自2013年7月1日起,2013年國防授權法(2013 National Defense Authorization Act,NDAA)新規定生效,使得聯邦政府採購案件對告發不法行為者(whistleblower)的保護,由承包商的雇員擴及於分包商的雇員,在此之前,如果分包商的員工向政府直接告發不法行為時,絲毫沒有法律可以用於對抗雇主可能採取的報復措施。
2013 NDAA業於1月份經美國總統簽署,期中除新增對於分包商雇員保護外,該法案也擴張了主包商員工的保護範圍。新法之下,主包商員工如向其公司內部之主管告發不法行為,一樣可以受到法律對告發者的保護,強化了現行法下只有直接對政府申訴者始能得到法律保護。
根據2013 NDAA第828節之規定,承包商、分包商之雇員,都不能被解雇、降級或其他歧視行為以作為揭發行為之報復。當這些雇員合理認為有關於聯邦契約的管理不善、聯邦經費的浪費、或濫用聯邦契約授與之權力等行為,而可能造成潛在的或特定的對公共健康或安全之危害時,或違反聯邦契約行為有關法律或法規時,而向國會議員、稽查總長、政府課責辦公室(The Government Accountability Office)、聯邦契約管理人員、司法部人員、法院或陪審團、承包商或次包商負責調查不法之人員等提供資訊時。法規也明訂,條文中所謂報復,包括該等人員即使是受到行政機關人員在法定權限內的的正式要求而提供資訊時亦然。
本文為「經濟部產業技術司科技專案成果」
世界經濟論壇(World Economic Forum, WEF)於2020年11月10日發表「2020年十大新興科技報告」(Top 10 Emerging Technologies 2020),報告中提出10個近年出現,且被認為在未來5年內最具有正面改變社會潛力的新興科技,並說明除了關注這些科技帶來的改變外,也應關注其引發的風險。 2020年全球最密切關注的議題為健康與氣候變遷,也因此2020年被認為具有發展潛力的新興技術均與這兩個議題有關,包含:(1)無痛注射與測試用的微針技術(Microneedles);(2)太陽能化學(Sun-Powered Chemistry)利用可見光將二氧化碳轉換為普通材料,可作為合成藥物、清潔劑、化學肥料和紡織品的材料;(3)虛擬患者(Virtual Patients),替代人類做人體臨床試驗,比一般試驗更快更安全;(4)空間計算(Spatial Computing)以強化虛擬生活和現實的連結;(5)數位醫療(Digital Medicine)應用程式之發展可以診斷甚至治癒疾病;(6)電動飛航(Electric Aviation)裝置,例如電動推進器可以清除直接碳排放(direct carbon emissions),減少九成的燃料成本、五成維護成本和七成噪音汙染,降低整體航空旅程環境污染並提高效率;(7)低碳水泥(Lower-Carbon Cement)的發展作為氣候變遷下的新興建築材料;(8)量子感測(Quantum Sensing)做為高精準度計算方式,將於未來三到五年進入市場,並首重用於醫療和國防應用產業上;(9)新興零碳能源如綠氫(Green Hydrogen),可補充風力和太陽能;(10)全基因合成(Whole-Genome Synthesis)作為下一代細胞工程(cell engineering)尖端科技,使未來醫學得以治癒更多遺傳疾病。 報告中指出,雖然這些新興技術具有改變社會和產業的潛力,但卻無法確保技術本身是否能被妥善使用(Good is not guaranteed)。首先,這些技術仍需要龐大資金以達到成熟度和可利用的價格點(price point),才能與相關產業達成整合化、規模化。此外面對這些新興科技,決策者必須迅速針對可能引發的風險提出對應策略,例如數位醫療在手機應用程式上會引發政府許可、資料利用、隱私等問題。因此,政策與產業如何協作,使用相關科技、限制濫用並控制技術中風險等,是面對是類新興科技應積極考量的方向。
歐盟通過化妝品上市與安全新規則,惟德國對內含奈米物質產品標示規範表達不同意見於去年(2009)年11月20日,歐盟會員國通過了一項關於化妝品上市與安全相關的新規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on cosmetic products,以下簡稱化妝品規則),該項規則也將歐盟過往用以規範化妝品的55項指令化整為零,成為一項單一且更具法律拘束力之規範。 化妝品規則中前言中也特別肯認奈米物質於化妝品之應用為未來趨勢,而有必要於消費者保護、貨物自由流通以及對於製造商之法律確定性之間取得一衡平作法。針對此種內含奈米物質化妝品之管理,該規則也十分重視對產品內含奈米物質之事實提供資訊之義務。以標示為例,化妝品規則第19條針對此等化妝品,要求以「nano」字樣標明於包裝上之成分標示。值得注意的是,德國針對是項條款於去年(2009)年11月17日於歐盟理事會之官方文件中表達不同意見。認為此種標示可能被消費者誤解為一警告標示,且亦強調市售的化妝品皆屬通過嚴格的安全測試者,此也表示對內含奈米級物質之化妝品不應再給予額外的檢視。其也認為消費者對於奈米物質所關切之重點,應為此等奈米物質對產品之特性所生之改變,而非產品中是否含有奈米物質。 在歐盟綠黨成員和環保遊說團體針對奈米科技刻正鼓吹「沒有數據,就不得上市」原則之際,該項原則將加重業者證明自身產品安全無虞之舉證責任,業者也擔心該項原則將導致市面上有數百種產品自市場中下架,而德國上述聲明的意見,似乎較傾向於業者以奈米物質之功能而非以物質本身作為標示基礎之意見。
新加坡通過2010年版電子交易法施行細則繼新加坡2010年版本電子交易法(Electronic Transactions Act, ETA)於2010年7月1日式施行後,該國資通訊發展局(Info-communications Development Authority, IDA)因應修正電子交易法施行細則,該細則並於2010年11月1日起正式實施。其目的在使憑證機構管理制度得以配合新興資訊安全技術齊驅發展,進而使其與國際趨勢相符,修正要點如下: 1. 修正許可制為志願許可制:此次修正最大變革即在使該國憑證機構管理制度由原本的許可制,改為志願許可制。前者係使所有憑證機構均應向主管機關申請許可後,始能對外簽發憑證;而志願許可制則是原則上憑證機構對外簽發憑證無需主管機關許可,但憑證機構如果希望所簽發之憑證具備特定法律效果,則仍須經過許可。 2. 證據法上的推定效果:經過自願申請許可通過的憑證機構,經其所簽發之憑證而製作的數位簽章將有證據法上推定為真之效力,無待憑證用戶舉證即有其真實性,惟該真實性仍可由他方另舉反證推翻。換句話說,若數位簽章製作人使用的憑證為一般未經申請許可之憑證機構所簽發者,憑證用戶需先向法院提出其他輔助證據證明該簽章真實性。 3. 許可申請之要求:憑證機構自願申請許可時,應繳交申請費1千元新加坡幣(下同)及2年有效之許可執照費1千元。此外,新版施行細則統一整合舊有之「安全指導手冊」(Security Guideline)及其他各項稽核規定於「稽核需求要項表」(Compliance Audit Checklist),以供憑證機構得以更便利之方式了解並遵循共通之稽核程序。
美國網路安全暨基礎設施安全局(CISA)成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,JCDC),將領導推動國家網路聯防計畫美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)於2021年8月宣布成立聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC),依據《國防授權法》(National Defense Authorization Act of 2021, NDAA)所賦予的權限,匯集公私部門協力合作,以共同抵禦關鍵基礎設施的網路威脅,從而引領國家網路防禦計畫的制定。 聯合網路防禦協作辦公室(JCDC's office)將由具代表性的聯邦政府單位所組成,包括國土安全部(Department of Homeland Security, DHS)、司法部(Department of Justice, DOJ)、美國網路司令部(United States Cyber Command, USCYBERCOM)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)和國家情報總監辦公室(Office of the Director of National Intelligence, ODNI)。此外,JCDC將與自願參與的夥伴合作、協商,包括州、地方、部落和地區政府、資訊共享與分析組織和中心(ISAOs/ISACs),以及關鍵資訊系統的擁有者和營運商,以及其他私人企業實體等(例如:Microsoft、Amazon、google等服務提供商)。 目的在藉由這項新的合作機制,協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴,來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊,尤其是勒索軟體,同時建立事件應變框架,進而提升國家整體資安防護和應變能力。 是以,JCDC此一新單位有以下特點: 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目,並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估,以妥適衡量網路防禦行動的有效性。 而JCDC主要功能,整理如下: 全面、全國性的計畫,以處理穩定操作和事件期間的風險。 對情資進行分析,使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力,以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性,以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性,以滿足公私部門的網路防禦需求。 制度化的演練和評估,以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門(Sector Risk Management Agencies, SRMAs)密切合作(例如:國土安全部-通訊部門、關鍵製造部門、資訊技術等),將其獨特專業知識用於量身定制計畫,以應對風險。