德國聯邦內政部(Bundesministerium des Innern und für Heimat, BMI)於2022年4月28日公布「數位德國-主權、安全性,及以公民為中心」(Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.)政策文件。BMI作為確保網路與資訊安全,與政府機關數位轉型之聯邦主管機關,在「以公民和企業為數位行政之主要服務對象,並加強國家行政效率」之前提下,規劃2025年前預計達成之目標與具體措施,分述如下:
(1)以公民與企業為中心的國家服務數位化:政府應以使用者導向(Nutzerorientierung)作為行政數位化的指導原則,推動簡易、具透明度,且可隨時隨地使用之數位行政服務,包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》(Onlinezugangsgesetz)等。
(2)國家現代化:未來聯邦法律應於立法程序中,確認數位化之可行性,並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化,並透過訓練計畫讓員工適應數位化環境。
(3)資訊安全架構的現代化:調整德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)職權,強化BSI與資訊技術安全中央辦公室(Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS)等資安主管機關之數位能力與技能。
(4)資料合法開放與使用:加強行政機關之資料能力與相關分析技能,並以歐盟「資料法案」(Data Act)為法律基礎,為資料品質與資料使用建立標準。
(5)強化數位主權(Digitalen Souveränität)與互通性:為確保國家在數位領域的長期能量,必須加強個人與公部門的數位能力,使其能在數位世界中獨立、自主與安全地發揮作用。與此同時,BMI亦與各邦及聯邦資訊技術合作組織(Föderale IT-Kooperation, FITKO)合作,建立可信賴之標準與介面,並借助開源軟體(Open-Source)、開放介面與開放標準,降低對個別技術供應商之依賴。
本文為「經濟部產業技術司科技專案成果」
美國聯邦交易委員會(Federal Trade Commission,FTC)於2009年10月5日公佈了新修正的「廣告使用推薦與見證指南(Guides Concerning the Use of Endorsements and Testimonials in Advertising)」,這是該指南自1980年制定以來第一次的更新,並於今年12月1日起生效。此次修訂特別針對商品服務使用心得做出規範,規範亦適用於社交媒體(如Facebook、Twitter及各種類型的部落格等具互動性的媒體)中之心得分享,未來在社交媒體對商品或服務所做出的各種評論,都有可能成為FTC管制的對象。 在社交媒體中所傳遞之商品心得訊息,特別是名人(在該領域分享心得出名者)所分享之訊息,對於網路使用者或消費者之影響力甚大,甚至會改變其是否選擇消費該商品或服務之意願,但其真實性卻未必有相當之保障。有鑑於此,FTC於新修正之指南中即對於心得分享之訊息作出相應規範,重點如下: 1.心得分享者若由商品或服務提供者處受有金錢或相當程度的利益給付,即非單純之心得分享,而有與廣告相同之性質。因此若有虛偽不實陳述的狀況,亦視為是不實廣告。 2.心得分享者必須揭露其與商品或服務提供者的利益關係,使其他消費者明瞭。 3.廣告中若有引用研究結果,而該研究機構為該公司所贊助時,廣告中必須揭露兩者的利益關係。 4.指南同時適用於談話性節目以及社交媒體上所為之心得分享。 而違反上述規定者,可能會依美國聯邦交易委員會法第5條(FTC Act Sec.5)之相關規定每次最高得處以1萬1千美元罰鍰。 此規定之公布引起了部落客(部落格使用者)之質疑,因此FTC廣告實務科(The Division of advertising Practices)之副科長Richard Cleland特別對此做出澄清,其指出:「FTC不會立刻處以罰鍰,也並非所有個案均嚴重至須處以罰鍰。較有可能的作法是,先以警告函警告違規的部落客。且FTC無權對違反FTC法案的行為直接處以罰鍰,若事態嚴重,則FTC會將案件移送地方法院,由法院做出各種處斷,最重可至罰鍰。」 此一指南的約束,固然提供了消費者分辨廣告與心得分享的方式,但是關於更細部的操作,例如何時可認為部落客與商品及服務業者有利益關係,仍有待實務的累積。
美國聯邦通訊委員會暫停去年10月27日通過的寬頻客戶隱私規定原預計於2017年3月2日生效實行的美國聯邦通訊委員會(Federal Communication Commission,FCC)的寬頻客戶隱私規定(Broadband Consumer Privacy Rules),委員會於2017年3月1日宣布暫停該規範效力,並與聯邦貿易委員會(Federal Trade Commission,FTC)發表共同聲明。 為保障資料安全(data security),聯邦通訊委員會於2016年10月27日,以寬頻網路服務提供者(broadband Internet Service Providers,ISPs)及其他電信營運商為規範對象,要求須給予客戶有更多選擇去決定自身資料如何被分享和使用,除將ISP所蒐集得使用及分享的資料分為三類,建立客戶同意要件,尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔,除管制對象不同,管制架構上,聯邦貿易委員會要求業者在蒐集及利用個人資訊時,須符合公平資訊實施原則(Fair Information Practice Principles,FIPPs)之準則(guidelines):通知(notice)、選擇(choice)、讀取(access)、安全(security)。 通過之際產生的爭議,包含聯邦通訊委員會有無管制權限,及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題;此外,聯邦通訊委員會收到眾多請願,要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔,並且這些成本與負擔與公眾利益相違背,將會造成不可回復的損害。 在接受請願討論後,聯邦貿易委員會做出暫停實施的決定,認為有關保護資料安全的規範要件需要重新思考,其理由在於:(1)消費者若受到兩種不同的隱私管制方式,會破壞消費者對於線上隱私安全一致性的期待;(2)不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 聯邦通訊委員會也與聯邦貿易委員會共同發表聲明,其聲明提及:聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私,然而最好的管制方法,應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性,況且其中差異僅有專業人士才能辨別出,就消費者保護來說,並行兩道不同管制只會造成混淆,毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求,應回歸至聯邦貿易委員會,由於國家對網際網路空間的管制,上網行為應該要適用一樣的規則,並且受到同樣的專責機關管制。除此之外,聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範,該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立(technology-neutral)的隱私框架之一致性,方能對消費者帶來最佳利益。 本次聯邦通訊委員會迅速暫停實施的隱私規範,顯現出美國對於保障隱私管制的重視性極高,美國針對網路生態中的不同公司,寬頻網路服務提供者及其他電信營運商,例如Comcast、Verizon、AT&T等;網站或其他邊緣服務商(edge service),例如Google、Facebook、Amazon等,將會有何種一致性的資料安全規範,值得持續關注。
歐盟推出給在中華區企業參考之網路犯罪與營業秘密保護指南歐盟執委會(European Commission)設有6區域中小企業智慧財產服務台(IP SME Helpdesk),其中歐洲智慧財產服務台(European IP Helpdesk)以及中華區小企業智慧財產服務台(China IP SME Helpdesk)於2022年9月聯合推出「網路犯罪與營業秘密保護指南」(Cybercrimes and trade secret protection : guide,下稱本指南),最大特色之處即在企業如何回應營業秘密遭網路竊取時之事後應對手段。 中華區中小企業智慧財產服務台透過提供免費資訊服務,支援歐盟(EU)中小企業(SME)在中國大陸、香港、澳門和臺灣保護和執行其智慧財產權(IPR),陸續發布如2020年「保護你在中華區的營業秘密」(Protecting your trade secrets in China)等一系列指導企業如何於中華區保護智財之指南。 本指南首先揭示企業營業秘密之事前保護手段,包括(1)技術手段:加強網路安全(加密資料、安裝防毒軟體、辨識雲端風險、制定網路安全策略)以及利用區塊鏈技術作為資料、證據保存的手段;(2)內外部人員管制手段:內部員工培訓與管理、第三方(市場、競爭對手)監控。而營業秘密遭竊之事後應對手段,包括(1)回應手段:確認資訊外洩原因、建立緊急處理機制(回報、蒐證流程)、採取法律步驟;(2)回復手段:控制損害(端視營業秘密是否被公開而有不同做法)、亡羊補牢(重新檢視企業智財布局、資安措施、緊急處理計畫),對於在中華區之企業,本指南作法具參考價值之外,資策會科法所發布之營業秘密管理指針2.0版亦可同步參考。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言 我國近年積極發展智慧農業,一般農企業或農民發展智慧化過程中,面臨高額的設備建置、維護成本使其卻步,因此創設新的農業數據流通運用商業模式將能降低智慧化門檻,成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略,作為我國智慧農業發展之借鏡。 日本與我國同樣面臨從事農業者高齡少子化以致後繼無人,日本政府於2016年提出Society 5.0概念,期待以資通訊(Information and Communication Technology,ICT)技術帶動發展社會各個領域[1],於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。 日本當時民間企業已有開發眾多ICT系統服務技術,不同業者因未進行合作,其提供的系統服務互不相容,ICT系統服務產出之數據格式、標準不一;另一方面,公部門(研究、行政機關)內的資料亦各自分散管理。為促進農業數據整合管理、流通運用,日本農業數據協作平台(WAGRI[2])因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台 日本政府於2017年3月24日召開第6回「未來投資會議[3]」,作為主席之首相安倍晉三提到:為了能栽培出安心可口的作物,官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料,並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台,必要數據須完全公開,交由IT綜合戰略本部[4]將前述平台規劃具體化。 於2017年6月9日召開的第10次未來投資會議中,公布「未來投資戰略2017[5]」,以實現「Society 5.0」為目標,其中提到於農、林、水產業領域,奠基於公部門保有之農業、地圖、氣象等公開化資訊,能夠共有活用各種數據的「日本農業數據協作平台(下稱WAGRI)」將於2017年開始建構。 二、WAGRI試營運 WAGRI由內閣府「策略性創新創造計畫(Strategic Innovation Promotion Program,SIP)」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持(管理法人為農研機構[NARO][7]),由慶應義塾大學SFC研究所[8]建置,與參與SIP研究計畫聯盟,包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等(例如日本IT企業NTT [Nippon Telegraph and Telephone Corporation]、富士通[Fujitsu Limited];農機大廠久保田[Kubota Corporation]、洋馬[Yanmar Holdings Co., Ltd.][9])共23個組織一同建置,具備「合作」(打破不同系統隔閡使數據得以相容互換)、「共有」(數據由提供者選定分享方式得以促成數據交換利用商業模式建立)、「提供」(由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通)三大功能之WAGRI,試營使用時已有實作案例指出,活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運 2019年4月以農研機構(NARO)為營運主體,正式營運開始原本由SIP計畫支援,轉由農研機構(NARO)正式營運。 今(2020)年4月更新WAGRI平台利用資訊自主營運後,原先不收費方式已變更,欲利用WAGRI之機關依據以下兩種利用平台方式,須繳納不同的費用[11]: 1. 數據利用者(利用WAGRI數據者)、數據利用暨提供者(利用WAGRI數據且提供數據予WAGRI者) 平台利用月費5萬日圓 若利用有償數據時,須另外支付數據使用費 2. 數據提供者(提供數據予WAGRI者) 平台利用月費3萬日圓 但書:若僅提供之數據屬於無償者,原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用 日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」,將擴張SIP第1期計畫所建置之WAGRI,建構智慧食物鏈平台(簡稱WAGRI-dev),智慧食物鏈聯盟主要任務為建構智慧食物鏈(預計於2025年開始商業化服務),促使食物的加工、流通、銷售、出口相關數據可相互運用,以作為日本生鮮物流之基礎,將架構於WAGRI之基礎擴建為WAGRI-dev。 為因應疫情,今(2020)年4月7日聯合國糧農組織(Food and Agriculture Organization of the United Nations,FAO)和世界衛生組織(World Health Organization,WHO)聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎(COVID-19)與食品安全的臨時指南[14]」,由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟,基於前述指南制定「新冠肺炎(COVID-19)對應指針」;同樣作為前述課題一環的「日本食品指針協作系統(簡稱WAGRI.info)」[15]為因應疫情而產出相對應的應用。 WAGRI.info,於7月13日開放網站受理食品、農產品相關業者進行食安登錄,不限於符合新冠肺炎對應指針,符合既有之品質・安全管理指針(例如:危害分析重要管制點[Hazard Analysis and Critical Control Points,HACCP])等即可申請登錄,並具備企業檢索功能供一般大眾使用。 WAGRI.info為WAGRI-dev之一環,未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產,以至加工、流通、銷售、出口等,建構一世界首度智慧食物鏈之外,因應疫情增加相關機能以建構食安資訊網。 我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統,提供校園午餐食材流向資料,日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外,WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉,內閣府網站,https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html(最後瀏覽日:2020/10/08)。 [2]WAGRI代表的是作為一數據平台 ,由各式的數據與服務連環成一個輪,調和各個社群、促進「和」諧,期待引領農業領域之創新,由WA+AGRI組合而成(WA是和的日文+農業AGRI),WAGRI網站,https://wagri.net/ja-jp/(最後瀏覽日:2020/10/08)。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部,從2016年起約每月召開「未來投資會議」,討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉,首相官邸網站,http://www.kantei.go.jp/jp/singi/keizaisaisei/(最後瀏覽日:2020/10/08)。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段,從2000年日本施行IT基本法(高度情報通信ネットワーク社会形成基本法),於隔年依法設立IT戰略本部(高度情報通信網路社会推進戦略本部),2013年依據政府CIO(Government Chief Information Officer)法於内閣官房設立「內閣資訊技術政策局局長(内閣情報通信政策監,簡稱政府CIO)」,IT戰略本部與政府CIO統整為IT綜合戰略本部(高度情報通信ネットワーク社会推進戦略本部,IT総合戦略本部),以迅速推動促成高度資通網路社會的重點政策,打破省廳的縱向斷層,整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)〉,首相官邸網站,https://www.kantei.go.jp/jp/singi/it2/,(最後瀏覽日:2020/10/08)。 [5]許祐寧,〈日本首相官邸舉行第10次未來投資會議,提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉,資策會科法所網站,2017/08,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844(最後瀏覽日:2020/10/08)。 [6]內閣府聚焦「Society 5.0」重要課題,結合未來投資會議施政重點領域,編列年度科技預算,創設並推動「策略性創新創造計畫(戦略的イノベーション創造プログラム,Strategic Innovation Promotion Program,SIP),SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム(SIP:エスアイピー)〉,內閣府網站,https://www8.cao.go.jp/cstp/gaiyo/sip/index.html(最後瀏覽日:2020/10/08);邱錦田(2017),<日本實現超智慧社會(社會5.0)之科技創新策略>,國家實驗研究院網站,https://portal.stpi.narl.org.tw/index/article/10358(最後瀏覽日:2020/10/08)。 [7]農研機構,日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization,簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所,簡稱SFC研究所,為推動日本智農發展之重要學研單位,任職於該所教授神成淳司為WAGRI研究負責人,同時身為內閣官房副政府CIO、IT綜合戰略室長代理,促成「農業情報創成·流通促進戰略」產出,亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色,促成WAGRI與日本智慧農業實證計畫串接,其為日本政府推動農業數據流通之重要角色,促進日本智農發展不餘餘力。SFC研究所網站,https://www.kri.sfc.keio.ac.jp/(最後瀏覽日:2020/10/08)。 [9]IoTNEWS,〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉,2017/05/15,https://iotnews.jp/archives/56366(最後瀏覽日:2020/10/08)。 [10]神成淳司,〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉,《技術と普及 : 全国農業改良普及職員協議会機関誌》, 12月號,頁24-26(2017);農林水産省技術政策室,〈農業データ連携基盤の構築について〉,2018/09,http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf (最後瀏覽日:2020/10/08)。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉,2019/4/2,農研機構網站,https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html(最後瀏覽日:2020/10/08);〈農業データ連携基盤(WAGRI)利用申請〉,農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri(最後瀏覽日:2020/10/08)。 [12]同註6,SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一,智慧食物鏈聯盟成員包括:由内閣官房、内閣府、農林水產省等政府組織作為觀察員,由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與(聯盟代表為慶應義塾大學SFC研究所),參註13;〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 -新たなスマートフードチェーンの構築をめざして-」〉,2020/03/10,WAGRI網站,https://wagri.net/ja-jp/News/generalnews/2020/20200310(最後瀏覽日:2020/10/08)。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎(COVID-19)與食品安全臨時指南〉,中國大陸檢驗檢疫科學研究院網站,http://www.caiq.org.cn/kydt/902625.shtml(最後瀏覽日:2020/10/08)。 [15]WAGRI.info 事務局,〈「WAGRI.info(食品ガイドライン連携システム)」のWEBサイト開設、事業者登録受け付け開始〉,2020/07/13,https://kyodonewsprwire.jp/release/202007131927(最後瀏覽日:2020/10/08);日本食品指針協作系統WAGRI.info網站,https://www.wagri.info/(最後瀏覽日:2020/10/08)。 [16]智慧農業共通資訊平台網站,https://agriinfo.tari.gov.tw/(最後瀏覽日:2020/10/08);〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉,2019/12/12,智慧農業網站,https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512(最後瀏覽日:2020/10/08)。