眾律國際法律事務所

美國加州Yang&Wang律師事務所，柏克萊優秀校友陳捷安律師來訪眾律~

壹、發展

歐洲單一專利(unitary patent) 目前尚未實施，須待歐洲單一專利法院協定(Agreement on a Unified Patent Court)生效；其宗旨在於促進歐洲共同經濟體的完整性，使歐洲專利制度達到法律規範上的統一及明確性，並促進市場經濟上的利益。望施行後申請人可不必多費成本為同一發明繳納多國年費，也不必多費時間追蹤各國針對同一發明的不同案件進度。

目前尚無申請或維持歐洲單一專利的相關實施細則，須待各參與歐洲單一專利制度之會員國進一步訂定，但據歐洲議會(European Parliament)一讀通過的二項提案(Regulation (EU) No 1257/2012 及Council Regulation (EU) No 1260/2012)，可得知未來歐洲單一專利的主要相關規定。

貳、實施後的主要規定

1.歐洲單一專利之相關權利應及於全部參與歐洲單一專利制度的會員國，其相關權利之讓與、撤回、失效，於參與制度的會員國之中需統一。

2. 歐洲單一專利之保護制度須統一，參與制度的會員國須視歐洲單一專利為其國內具歐洲單一性質的專利。

3. 爭議案件由歐洲單一專利法院機構審查，相關文件須全部翻譯為歐洲專利組織的其中一個官方語言，即德語、法語、英語擇一 ，翻譯費用須由專利權人承擔；如爭議為侵權，專利權人需依個案翻譯相關文件為會員國之官方語言。

4. 取得歐洲單一專利權後，專利權人需繳納年費予歐洲專利組織，非各國政府專利部門。

參考資料

1.歐洲專利局(EPO)

一、前言

承前幾篇文章所論，健康食品管理法第6條第1項及第21條第1項後段係就「非真實健康食品」卻標示為健康食品，或是就未經衛生福利部認證健康食品加蓋「健康食品小綠人」標記，造成消費者混淆誤認本商品具有保健功效而予以三年以下有期徒刑，得併科新台幣一百萬元以下罰金，其制裁效果不可謂之不重。常見爭議則是，產品製造商、經銷商或代理商辯認自己販售產品本就非健康食品，只是有少許保健效果，但卻因廣告效果或產品標示手法無端被認定為健康食品管理法第2條具有保健功效之健康食品，而受本法第6條第1項及第第21條第1項後段所規範。惟本法第2條第2項「保健功效」究竟該如何界定？又該條項「經中央主管機關公告者」究竟為何？非無釐清之必要。

二、健康食品管理法第2條第2項「空白刑法」

按健康食品管理法第 2  條規定，所稱健康食品，指具有保健功效，並標示或廣告其具該功效之食品。所稱之保健功效，係指增進民眾健康、減少疾病危害風險，且具有實質科學證據之功效，非屬治療、矯正人類疾病之醫療效能，並經中央主管機關公告者。同法第 6  條第 1  項規定，食品非依本法之規定，不得標示或廣告為健康食品。

次按健康食品管理法第 6  條之規定，食品非依規定，不得標示或廣告為健康食品，食品標示或廣告提供特殊營養素或具有特定保健功效者，應依健康食品管理法之規定辦理之；為加強健康食品之管理與監督，維護國民康，並保障消費者權益之立法目的，判斷有無違反健康食品管理法第 6條項之規定，自應依據食品廣告內容有無標示具保健功效予以具體認定，而非以該食品有無註明「健康食品」4 個字為基準；然依現行健康食品管理法第 2  條第 1  項關於「健康食品」之定義，需「具有保健功效」，並「標示或廣告其具該功效」二條件兼具，廣告為標示或廣告為「健康食品」與標示或廣告「特定保健功效」，從條文解釋上自然無從等同視之（註1）。

再按刑法中有所謂「空白構成要件」，亦即將構成要件要素，委諸於其他法律或行政規章加以補充，在具體之禁止內容由其他法律或行政規章補充其空白部分之構成要件後，始能成為完整之刑罰構成要件，而具有可罰性，若該空白構成要件要素尚未經補充完足，則無可罰性可言。由 95 年 5月17日修正公布之健康食品管理法第 2條及第 6條之立法觀之，食品如未依健康食品管理法之規定辦理，即擅自標示或廣告為「健康食品」者，核屬違反同法第 6  條第 1  項之規定，應依同法第 21 條第 1  項處罰。然食品標示或廣告為具有「保健功效」者，應視其是否為同法第 2條第 2項經中央主管機關公告定義之保健功效範圍，始須依健康食品管理法之規定辦理。若中央主管機關並未公告何者屬「保健功效」之定義範圍，或非屬中央主管機關所公告之「保健功效」之定義範圍，則食品縱有標示或廣告或強調具有何種「保健功效」，依罪刑法定原則，即無違反健康食品管理法第 6  條第 1  項規定之可言，自不該當同法第 21 條第1 項之刑罰構成要件（註2）。

末按健康食品管理法第 2  條第 2  項之規定，所謂保健功效，係指增進民眾健康、減少疾病危害風險，且具有實質科學證據之功效，非屬治療、矯正人類疾病之醫療效能，並經中央主管機關公告者；該條之「並經主管機關公告者」為 95 年 5  月 17 日所增訂，其立法理由經當時食品衛生管理處處長說明，食品可能有許多功效，但是仍有一定範圍，故建議以中央主管機關公告者為準。又依同法第 6  條規定，食品非依本法之規定，不得標示或廣告為健康食品；同法第 21 條規定，違反第 6  條第 1  項規定者，處三年以下有期徒刑，得併科新台幣一百萬元以下罰金；故該管機關所公告之範圍，將影響同法第21  條之刑罰範圍；該管機關至今已公告總計十三種之保健功效及評估方法，而上開公告之評估方法，其內容為闡述具備如何之實驗程序始得以驗證，其內容即使為食品業者，亦難認定必然知悉上開公告之內容詳情及作用，致令該法「健康食品」之實質內涵，產生模糊解讀之空間，即有令人民有無所適從、誤觸刑罰之危險存在；此為行政機關之行政疏漏，不能以逕行對人民處以刑罰之方式彌補，否則即有違法治國之理念（註3）。

健康食品管理法之刑罰規定（下）/ 律師 吳英志  總編輯法學博士范國華主持律師

肆、健康食品管理法第21條第1項及第6條第2項

一、問題提出

依行政院衛生署92年9月8日衛署食字第0920048800號函釋，食品廣告或標示提供特殊營養素或具有特定保健功效，依健康食品管理法第2條對健康食品之定義，該等標示或廣告之行為已可認定為健康食品之標示或廣告，如果該食品未依同法第7條之規定申請取得許可，則該等標示或廣告是否既可不受同法第21條第1項所處罰？亦即就名之為「健康食品」但非為實質健康食品者（同法第6條第1項），與非名之為「健康食品」而卻實際宣傳或標示保健功效之實質健康食品（同法第6條第2項），二者竟有刑罰與行政罰截然輕重不同之處罰，是否容由健康食品業者有避重就輕、鑽縫抵隙之空間？（註2） 

二、健康食品管理法第6條第1項及第6條第2項

按健康食品管理法第6條第1項及第2項同規定於「第二章健康食品之許可」章，而該法第6條除於第1項規定「食品非依本法之規定，不得標示或廣告為健康食品。」外，並於同條第2項規定「食品標示或廣告提供特殊營養素或具有特定保健功效者，應依本法之規定辦理之。」，依該條文義以觀，可見該條第1項所謂「標示或廣告為健康食品」之行為內涵與「標示或廣告提供特殊營養素或具有特定保健功效」之行為內函不同；反之，如認兩者行為內函相同或第2項之行為態樣已包含在第1項之行為態樣內，則該條法律僅須訂定第6條第1項之條文即可，無須於同一法條分成2個項次。

次按健康食品管理法第6條第1項規定：「食品非依本法之規定，不得標示或廣告為健康食品。」此即對於未符合健康食品管理法規定之食品，即不得標示或廣告為「健康食品」，若逕以「健康食品」名之，而為製造、輸入、販賣等之非法行為者，則得依同法第21條規定論罪科刑，就此並無疑義。

同法第6條第2項規定：「食品標示或廣告提供特殊營養素或具有特定保健功效者，應依本法之規定辦理之。」則應解為，食品若有標示或廣告提供特殊營養素或具有特定保健功效者，縱使該食品並未稱之為「健康食品」，仍應依同法第2條將該實質上健康食品視為「健康食品」加以管理，並適用健康食品管理法之相關規定；亦即在於規範未名之為「健康食品」之食品，然實際上卻以提供特殊營養素或具有特定保健功效者作為廣告宣傳或該食品之標示者，亦應依健康食品管理法相關規定辦理。 

復按健康食品管理法第21條第1項規定：「未經核准擅自製造或輸入健康食品或違反第6條第1項規定者」，其中前段之「未經核准擅自製造或輸入健康食品者」，既與後段之「違反第6條第1項規定者」，中間以「或」字相連，足見前段與後段為分別各自獨立之犯罪構成要件，而前段之「未經核准擅自製造或輸入健康食品者」，應可涵攝於同法第6條第2項之以特殊營養素或特定保健功效作為廣告宣傳或標示，但實際上未稱之為「健康食品」之食品屬之；而後段之「違反第6條第1項規定者」，則係指未經依健康食品管理法核准，而逕以「健康食品」廣告或標示者而言；如此前、後段規定各自規範不同範疇之犯罪行為，始合於該法第21條第1項應有之解釋。苟該法第21條第1項前、後段規範之要件，均限於必須名之「健康食品」者，才得適用，則該前、後段之規定，顯屬重覆、累贅，而未見得宜。（註1）

三、結論

參、健康食品管理法第21條第1項及第6條第1項

一、案例

A顧問公司B負責人為宣傳C產品具有降低血壓、改善疲勞感、優化免疫力、肌膚防護網、抗氧化、消除自由基．抑制腫瘤生長等保健功效，以促銷公司產品販賣。遂事先未向中央主管機關行政院衛生署申請健康食品之查驗登記，取得許可證，即於D購物網站，向不特定消費者宣稱C產品具有上揭保健功效，並獲得廣大消費者所購買。後因C商品保健功效受到網友質疑及檢舉，旋經衛生局查獲，並移送司法機關調查。B負責人認為，C商品並未有任何「健康食品」字樣，應非健康食品管理法第6條第1項所禁止範圍，自無同法第21條第1項之違反。縱認為違反同法第6條第2項有關廣告保健功效者，亦不能依該法第21條第1項處以刑罰制裁，頂多依據同法第16條第2項，遵衛生局之命，停止於各大通路販賣C產品，何可以刑罰手段處罰之？

二、健康食品管理法第21條第1項及第6條第1項

按健康食品管理法第6條第1項規定：「食品非依本法之規定，不得標示或廣告為健康食品。」同法第21條第1 項規定：「違反第六條第一項之規定者，處三年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」該法第6條第1項「健康食品」，依同法第2條第1項規定：「本法所稱健康食品，指具有保健功效，並標示或廣告其具該功效之食品。」亦即「健康食品」之定義，仍應依同法第2條第1項之內容，非謂只要未使用「健康食品」字樣，其他文字即非屬其禁止範圍，仍應視其是否標示或廣告具有特定之保健功效而加以判斷（註1）。換言之，於商品標示、廣告上載明「健康食品」字樣但卻非為真正健康食品者固屬本法第21條1項後段所相繩。若於廣告或標示未使用「健康食品」字樣，但卻標示或廣告宣稱有特定保健功效者，符合本法第2條要件規定，而實質上亦非真正健康食品者，同為本法第21條1項後段所處罰。

次按健康食品管理法第6條第2項規定：「食品標示或廣告提供特殊營養素或具有特定保健功效者，應依本法之規定辦理之。」係指食品如標示或廣告「提供特殊營養素」或「具有特定保健功效」者，應先依同法第7 條規定，申請為健康食品之查驗登記，始得製造或輸入，與同法第6條第1項尚無直接關係，有行政院衛生署92年9月8日衛署食字第0920048800號函釋：「同法（即健康食品管理法）第6條第2項規定『食品標示或廣告提供特殊營業素或具有特定保健功效者，應依本法規定辦理之』係指食品標示或廣告『提供某種特殊營養素或特定之保健功效』，因已符合同法第2 條對健康食品之定義，因此該食品應依同法第7 條之規定申請許可為健康食品。

三、結論

綜上所陳，B負責人如將非屬真正健康食品之產品，謊稱具有特定保健功效或盜蓋「健康食品小綠人」標記（衛生福利部認證的健康食品）致消費者混淆誤認C產品為真正健康食品，則應依同法第6條第1段及第21條第1項後段規定論罪科刑；又因B負責人係因執行業務，犯健康食品管理法第21條第1項之罪，故應依同法第26條之規定，對A公司科處同法第21條第1項規定之罰金。

貳、隱私權

近來業界出現「合於倫理的數據使用」(Ethical Data Handling)[1] 一詞，來描述網路時代對於個人隱私權的期待與合理保護範圍。

在物聯網(IOT)的環境裡，個人隱私權主要受到三大挑戰。

第一，資料堆疊(data aggregation)。透過射頻辨識與感應接收，大量的個人資訊被收集或傳遞。個別而片段地儲存在射頻裝置內的個人資料，或許不致構成隱私威脅，但透過大量而長期的累積，經過有意義的大數據分析，卻能過拼湊出具有個人特徵的行為模式。這對於IOT設備的製造或供應商而言，不啻是一大商機。然若個人並未同意初始資料收集目的(initial collecting purpose)以外的其他用途，則個人隱私權是否就因此遭受到侵害? 特別是當個人片段資料透過不同的資訊匯流而整合(aggregate)，例如，當家用智慧冰箱的食物儲存管理設定、空調溫度與開啟設定、智慧電視選台紀錄、行車紀錄(或高速公路收費紀錄)的資料透過IOT相互彙整之後，個人喜好、作息、行蹤將可能逐一浮現，而描繪出近乎完整的生活圖像。這些資料若轉賣給其居住區域的第三人，則個人隱私權可能遭到不當地干擾甚或侵害。

第二，隱藏收集(hidden collection)。大眾或許不知他們身上或周邊的設備正在收集個人資料。例如，超商在其收銀台後方的電視螢幕上播送廣告上，並加裝小型攝影機，透過人臉或眼球移動辨識，記錄消費者眼球所關注的商品，並分析其年齡與性別，進而推出投其所好的商品，並藉此加強廣告效果，增加廣告收入。問題是，若超商並未告知，則消費者無從意識及同意他們的肖像正在被記錄、分析並做其他商業使用。此種未經消費者知悉並同意的個人資料收集，正是IOT商業模式的一項重大特徵，因此，業界需要對可能的法律風險預作分析，而政府也應在鼓勵IOT的同時，對於現行隱私保護的法律或政策上做出相應調整。

第三，隱私權是一種基本權[2]。不論是資料堆疊或隱藏收集，都對此一基本權造成干擾，進而影響大眾對於IOT運用環境的信賴。如前所述，使用者的信賴是IOT發展的關鍵。因此，如何教育使用/消費者對於IOT環境下個人資料之收集、使用、與隱私權範圍的合理期待，在國會中又將如何說服民意代表，將絕對的隱私與行業的發展作適度的妥協(trade-off)，或改採相對隱私權[3]概念，將是業界與政府的一大挑戰。

進一步分析IOT在隱私侵害方面可能的法律風險，還包括了:

一、如何能夠設計一套有效的介面(interface)，令使用/消費者知悉並同意個人資料的使用? 在傳統的Internet環境之下，大眾是透過一套clickwrap[4] (俗稱「點擊同意」)的方式，對於Internet的近用(access & use)條件加以知悉並同意。然而，IOT環境基本上不存在這樣的互動，遑論在隱藏收集的情況下，大眾根本不知IOT設備正在收集資料。因此，clickwrap的模式不適用於IOT。 或有業者認為其收集的資料不足以產生個人辨識效果，因此不構成個人資料保護法所稱的「個人資料」。然而，由於IOT具有資料堆疊的特性， 經過不同的資訊匯流之後，也許就產生了完整的個人圖像。此時，個別的IOT設備製造或供應商或許對於隱私，至少在美國，將足以構成促進(induce)侵害，甚或共同加害(complicity)的狀況。

即使廠商願意設計一套讓使用者進行知悉並同意的介面，然而如前所述，在IOT環境下，大量且多樣的終端設備同時存在，消費者無從針對其日常生活所面對的終端設備一一設定隱私權偏好(private preference)，而廠商要針對大量而相異的其他廠商設備，做出一套彼此相容且能夠溝通使用者隱私設定的介面，在成本或技術上著實困難。

二、隱私權的保護標準，在法律實務上往往視個人所在場域而有不同。換言之，公共空間的隱私保護程度顯然較私領域為低。然而，當傳統上應用於公共領域的監視技術逐漸在私領域裡被採用，例如，醫院遠端監控老年安養機構，傳統的隱私權理論在IOT環境裡已無公私領域高低之分。則法院對於隱私權界線拿捏之分寸該做何調適?至今並無先例。

健康食品管理法之刑罰規定（上） / 律師 吳英志  

 壹、前言

回顧健康食品安全管理法於1999年1月立法制訂背景（註1），可知我國健康食品犯濫，市場上以健康食品名目行銷產品，琳瑯滿目。又健康食品非僅於專賣店、藥房、超市或百貨公司販售，更以直銷方式深入民間販售，令一般民眾更無從辨別健康食品來源合法性及安全性。復從消基會接獲民眾投訴案件比例，健康食品買賣糾紛一直居高不下，如：健康食品廣告誇大不實、產品品質良莠不齊、售價過高，以及延誤就醫危及生命安全與健康等糾紛。政府機關依據憲法第157條基本國策之衛生保健政策指導，負有擔保民眾生命、身體與健康免受不法侵犯之義務，故除於食品安全衛生管理法及藥事法就「食品」及「藥品」採取事前監督防範與事後嚴懲重罰嚇阻措施外，亦應就「健康食品」為相對應行政管制與罰則，以促成國民健康與消費者權益可受完整保護。

此外，立法院曾提案修訂健康食品管理法第六條第二項修正案，對偽健康食品增訂處以新台幣五萬到廿萬元的罰款。部分檢察官指出，因為健康食品含有高濃縮營養素、特殊營養素、酵素、益生菌等，未必全對人體有益。如未經科學實驗證明就任意生產販賣，可能對人體安全有危害之虞，甚至導致消費者洗腎，延誤就醫、更浪費國家健保醫療資源，屬於傷害之危險犯，並含有詐欺犯之性質。檢方過去查獲不少偽健康食品，成品往往只要一百多元，卻以一兩千元價格販賣，業者不但有暴利可圖，行政罰根本就無嚇阻之用。例如某家號稱可以幫助發育青少年轉骨的偽健康食品，經專家證實，甚至可能導致女性早熟。然而此業者一年內共被衛福部裁罰卅五次，業者依然照賣不誤，蓋因扣掉罰款，業者仍可暴利。如立法院通過健康食品管理法第六條第二項的修正案，增訂行政罰，對違法業者處以罰鍰了事，而避開刑罰制裁，將令非法製造、廣告販賣健康食品犯罪行為除罪化，目前於2013年偵查起訴案件也將全數改判無罪，台灣未來勢必淪為非法健康食品的天堂。（註2）

貳、關於健康食品安全管理法刑罰條款之規定，見於該法第21條及第22條第3項，一一臚列如下：

一、健康食品管理法第21條：「未經核准擅自製造或輸入健康食品或違反第六條第一項規定者，處三年以下有期徒刑，得併科新台幣一百萬元以下罰金。明知為前項之食品而販賣、供應、運送、寄藏、牙保、轉讓、標示、廣告或意圖販賣而陳列者，依前項規定處罰之」

二、健康食品管理法第6條第1項：「食品非依本法之規定，不得標示或廣告為健康食品。」

三、健康食品安全管理法第22條：「違反第十二條之規定者，處新臺幣六萬元以上三十萬元以下罰鍰。前項行為一年內再違反者，處新臺幣九萬元以上九十萬元以下罰鍰，並得廢止其營業或工廠登記證照。第一項行為致危害人體健康者，處三年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金，並得廢止其營業或工廠登記證照。」

四、健康食品管理法第26條：「法人之代表人、法人或自然人之代理人或受雇人，因執行業務，犯第二十一條至第二十二條之罪者，除依各該條之規定處罰其行為人外，對該法人或自然人亦科以各該條之罰金。」

五、健康食品管理法第20條：「舉發或緝獲不符本法規定之健康食品者，主管機關應予獎勵；獎勵辦法由主管機關另行訂定。」

對於物聯網(Internet of Things, 以下簡稱”IOT”)而言，經常被提到的問題包括了: 安全性(Security)、個人隱私(Privacy)、產品互通性與標準的建置(interoperability & standards)、爭議管轄(Jurisdiction)、資訊歧視(Data Discrimination)、公安維護(Law Enforcement and Public Safety)、產品責任(Device Liability)、行業發展前景(Emerging Economy and Developments)等方面[1]。 限於篇幅，本文將分為上、中、下三篇。第一篇討論IOT設備的安全性與法律風險管控。第二篇介紹IOT與隱私權保障之間的衝突問題。第三篇則介紹IOT的其他法律風險(包括爭議管轄、資訊歧視、公安監視、以及產品責任等面向)。本文期待跳脫純粹法令或學術探討論文的形式，而側重於商務的角度，從企業法務的角度，來介紹物聯網的法律風險，並分享相關因應之道。行文倉促，簡陋之處尚祈指正。

壹、安全性

安全(security)、可靠(reliability)、穩定(stability)以及自我防護/回復能力(resilience)，與IOT使用/消費者的信任密切相關。尤其是網路使用的安全性，可以說是IOT成敗與否的第一大課題。就IOT使用者而言，如何而能信賴網路、應用軟件或終端設備(terminal device)之安全性，並容許其相伴的風險，將直接影響其參與IOT的意願。

由於可透過網路加入IOT運作的終端設備急速增加，安全性疑慮也越來越高。透過物物相連的物聯網，低安全性的設備所可能影響的層面，已非單一或小範圍產品遭到網路攻擊而已，更可能使有心人得以透過單一弱點而盜取或破壞整個參與資訊匯流的眾多軟、硬件系統。例如，在夏威夷一台沒有安全防護的4K智慧電視上植入敵意程式，便可能使得透過Wi-Fi而參與匯流的台灣網路節目收視戶收到垃圾郵件。或許有人會以為，是否將設備去網路化就可以解決? 潮流之所趨，目前新上市而無法上網的設備幾乎已經很少見；而且，既便零星的家電可以暫時不與網路相連，但諸如交通控制、智慧電網等重大設施與網路的聯繫，卻無法片刻中斷。因此，今天已不可能再走「去網路化」的回頭路。

然而，IOT 設備的安全性並非「有/無」的二分法。在網路上，惡意程式或駭客攻擊日新月異，而安全防護就像貓抓老鼠，時時要對於新的攻擊威脅加以回應。因此，市場上沒有絕對安全的IOT設備，而是防護程度高低(spectrum)的問題。IOT廠商往往須在產品遭受安全攻擊的風險高低、可能產生損害的大小、以及提升安全程度/降低風險所需負擔之成本之間，進行成本效益(cost-benefit)分析。若IOT產品所可能導致損害(Loss)乘上損害發生的風險(Probability)，大於提升安全的負擔(Burden) [B<LP][2]，則使用者將比較願意花費更多成本來提升產品安全。例如，相較於以手機控制溫度的智慧冷氣購買者。與醫院監控設備相連的心律調節器使用者，將願意花更多的金錢來提升其設備的安全度。

另外，近來有些討論放在IOT設備製造商/提供者(vendors)在產品設計時，因欠缺資訊安全考量因而導致外部成本/負面外部效應(negative externalities)[3] 的責任上。換言之，若設備供應商不採取合理的網路安全防護設計，則未來的安全成本將轉嫁由設備使用者或其他IOT參與者來負擔。為免設備供應商的成本轉嫁，應令其負產品瑕疵或侵權責任。

相較於傳統以電腦為中心的網路系統而言，在更小體積、更大量生產、更低價的IOT智慧設備上置入網路安全防護，會為製造商帶來更高的成本考量與更大的技術限制。製造商往往會遇到下列挑戰。

首先，相較於傳統上以電腦為中心的網路連接，IOT是在更大量的終端設備之間，藉由網路串接，產生更直接且更少人為操作的互動。換言之，IOT的終端設備(諸如射頻識別(RFID)裝置、接收感應器等等)的數量可能是難以預估的。大量設備的彼此連結所產生的動態變化(Dynamic fashion)，將使的IOT的安全性漏洞更難預測[4]。或有論者認為，在制定行業標準時把網路/資訊安全基準訂定清楚，應該就可以減輕這方面的疑慮。然而， 目前已出現使用公用開源(public open source)協定(protocol) 的自組IOT(Build Your Own IOT)模式，根本不受行業標準所規範。況且，透過行業協會而訂立安全標準，仍然曠日廢時，且各國或區域經濟之間也有不同的商業考量。

其次，目前對於大多數IOT終端設備，例如交通控制號誌、高速公路收費與監測設備、智慧電表等等的使用年限要求，往往較其他高科技產品為久，但其裝置/使用環境，卻使相關廠商更難進行實地的維修或重新配置(reconfigure)。其結果，將使製造商的備用零件(spare parts)庫存壓力升高而放棄備料，或者造成更多的缺料/無支援(out-of-support)的孤兒設備(orphaned devices)。此種使用壽命較長但可能欠缺產品支援的現象，將使得設備出廠當時還算夠用的安全設計，在一段時間之後成為疑慮。

再者，許多IOT終端設備的原本設計是不具有升級功能，或必須透過召回才能進行升級。例如，在2015年，飛雅特克萊斯勒(Fiat Chrysler)召回一百四十萬輛具有IOT功能，但容易遭受網路駭客攻擊的車款進行IOT安全修復。大量車主必須排隊進廠維修，或者自行以原廠提供的USB Sticker進行車用軟件升級。因其升級方案造成車主之不便，有相當高比例的車主並未回廠或升級，故而該車款IOT功能上的安全疑慮仍持續存在。