國際推動綠色科技發展重要法制政策研析
本文為「經濟部產業技術司科技專案成果」
李科逸
副主任 編譯整理
.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》(Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union,下稱NIS 2)的第一個實施條例(下稱「實施條例」)。NIS 2要求企業發生重大事件(Significant incident)後24小時內,應向會員國主管機關通報,依實施條例之規定,符合以下任一條件會被視為重大事件: 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條,定義「反覆發生」的要件,包含:(1)6個月內發生兩次;(2)有相同的根本原因;(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件,而其他資訊服務則包含DNS(domain name system)服務、TLD(top-level domain)網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等,對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件,並依歐盟考量資訊安全威脅所制定的NIS 2,將公共電子通訊網路或服務、會員國等進行連結,要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務,建立資訊安全通報機制,確保歐盟有整體的資訊安全戰略及框架,阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準,其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響,以及資通系統運作遭中斷對可用性的影響為依據,但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義,可做為我國相關主管機關參考對象,研擬更準確的資通安全事件標準。
資訊安全與電子商務-談資訊安全通報機制 WHO發布《2019‑nCoV戰略準備和應對方案》呼籲全球加速研發創新以對抗疫情2020年2月3日,世界衛生組織(World Health Organization, WHO)發布《2019新型冠狀病毒戰略準備和應對方案》(2019 Novel Coronavirus: Strategic Preparedness and Response Plan),呼籲全球合作以加速研發創新,對抗新型冠狀病毒(2019 novel coronavirus, 2019-nCoV)。WHO提出的戰略目標包含六大項:限制人與人間的傳播防止疫情擴散、盡速發現並隔離以便提供患者最佳照護、查明並減少動物來源的傳播、加速診斷治療和疫苗開發、傳達重要且正確的風險與事件資訊、透過合作夥伴關係減少疫情對社會經濟影響。而WHO設立的戰略目標,可以透過以下方式實現:(1)加速建立國際協調方案,透過現有機制及合作夥伴關係提升防疫戰略、技術及業務支持。(2)擴大各國家的災難準備與緊急應變行動方案,包括加強準備、迅速發現、診斷並進行治療;在可行的情況下發現並追蹤感染者;強化醫療機構中的感染預防及控制;實施旅行者的健康管理措施;提升人民對疫情風險認識、減少社區交流風險等。(3)加速對2019‑nCoV的研究及創新,優先推動快速篩檢追蹤與擴大研發創新規模、開發候選療法、疫苗及診斷方法,確保醫療資源的公平可用性。藉由防疫標準化流程與知識平台的建立,促進並匯集學界合作的研究成果。 另外,WHO在本戰略中明列出八大衡量指標,用以評估各國因應2019-nCoV的計畫準備與成效,以便WHO能與政府合作,共同改善全球防疫系統。該八大指標分別為:流行病學症狀分析與疫情規模判斷能力、戰略準備及預算管理計畫、防疫物資供應程度、研究開發與臨床實驗比例、國家公共衛生系統疫情準備能力、建構檢驗與快篩的即時通報系統、完善診斷流程與安全隔離措施、疫情報告與資訊分享機制等。