資通安全法律案例宣導彙編 第5輯

　　立法強制 ISP 業者記錄客戶使用狀況以供日後調查之用，此等呼聲近來日形高漲。部分行政部門官員業已表態支持此一作為；另有數位國會議員亦主張，應儘速推動聯邦層級之立法，以協助執法部門對付兒童色情（ child pornography ）問題；甚至在科羅拉多州，目前已有相關法案進入該州參議會接受審理。 　　立法強制業者留存資料或記錄的作法，固然對於揭發犯罪繩之以法甚有裨益，但由於可能會讓警方得以取得電郵往來、網頁瀏覽、聊天記錄等向來可能經過幾個月之後就會刪除的資料，以致隱私保障人士以及 ISP 業者普遍對此甚感憂慮。歸納而言，其理由主為以下三點：第一，何人始有權限近用相關資料，探查他人上網行為之紀錄，仍待釐清；第二，存留該等資料所需空間勢必可觀，費用究竟由誰支應，亦屬未定；最後，現行法制是否對於警方辦案確實造成障礙，同樣有待探討。 　　美國司法部（ the U.S. Department of Justice ）去年即已逐步開始推動相關立法，而歐洲議會（ the European Parliament ）去年 12 月審議相關條文增修，要求 ISP 業者以及電信業者就其經手傳輸之所有電子訊息以及通話，均須保存相關紀錄 6 個月至 2 年之譜，更是引發諸多關注及討論。美國眾議院（ the U.S. House of Representatives ）能源商務委員會（ the Committee on Energy and Commerce ）監控調查組（ the Subcommittee on Oversight and Investigations ）預計本月 27 日將召開另一次聽證會，持續就此議題詳加探討。

　　歐盟理事會（European Council）於2023年1月27日決定將針對俄羅斯特定經濟部門的限制措施延長六個月至2023年7月31日。歐盟對俄羅斯的制裁可回溯自2014年「克里米亞危機」，俄羅斯破壞烏克蘭局勢穩定。自2022年2月以來，鑑於俄羅斯對烏克蘭軍事侵略，歐盟制裁範圍大幅擴大（截至2022年12月16日共有9輪制裁）。歐盟的制裁範圍廣泛，涉及如下不同領域的措施： 　　（1）貿易層面：對技術和軍民兩用貨品（dual-use goods）、提升俄羅斯工業能力交易、陸海空運輸以及奢侈品交易等進行限制。 　　（2）能源層面：禁止向俄羅斯購買原油及特定石油產品；或透過第三國將原油及特定石油產品從俄羅斯進口或移轉到歐盟境內。 　　（3）金融層面：將俄羅斯銀行踢出「環球銀行金融電信協會」（SWIFT）支付系統，以及限制提供給俄羅斯的金融服務（如存款、信託、信評等）。 　　（4）資訊層面：終止透過假消息（disinformation）支持克里姆林宮的廣播活動和廣播許可證。 　　歐盟自2022年2月24日以來，針對俄羅斯全面入侵烏克蘭採取史無前例的強硬制裁措施。歐盟並藉此傳達其支持烏克蘭在國際公認邊界內的獨立、主權以及領土完整。

　　日本A-STEP計畫係指研發成果最適展開支援事業計畫，由國立研究開發法人科學技術振興機構負責辦理，主要目的在於兼顧大學研究成果之學術價值及實用性，同時透過產學合作推展大學的研發成果，帶動創新產生。計畫針對產業技術瓶頸，為民間企業不易涉入的高風險研發領域，由科學技術振興機構中介民間企業與公私立大學、公私立技術學院、公立研究機構、國立研究開發法人、公益法人共同執行產學研種子研發計畫，再依據不同的目的、技術性質規劃不同類型的產學研合作研究計畫進行資助。 　　研究成果最適展開支援事業有兩個特色：單一申請窗口、以及採取接續模式分段申請。其流程為，大學研究人員向國立研究開發法人科學技術振興機構申請研究成果最適展開支援事業，在研究開發階段中，若被補助的種子計畫在結束後，想持續進行研究，可申請另一階段-委託開發實用挑戰之計畫補助，國立研究開發法人科學技術振興機構將透過外界研究人員對計畫進行審核，決定是否延長計畫以及延長的期程。一般研究開發可區分為三階段：可能性驗證、實用性驗證與實證驗證，故研究人員在申請A-STEP計畫時，研究計畫中需提及所申請計畫的現在發展情況與條件及想申請何種項目，以利國立研究開發法人科學技術振興機構決定後續的處理方式。