美國商務部工業暨安全局公布「確保聯網車輛資通訊技術及服務供應鏈安全」法規預告
美國商務部工業暨安全局(Bureau of Industry and Security, BIS)於2024年9月23日公布「確保聯網車輛資通訊技術及服務供應鏈安全」(Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles)法規預告(Notice of Proposed Rulemaking, NPRM),旨在透過進口管制措施,保護美國聯網車供應鏈及使用安全,避免國家受到境外敵對勢力的威脅。
相較於BIS於2024年3月1日公布的法規制定預告(Advanced Notice of Proposed Rulemaking, ANPRM),NPRM明確指出受進口管制的國家為中國及俄國,並將聯網車輛資通訊技術及服務之定義,限縮於車載資通訊系統、自動駕駛系統及衛星或蜂巢式通訊系統,排除資訊洩漏風險較小的車載操作系統、駕駛輔助系統及電池管理系統。NPRM定義三種禁止交易型態:(1)禁止進口商將任何由中國或俄國擁有、控制或指揮的組織(下稱「中俄組織」)設計、開發、生產或供應(下稱「提供」)的車輛互聯系統(vehicle connectivity system, VCS)硬體進口至美國;(2)禁止聯網車製造商於美國進口或銷售含有中俄組織所提供的軟體之聯網整車;(3)禁止受中俄擁有、控制或指揮的製造商於美國銷售此類整車。
NPRM亦提出兩種例外授權的制度:在特定條件下,例如年產量少於1000輛車、每年行駛公共道路少於30天等,廠商無須事前通知BIS,即可進行交易,然而須保存相關合規證明文件;不符前述一般授權資格者,可申請特殊授權,根據國安風險進行個案審查。其審查重點包含外國干預、資料洩漏、遠端控制潛力等風險。此外,為提升供應鏈透明度並檢查合規性,BIS預計要求VCS硬體進口商及聯網車製造商,每年針對涉及外國利益的交易,提交符合性聲明,並附軟硬體物料清單(Bill of Materials, BOM)證明。BIS針對此規範是否有效且必要進行意見徵詢,值得我國持續關注。
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳箴
專案經理 編譯整理
Department of Commerce Bureau of Industry and Security, Securing the Information and Communications Technology and Services Supply Chain: Connected Vehicles (2024), https://www.govinfo.gov/content/pkg/FR-2024-09-26/pdf/2024-21903.pdf (last visited Jan. 8, 2025).
美國公布「保護資通訊技術與服務供應鏈安全」行政命令,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8371&no=64(最後瀏覽日:2025/01/08)。
歐盟資通安全局發布《物聯網安全準則-安全的物聯網供應鏈》,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8582&no=64(最後瀏覽日:2025/01/08)。
初探物聯網的資通安全與法制政策趨勢,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8649&no=64(最後瀏覽日:2025/01/08)。
半導體發展之潛藏風險 資策會科法所:應注意國際供應鏈資安政策趨勢與國際標準,https://stli.iii.org.tw/news2019-detail.aspx?d=325&no=57(最後瀏覽日:2025/01/08)。
為了提高市場競爭,Ofcom於2006年時允許BT集團將旗下網路接取部門獨立為Openreach公司。當時,英國政府希望透過市話迴路細分化(local loop unbundling),並讓所有寬頻網路提供者得以於無差別待遇取得銅絞線網路(copper phone network)批發價,減少不公平競爭產生。在BT分拆多年後,根據Ofcom今(2013)年的統計,原細分化出租之線路從過去的12萬3千條,提升至900萬條,較過去成長70倍。銅絞線批發價公開、合理,亦促使民眾享有比過往更低的資費與更多元的服務,使社會福利成長。 除此之外,市話迴路細分化不僅促進既有固網市場競爭,使消費者僅用一半的價格取得相同服務,亦間接加速業者投資意願,提高英國「高速寬頻」(superfast broadband,30M)的發展。目前,BT光纖建置速度每星期達10萬用戶可接取,輔以Ofcom2010年要求BT光纖基礎設施開放與虛擬細分化(virtual unbundling),使英國已有80家以上業者透過光纖提供網路,增加民眾選擇的權力。是故,在高速網路接取率逐步提高下,致使英國在2012年年底時,已有13%的家戶採用高速寬頻,其成長幅度亦是過往兩倍。 雖然,英國高速網路發展逐步進入軌道,但亦仍有發展之隱憂。首先,有別於銅絞傳輸寬頻網路市場競爭,民眾在選擇高速寬頻網路商時,多數僅願意採用BT與Virgin,造成市場競爭失衡。此外,BT取得政府非商業區光纖建設之多數補助,這是否會造成不競爭,仍後續觀察。最後,BT雖允諾開放其於業者租用光纖線路,但已有多家ISP業者申訴BT利用「價格擠壓」的方式,增加市場優勢。 英國為了在2015年能成為全歐洲寬頻發展最為優秀的國家,近期已宣布將重新檢視現有固網接取市場的管制架構,藉由兼顧市場競爭與基礎建設加速投資,促使網路能普及於英國。
Novartis被質疑濫用美國FDA獎勵研發治療被忽視熱帶疾病藥物之制度國際藥廠Novartis被指控濫用美國食品藥品管理局(the U.S. Food and Drug Administration,簡稱FDA)為鼓勵藥廠投入研發被忽視疾病治療藥物所設立的一套獎勵制度。 這套制度是根據2007年美國國會所通過之美國食品藥品管理法修正案(the Food and Drug Administration Amendments Act of 2007)而創設,主要是給予向FDA申請治療其表列之被忽視熱帶疾病(例如瘧疾、血吸蟲病、利什曼病等)藥品查驗登記並獲通過之申請者一份所謂「藥品優先審查劵」(priority review voucher),讓該申請者可以用於之後所提出的人類藥品查驗登記申請,而得以享有優先審查之權利。 這個所謂「藥品優先審查劵」對於藥廠來說可說是價值非凡,因為藥品查驗登記程序正常情況往往超過10個月以上,但是適用優先審查程序之申請案,卻可以有九成左右在6個月內就獲得通過,這對於藥廠的好處在於,其可以比其他競爭者更快地將其所生產藥品上市販售。 Novartis於2009年4月獲得FDA通過其就治療瘧疾藥物Coartem之查驗登記申請,而成為適用此獎勵制度之首例並獲得「藥品優先審查劵」。Novartis的行為之所以招致批判,因為其所申請之藥物Coartem並非是針對治療瘧疾所研發出來的新藥,其從1999年起便已在部分國家被許可使用,只是該藥物在美國從未被申請查驗登記而獲准通過。由於上述獎勵制度並未言明是針對新開發之治療熱帶疾病的藥品,所以Novartis的動作可以符合其要件並獲得獎勵,但此舉卻有鑽法律漏洞之嫌。
澳洲提出《2023年法定聲明修正法案》,將正式認可數位化法定聲明的效力澳洲眾議院在2023年9月提出了《2023年法定聲明修正法案》(Statutory Declarations Amendment Bill 2023),法定聲明(statutory declaration)是大英國協法體系中的一種法律行為,效力相當於宣誓,以確認聲明人聲明內容為真。如受雇者可以法定聲明的方式聲明自己的工作經歷屬實,以做為受雇資料不全時的補充。該修正案將使數位方式(digital execution)進行的法定聲明和傳統書面形式具有相同效力。 澳洲政府在Covid-19期間,為了因應疫情對於整個社會的衝擊,在實體接觸困難的社會環境下導入大量臨時措施,但是這些臨時措施將會於2023年12月31日時效到期後失去效力。 本次的修正案除了將允許電子簽名(electronic signature)和視訊見證(video-link witnessing)等數位形式作為進行法定聲明的方式外,亦進一步規定只有在經過核可並且授權的數位平臺(如myGov)才可以進行有效的數位法定聲明。除此之外,使用者也需通過這些線上平臺的身分驗證(如myGovID)後才能使用這一服務,以確認法定聲明發表人的身份並確保該聲明之效力。 為了確保透明和釐清平臺的責任歸屬,該法案除了對數位平臺進行隱私、資安和防詐騙的規範外,亦禁止數位平臺儲存或保留使用者法定聲明的副本,因為這些法定聲明可能都含有高度敏感的個人資訊。 該法案的目的並非要完全取代傳統書面紙張在法定聲明中的地位,而是為了澳洲人民在做成法定聲明時提供另一個不受到地理、實體限制的選擇,這種改變讓個人和企業藉由數位化平臺快速且不受實體距離影響完備所需的法律文件,使他們能夠便捷的享有那些需要法定聲明的政府服務。 澳洲政府為了因應社會變遷及數位時代的來臨,在法律體系中賦予數位形式明確效力,並且嘗試建立起可信賴的數位平臺與路徑,其制度設計及後續影響,可以作為我國推動國家數位轉型時的參考。
美國競爭法主管機關發布反托拉斯執法與智慧財產權報告美國司法部(Department of Justice, DOJ)及聯邦貿易委員會(Federal Trade Commission, FTC)於今(2007)年4月中旬,公布了眾所矚目的「反托拉斯執法與智慧財產權報告」(Antitrust Enforcement and Intellectual Property Rights, Antitrust-IP Report)。本報告綜整歸納DOJ與FTC於2002年所舉行的一系列名為「知識經濟時代之競爭與智慧財產權法制政策」(Competition and Intellectual Property Law and Policy in the Knowledge-Based Economy)公聽會重點,以及來自於不同利益團體與產業代表之看法。 DOJ與FTC於1995年曾公布「智慧財產授權之反托拉斯指導原則」(Antitrust Guidelines for the Licensing of Intellectual Property,以下簡稱1995年指導原則),基本上,甫公布的「反托拉斯執法與智慧財產權報告」的內容,重申DOJ與FTC過去依1995年指導原則的執法實務與政策,報告也特別針對幾種經常引起疑義的智慧財產運用態樣,諸如搭售(tying):專屬交易(exclusive dealing)、特殊授權條款、專利聯盟(patent pools)、交互授權(cross-licenses),肯認其亦有加強競爭並有利於消費者的效果,故DOJ與FTC將會依合理原則(rule of reason)評估個別契約的合法性,而不會逕認其係本質違法(per se unlawful)。所謂合理原則,係指由法院及競爭法主管機關,就特定協議之有利於競爭效果與反競爭效果間進行權衡,以判斷其對整體市場競爭與消費者福祉所產生之影響。 此外,DOJ與FTC也針對個別的行為,如單方拒絕授權(unilateral Refusals to License)、標準制定(standard setting)、交互授權(cross-licenses)、專利聯盟(patent pools)、使專利期間延長於法定保護期間之外(extending patent rights beyond the statutory term)等,於報告中揭示其所持的一般管理政策。