隱私保護標準發展之挑戰

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

並成立亞洲行動商務指導委員會。MEF 正創建一個行動付款的矩 陣模型，指出不同的行動購物和交易方法，附帶一系列的白皮書，

從價值鏈中的安全、隱私、稅務、零售、廣告和法規，說明不同領 域之觀點。MEF於 2011 年與ASC X9 的F4 工作組（Cryptographic Protocol and Application Security Working Group）合作發展有關行動 商務安全標準⁹⁹，於 2012 年與ASC X9 的Mobile Mirror Group合作 行動隱私安全標準¹⁰⁰，近來提出行動商務倡議，將於另後面章節說 明¹⁰¹。

第三節 隱私保護標準發展之挑戰 第一項 標準制定之複雜性

從歷史經驗來看，建立相關技術標準的方式有¹⁰²：

1、 透過 ISO、IEEE、IETF 和 ITU 等國際標準組織，取得產 業共識。

2、 幾家公司透過資源分享對抗競爭對手標準，如高畫質 DVD（HD-DVD）和藍光（Blue-ray）的標準大戰。

3、 透過產業聯盟訂定。

4、 因為在市場上的主導性成功，意外導致成為標準，如以前 MS-DOS。

5、 透過特定產業市場的主導者贊助新技術標準，使得其他公 司跟進採用。

6、 取決於消費者之關鍵性大規模接受度，使之成為類似政府 帶領建立公認標準，如 VHS 打敗 Betamax 成為錄影帶標 準規格。

7、 當市場的產業多數主導者相信該標準會被採納，將會成為

99 MEF joins ASC X9 to develop essential standards for advancing Mobile Commerce (M-Commerce) in the US, 10 May 2011,

http://www.mefmobile.org/News/mef-news/21/mef-joins-asc-x9-to-develop-essential-standards-for-adv ancing-mobile-commerce-m-commerce-in-the-us (last visited 2013/6/11)

100 MEF tackles Mobile Threats and Security implications as next phase of its m-Commerce Initiative, May 14, 2012,

http://internetretailing.net/2012/05/mef-tackles-mobile-threats-and-security-implications-as-next-phase -of-its-m-commerce-initiative/ (last visited 2013/6/11)

101 http://www.mefmobile.org/about-mef (last visited 2013/6/6)

102 Armin Hornung, Gleb Krivosheev, Noor Singh, Jeff Bilger, supra note 45

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

真正的標準，如 1981 年 IBM PC 的誕生。

一般透過國際標準組織訂定標準，參與國際組織之標準制定，

是有其複雜的特性，包括¹⁰³：

1、 標準制定會受制於難以控制之強大力量，包括：既有的事 實上的標準（de facto standards）、新技術、國家於貿易政 策之立場以及既有供應商之市場定位。

2、 許多公司代表參加標準委員會，其工作多從技術而非企業 角度切入。

3、 公司內部之商業流程通常定義的不怎麼清楚。更重要的，

是代表參與標準工作組者，通常對企業流程了解有限。

4、 代表參與標準工作組者，通常是志工性質，而非專職受聘 者。

5、 多數正式的國家和國際標準，是由受限於 ANSI/ISO 架構 的委員所發展出來的。而且有許多標準是由產業聯盟發 展。

6、 不同標準工作組之工作經常會有相關，但這些關係總是不 會被認可。對於複雜的事，各種技術之融合，可能會與之 前的不相關的標準產生連結。

7、 有些標準制定流程訂定得很清楚，也有不清楚又欠缺管控 的。例如，投票同意標準草案的程序多訂定得很清楚，但 需求評估和測試方法上卻留給參與個體自行決定。

在標準公布之前，最佳應用案例測試極為關鍵，也是挑戰。最 佳應用案例應該在完善管理的標準程序下進行，在關鍵的點上需要 有適合的指標衡量。在程序上，要有特定的工具和方法以確保品 質。產業努力訂立標準之基本目的，即是希望透過標準支持產品發 展，得同時使供應商端於經濟面上可以存活，並期待對消費者是有 用處的，未來得以取得市場競爭之優勢。

第二項 標準發展生命循環

啟動資訊科技標準發展，驅動主因是商業判斷，但也很多主要

103 Jonathan A. Morell and Selden Stewart, Standards Development for Information Technology: Best Practices for the United States, StandardView Vol. 4, No. 1, 43~44, 42~51, March 1996

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

是技術發展之需。從商業判斷考量企業需要，其中包括企業議題、

技術議題、小型和大型公司之需要，但滿足需要並不足以展開標準 發展，需透過驗證需要，進行競爭性分析，進入可行性分析階段，

最終達到商業應用目標。對於標準之策略規劃，須由企業、技術、

管理願景來看，制定標準工作可交由正式的標準委員會或是產業聯 盟。標準制定過程則有賴適當聯繫者之參與。標準建構可透過技 術、策略、商業和組織的品質機能展開（Quality Function Deployment, QFD）。透過全面品質管理（Total Quality Management, TQM）和持 續改善（Continuous Improvement , CI）可使過程良好運作，並能確 保不斷地改善。標準測試包括：要件測試、個案測試、測試系統和 工具、符合性測試（Conformance test）、測試原型、測試系統驗證、

互通測試等。藉由參考案例導入，使得潛在使用者對其所宣稱之互 通有信心。標準制定過程間，協調時點、追蹤和回饋之要求亦相當 重要¹⁰⁴。從標準本身、導入和測試來看標準發展生命循環，可歸納 成幾個主要階段：啟動、可行性、分析、設計、發展、導入測試、

市場推動。

依據IEEE的標準發展生命循環，則分為六個階段，包括：提 出計畫、形成工作組、起草標準、標準提案表決、取得最後核准、

維護標準¹⁰⁵。此外，最新版國際標準生命循環評估（Life Cycle Assessment, LCA）可參考ISO 14040 和ISO 14044。在技術方面包 括：LCA附加的原則、產品和流程等各類定義、釐清有關試圖公諸 大眾之比較性聲明、釐清有關評估小組、釐清有關系統界線等。在 正式發布方面，包括減少標準數目之更動、減少附件數、減少要件 頁數、定義的排列、標準符合性¹⁰⁶。

第三項 標準發展之鴻溝

ITU-T（International Telecommunication Union

Telecommunication Standardization Sector）橋接標準鴻溝計畫，指 出 6 大標準鴻溝，很多是相互關聯的：

• 對標準之於國家的重要性欠缺認知

• 民間產業在參與標準上相對地少

104 Id, at 42

105 參考 http://standards.ieee.org/develop/ （last visited 2013/5/29)

106 Matthias Finkbeiner, Atsushi Inaba, Reginald Tan, Kim Christiansen, Hans-Jürgen Klüppel, The New International Standards for Life Cycle Assessment: ISO 14040 and ISO 14044, The International Journal of Life Cycle Assessment, 80~85, Volume 11, Issue 2, March 2006

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

• 標準化資金不足

• 標準化人力資源不足

• 國際標準發展過程參與不足

• 技術架構之標準參與上不足¹⁰⁷

有很多全球企業為了確保自身產品，在市場上取得主導性先 機，在國際標準制定組織內，長期且積極地投入資源，與其他各界 力量較勁，取得比較高的優勢。標準的制定流程冗長，一般國際標 準組織是約需要 4~5 年的時間，能夠長期抗戰投入資源的參與者，

都是產業的主導性企業，代表國家的標準組織，或相關產業公協 會，一般民間企業能夠投入在標準制訂上的資源是很有限的。