、飾品、書籍、玩具與飲品等涉及觀光之類別為主。截至2015年止，聖淘沙發展局更將保護範圍擴及馬來西亞、印尼及中國大陸。該局表示，系爭商標在過去長達45年的經營下，已成為新加坡著名商標。Vela公司將之作為其醫材品牌的行為，不僅會淡化，甚至減損系爭商標的識別性，造成消費者混淆誤認，將該檢測醫材與聖淘沙發展局產生不當連結，為蓄意藉機炒作。 　　事實上，Vela公司曾欲將″Sentosa″申請註冊商標，卻於2012年11月被駁回。這次Vela公司則提起商標無效之反訴回應聖淘沙發展局的訴訟，其認為系爭商標係指稱新加坡當地觀光渡假勝地的地理名詞，縱非地理名詞，在馬來語中亦屬稱頌和平寧靜之用語，無法代表特定之服務或產品，根本欠缺商標識別性要件，系爭商標應屬無效。 　　本案涉及新加坡司法實務有關地理名詞是否具備商標識別性之判斷標準，故其後續發展，值得追蹤觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　德國政府於2018年7月18公佈「聯邦政府人工智慧戰略要點」（Key points for a Federal Government Strategy on Artificial Intelligence），係由德國聯邦經濟事務及能源部、聯邦教育及研究部，與聯邦勞動及社會事務部共同撰寫而成。 德國政府表示該要點將作為推動人工智慧技術與產業發展的基礎方針，並希望以負責任的方式以及朝向社會利益發展的方向進行人工智慧開發與應用。 　　德國人工智慧戰略要點摘要如下： 1. 研究能量：必須大幅增加研究支出並且爭取世界一流人才。 2. 人工智慧能力應泛分佈在社會各處：各學科與產業領域皆需要人工智慧。 3. 資料作為人工智慧發展的基礎：資料是人工智慧發展的重要關鍵，德國的資料發展重點將放在資料品質的強化。 4. 基礎設施：人工智慧中重要的技術「深度學習」，不僅需要大量資料，同時還需要強大的計算能力，德國需要加強計算能力的硬體設備。 5. 經濟應用：德國數位化發展的下一步需要仰賴人工智慧技術，尤其是中小企業採納人工智慧技術方面將會是焦點之一。 6. 社會法制：人工智慧發展過程中牽涉許多道德以及法制、監管議題，德國政府認為這些都必須請不同利害關係人共同公開討論。 7. 國際合作：德國作為歐盟會員國之一，未來的人工智慧發展將力求與歐盟各國合作。 　　整體而言，德國的人工智慧戰略著重在建立人工智慧生態系統，並強調人與機器之間的合作關係，為人工智慧產業發展奠定良好基礎。德國政府將基於此要點繼續制定進一步的人工智慧戰略，並預計將於2018年12月公佈德國的人工智慧戰略完整報告。

　　行動健康是指利用行動應用程式與智慧手機、平板、或無線裝置等行動裝置結合，運用這些裝置的核心功能，如聲音、簡訊、定位系統、藍芽、或3G、4G行動通信技術等，作為健康照護用途，以提升傳統照護品質與管理健康，減少醫療成本耗費。倘若行動應用程式具有醫療用途，可用於診斷、治療、預防疾病等，則屬於醫療器材，且該應用程式通常為醫療器材之附件，或與行動裝置結合使用而成為醫療器材，對此則稱之為行動醫療。 　　隨著智慧聯網(IoT)的應用，國際間對於行動健康與醫療的發展日益著重，除了鼓勵創新研發之外，也紛紛制訂法規政策因應，包括美國食品藥物管理局(FDA)在2013年9月公布行動醫療應用程式指導原則(Mobile Medical Application, Guidance For Industry and Food and Drug Administration Staff)，並於2015年2月修訂；歐盟2012年提出eHealth 行動計畫(eHealth Action Plan 2012-2020)，並在2014年4月針對行動健康的管理規範議題開放各類相關人士進行公共諮詢，後續在2015年1月公布諮詢結果。我國亦在2015年4月公布醫用軟體分類參考指引，以提供產業開發產品、申請查驗登記之參考。 　　未來，行動健康與醫療的發展將持面臨挑戰，相關問題包括行動健康與行動醫療之區分標準、行動醫療應用程式與傳統醫療軟體之監管差異、行動健康應用程式開發使用之自律性規範、使用者或病人隱私與個人資料保護、以及在研發過程中涉及的研究倫理等議題。