美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理

　　日本經濟產業省、公平交易委員會及特許廳於2020年12月23日發布「Startup與廠商合作之相關指針」（スタートアップとの事業連携に関する指針）草案，並自同日起至2021年1月25日止向外徵求公眾意見。近年，日本國內一方面看重新創事業與大型企業合作所帶來的優勢；另一方面，在此種合作關係下，雙方的契約關係亦浮現如名為共同研究、卻由大型企業方獨占專利權等問題。基此，配合2020年4月未來投資會議的決議要求，統整新創事業與大型企業間不對等契約關係的問題與提出改善建議，並參考同年11月公平交易委員會所發布的「Startup交易習慣之現況調查報告最終版」（スタートアップの取引慣行に関する実態調査について最終報告），擬定本指針草案。 　　本指針主要著眼於新創事業與企業間的保密協議（Non-disclosure agreement, NDA）、概念驗證（Proof of Concept, PoC）契約、共同研究契約與授權（license）契約等四種契約類型。除了統整包含訂約階段在內的各種問題實例、以及日本獨占禁止法（私的独占の禁止及び公正取引の確保に関する法律）對此的適用現況外，亦提出了相應的改善與解決方案。舉例而言，指針草案指出，新創事業可能會被合作廠商要求對其公開營業秘密，卻未能簽訂保密協議。對此，合作廠商即可能構成獨占禁止法上濫用其優勢地位之行為。會造成此狀況發生的實務情境，可能為合作廠商承諾事後會簽署保密協議，但要求新創事業先行揭露其程式的原始碼等營業秘密等。而原因則主要包含新創事業缺乏足夠法律素養（literacy）、以及有關開放式創新的相關知識不足等。基此，指針提出改善方案，例如，締約前新創事業即先行區分出可直接向契約他方揭露的營業秘密、得透過締結NDA約定揭露之營業秘密、以及不得揭露之營業秘密等；締結NDA時，應盡可能具體約定營業秘密的使用目的、對象及範圍，並且考量到通常難以舉證廠商違反保密協議，因此不建議揭露攸關新創事業核心能力（core competence）的營業秘密。

　　歐盟執委會(European Commission)的移動與運輸專員(European Commissioner for Mobility and Transport )Violeta Bulc在2016年11月23日於華沙發表歐盟目前到2019年的無人機發展計畫───U-space管理系統，該計畫希望能使無人機融入歐盟公民日常生活中的一部分。 　　U-Space為都會區上的空間(Urban-Space)，也代表「你的空間」(Your space)，範圍為150公尺以下涉及日常生活的空域空間。其在經濟目標上，期望藉由具體的政策，包含全自動化的導航與空中交管系統的建立，可以使一般人可以公平且容易的使用無人機，讓無人機應用在未來的日常生活成為普遍的應用活動，藉以促進整個歐盟無人機產業的發展。因此，進一步在法規管理上，需要在歐盟地區確立有關無人機之註冊、辨識以及衛星輔助設備之要求的全面一體化(Harmonized)系統，以確保該系統下的無人機操作均符合安全和保安的標準且可以達到隱私與環境保護的訴求。 　　目前看來，U-Space是推動無人機應用的管理系統，法規方面需要歐洲航空安全總署(European Aviation Safety Agency, EASA)於2016年8月22日公布之的初步無人機法規草案(EASA ‘Prototype’ Commission Regulation on Unmanned Aircraft Operations)支持，像是全自動化的導航系統需要的衛星輔助系統(Geo-fencing)就在EASA草案中提及。 　　而根據歐盟同一天的新聞稿，為達成U-Space之建置有三個面向須努力： 1.新創技術專案之展示：根據U-Space制度涵蓋之項目為運作基礎的展示專案應該評估特定技術的可行性，以讓相關產品服務早日投入應用，具體專案計畫將在2017年上半年推出。 2.產業密切合作：必須在產業相信歐盟執委會的決心以及願意投資無人機科技的前提下，執委會發展相關基礎設施才有意義。 3.設立新的法規標準：即就前述提及之EASA初步無人機法規草案徵詢各界之意見，預計蒐集各界相關意見後，並經由歐盟執委會、歐盟理事會(Council of the European Union)以及歐洲議會(the European Parliament)的三方會議後，在近期內出現更為具體的草案，議題將包含安全、資安、環境以及隱私等。

為降低應用程式（App）用戶接觸有害內容的風險，新加坡資通訊媒體發展管理局（Infocomm Media Development Authority，IMDA）發布《應用程式分發服務安全準則》（Code of Practice for Online Safety for App Distribution Services），要求應用程式分發服務（App Distribution Services，ADSs）採取必要防護措施，並導入年齡驗證機制，以進一步強化兒童保護。該準則將於 2025 年 3 月 31 日 生效。 本次IMDA依據《廣播法》（Broadcasting Act）第45L條所發布之《應用程式分發服務安全準則》，係為進一步強化對App用戶的保護。ADSs作為數位裝置存取應用程式的主要入口，是許多網路內容（例如線上遊戲）的上架平台，當用戶透過 ADSs下載App的比例提高，其接觸不當內容的風險亦增加。因此，新加坡要求指定業者建立安全措施，以降低用戶接觸不當內容的風險。被指定業者包括：Apple App Store、Google Play Store、Huawei AppGallery、Microsoft Store及Samsung Galaxy Store等。該準則亦要求ADSs業者建立年齡驗證機制，訂定年齡分級標準並限制兒童存取及下載不適齡的App，同時強化家長控制功能。這一措施讓新加坡成為全球首批強制推動年齡驗證的國家或地區之一，其他國家包括澳洲、歐盟、英國及美國。IMDA 亦將持續與ADSs 業者溝通，確保其有效落實年齡驗證機制。 早在2023年1月，新加坡已於《廣播法》中將線上通訊服務納入規範，政府可要求業者封鎖惡性內容（egregious content），確保網路環境安全並保護兒童免受不當內容影響。此外，依據《網路安全準則》（Code of Practice for Online Safety），政府可要求指定社群媒體服務業者（如Facebook、Instagram、TikTok、Twitter與YouTube等）降低用戶接觸有害內容的風險。 為因應日益增加的有害線上內容，新加坡未來將持續與相關政府機構、產業及社群合作，推動適當的監管措施與公共教育，以確保新加坡用戶免受線上風險侵害。

　　美國政府近年來為預備恐怖活動積極部署國家安全相關措施，包括運用出口管理規則（Export Administration Regulations）監控軍商二用技術及產品（dual-use items）之輸出；然而在維護國家安全的同時，美國仍然希望能持續鞏固其經濟及技術領先地位，以及避免全球高科技及市場遭到稀釋。美國總統因此於今（2008）年初，提出一系列有關軍商二用出口管制之行政新措施，欲藉此強化軍商二用出口管制制度（dual-use export control system）。其主要目標如下： （1）適當管制外國終端用戶（Foreign End-Users）：美國政策作法是，未來軍商二用出口管制制度將要著重在美國高科技產品外國終端用戶之管理，除了保持其拒絕將敏感性科技輸給武器擴散份子、國際恐怖分子和習慣進行違背美國國家安全及外交政策與利益之國家對象之宗旨外，美國一方面將擴大受管制實體清單（Entity List）對象範圍，嚴格審查曾從事違背美國國家安全和外交政策及利益活動之外國夥伴；另方面，美國則將妥善使用所謂正當使用者計畫（Validated End User(VEU) program），免除這些受信賴之使用對象在輸出產品時受制於嚴格的出口申請程序。例如港商Manufacturing International Corporation(SMIC)最近即被納入VEU初始清單。 （2）增進國家競爭能力：美國將以維持經濟競爭力和創新研發為目標，建立一道檢討受管制軍商二用標的之常規程序，藉此重新評估並適時修正商業控制清單（Commerce Control List）所列產品及對象。 （3）透明化：為求達到資訊公開、共同促進國家安全及競爭之目的，美國商業部還會在網站上公開受到高度審查之外國夥伴清單。 　　最後，美國行政主管機關亦表示，為了有利於行政機關有效執行國家軍商二用出口管制政策，高度支持透過出口管理法（Export Administration Act）修正之再授權，更新違法之刑罰規定，並提升行政機關之執行權限。