歐盟執委會公布「數位金融包裹」法案

　　美國的無線地面電視於今（2009）年6月12日起關閉類比訊號，全面進行數位播送。聯邦通訊委員會（The Federal Communications Commission, FCC）預期政府雖已進行大規模宣傳，但仍有部分家庭尚未完成準備。依尼爾森（Nielsen）公司調查，至6月14日止，尚有兩百五十萬用戶無法接收數位電視訊號；此外，相較於全部家庭中僅2.2％未完成數位轉換的準備，非洲裔與西班牙裔家庭未完成的比例則分別達4.6％與3.6％。 　　目前美國多數家庭是收看付費的有線電視與衛星電視，數位轉換對此部分觀眾並無明顯影響，但仍有數百萬家庭收看免費的無線電視。在數位轉換後，舊型電視機須加裝數位轉換盒，方能接收數位訊號；對此，美國政府已發放優待券補助用戶購買轉換盒（至7月底為止）。FCC表示，部分家庭裝置轉換盒與電台改善傳輸訊號，尚須花費數週時間，而民眾利用FCC的協助專線進行諮詢時，最普遍的問題則是有關優待券方案與轉換盒的安裝。 　　此外，電視台原本擔心在數位轉換後，部分受影響的人口（特別是年輕觀眾）將可能不再觀看電視，而選擇利用網路收視電視節目。但尼爾森公司的調查指出，數位轉換後整體收視率僅有些微下滑，除了數位化外，亦可能是受到天氣較佳或重要運動賽事轉播較少等因素影響。

論科學資料之開放與共享—以美國國家衛生研究院之資料政策為核心 資訊工業策進會科技法律研究所 蔡立亭 2020年12月25日 　　科學研究以提升全人類之福祉為本，醫療健康研究資料的共享，有助於促進整體科學研究的量能。為促進由政府支持之科學資料與研究發現的近用，美國政府原則上肯定科學之發展與資料之留存、近用相關，資料之公開不僅應遵守法律之限制，尚應注意資料之生命週期，並訂定時限；受政府資助之研究，所產出之資料以免費近用為原則，政府之政策亦應考量國際合作之實際情況[1]。申言之，科學研究資料的近用，有助於提升科學發展，政府於制定共享政策的同時，亦應一併考量國際合作的情況，並以免費近用為原則，研議資料公開策略。 　　為增進科學資料的效益，美國國家衛生研究院（National Institutes of Health，簡稱NIH）設置科學政策辦公室（Office of Science Policy，簡稱OSP）制定完整的政策，領域擴及生物安全、基因檢測、基因資料共享、人類受試者保護、NIH的組織與管理，和受NIH資助研究的成果與價值；藉由廣泛的分析與報告，提出新興政策建議[2]。在科學資料共享的層面，NIH聚焦於「基因與健康」和「科學資料管理」，生物醫學研究的進展，取決於科學資料的近用；共享科學資料，有助於驗證研究結果，研究者整合資料以強化分析，提升難以生成資料的再次應用，加速研究進展[3]。NIH藉由資料的管理，促進科學資料的近用，以驗證並共享研究成果。 　　為輔助資料之開放共享，NIH公告資料管理與共享政策（NIH Policy for Data Management and Sharing，以下簡稱DMS政策），目的為促進由NIH資助或進行研究的科學資料共享[4]。DMS政策將科學資料定義為：「在科學社群普遍接受記錄事實的素材，研究發現能反覆的驗證，不論該資料是否用以支持學術出版物。科學資料並不包含實驗室筆記、初步分析、完整的個案報告表、科學報告的草稿、未來的研究計畫、同儕評論、與同事的溝通、物理實體，例如實驗室標本[5]。」。換言之，並非僅以該資料是否能佐證學術出版物為科學資料之認定基準，而係以該科學資料是否屬事實之記載，和研究成果能否反覆驗證為判斷。 　　另，NIH、NIH研究院、中心、辦公室已有資料預期的共享，如：科學資料的共享、相關標準、資料庫的選擇、時限，適用並於計畫中呈現；若不適用則研究員應在計畫中提出資料共享與管理的方式，NIH並建議資料的管理與共享應實踐FAIR（Findable、Accessible、Interoperable、Reusable）原則，共享的資料類型，首先為一般性的描述、估計在研究中生成或使用的科學資料，次為列出後設資料等有助於解釋科學資料的文件；NIH鼓勵科學資料盡快共享，不遲於資料的出版或執行期間[6]。申言之，即使各該研究計畫不適合既有的共享策略，於計畫提案時，研究團隊仍應研擬適合共享與管理的方式，並以FAIR原則為依準。 　　研究團隊提供的科學研究資料，將儲存於由政策或資助方指定的資料庫。NIH提出推薦的資料庫列表[7]，並描述理想的儲存資料庫特色為：「具有獨特且永久的識別碼、具有長期持續管理資料的計畫、設置後設資料、整理資料並保證品質、免費並簡易的近用、廣泛且可估計的重複使用、明確的使用指引、安全性與完整性、機密性、共通格式、引用機制，及資料保留策略[8]」。由此觀之，資料庫的設計應易於科學資料的檢索；並在資料的近用上，維護資料之安全、完整、機密等。 　　NIH共享資料之實際應用上，為共享基因研究資料，NIH於2014年提出基因資料共享政策（Genomic Data Sharing Policy，以下簡稱GDS政策），包含NIH資助指南與契約；NIH的GDS政策適用於所有NIH資助的研究，生成之大規模人類或非人類之基因資料，將應用於後續的研究[9]。藉此能有效率的推動基因研究向前邁進。 　　GDS政策課予研究者提供基因資料的義務；研究者近用基因資料，亦應遵守基於研究使用控制近用資料（Controlled-Access Data）的條款[10]。研究人員受NIH核准後，方能將NIH控制近用的資料，應用於第二次研究（secondary research）[11]。由NIH資料近用委員會（Data Access Committee）審查，研究員近用資料並須遵守基於研究使用控制近用資料的條款[12]。另，基因摘要結果（Genomic Summary Results，以下簡稱GSR）隸屬於NIH政策[13]，並依據GDS政策目的，將GSR定義為由研究者提供的摘要統計（summary statistics），非敏感性的資料列入NIH指定的資料庫中[14]。換言之，NIH以對控制近用資料的應用核准，在資料之限制近用與科學發展間，取得平衡。 　　為回應COVID-19，加速治療與疫苗的研發，NIH的資料共享與管理政策，緩解全球科學社群開放共享科學資料的需求，該政策並建立資料共享為研究過程的基礎成分[15]。綜上所論，將資料共享內化於研究過程中，有助於全球同步更新研究的進程，共同面對全人類之科學挑戰。 [1] NATIONAL SCIENCE AND TECHNOLOGY COUNCIL, COMMITTEE ON SCIENCE, SUBCOMMITEE ON INTERNATIONAL ISSUES, INTERAGENCY WORKING GROUP ON OPEN DATA SHARING POLICY, Principles For Promoting Access To Federal Government-Supported Scientific Data And Research Findings Through International Scientific Cooperation (2016), 1, 整理自Principles, at 5-8, https://obamawhitehouse.archives.gov/sites/default/files/microsites/ostp/NSTC/iwgodsp_principles_0.pdf (last visited December 14, 2020). [2]About Us, Welcome to NIH Office of Science Policy, NIH National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/about-us/ (last visited December 7, 2020). [3]NIH Data Management and Sharing Activities Related to Public Access and Open Science, NIH National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/scientific-sharing/nih-data-management-and-sharing-activities-related-to-public-access-and-open-science/ (last visited December 10, 2020). [4]Final NIH Policy for Data Management and Sharing, NIH National Institutes of Health Office of Extramural Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-013.html (last visited December 11, 2020). [5]Final NIH Policy for Data Management and Sharing, NIH National Institutes of Health Office of Extramural Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-013.html (last visited December 12, 2020). [6]Supplemental Information to the NIH Policy for Data Management and Sharing: Elements of an NIH Data Management and Sharing Plan, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-014.html (last visited December 13, 2020). [7]資料庫列表請參見以下網址：Open Domain-Specific Data Sharing Repositories, NIH National Library of Medicine, https://www.nlm.nih.gov/NIHbmic/domain_specific_repositories.html (last visited December 24, 2020). [8]Supplemental Information to the NIH Policy for Data Management and Sharing: Selecting a Repository for Data Resulting from NIH-Supported Research, Office of The Director, National Institutes of Health (OD), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-21-016.html (last visited December 13, 2020). [9]NIH Genomic Data Sharing, National Institutes of Health Office of Science Policy, https://osp.od.nih.gov/scientific-sharing/genomic-data-sharing/ (last visited December 15, 2020). [10]NIH Genomic Data Sharing Policy, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-14-124.html (last visited December 17, 2020). [11]NIH Genomic Data Sharing Policy, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-14-124.html (last visited December 17, 2020). [12]id. [13]NIH National Institutes of Health Turning Discovery into Health, Responsible Use of Human Genomic Data An Informational Resource, 1, at 6, https://osp.od.nih.gov/wp-content/uploads/Responsible_Use_of_Human_Genomic_Data_Informational_Resource.pdf (last visited December 17, 2020). [14]Update to NIH Management of Genomic Summary Results Access, National Institutes of Health (NIH), https://grants.nih.gov/grants/guide/notice-files/NOT-OD-19-023.html (last visited December 17, 2020). [15]Francis S. Collins, Statement on Final NIH Policy for Data Management and Sharing, National Institutes of Health Turning Discovery Into Health, https://www.nih.gov/about-nih/who-we-are/nih-director/statements/statement-final-nih-policy-data-management-sharing (last visited December 14, 2020).

　　2021年11月8日，世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）發布2021年《世界智慧財產權指標報告》（World Intellectual Property Indicators Report，簡稱WIPI）。報告指出全球的商標申請在2020年成長了13.7%、專利成長1.6%、外觀設計成長2%。WIPO執行長表示：「WIPO世界智慧財產權指標報告證實，儘管世界經濟出現數十年來最嚴重的緊縮，但智財權申請——一個強而有力的創新指標——在疫情期間展現出非凡的復原力」。本報告以2020年度，蒐集自世界各地150個官方智財組織、以及WIPO的申請、註冊和延展的統計數據為依據，分析全球智慧財產權活動，範圍涵蓋專利、新型、商標、工業外觀設計、微生物、植物品種保護和地理標誌。 　　WIPO每年皆會收集和分析官方智財統計數據，發布年度WIPI報告，為政策制定者、商業領袖、投資人、學者和其他欲了解、分析智財生態宏觀趨勢的人提供全球智財資訊。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。