日本經產省發布中小企業開發IoT機器之產品資安對策指引

　　經過 10 多年的爭議，國內第一部「代孕人工生殖法」草案終將出爐。未來代理孕母將採無償精神，代孕者須年滿 20 歲且須有生產經驗，但是沒有國籍的限制。 　　根據草案內容，未來代孕制度將採無償精神，雖不得有商業仲介行為，但委託夫妻得提供代理孕母醫療、交通和營養費等費用， 甚至包括分娩後的醫療檢查、工作損失、交通費用等 。 草案中對於委託夫婦的條件放寬，不只限於沒有子宮之婦女，在精、卵自備的前提下，只要夫婦懷孕可能危及生命，就適用此法案， 得尋求人工生殖手術之婦女 ， 包括沒有子宮、有懷孕障礙或分娩有危險等婦女。在親子關係認定方面，目前備有出生後收養制以及直接認定為委託夫妻婚生子女等二種方案。此外，代理孕母在生產後 2 年內，得保有探望代孕子女之權利。至於代理孕母之資格，僅要求須年滿 20 歲且有懷孕經驗，而無國籍限制。 　　未來代理孕母將有法可循，造福不孕婦女，但是在親子關係認定問題上，似仍需要更嚴謹的討論，避免衍生更多糾紛。

　　加州是全球第十二大製造二氧化碳排放量的地區，也是美國最重視環境立法的一個州。今年八月底，加州通過全美第一個限制人為溫室效應氣體排放法案－ 2006 年全球溫室效應對策法（ Global Warming Solutions Act of 2006 ），希望透過該法在 2020 年以前，將溫室氣體排放量減至 1990 年的水準（約減少 25% ），而諸如發電廠、水泥工廠等溫室效應氣體最大的來源，則將被要求報告它們的排放量。 　　雖然全球溫室效應對策法中並未規定特別的機制（例如歐盟所採取的排放量交易機制）以達到前述目標，不過加州政府仍希望藉由其率先立法的舉動，能引起全美各地效法，進而「由下而上」（ bottom-up ）促使聯邦政府採取必要措施。 　　目前美國聯邦政府以強制減少溫室氣體排放可能損及經濟，並不應將開發中國家排除在外為由，在 2001 年決定退出有 160 國簽署的京都議定書。不過隨著加州通過 2006 年全球溫室效應對策法，加入歐盟置身於對抗氣候變化的最前線，毋寧也將對華府增加壓力，未來聯邦政府仍須審慎考量是否以強制之立法手段，而非布希政府所偏好的自願性手段，來解決全球暖化的問題。

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。

　　根據中國大陸科學技術部（以下簡稱科技部）、財政部2013年11月8日以國科發計〔2013〕647號公布之＜科技部、財政部關於2013年度科技型中小企業創業投資引導基金階段參股項目立項的通知＞，確定計有21家創業投資機構參與本年度階段參股之立項項目，計劃資助金額約人民幣8億元。 　　按「科技型中小企業創業投資引導基金」係中國大陸財政部及科技部為貫徹＜國務院實施《國家中長期科學和技術發展規劃綱要（2006至2020年）若干配套政策》＞，支持科技型中小企業自主創新，而於2007年7月6日公布＜科技型中小企業創業投資引導基金管理暫行辦法＞。其中第3條規定：「引導基金的資金來源為，中央財政科技型中小企業創新基金；從所支持的創業投資機構回收和社會捐贈的資金」；第8條第一項前段規定：「本辦法所稱的創業投資企業，是指具有融資和投資功能，主要從事創業投資活動的公司制企業或有限合夥制企業」。 　　中國大陸政府希冀透過引導基金的協助，鼓勵當地創投業者參與引導基金支持的研發項目，並以「創業投資企業」或「創業投資管理企業」等方式，對於從事科技研發的中小企業提供實質資金協助，其具體鼓勵的方式依前述辦法第5條規定可為階段參股、跟進投資、風險補助等。以本次公布之通知為例，其所稱「階段參股」是指引導基金向創業投資企業進行股權投資，並在約定的期限內退出（參股期限一般不超過5年）。而符合該辦法規定條件的創業投資機構作為發起人，發起設立新的創業投資企業時，可以申請階段參股。 　　近來我國主管機關為促進經濟發展，不斷思索鼓勵創業、就業之措施，或許從創投面提供實質之協助也是參酌因素之一，其他國家或地區的具體措施及內容似值得我們後續觀察、研究。