加拿大全力降低廢氣排放

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　歐盟執委會（European Commission）於2020年3月6日提出「歐洲氣候法」（European Climate Law）草案，執委會提出該草案之目的，係為實現2019年「歐盟綠色新政」（European Green Deal）所確立的目標，以敦促歐盟所有政策及公、私部門，皆能為零碳排願景共同努力。歐盟期望在2050年前成為世界第一個碳中和地區，並轉型為一個經濟成長卻不損及資源消耗與開採的綠色經濟體。該法性質屬於「規則」（regulation）的法律位階，具有普遍性規範效力，得直接適用於歐盟成員國，意即歐盟成員國必須遵守及實施歐洲氣候法的規範內容。「歐洲氣候法」草案全文共11條條文，其規範重點及法制架構，簡要整理如下： 氣候法草案之法律框架應與歐盟現行政策保持一致性，例如再生能源、綠色新政下的投融資計畫、產業戰略及循環經濟行動計畫等，並審查歐盟能否將原先2030年與1990年相比減少40%的減量目標，提高至減少50至55％。 法律基礎應奠基於維護、保護及改善環境品質，輔助及加強國家與地方因應氣候變遷的行動措施；在符合比例原則下，要求歐盟成員國針對氣候中和目標採取必要保護措施。 依據歐盟基本權利憲章第37條環境保護之要求，有關高標準之環境保護及環境品質改善，必須納入歐盟政策及符合永續發展原則；透過氣候法來促成及凝聚社會轉型的共識，該法要求執委會應促進利害關係人及公民社會的參與，增強公民參與的交流，透過社會參與達成廣泛的永續發展共識，並規劃多層次氣候與能源的社會對話。 考量歐盟內部公平且團結的重要性，執委會於2023年9月開始，每隔5年將監測與評估歐盟及各會員國之綱要政策與保護行動，並針對不一致行動或保護不足情形，將提供適當的改善建議及具體措施，藉以確保歐盟成員國彼此間氣候政策與歐盟框架保持一致。 　　歐盟執委會期望透過具有強制約束力的法制框架，除實現巴黎協定之承諾（2050年前達到零排放之願景）外，更是為了結構性脆弱與抵禦氣候變遷能力不足的成員國，提供一個公平的轉型框架。目前該草案已於2020年5月完成公眾意見徵集，歐盟執委會雖未明確公布預計通過的日期及相關規劃，但其將於2021年6月前盤點相關規範，藉以整體性調修法制規範與氣候治理行動。

　　美國的「潔淨能源製造推動方案」(Clean Energy Manufacturing Initiative, CEMI) 係由能源部自2014年起推動，目標是在強化美國製造業之競爭力的同時，促進經濟成長與能源目標及能源安全的達成。潔淨能源製造推動方案係以創新及排除市場障礙為核心目標，相關行動包括：(一)技術研發：能源部在推動方案下針對製造業的研發提高補助金額；(二)新型創新模式：推動方案旨在透過公私夥伴計畫與製造創新量能的提生，促進美國境內潔淨能源製造創新基礎設施之共享；(三)競爭力分析：經由競爭力分析挹注研發投資與確認對於潔淨能源製造而言至關重要之助力與阻力；(四)溝通與意見徵詢：推動方案特別強化與利害關係人間的廣泛對話，以修正其推動策略，並確認政府與民間部門能經由哪些途徑以共同合作來提升美國在潔淨能源製造上之競爭力；(五)能源生產力之技術支援：能源部向製造商進行能源生產力資源上的投資，這當中包括技術支援與市場領銜計畫。在我國之相關發展上，2015年11月26日於北京舉辦之「兩岸工業發展和合作論壇」，經濟部工業局表示，論壇聚焦於智慧製造與綠色製造，兩岸可針對工業發展過程中，例如材料、監控、生產流程等方面，整合雙方技術特點共同解決。