歐盟執委會發布「民用、國防與航太產業之協同行動計畫」，強調前瞻技術的產業研發協作與成果運用

　　「綠色按鈕」（Green Button）已於今年（2012）1月正式啟動，運用新的智慧電網科技，容許約六百萬加州用電戶在網站上按下一個按鈕後，便可及時獲取他們的詳細能源使用資訊，同時，其他加州地區公用事業業者也承諾在同年內讓另外十二萬用電戶也可得到同樣的服務，歐巴馬政府同時也於今年3月22日宣布，全美其他地區九個主要公用事業業者也承諾加入「綠色按鈕」的行動中，提供這個新興服務給超過一千五百萬用電戶，許多其他相關業者也宣布加入行動，積極投入發展與「綠色按鈕」相容的應用軟體與服務，提供更多節約能源的方法。 　　「綠色按鈕」這個行動是由智慧電網互通性專家諮詢小組（SGIP）所主導，這個由美國國家標準與技術研究院(NIST)創立於2009年的工作小組，成員超過750個不同種類的相關業者及政府機關，目的在於致力協調智慧型電網發展的標準與互通性。而為了響應政府的號召—希望業者能提供消費者易懂的能源使用資訊，藉由淺顯易懂的方法讓消費者可以便利地獲取自己對於能源的使用數據，進而設法使消費者減少在能源上的花費，乃係美國政府於去年6月（2011）提出的21世紀智慧電網政策綱領中重要的政策之一。 　　美國環保署也已經加入了「綠色按鈕」的行列，將利用「綠色按鈕」的數據來幫助商業建築所有人評估他們的耗能與其推動的「能源之星」（Energy Star）認證計畫相結合，給予「能源之星」績效分數（performance scores）。

日本經濟產業省（下稱經產省）於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引（IoT機器を開発する中小企業向け製品セキュリティ対策ガイド），本指引彙整企業應該優先推動IoT機器資安對策，經產省提出具體資安對策如下： 1.制定產品資安政策（セキュリティポリシー）並廣為宣導：由企業經營者率先制定資安政策，進行教育宣導，並依實際需求修正調整。 2.建立適當的資安政策體制：確立實施資安政策必要之人員及組織，明確其職務及責任。 3.指定IoT機器應遵守之資安事項，並預測風險：決定IoT機器的預設使用者及使用案例，並於釐清使用者需求後，指定IoT機器應遵守之資安事項，預測衍生風險。 4.考量IoT機器應遵守之資安事項及預測風險，進行設計與開發：以預設IoT機器應遵守之資安事項衍生風險為基礎，從設計與開發階段開始採取風險對策。 5.檢測是否符合資安相關要件：從設計與開發階段開始制定檢測計畫，檢測是否符合資安要件，並依據檢測結果進行改善。 6.於產品出貨後蒐集風險資訊，與相關人員溝通並適時提供支援：蒐集全球資安事故與漏洞資訊，並設置可適時與委外廠商以及用戶溝通之窗口。

　　為確保歐洲民眾於健康醫療方面之利益，歐洲製藥工業協會聯合會(European Federal Pharnaceutical Industrial Association；簡稱EFPIA)於2009年2月17日，向歐洲議會(European Parliament)提出建議，並敦促其應儘速通過歐盟執委會(European Commission)於去年年底所提出一項關於醫藥品安全、創新與易近用性之議案。而一位業界代表Günter Verheugen於當(17)日會面後指出：「此次會面，主要是希望能就新近執委會所提交之醫藥品管理整體配套方案(Pharmaceutical Package)，進行初步意見之交換與討論」。 　　由於保障歐盟境內民眾之健康安全，實乃歐盟決策者(Decision-makers)所應掮負之重要責任，故EFPIA總幹事Brian Ager於此次會面交流之前，亦曾高聲向歐洲議會與各會員國家呼籲，應優先將病患安全(Patient Safety)議題納入考量，並採取果斷之行動；同時，其也指明，歐洲醫藥各界為尋求各種可能落實之方法，先前早已經歷過各個階段，並遲延了決策做成之時機；故，此次會面，除要為執委會提案之審查，奠定啟動之基外，亦盼能再次集聚並挹注歐洲醫藥各界之能量，於保護歐洲人民健康安全相關之行動當中。 　　關於歐盟執委會於去(2008)年底所提出之議案，由於其中有多項內容對歐洲醫藥各界之影響實廣且深；因此，該項提案目前業已廣泛地受到EFPIA與業者之重視。此外，就此項醫藥品管理整體配套方案中擬採行之具體立法規範措施，實包含如後3個面向：首先，是欲透過規範擬提昇藥物警戒(Pharmacovigilance)方法之現代化；其次，強化管制規範以減少假藥滲入歐洲整體醫藥品供應鏈之機會；最後，則是要要提供高品質之健康與醫藥品相關資訊給有需要之病患或大眾近用(Access)等。 　　由此可知，未來歐盟整體醫藥品管理立法方向，將分由3個不同之角度出發；並同時朝「改善歐洲大眾用藥安全」之目標前進；不過，在進一步進行條文化之前，前述由執委會所提出之醫藥品管理整體配套方案，將會先交由歐洲議會與歐盟理事會官員共同進行初步之討論。

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）