部落格及其法律問題之初探

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　日前（美國時間 3 月 24 日 ），美國聯邦選舉委員會（ the Federal Election Commission; FEC ）就擴張聯邦選舉法令適用範圍及於網際網路一事，提出最新版本草案。 　　草案認為，諸如網頁之橫幅廣告或搜尋網站贊助商之廣告連結等，須支付對價始能刊登之網路廣告，應與利用其他種類媒體刊登或播送之廣告接受相同處遇。此外，於網誌（部落格）支持特定候選人或發表政治性質言論者，則應與吾人向來使用之傳統媒體享有同等言論自由。最後，收件人數 500 以下之電子郵件，性質並非付費廣告之影音宣傳品，選民自發進行之線上宣傳活動等，均應排除於法令規制範圍之外。 　　去年該委員會即曾就此議題提出規制較為嚴格的版本，而遭部分網誌作家及國會議員強烈批判；其後委員會之法律專家就此重加研議，明確釐清適用範圍，改採較為寬鬆之規制取向。雖然目前之版本尚難謂完全明確，不過言論自由人士對於目前發展仍表樂觀其成。

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）於2023年2月16日宣布啟動「無形資產轉化」（Mentorship for Intangible Asset Transformation (MINT) Programme）指導計畫（簡稱MINT計畫）。MINT計畫為世界智慧財產權組織（World Intellectual Property Organization, WIPO）與IPOS的合作項目，並得到了新加坡科技與研究局（Agency for Science, Technology and Research, A*STAR）、新加坡企業發展局（Enterprise Singapore, Enterprise SG）和新加坡工商聯合總會（Singapore Business Federation, SBF）的支持。根據此計畫，企業將得到由WIPO於新加坡當地及國際所動員專家之為期四個月的一對一指導，以及下述機會，以使其可更好地發揮無形資產價值，諸如進行技術授權、讓與，或設質、抵押等融資行為： （1）參與WIPO的實體及線上遠距課程及IPOS的工作坊，以及使用實用工具和資源，如WIPO Academy所研發學習模組的機會； （2）同儕間的交流及增進人脈的機會； （3）參與國際項目的獨家機會。 據WIPO智慧財產權和創新生態系統部門（IP and Innovation Ecosystems Sector）助理署長Marco Alemán所稱，隨著無形經濟的興起，智慧財產的策略性管理對於無形資產密集型企業而言十分重要。在與其他頂尖的智慧財產權與商業管理專家的合作下，WIPO和IPOS將與參與此計畫的新加坡企業密切合作，以求可透過對於智慧財產權的策略性使用，使其業務量逐步規模成長。 MINT計畫之開放申請期限截止於2023年3月13日，並於2023年4月初正式開始；前述關於學習、交流機會之更具體內容，後續可持續觀察。

日本自2002年制定《活用資訊通信技術推動行政相關法律》（情報通信技術を活用した行政の推進等に関する法律，現簡稱《數位行政推動法》）以來，已歷經多次修正，旨在因應國家面臨數位轉型時代，持續調整法規以促使資訊通信技術有效應用於行政領域，並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳（デジタル庁）於2024年12月9日向日本國會提出修正案，經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下： 1. 增訂第18條第1項、第2項，要求中央（国家）與地方政府（地方公共団体）共用雲端服務環境之規章制度： 透過立法要求中央（国家）應採取相關必要措施，使地方政府（地方公共団体）能共用雲端服務，並促進公共資訊系統的有效利用，以及完善資訊系統之開發與維運，據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項，使行政機關利用雲端服務之責任明確化： 明訂各行政機關，應提供行政事務專用的雲端服務，並開發符合服務需求之公共資訊系統，據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項，要求中央（国家）與地方政府（地方公共団体）建立共同使用雲端服務之相關費用規章： 有關雲端服務提供者（Cloud Service Provider，簡稱CSP），包含AWS、Google Cloud、Microsoft Azure等，與行政機關簽訂相關之雲端服務合約，若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時，為強化公部門雲端服務基礎環境治理，依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費，再由數位廳統籌後向CSP支付款項，同時由數位廳訂下規格要求，以利公部門採購作業，促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展，透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用，與建立相應之費用規章，以強化機關間資訊共享。不僅如此，依據本次修正之第18條「應採取必要措施」，其未來所採用之行政規則與具體實踐方式，如何有效提升行政資訊系統效率，仍可持續關注其發展情況。日本藉由持續完善法規與操作機制，打造中央與地方能夠共享、互通的公務體系雲端服務環境，提升人民使用數位化公共服務品質之作法，值得我國未來參考借鏡。