歐盟執委會同意德國全面開放寬頻市場

　　美國財政部外國資產管制辦公室（Office of Foreign Assets Control，簡稱OFAC）根據《防止大規模殺傷性武器擴散與恐怖主義》（Preventing Weapons of Mass Destruction Proliferation and Terrorism, 50 U.S. Code Ch. 43）聯邦法律之授權、第13382號總統行政命令（Executive Order，下稱行政命令）以及第14024號行政命令，於2022年9月8日將向俄羅斯運送伊朗製無人機（Unmanned Aerial Vehicles，簡稱UAVs）之空運業者納入制裁清單；另將3家公司與1位參與無人機及其零組件研究、開發、生產與採購之個人納入制裁清單，避免非來自伊朗及俄羅斯之實體支持伊朗製無人機之研發，或向俄羅斯出售任何用於對付烏克蘭的軍事裝備。 　　此次列於清單中之空運業者Safiran Airport Services，總部位於伊朗德黑蘭，其將伊朗製無人機、人員和相關設備從伊朗運送到俄羅斯。根據情報顯示，俄羅斯軍隊打算將伊朗製無人機與俄羅斯無人機運用在對烏克蘭的戰爭中，故OFAC依據第14024號行政命令，將該空運業者納入制裁清單。另針對無人機製造商，以Paravar Pars為例，其參與伊朗Shahed-171無人機研發和生產，故OFAC依據第13382號行政命令，將其列入制裁清單。 　　上述空運業者及製造商在遭受制裁後，可能會受到的影響包括： （1）在美國或由美國籍公民或企業所有或控制的所有財產和財產利益皆被凍結；禁止與美國籍公民或企業交易；或禁止與在美國境內被制裁對象的任何財產或利益交易（如金流過境美國的交易）；與前述列為清單對象進行交易之人，亦可能會被列為清單對象。 （2）任何外國金融機構故意與前述列為清單制裁對象，促成重大交易或提供重要金融服務，都可能受美國相應的制裁或對「支付過渡帳戶」（payable-through account）的制裁。而此「制裁」不限於凍結帳戶，參考OFAC官網中的第36則FAQ之說明（https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1601），某些案例中之交易應該被禁止，但該交易沒有可凍結的利益時（如該帳戶已為制裁清單所列對象或已被凍結的個人或政府），OFAC會以「要求美國金融機構拒絕非制裁以外的第三國企業間的交易」或以「透過禁令使美國金融機構拒絕處理該交易且退回款項予匯款人，除非有得到事前個別授權」等方式處理。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　環保署近日表示，一九九八年所訂二氧化碳減量標準無法達成，建議參考經濟合作暨發展組織（ OECD ）模式，在二○二五年年平均成長率降為一％，對工業、能源和交通等有影響環境之虞的政策實施「政策環評」。但學者研究認為，及早因應比延後減量更有利。依據環保署所提出對溫室氣體減量根本問題，所牽涉的工業、能源和交通等重大政策進行政策環評，首當其衝包括蘇花高、中油八輕和台塑大煉鋼廠恐都將接受「檢驗」。 　　除鋼鐵排放持續逐年增加，國內前一百大公司的溫室氣體排放量佔工業部門排放量九成，住商和運輸部門執行情況也差。尤其推動汽燃費改隨油徵收一直未落實，交通政策以大量資金投注在新道路建設，吸引更大車流，應檢討整體運輸政策。 　　在策略上，應根據現有環境影響評估法第廿六條，訂定「政府政策環境影響評估作業辦法」，對國家溫室氣體減量最根本所在的工業、能源、交通政策，以及其他有影響環境之虞政策，都應實施「政策環評」，並應建立現有能源價格和徵收碳稅討論機制。

　　德國政府為減少官方與民間的電腦受到網路駭客的攻擊，於2007年5月正式立法通過「反駭客法(Antihacker Law)」，並藉此擴大了現行德國法律中網路犯罪的懲處範圍，從僅處罰破壞或攻擊商業或政府機關之電腦系統，擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 　　依德國「反駭客法」之規定，凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者，將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為，凡是侵入電腦系統並獲取資訊者，不論是否有竊取該資訊的行為，均屬之。 　　上述立法結果，反對人士擔心恐將適得其反，因駭客工具的存在具有一體兩面，研發並利用駭客工具來測試電腦以及網路系統的安全性，在德國已行之有年，如果一旦加以禁止，不但無法達到預期目的，也過於輕視網路駭客者的能力；又將來持有駭客工具者，未來必須在法庭上主張係出於善意持有，亦是增加了持有者的舉證責任。該法已經於2007年8月實施。