“Cookies”—餅乾或是毒藥？

　　歐盟執委會（The EU Commission）於2022年2月3日發布了一項研究，其繪製並預估歐盟27個成員國以及冰島、挪威、瑞士和英國等國家彼此之間的主要雲端基礎設施的資料流量。該研究概述了各級產業、位置、企業規模和雲端服務類型的雲端資料流入和流出的流量和類型。政策、決策者、商業領袖與公共行政部門可以將其作為參考，以支持對未來貿易協定、工業決策和雲端投資的決策。 　　在歐盟的歐洲資料戰略中，認識到獲取有關資料流的經濟情報的戰略重要性，因此提出了資料流戰略分析框架的發展。為了實現這一關鍵行動，歐盟執委會開展了上述關於繪製資料流的研究，首次開發和測試了一種全新、自我維持與可複製的方法，從而產生了資料流可視化工具，用於測量、映射和分析歐洲31個國家與地區的各級產業、地理和企業規模的雲端資料流。而該資料流可視化工具中顯示的資料預計將每年更新一次。使用的資料收集來源從官方統計資料等主要來源到調查和訪談等次要來源。 　　該工具得以讓歐盟執委會： 一、繪製和估計歐盟27個成員國（即歐盟內部資料流）和冰島、挪威、瑞士和英國（即歐盟外資料流）的雲端計算領域主要資料流的數量 二、預測至2030年的資料流出 三、分析各產業、公司規模和雲端服務類型的資料流量 　　該研究顯示2020年最大的資料流來自醫療衛生產業，而德國的資料流入量最大。該報告還估計，到2030年，來自歐洲企業的資料流量將是2020年的15倍。 　　作為資料流市場關鍵層面之一，透過進一步調查資料趨勢，將協同即將出現的資訊法案打造一個更加生動、動態和流動的雲端市場。

　　日本內閣於2021年9月28日閣議決定最新3年期《網路安全戰略》（サイバーセキュリティ戦略）。本戰略係根據網路安全基本法（サイバーセキュリティ基本法），針對日本應實施之網路安全措施進行中長期規劃。日本將從「以數位改革為基礎，推動數位轉型與網路安全」、「在網路空間朝向公共空間化與相互連繫發展下，縱觀全體以確保安全安心」、「加強風險管理措施」三大方向，推動網路安全措施。本戰略重點措施包括： 提升經濟社會活力，並推動數位轉型與網路安全：為達成數位改革，日本經濟社會須完成數位轉型改革。而在推動經濟社會數位化過程中，應將網路安全納入政策推動之考量。 實現國民得安全安心生活之數位社會：所有組織應確保完成任務，並加強風險管理措施。而數位廳將揭示並推動網路安全基本方針，以使政府提供網路安全環境保護國民與社會。 促進國際社會和平安定，並保障日本安全：為確保全球規模「自由、公正且安全之網路空間」，日本須制定展現該理念之國際規範，並加強國際合作。 推動橫向措施：在橫向措施方面，將進行中長期規劃，推動實踐性研究開發，並促進網路安全人才培育。此外，政府亦須與民間共同合作進行推廣宣傳，以強化國民對網路安全意識。

　　立法強制 ISP 業者記錄客戶使用狀況以供日後調查之用，此等呼聲近來日形高漲。部分行政部門官員業已表態支持此一作為；另有數位國會議員亦主張，應儘速推動聯邦層級之立法，以協助執法部門對付兒童色情（ child pornography ）問題；甚至在科羅拉多州，目前已有相關法案進入該州參議會接受審理。 　　立法強制業者留存資料或記錄的作法，固然對於揭發犯罪繩之以法甚有裨益，但由於可能會讓警方得以取得電郵往來、網頁瀏覽、聊天記錄等向來可能經過幾個月之後就會刪除的資料，以致隱私保障人士以及 ISP 業者普遍對此甚感憂慮。歸納而言，其理由主為以下三點：第一，何人始有權限近用相關資料，探查他人上網行為之紀錄，仍待釐清；第二，存留該等資料所需空間勢必可觀，費用究竟由誰支應，亦屬未定；最後，現行法制是否對於警方辦案確實造成障礙，同樣有待探討。 　　美國司法部（ the U.S. Department of Justice ）去年即已逐步開始推動相關立法，而歐洲議會（ the European Parliament ）去年 12 月審議相關條文增修，要求 ISP 業者以及電信業者就其經手傳輸之所有電子訊息以及通話，均須保存相關紀錄 6 個月至 2 年之譜，更是引發諸多關注及討論。美國眾議院（ the U.S. House of Representatives ）能源商務委員會（ the Committee on Energy and Commerce ）監控調查組（ the Subcommittee on Oversight and Investigations ）預計本月 27 日將召開另一次聽證會，持續就此議題詳加探討。