推動創新採購彈性機制－產業創新條例第27條之增修

　　歐洲藥品管理局（The European Medicines Agency，EMA）於3月底至6月初陸續發布四份利益衝突範。包括「處理管理董事會利益衝突政策方針」（European Medicines Agency Policy on the Handling of Conflicts of Interests of the Management Board），將董事會自過去的利益衝突獨立出來單獨規範；並針對違反利益聲明揭露訂立「EMA科學委員會和專家違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts），和「EMA管理董事會違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Management Board Members）；以及修定「處理管理董事會、科學委員會成員和專家利益衝突政策方針」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts）。 　　針對專家和管理董事會所制定的處理利益衝突規範，主要目的是確保兩者在參與EMA的活動時，不會發生與醫藥業者相關聯的利益衝突，影響EMA公正性。觀察上述規範，可以發現EMA對於專家和管理董事會兩者的規範原則相當一致，皆聚焦於增進利益衝突處理過程的強健性（robustness）、有效性（efficiency）和透明性（transparency）。分別規範的原因在於兩者功能上的區別，分述如下： 1. 專家規範層面，有鑒於在先進醫藥領域中的專家有限，缺少可替代性，因此規範目的在於兼顧公正性與專業之間的平衡； 2. 管理董事會層面，由於其主要任務為監管和決策，規範上區別成員所參與活動的程度和範圍做更為細部的規範，與專家不同，並非有利益衝突就必須迴避。 　　為進一步加強EMA處理利益衝突的強健性，EMA科學委員會和專家，以及管理董事會違反利益衝突信賴程序的主要規範內容為專家和管理董事會成員作出不實利益聲明時，EMA的處理程序。可區分為調查、聽證與修正三個階段，分述如下： 1.調查階段，首先調查系爭當事人是否為不實之利益聲明後，評估是否啟動違反利益衝突信賴程序； 2.聽證階段，召開聽證會，聽證系爭當事人陳述觀點。倘若確定違反利益衝突信賴，系爭當事人即自EMA除名； 3.修正階段，EMA將審查系爭當事人曾經參與科學審查案件的公正性，並評估是否進行補救措施。 　　雖然EMA對於專家是否確實聲明利益缺少強制力，然而仍能透過新的利益衝突機制設計，看出EMA對完善利益衝突規範的企圖，值得近來正在修訂利益衝突機制的我國學習。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　韓國最高法院於2010年1月10日，針對一項以線上遊戲貨幣換取現金所構成之刑事案件做出最終判決，認定此一行為並不違反韓國遊戲產業振興法施行令第18條 之3之禁止交易規定，從而不構成犯罪。 　　本案事實為兩名知名線上遊戲「天堂」(Lineage)之玩家陸續於2007-2008年間，以其於該遊戲中所購得，約值2億3千4百萬韓圜之虛擬貨幣「天幣」(Aden)，陸續轉賣給其他約2000位遊戲玩家，以賺取價差。該案於2008年經釜山檢察廳依違反遊戲產業振興法施行令起訴，並聲請簡易判決後，兩名玩家分別被處以5百萬及3百萬韓圜之罰金。經兩名玩家提起正式裁判請求後，釜山地方法院仍維持簡易判決之結果，僅將罰金降至4百萬及2百萬韓圜。兩名玩家仍以不服判決為理由上訴至釜山高等法院。於此一上訴審中，釜山高等法院即以該交易所使用之虛擬貨幣並非來自於線上賭博遊戲或其他射悻性之途徑，故不違反韓國遊戲產業振興法施行令第18條 之3之規定，改判兩名玩家無罪。就此一上訴審判決，檢察廳另以該知名線上遊戲仍帶有諸多射悻或運氣成分，從而其取得虛擬貨幣之方式與賭博遊戲相似為理由，向最高法院提起上訴；唯最高法院認釜山高等法院之判決認事用法並無違誤，從而駁回檢察廳上訴，本案判決確定。 　　對於此一判決，各方反應並不一致。於最高法院判決出爐後，韓國文化觀光體育部即發表正式聲明，表示此一無罪判決係基於法院認定本案缺乏相關認定「不正常遊戲管道」是否存在之證據，而並非一律認定虛擬貨幣與現金之間的買賣或兌換交易均為合法。但一般遊戲產業界均認為，此一判決之作成確實開啟了線上遊戲中另一種獲利市場之可能性。如再配合2009年9月韓國法院所作成對於線上遊戲中的虛擬貨幣交易須課徵10%加值稅的判決進行觀察，則此種交易方式是否會對於韓國整體遊戲產業發生結構性之重大影響，應值得期待。

　　美國FCC於二月份表示其將檢視採取額外的安全措施，是否能夠有效防止電信公司所持有之個人敏感性資訊外洩之問題，並就與此所涉之問題與建議採取之法律措施諮詢公眾之意見。此次諮詢的議題包括目前電信公司所採取的安全措施為何、此等措施存有何種缺失、以及採取何種措施將能夠更有效地保護消費者的隱私，並就以下五種特定的安全措施，諮詢公眾之意見，包括： (1) 由消費者設定密碼。 (2) 建立一套查驗機制，此一機制必須能夠記錄消費者個人資料之接近使用情況，包括時間、接近使用的資料內容、接近使用人…等之資訊。 (3) 電信公司必須就客戶專有之網路資訊 (customer proprietary network information，CPNI)進行加密。 (4) 限制資料之保存，要求電信公司必須刪除所有不必要的資料。 (5) 當個人資料遭他非法接近使用時，電信公司應通知消費者。 　　除此之外，FCC亦就其是否應修改現行法規，要求電信公司應就其實施消費者保護措施之狀況，提交年度稽核報告以及全年之客訴資料進行公眾意見諮詢，並且就電信公司是否應於提供CPNI前，致電予消費者，以確保CPNI資料之索取係由消費者本人親為一事諮詢公眾之意見。