英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport)於2020年9月9日發布「國家資料戰略」(National Data Strategy),作為英國規劃其政府資料流通運用的整體性框架。數位、文化、媒體暨體育部長Oliver Dowden表示,資料為驅動現代社會經濟發展的關鍵。於今年COVID-19的全球疫情流行期間,政府、企業、組織等彼此及時共享重要資訊,除達成了防疫目標,更維繫了各層面的經濟生活。因此,本戰略則規劃活用此段期間獲得的知識與經驗,試圖透過資料的釋出流通與運用,讓英國經濟自COVID-19疫情中復甦,提高生產力與創造新型業態,改善公共服務,並使之成為推動創新的樞紐。
為優化英國資料的運用,本戰略提出了四個核心面向:(1)資料基礎(data foundation):資料應以標準化格式,且符合可發現(findable)、可取用(accessible)、相容性(interoperable)與可再利用(reusable)的條件下記載;(2)資料技能(data skills):應藉由教育體系等培養一般人運用資料的技能;(3)提升資料可取得性(data availability):鼓勵於公共、私人與第三部門加強協調、取用與共享具備適切品質的資料,並為國際間的資料流通提供適當的保護;(4)負責任的資料(responsible):確保各方以合法、安全、公平、道德、可持續、和可課責(accountable)的方式使用資料,並支援創新與研究。
基此,本戰略進一步提示了五個優先任務:(1)釋出資料的整體經濟價值:建立適切的條件,使資料在經濟體系內可取得且具備可取用性,同時保護私人的資料權(data rights)、以及企業的相關智慧財產權;(2)建構具發展性且可信賴的資料機制:協助企業家與新創人士以負責任及安全的方式使用資料,避免產生監管上的不確定性或風險,並藉以推動經濟發展。同時,也期待藉由機制的建立,鼓勵公眾參與資料的數位經濟應用;(3)改變政府運用資料的方式,提升效率及改善公共服務:以COVID-19疫情期間政府對資料積極運用為契機,推動政府間的整體資料有效管理、使用與共享措施,為相關作法建構一致性的標準與最佳實踐方式;(4)建立資料基礎設施的安全性與彈性:資料基礎設施為國家關鍵資產,應避免其遭遇安全或服務中斷的風險,進而導致資料驅動的相關業務或組織服務中斷;(5)推動國際資料流(international flow of data):與國際夥伴合作,確保資料的流通運用不會因各地域的制度不同,而受到不當限制。
本文為「經濟部產業技術司科技專案成果」
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。 此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。
美國民權辦公室發布遠距醫療隱私和資訊安全保護相關建議美國衛生及公共服務部(U.S. Department of Health and Human Services, HHS)民權辦公室(Office for Civil Rights, OCR)於2023年10月18日發布了兩份文件,針對遠距醫療情境下的隱私和資訊安全保護,分別給予病人及健康照護服務提供者(下稱提供者)實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下: 1.於開始進行遠距醫療前,提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式,若使用遠距醫療服務,其無須親自前往醫療院所就診(如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等)。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故,提供者對於通訊技術採取了哪些隱私和安全保護措施,加以保護其健康資訊(如診療記錄、預約期間所共享資訊等)。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險,以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案,以防範病毒和其他惡意軟體入侵;另網路犯罪者常利用有漏洞之軟體入侵病人裝置,竊取健康資訊,因此可於軟體有最新版本時,盡快更新補強漏洞降低風險;若非於私人場所預約看診,病人則可透過調整裝置或使用即時聊天功能,避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊(如何時聯絡、以什麼方式聯絡等),使病人遭網路釣魚信件或其他方式詐騙時可以加以確認;也應鼓勵病人有疑慮時都可洽詢協助,包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施,及如何得知前開措施內容;使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯,得透過OCR網站進行投訴。
聯合國科研創新推動永續發展(STI for SDGs)2015年9月25日,聯合國發布「2030永續發展議程(2030 Agenda for Sustainable Development)」,強調科研創新是推動永續發展願景的核心關鍵(STI for SDGs),透過科學(Science)、技術(Technology)、創新(Innovation)三項STI指標以落實各國永續發展目標(Sustainable Development Goals,簡稱SDGs)。又為達成科研創新推動永續發展目標,必須建立技術促進機制(Technology Facilitation Mechanism, TFM), TFM主要透過聯合國成員國、民間社會、私營部門、科學界及其他利益相關方間的經驗分享與合作,由三部分組成包括:聯合國跨機構任務小組(Inter-Agency Task Team, IATT),科學、技術、創新促進永續發展目標多方利害關係人論壇(Multi-stakeholder Forum on science, technology and innovation for the sustainable development Goals, STI Forum),線上平台(online platform)。 其中,聯合國跨機構任務小組(IATT)於2019年6月擬定的「科學、技術和創新促進永續發展目標路線圖(Science, Technology and Innovation for SDGs Roadmaps, STI for SDG Roadmap)」,邀請各國參與試點計畫,協助國家檢視現有科研創新政策需求、掌握未來科研發展趨勢與可能面臨的挑戰與機會,乃協助政府決策的科技前瞻支援工具,藉此達成STI for SDGs科研創新政策與永續發展目標間之平衡。關於國家科研創新路線圖規畫方法論,可以區分為基礎(Foundation)、調適(Adaptation)、整合(Integration)三部分:盤點各國現有科研創新政策需求,歸納與SDGs間落差;嘗試將SDGs理念注入政策目標,建構符合SDGs的科研創新規範與政策監管標準;運用科技前瞻方法掌握未來發展趨勢,研擬對策並面對挑戰。
Ofcom於年度報告提出促進頻譜技術發展及創新建議英國通訊局(The Office of Communications, Ofcom)下設之頻譜諮詢委員會(Ofcom Spectrum Advisory Board, OSAB)於2024年10月10日發布「2023年度報告」(Annual Report 2023),為Ofcom提供頻譜管理重要議題及發展趨勢建議。 本報告具體討論內容如下: 1. 行動網路與Wi-Fi混合共享:OSAB支持探索混合共享選項,建議Ofcom於確認國內網路使用需求時,將資料傳輸巔峰時段及區域間使用差異列入考量,同時優先關注網路韌性,確保混合許可模式之可行性。 2. 頻譜管理永續性:使用高效能之無線基礎設施及技術,將有助英國達成淨零排放目標。以現有設施中使用之銅線技術為例,其運作過程耗能較高,若可改用光纖等更高效能設備,將有助降低能源消耗,故OSAB建議Ofcom制定獎勵措施,促進低效能設備汰換。 3. 6G標準制定:OSAB認為國際電信聯盟(International Telecommunication Union, ITU)6G發展願景與「第三代合作夥伴計畫」(3rd Generation Partnership Project, 3GPP)規劃之路線圖具一致性,故鼓勵Ofcom積極參與3GPP相關標準制定工作。 4. 共享近用執照(Shared Access Licences, SAL)框架發展:OSAB肯定SAL對創新監管之貢獻,並表示「擴增實境」(Augmented Reality, AR)和「虛擬實境」(Virtual reality, VR)等新技術之應用將增加SAL使用需求,建議Ofcom可推動SAL自動申請流程,提高工作效率。 綜上所述,OSAB建議Ofcom探索創新頻譜共享機制、加強國際影響力、提升國內使用者滿意度,以促進6G發展與產業創新。