G7發布金融機關因應勒索軟體危脅之基礎要點

　　美國能源部（Department of Energy, DOE）所屬之電力傳輸與能源可靠度辦公室（Office of Electricity Delivery and Energy Reliability, OE）與聯邦智慧電網工作小組（Federal Smart Grid Task Force）對於由智慧電網技術所生之資料相關隱私保護問題，經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後，於2015年1月12日所發布之「自願行為守則」（Voluntary Code of Conduct, VCC），係屬美國總統歐巴馬同日宣示政策，公布對於強化消費者安全、處理身分盜用（identity theft）、並促進線上隱私保護之總體策略方向中的重要部份。 　　「自願行為守則」的適用對象是供電業者與第三方，目的在於保護包括能源使用資訊（energy usage information）在內的電業消費者資料，並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標，包括：（一）於鼓勵創新的同時，適切地保護消費者資料的隱私與機密性，並提供可靠與不致於無法負擔之電業與能源相關服務；（二）提供消費者對其自身資料的適當近用（appropriate access）；以及（三）不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。 　　而為求取前揭目標之達成與實現，「自願行為守則」訂有五大步驟。此五大步驟包括：（一）「消費者之注意與意識」：透過相關規定向消費者解釋資料蒐集的相關政策與程序，並聚焦於消費者的選擇與責任，藉以讓消費者了解其所必須行使之同意；（二）「消費者之選擇與同意」：透過相關規定讓消費者能為非原始目的（Secondary Purposes）——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得；（三）「消費者資料近用」：透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序，其中包括在特定情況下就非常態性要求收取費用的可能性；（四）「資料的完整性與安全性」：透過相關規定規範網路安全管理計畫，以及聚合性資料（Aggregated Data）或匿名性資料的建立方式；（五）「自發性執行、管理、與矯正」：透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範，以確保其遵守行為守則。「自願行為守則」雖屬自律規範，但其制定過程有包括電力業者在內之利害關係人的充分參與，並經充分之專家與公民意見徵集，被預期在公布之後將有相當程度之約束力量，並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。

　　在世界各國，無論是公務機關或非公務機關，均無可避免地大量蒐集個人資料，這些資料包括一般民眾、雇員、顧客或潛在客戶等。對此，加拿大隱私委員會辦公室（Office of the Privacy Commissioner of Canada,簡稱OPC）發布關於「個人資料保存與處理指引文件：原則與良好實作」（Personal Information Retention and Disposal：Principles and Best Practices），以協助聯邦機構與私人機構對組織內部保有之個人資料，做好妥善保存與處理。 　　OPC建議組織應在內部制定相關管理政策與程序，並於指引文件中提出11項參考要點，其中包括1.是否定期審查蒐集個人資料與保有目的之關連與妥適性？多久審查一次；2.對於保有之個人資料及保存目的是否進行清查與盤點？多久確認一次？3.個人資料儲存的形式與地點為何？是否有備份？4.法律是否有規定最低保存期限？5.組織如何處理個人資料與相關備份檔案？6.對於儲存個人資料之裝置或設備，是否採行適當地安全維護措施？7.個人資料保管與處理相關政策的核決人為誰？8.對於利用資料生命週期追蹤資料，是否存在適當管制程序？9.內部員工是否了解並熟悉組織關於個人資料保存與處理之政策規定？；是否有制定文件銷毀之安全措施？10.資料等候處理期間是否受到安全妥善之保管？11.對於使用資料之第三方，是否有透過合約或其他機制進行有效監督管控措施？是否制定定期查核機制？等，期以協助組織掌握政策與程序制定要領。

　　美國國會於今年5月針對美國發明法（Leahy-Smith America Invents Act，AIA）第18條提出擴張性修法。美國發明法第18條係規範專利改革過渡期間涵蓋商業方法專利之複審程序（Transition Program for Cover Business Method Patents Review， CBM），並且定有落日條款，預計將在2020年9月16日失效。本次修正案研擬將落日條款刪除以外，將適用對象從原先適用於金融產品或服務（a financial product or service）之商業方法專利（Business Method Patents）修正為適用於企業、商品或服務（used in the practice, administration, or management of enterprise、product or service）之商業方法專利，此將擴張商業方法專利複審程序之適用範圍。 　　奇異電子（GE Co.）、3M（3M Co.）、禮來（Lilly & Co.）、施樂（Xerox Corp.）等多家產業界知名公司於今年（2013）9月19日發出聯合信函反對美國國會此次針對美國發明法第18條的擴張性修法。信中表示本次修法將意味著數據處理專利（Data Processing Patents）等尖端的癌症治療方法到汽車安全系統等都可能包含在內，可提起專利侵權的範圍將擴大至難以界定的程度，再者刪除落日條款，會造成諸多不確定性與風險阻礙科技創新的持續投入。 　　然而，產業界並非意見一致，諸如谷歌（Google Inc.）、臉書（Facebook Inc.）、沃爾瑪（Wal-Mart Stores Inc.）等知名公司則立場相左，早於今年7月即率先表示贊成，聲明此次修法提供創新者一個積極保護自身專利的具體手段。由此足見歐巴馬政府與立法者在專利法制改革中，必然要面對難以預測的產業效應和衝擊，從而增加其制度改革策略思考和制度設計的難度。

　　日本內閣官房日本經濟再生總合事務局（内閣官房日本経済再生総合事務局）在2017年6月9日第10次「未來投資會議」中提出未來投資戰略2017報告（未来投資戦略2017~Society 5.0 の実現に向けた改革~），在成長的戰略成果（5）日本第四次產業革命及新經濟的展開中，分別對於機器人實用、物聯網（IOT）、大數據（BIG DATA）、人工智慧（AI）等提出成果及未來計畫。 　　機器人加速實用化：首先，機器人廣泛利用在商業設施、機場等日常生活空間，於2016年9月羽田機場設置機器人實驗室「Haneda Robotics Lab」，利用機器人改善服務並補充勞動力。有關打掃清潔、協助移動、查詢服務等17種機器人，將進行實證實驗。而路面協助行走型機器人「RT.1」已經完成，於2015年生活協助型機器人之安全性得到國際認證，其後發展之「RT.2」將使用於長期照顧層面。其次，開發農業使用之自動駕駛拖車，並提供工作實際狀況和土壤狀況之電子管理服務。今年6月開始商業化之自動駕駛顯示器，可以監控自動駕駛耕作機器進行自動耕作等。在物流管理方面，於2018年將於山間部等地區進行無人機的包裹遞送，2020年將在都會區全面無人包裹遞送。預計將與日立等相關公司，進行物流管理系統之開發及活用福島機器人測試場域。