日本經產省發布中小企業開發IoT機器之產品資安對策指引

　　根據全球資訊網基金會（World Wide Web Foundation）及英國開放資料協會（Open Data Institute）指出，全球77個國家正進行Open Data政府開放資料政策，但實際運作上，各國政府提供公眾近用之資料集佔不到全世界政府資料的10%，呈現各國Open Data政策實行還有很大進步空間。 　　全球資訊網基金會與英國開放資料協會所合作的網絡平台－政府開放資料研究網絡（Open Data Research Network），針對各國政府開放資料執行狀況進行評比並提出Open Data Barometer研究報告。此報告指出，英國政府開放資料執行及成效排名第一，其次排名陸續為美國、瑞典、紐西蘭、丹麥、挪威。除此之外，專以倡導開放知識、資料、內容的國際非政府組織，開放知識基金會（Open Knowledge Foundation），則提出基於Open Data可用性及近用性進行70個國家的排名，英國仍是第一名，其次為美國、丹麥、挪威、荷蘭。從上述兩項研究報告中，英國在Open Data政策落實的成效受到高度肯定，而歐美地區仍在Open Data政策實行上領先世界其他地區的國家。 　　Open Data Barometer研究報告指出，目前各國政府傾向不提供具潛在爭議性的政府資料，但此類資料往往具再利用價值，例如政府財政預算及交易資料、公司登記、土地登記等相關資料。全球資訊網創始人Berners Lee表示，政府及企業不應考量提供資料集而無法收取費用，或有意掩蓋政治敏感之資料來保護政治利益，而對於公布會造就人民生活的重大進步但具爭議性之資料集，感到卻步。 　　目前多數國家開放資料之機器可讀性資料與資料集之免費授權（Open License）皆少於7%，報告中說明全球資料集實際可用性仍偏低，亦發現各國提供資料之收費不僅沒有效率，資料再利用授權關係也不明確，使得企業及使用者處在法律不確定之風險中。 　　全球面對開放資料的進展雖已有初步成效，但成功經驗仍集中在歐美國家，世界上其他國家在開放資料的可用性及近用性，仍與歐美國家有顯著差距，為能促進全球人民生活福祉及活絡商機，各國政府應更積極地執行開放資料政策，並持續改進。

　　近年來，越來越多的化粧品標榜與奈米科技結合，其 業者表示，奈米顆粒較傳統化粧品為小，可由深層肌膚吸收 ， 進而達到 強化保養的功能。不過 ，美國食品藥物管理局（ FDA ）及英國皇家學會則持相對保留的態度，認為奈米顆粒對於人體的長期風險還不明確，有待進一步研究 ， 特別是針對細小微粒進入人體細胞或滲入血液時 ，對人體 可能產生的影響。 　　為了確保奈米級化粧品的安全性 ， FDA 曾考慮針對此類產品建立一套類似製藥體系的實驗與許可證制度 ，並積極從事相關研究，以求增加此方面的知識進而 評估風險。此外 ， 英國皇家學會也表示，目前仍不清楚這些微粒是否真能深入肌膚，以及是否會對血液產生長期影響。雖然 ， 至今無人能夠證實奈米科技對於人體的危害，但卻有人相當擔心，它可能和基改一樣有利有弊。 　　目前化妝品市場平均每年成長百分之十，若干業者更深信奈米科技能夠協助製造新一代產品。由於看好奈米級化粧品的一片榮景 ， 目前國際知名的化妝品公司紛紛投入此類產品的開發 ， 我國相關產業似乎也躍躍欲試 。面對越來越多的業者投入奈米級化粧品的開發與生產， 我國衛生署則提醒，奈米科技在化妝品上的運用是否成熟還需要觀察，其效果與安全性也有待進一步評估 ， 因而民眾選購時應審慎判斷。

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。

　　2022年2月23日，歐盟委員會（European Commission，以下簡稱委員會）公開資料法案草案（Data Act，以下簡稱草案），基於促進資料共享的目的，草案其中一個目標是使不同規模的企業、用戶在資料利用上有著更加平等的地位，內容包含確保用戶資料可攜性、打破資料存取限制、推動大型企業的資料共享，扶植微/小型企業等幾大方向。 　　以下就草案對大型企業要求的義務切入，說明草案所帶來的影響： 確保用戶訪問資料的權利： 基本資訊的告知，包含所蒐集資料性質以及訪問方式、使用資料的目的；用戶可在不同產品/服務提供者（以下簡稱提供者）之間切換，且提供者須有技術支援；提供者需要有合理技術，避免資料在未經授權被查閱。 對於提供者的限制： 提供者不得將所蒐集的資料用於取得用戶的經濟地位、資產、使用喜好；具守門人性質的企業不得採取獎勵措施以鼓勵用戶提供自其他提供者處所取得的資料；提供者提供資料可以收取補償，但必須以公平、合理、非歧視、透明的方式為之，需要提供補償計算方式與基礎。 對於微/小/中型企業的保護 提供者對於微/小型企業所收取的資料補償，不得超過提供資料所需的成本；提供者利用市場優勢，對於微/小/中型企業的不合理/公平的約定無效（如單方面免除一方的重大過失/故意行為的責任）。 　　該資料法案草案須經歐盟議會（European Parliament）通過後才會生效，目前草案規定只要有在歐盟提供物聯網產品或服務之企業，就須遵守草案內容規範，考量到網路服務可跨國提供服務，草案規範與進度仍值得國內企業關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」