英國展開醫療器材監管公眾意見徵詢並公布《人工智慧軟體醫材改革計畫》

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　日本首相安倍晉三於2017年4月11日出席「第一次再生能源及氫（水素）燃料內閣會議」，在會議中進行加速引進再生能源及落實氫燃料社會等議題探討，並公布「推展氫（水素）燃料基本方針」，以達成2020年具有4萬台電動汽車之目標，並推展相關氫燃料之相關規範及準備，謹對於相關重點政策綜述如下： 一、為擴大再生能源之使用，5年內中央及各級政府共同展望12項計畫： 風能、地熱環境影響評估迅速化，並支援該地區之行政推廣。 透過地熱等開發，促進鄉鎮觀光發展。 擴大中小型水利之開發，統一提供及利用全國之資訊等。 林業及廢棄物處理、下水道政策之共同合作，促進生質能源發電。 促進海上風力發電，並檢討相關制度及環境規範。 為確保長期安定的太陽能發電，審視法規及相關制度。 引進低成本及遠距離控制之蓄電池。 以分散型能源系統，促進再生能源之利用。 相關行政程序之迅速化，以一站式窗口提供服務。 1與當地及環境共榮共存。 1低成本化及先端技術之研究開發。 可再生能源技術之海外支援。 二、邁向氫燃料社會之無碳排放目標： 　　首先，擴大電動車燃料電池、家用燃料電池等相通之氫燃料之利用，中長期於2020年以氫發電及大規模國內外氫原料之供應鏈，最終希望建立無碳排放之氫燃料電力供應系統目標。 　　在有擴大引進再生能源，並兼顧國民負擔之目標下，日本於2016年5月修正電氣事業再生能源電氣（FIT法）相關特別措施，且於2017年4月開始引進相關新的事業計畫及措施。

　　歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日，針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫，基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過，該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。 　　根據EDPS首長Peter Hustinx表示，由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料，因此儘管設立單一之作業管理機構，可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題，但如此一機構欲取得合法性，其活動範圍及相關責任即必須在立法中獲得明確界定，否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析，Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。 　　此外，針對後續立法進程，EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ，亦或僅限於邊境檢查及難民與移民事務；執委會與該機構之關聯性與責任等重要問題外，是否可在缺乏相關經驗及實證評估下，即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄，顯然亦有商榷餘地。EDPS就此認為，透過立法界定「大型資訊系統」之範圍，並且採取資料庫分次進入該管理機構責任範圍之方式，應係日後執委會可以努力之方向。

　　位於舊金山的RPX公司為一積極買進大量專利為目的所成立的新創公司。該公司宣稱自己為“防禦型專利的聚集者”，計畫買進有用專利，以協助保護科技公司遭受專利流氓提出專利訴訟，進而必須付出昂貴專利權利金或授權金。 　　RPX公司由Kleiner Perkins Caufield & Byers 及Charles Rivers Ventures兩家創投公司共同籌措資金而成立，其執行長為John Amster及Geoffrey Barker，兩位先前皆為另一專門購買專利之企業 Intellectual Ventures的副總裁。 　　RPX將採會員制方式，依公司營業收入的情況，每年收取固定3萬5千美元到 4百9拾萬美元的費用。會員將可依公司營運需求取得RPX之專利授權。2008年11月The Wall Street Journal 2 刊登出Cisco Systems與IBM已成為RPX的會員成員之一。 　　RPX公司稱已獲得150件美國專利，並另已提交申請60件美國專利，總價值共4仟萬美元，其領域包括網際網路搜尋(Internet search),無線射頻身分識別(radio frequency identification)，以及行動技術(mobile technology)。 註1：Patent trolls(專利流氓) 為握有專利但不運用於公司之製造或銷售產品，而是透過專利授權而取得權利金或若不接受專利授權者，藉由提出專利訴訟而取得損害賠償金之公司。 註2：The Wall Street Journal為提供財政、商業及經濟等相關消息之報紙全文。