日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

　　雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”，但國家安全局（The National Security Agency, NSA）近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形，且保存期限長達30年（直到2035年）。 　　所謂“Cookies”，指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動，以使得下次進行相同網路瀏覽更為容易之工具。例如，透過Cookies紀錄的功能，使用者就可以將帳號與密碼記載於電腦中，再次造訪時即不用再次輸入帳號密碼以提供認證。 　　根據預算管理（Office of Management and Budget, OMB）於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies（M-00-13）指出，聯邦政府機關除在於「必要需求」（Compelling need）下，不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”，必需隨著用戶關閉視窗而被消除。 　　NSA發言人Don Weber表示，NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”，而這次之所以會產生長期性的“Cookies”留存在造訪者端，完全是因為NSA電腦系統更新不小心產生的，並非刻意用來作為監視使用者之工具。但民間團體則表示，這顯示了聯邦政府機關缺乏對於隱私權規範之認知，違反了國家最基本的隱私保護規範還不自知。 　　目前NSA已修正該程式，並清除了這些長期性的“Cookies”。

韓國2012年度國家智財施行計畫檢討評估結果出爐 科技法律研究所 2014年03月26日 壹、事件背景 　　韓國國家智慧財產委員會(以下簡稱智財委員會)於2013年11月13日公布「2012年度國家智財施行計畫之檢討評估結果」。韓國智財委員會係依智慧財產基本法第10條，檢討、評估施行計畫之推動情形。檢討評估對象係針對2012年度國家智財施行計畫(以下簡稱施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，挑選出重點推動共21個課題。另為確保評估之專業性及客觀性，由民間專家組成「政策評估團」，並召開會議就不同的推動課題討論，然後以等級決定優劣。 　　針對21個課題進行檢討評估之結果顯示，被評為優秀等級之課題有4個，分別為「透過改善研究發展體系，創造高品質智慧財產」、「加強智慧財產侵權物品國境管制措施」、「塑造尊重智慧財產文化」、「建構、運用新植物品種育種之基礎環境」；而需要改善之課題則有3個，即「支援海外當地侵權之因應」、「強化地方中小企業之智財能力」、「發掘及確保海洋生物資源與智財創造之支援」。以下就評估方法及結果扼要說明之。 貳、評估方法及結果概述 　　韓國考量到智財施行計畫之特殊性，且加上是首次推動、評估國家層級智財政策之成效，所以不僅是評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，對此，韓國設定3項評估指標：「政策形成」、「政策執行」、「政策成果」，詳細指標內容如下表所示： 區分 評估項目 評估基準 政策形成(30%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%) 2-1.推動體系之充實性(5%) 2-2.資源分配之適當性(10%) 政策執行(35%) 3.推動過程之效率性(25%) 3-1.推動日程之充實性(10%) 3-2.相關機關與政策連結性(10%) 3-3.監督及情況變化之對應性(5%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(35%) 5.政策成果及效果(35%) 5-1.成果目標達成度(20%) 5-2.政策效果(15%) 資料來源：韓國國家智財委員會 表1智財施行計畫之政策評估指標 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。 　　整體而言，韓國的智慧財產創造能力已提高不少，且韓國國內對智財保護水準亦逐漸提升，另外，對於智慧財產創造、保護、運用之正向循環體系所需之配套措施如新智慧財產相關法制，初步已整備完成。韓國之後擬要持續提高智財成果之品質，加強韓國在海外的智財保護，並且增進民間對智財運用政策之有感度，以及推動與新智財相關之各部會間對智財業務範圍調整與政策方面之合作推動。

歐盟執委會（European Commission）於2023年6月28日提出第三版支付服務指令（Third Payment Services Directive, PSD3）草案，目前預計於2024年底前通過最終版本，並於2026年施行。 相較第二版支付服務指令（PSD2），PSD3強化歐盟電子、數位支付和金融服務規範，補強安全性（Security）、透明度（Transparency）與促進創新（Innovation），建立更適合歐盟的支付架構。其旨在保護消費者權益和個人資訊，改善支付產業競爭環境，提高消費者對資料掌控度，促進創新金融產品服務發展。 PSD3修正重點歸納如下： 一、消費者保護：強化對未經授權交易之保護，完善支付詐欺或支付錯誤之賠償方案，減少消費者潛在損失。 二、開放銀行（Open Banking）：持續推動開放銀行發展，透過加強規範第三方支付服務提供者（Third party payment provider, TPP）與提供更標準化與更安全的應用程式介面（Application Programming Interface, API），促進創新金融產業服務發展。 三、支付系統安全性：強化客戶身分認證（Strong Customer Authentication, SCA），促進支付過程的透明度與安全性。 四、因應新型詐欺：導入新規定與工具對抗日益增加的網路詐欺風險。 五、跨境支付：加強跨境支付措施與降低成本，推動歐盟市場一體化。 六、支付創新與多元化：導入區塊鏈或其他更先進的即時支付系統。 七、監管：制定更明確的法規，加強各方監管，確保市場公平與穩定。

　　 自2011年歐巴馬政府頒布《食品安全現代化法》(Food Safety Modernization Act, FSMA)以來，美國食品藥物管理局（Food and Drug Administration, FDA）研擬多項配套法規和施行細則藉以強化FSMA食品安全標準之具體落實。此外，為形成產業、工協會各方之修法共識，FDA開啟為期一年之意見徵集期間。另於今年度（2013）11月15日，美國全國農民工會（National Farmers Union, NFU）正式向美國食品藥物管理局提交食品安全現代化法案（Food Safety Modernization Act, FSMA）具體意見書，該項意見書要點歸納如下： 1.全國農民工會表示此修法方向，有助於事前預防食源性疾病（foodborne illness）擴散與食品風險之控管，有效達成法規建構之目的。 2.由於配套法規涉及食品鏈供應商、農民與生產者之具體責任，建議政府應評估多階段意見諮詢期（comment period）之規劃，廣納各利益相關者具體建議。 3.全國農民工會針對農業用水的品質標準、檢測措施與規範提出不同之見解，亦建議縮短農產品禁用生物土壤改良劑的時間。