揭露產品溯源資訊,兼顧防偽、永續!歐盟區塊鏈物流認證計畫進行試點,將於11月發布報告
為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策,歐盟智慧財產局(下稱EUIPO)自2023年5月啟動區塊鏈物流認證計畫(下稱EBSI-ELSA),採難以竄改、公開透明的區塊鏈服務基礎設施(European Blockchain Services Infrastructure,下稱EBSI),透過數位簽章(digital signature)、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫,於2024年9月至11月間,EUIPO以產品鏈的智財權利人(例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人)為試點,並將於2024年11月前發布試點最終報告。
透過試點,EUIPO致力於:
(1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況,以作為智財權利人之企業資源規劃(ERP)的一部分。
(2)於產品歷程,測試、評估數位裝運契約(digital shipment contract)及產品數位孿生(Digital Twin)之資訊的接觸權限與品質(access to and quality of information)。如海關人員預計於產品抵運前(pre-arrival)、通關階段(inspection phases)確認產品之真實性。
(3)提供產品生命週期應用EBSI-ELSA之試點最終報告,包含實施過程、結果等相關資料。
EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標,旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料,提升產品透明度,銜接歐盟之數位產品護照(Digital Product Passport, DPP)政策,該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊,如產品材料來源、製程、物流、碳足跡等永續資訊,強化產業的可追溯性、循環性(circularity)及透明度,以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署(DG Connect)於2024年5月所發布之「數位產品護照:基於區塊鏈的看法」報告,亦指出「為確保區塊鏈系統互通性,其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章(EIDAS)及EBSI標準完全接軌(fully align)」。
如我國企業欲強化既有的產品生命週期資料管理機制,可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範(EDGS)》,從數位資料的生成、保護與維護出發,再延伸至存證資訊之取得、維護與驗證之流程化管理機制,協助產業循序增進資料的可追溯性。
本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
- EUIPO, Observatory
- EUIPO, EBSI (European Blockchain Services Infrastructure) -ELSA (European Product and Logistics Services Authenticator) Go-Live
- EBSI, EBSI’s Blockchain, the Driving Force Behind the EUIPO’s Groundbreaking Anti-Counterfeiting Initiative
- EBSI, EBSI-ELSA(EUIPO)
- European Commission, Digital Product Passport
- European Commission, Digital Product Passport, a Blockchain-based Perspective
洪亮瑄
副法律研究員 編譯整理
EUIPO, Observatory, https://www.euipo.europa.eu/en/observatory/enforcement/blockathon/call-for-interest (last visited Sep. 16, 2024).
EUIPO, EBSI (European Blockchain Services Infrastructure) -ELSA (European Product and Logistics Services Authenticator) Go-Live, https://www.euipo.europa.eu/en/news/observatory/ebsi-european-blockchain-services-infrastructure-elsa-european-product-and-logistics-services-authenticator-go-live (last visited Sep. 16, 2024)
EBSI, EBSI’s Blockchain, the Driving Force Behind the EUIPO’s Groundbreaking Anti-Counterfeiting Initiative, https://ec.europa.eu/digital-building-blocks/sites/display/EBSI/EBSIs+Blockchain+the+Driving+Force+Behind+the+EUIPOs+Groundbreaking+Anti-Counterfeiting+Initiative (last visited Sep. 16, 2024)
EBSI, EBSI-ELSA(EUIPO), https://ec.europa.eu/digital-building-blocks/sites/display/EBSI/EBSI-ELSA+EUIPO (last visited Sep. 16, 2024)
European Commission, Digital Product Passport, https://hadea.ec.europa.eu/calls-proposals/digital-product-passport_en (last visited Sep. 27, 2024)
European Commission, Digital Product Passport, a Blockchain-based Perspective, https://blockchain-observatory.ec.europa.eu/publications/digital-product-passport-blockchain-based-perspective_en (last visited Sep. 16, 2024)
謝明均,〈歐盟智慧財產局運用科技強化智財保護,正式啟動產品的區塊鏈物流認證計畫(EBSI-ELSA)〉,資訊工業策進會科技法律研究所,2023年7月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9018(最後瀏覽日:2024/09/16)。
美國總統拜登(Joe Biden)於2023年1月10日首次發布「交通運輸業去碳藍圖」(The U.S. National Blueprint for Transportation Decarbonization),致力於2050年前達成交通運輸業淨零碳排目標。 交通運輸業碳排放占美國碳排放總量三分之一,是二氧化碳的主要排放源,有鑒於此,是美國淨零路徑的優先重點對象。「交通運輸業去碳藍圖」是以《跨黨基礎建設法》(Bipartisan Infrastructure Law)和《降低通膨法案》(The Inflation Reduction Act)作為依據,這兩部法律代表美國願意對建立一個更安全、更永續的交通系統而做了歷史性投資。本藍圖由美國能源部、運輸部、住宅與都市發展部以及環保署共同訂定,列出交通運輸業整體淨零轉型的重要方向與架構,具體體現拜登政府力抗氣候變遷,誓言2035年達到100%潔淨電能、2050年實現淨零碳排放的目標。 藍圖提出交通運輸業去碳策略的三大方針: (1)提升生活便利性。 透過區域、州以及地方層級的基礎設施投資暨土地使用規劃,確保工作場所、購物中心、學校、娛樂以及各種生活服務設施皆在國民居住生活環境周邊。從而減少通勤時間、提供良好的步行與自行車發展環境、提升生活品質。 (2)更高效的交通運輸系統。 透過更高效的交通運輸系統暨潔淨能源運輸規劃,可有效降低氣候變化風險及其影響,確保構成整體性的均衡運輸系統,得以達成永續交通系統的目標。 (3)推動零排放車輛。 透過部署電動車充電或氫燃料補充設備計畫,推動低污染、使用清潔能源、油電混合車、氫燃料電池車等零排放車輛。 藉由「交通運輸業去碳藍圖」,將可望完善綠色運輸規劃、減少消費者支出、改善公眾健康,同時保障國家能源安全,進而提升美國人民生活品質、環境永續性,並兼顧國家經濟的可持續發展。 面對全球淨零排放浪潮,此藍圖值得讓同樣已宣示將和國際主流同步,達到2050淨零排放目標的我國,借鏡參考。
英國預計在2025年通過《網路安全與韌性法案》,提升網路和關鍵基礎設施的安全與韌性英國工黨政府在2024年7月17日的議會開幕致詞上宣布,將於2025年提出「網路安全與韌性法案」(Cyber Security and Resilience Bill),用以更新現有的網路與資訊系統規則(The Network and Information Systems Regulations 2018)。現有的法規涵蓋5大行業領域:交通運輸、能源、飲水、健康衛生,以及數位基礎設施和部分數位服務(含網路市集、網路搜尋引擎、雲端運算服務等),分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估,英國正面臨著來自敵意國家(或受其資助的行為人)日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性,從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作,並確保數位經濟能夠持續增長。 根據目前公布的資訊,該法案將會在既有框架下面針對三個方向進行強化: 1. 擴大法規的職權範圍,將更多的數位服務和供應鏈納入保護範圍,保護英國的必要公共服務,避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據,從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報,讓政府確實掌握網路攻擊的次數與相關資訊,以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議,其對於網路安全、數位基礎設施和關鍵設施的安全保護框架,可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。
加拿大公布新的企業個資保護自評工具加拿大聯邦政府與亞伯達省(Alberta)及英屬哥倫比亞省(British Columbia)的隱私委員會針對一般企業,聯合推出新的個人資料保護自我評量線上工具,該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取,開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 聯合制定該線上自我評量工具的隱私委員辦公室表示,該線上工具可用於任何私人組織,特別是小型及中小型企業,而且新的線上工具是針對企業為一全面性的評估,並且該評估的內容十分鉅細靡遺。另外,為了提供使用者於使用該線上工具時的靈活性,故使用者亦可以將重點放在最切合自己的企業的部分,亦即僅選擇其中一項或數項為自我評估的內容即可。 又,該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論,而使用者可以獲得該分析得出之結論,並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性,並藉以提高個人資料保護的安全。
FCC就電信轉接服務相關法規之適用發布命令1990 美國身障礙法要求 FCC 確保在合理的情況下,有聽覺或語言障礙人士都能夠接近使用 電信轉接服務 ( telecommunication relay services , TRS ) 。 TRS 的提供使有聽覺或語言障礙者得以能夠利用電信設施與其他人溝通,而這樣的溝通過程必須是在有受過訓練之通訊輔助人 (communication assistant , CA) 的協助方能夠完成。 CA 會負責交換使用各種不同輔助通訊裝置 ( 例如 TTY 或電腦 ) 者與使用語音電話者間的通訊。為了減少因為通訊轉換所造成的中斷以及為了使該通訊在功能上幾近等同於語音通訊, TRS 相關規定要求 CA 必須等待至少 10 分鐘後,方能將該筆通訊移轉給另一個 CA 。然而,此規則應用於影像轉接服務 (Video Relay Serices) 時,卻引發相關疑義,例如當發話端使用 ASL(American Sign Language ,美國手語 ) 時, VRS CA 可能會因為使用的手語系統的不同而不能夠正確地了解發話端的意思,因此最好的情況時,可以立即將該筆通訊移轉給另外一個 CA 處理。於此情況下, FCC 於 16 日所發布的命令 (Order) 中表示,考量通訊本身的效率性, CA 可以將通訊移轉給另一名 CA 處理,而不必等待至少 10 分鐘後才將該通訊轉出去。