美國產業安全局發布2024年版出口管制案例彙編,協助產學界識別違法行為
美國商務部產業安全局(Bureau of Industry and Security,下稱BIS)於2024年7月1日發布出口管制刑事與行政執法案例彙編—《別讓這些事情發生在你身上!》(Don’t Let This Happen to You)。彙編內容除介紹BIS各單位的工作目標與組織架構外,也概述主管機關的裁罰手段,包括刑事及行政裁罰、避免行為人即將發生或繼續違法出口、再出口或國內移轉所採取之限制措施(Denial of Export Privileges)、列管制清單、沒收資產等;亦提供人民救濟管道,如提早通報違法行為的自願自主揭露(Voluntary Self-Disclosures)規定等;更收錄新的執法案例。
該彙編以中國、俄羅斯、伊朗及其他地區之出口目的地為主軸,就管制理由涉及國家安全、軍事、大規模毀滅性武器等理由,分別介紹重點違法案例。提供產、學界識別違法行為時之參考。
對於2024年結案的重點案例,重點摘要如下:
1.愛沙尼亞T公司違反美國出口管制規定,非法將「座標磨床」(jig grinder)輸往俄羅斯,分別遭罰34萬美金及48萬美金。
2.英國籍F氏意圖自美國違法輸出工業微波系統(industrial microwave system)及反無人機系統(counter-drone system)至伊朗,遭判18個月有期徒刑。
3.印第安納大學(Indiana University)的布魯明頓果蠅庫存中心(Bloomington Drosophila Stock Center)向多個國家的研究機構及大學出口含有蓖麻毒素A 亞基轉基因(transgenes of the A subunit of the ricin toxin)的轉基因果蠅,而未申請出口許可,遭停止出口,並須對行政人員進行出口管制教育訓練。
本文為「經濟部產業技術司科技專案成果」
陳奕夫
專案經理 編譯整理
Bureau of Industry and Security, BIS Releases New Edition of “Don’t Let This Happen to You!” (2024), https://www.bis.gov/press-release/bis-releases-new-edition-dont-let-happen-you (last visited Aug. 15, 2024).
陳奕夫,〈美國商務部、財政部以及司法部發布遵循美國出口管制與制裁規範聯合指引〉,資訊工業策進會科技法律研究所,2024年4月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9155(最後瀏覽日:2024/08/15)。
陳奕夫,〈簡評美國產業及安全局與希捷科技公司出口管制違法行政和解案〉,《科技法律透析》,第35卷第6期,頁7-12(2023)。
「蛋白質體學」是醫學研究的新領域,透過對「蛋白質變異」的研究來瞭解疾病的機制,現在已經可以成功診斷出許多疾病。不過,因為血液中跟疾病有關的「標記蛋白質」,含量往往很低;傳統「酵素免疫法」( ELISA )的檢測流程總得進行個大半天,往往造成時間的浪費。 中央研究院發表獨步全球的「磁性奈米粒子」質譜驗血技術,只要使用小學生使用的磁鐵,就可以迅速「大海撈針」,從血液中吸出和SARS、癌症、中風等病症相關的標記蛋白質,可以在一小時內診斷病情。這項研究成果正在申請國內外專利,臨床實驗、認證後,民眾未來只要多花幾百塊錢,就能夠享受這項最新的奈米科技。不管胃癌、乳癌或大腸癌,只要 ELISA 能夠檢測的項目,這套技術都可以更有效率地完成。不過因為「質譜儀」價格昂貴,臨床運用又需相關認證,普及化可能還得再等一段時間。
英國資訊委員辦公室(Information Commissioner’s Office,ICO)認定英國電子零售業者Carphone Warehouse違反《Data Protection Act 1998》資料保護法英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊,造成逾300萬客戶及1000名員工的資料外洩,外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。 英國資訊委員辦公室(Information Commissioner’s Office,ICO)認為涉及之個人資料嚴重影響個人隱私,使得個人資料有被誤用的風險。ICO進一步調查後並發現,駭客僅是透過有效的登入憑證,就能藉由WordPress軟體存取系統,此事件亦暴露該組織技術安全措施之不足,因受影響系統中使用的軟件的重要元素已過時,且公司未能執行例行的安全測試。ICO認為,像Carphone Warehouse此類規模龐大的公司,應積極評估其資料安全系統,確保系統穩健而避免類似的攻擊。 據此,ICO判定該公司缺乏妥善的安全措施保障使用者資訊,已嚴重違反《Data Protection Act 1998》資料保護法,判罰40萬英鎊。 從今年5月25日起,隨著GDPR的生效,法律將更加嚴格。對此,ICO亦發布了有用的指導,包括GDPR指南,現在採取的12個步驟和工具包。國家網絡安全中心(NCSC)也為組織為保護自己所採取的步驟提供了有用的指導。
RFID電子式護照的應用與法律爭議 美國白宮對具危險性的生物研究提出新規範美國白宮為避免由聯邦補助的生物科技研究案,因研究涉及具危險性生物,而不經意製造出生化武器,繼此於2014年9月24日由國家衛生研究院(National Institutes of Health,NIH)和白宮科技政策辦公室(White House Office of Science and Technology)共同提出新規範,即「美國政府對生物科學雙重用途研究與考量的機構監督政策」(United States Government Policy for Institutional Oversight of Life Sciences Dual Use Research of Concern),旨在加強由聯邦預算補助的生物雙重用途研究(Dual Use of Research)安全性。 前述生物科技研究中的生物雙重用途研究,意指以增進公共衛生、國家安全、農業、環境等為主旨的生命科學研究之外,尚有其他具殺傷力或致命性的合法研究,例如合成病毒、除草劑等。早於2013年,美國白宮即已開始實施「美國政府對生物科學雙重用途研究與考量的監督政策」(United States Government Policy for Oversight of Life Sciences Dual Use Research of Concern),惟本次另以機構為主要規範對象。而作成新規範之重點分述為三如下: 1.原先以補助單位(通常為國家衛生研究院),為具危險性生物研究案為監督、責成單位,現將該監督責任歸屬移轉至取得相關補助的科學家、大學或研究機構。 2.從事相關具危險性生物研究之科學家,必須通報其所屬機構,並且須召開審查委員會評估相關風險,亦須通知聯邦層級的補助單位。此外,該科學家與其機構必須提交一份風險防範之計畫書,例如建立生物安全等級(biosafety rating)較高的實驗室等。 3.違反相關規範之受補助對象,將面臨中止、限制或終止補助之處分,甚至失去申請未來聯邦補助單位所補助一切與生命科學相關研究補助的機會。