美國一家公司協助大陸上網民眾對抗網路資訊封鎖

　　歐盟執委會(European Commission)於今年9月初公佈了「『2005-2009年歐洲奈米科學與技術行動計畫』(Nanosciences and Nanotechnologies: An action plan for Europe 2005-2009)之期中執行報告」，文中總結了於2005至2007年有關該計劃重點領域執行之相關的活動及進程。 　　在該報告中，歐盟執委會也在報告中指出歐洲在奈米科學與技術發展上的一些弱點，包括：主要跨領域基礎設施的缺乏、私資金在奈米科技產業研發創新上的短缺（儘管「歐洲技術平台」積極鼓勵私人參與奈米科學與技術的投資，但目前私資金仍只佔全部資金之55%）、以及隨著歐盟會員國投資的增加，重複研究及分裂研究的風險也隨之增加。此外，奈米科技跨領域及創新的本質對於既有之研究、教育、專利授予及規範等方法也形成不少的挑戰。 　　另一方面，報告也指出歐洲在一些重點區域研究的整合相當成功；例如，在中小企業參與第六期研發綱領計畫(FP6) 中之奈米科學與技術計畫的部份，即由2003-2004年的18%成長至2006年的37%。此外，歐盟執委會也有計劃地來支持技術商業化的發展，像是競爭及創新計畫(Competitiveness and Innovation Programme)、財務風險分攤機制（Risk Sharing Financial Facility）、以及接收利用奈米技術為基礎之控制管路(pilot lines)；未來，歐盟執委會計畫對負責任奈米科學與技術之研究採取自願性的行為規範。 　　下一份奈米科學與技術行動計畫之執行報告預計在2009年底公佈。

美國及其他參與國際反勒索軟體倡議（International Counter Ransomware Initiative, CRI）之50個成員（含國家及國際組織），於2023年10月31日至11月1日召開第三次大會，並且發布聲明表示：應積極建立對抗勒索軟體之集體韌性（collective resilience）、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向： 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓，例如由以色列督導約旦，以確保新成員之資通安全。此外，亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台，使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫（Malware Information Sharing Project, MISP）、以色列及阿拉伯聯合大公國之水晶球平台（Crystal Ball platforms）。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明，闡明成員不應支付贖金，且創設成員間共享之加密貨幣錢包黑名單（blacklist of wallets），以便揭露勒索軟體使用人之非法帳戶，並公開與犯罪組織之金流紀錄。另，CRI於2024年起將持續致力發展前述聲明提及之目標，並優先向潛在成員進行宣導，透過提供量身訂做之資安應變能力培訓，滿足潛在成員之需求。

　　瑞典最高法院（Högsta domstolen）於2015/11/18 針對集管團體Copyswede 與瑞典電信公司Telia Sonera 之訴訟案發出審查允許（prövningstillstånd）之決定。此案之爭點在iPhone手機若屬於瑞典著作權法 § 26 k上之為私人重製之工具（en produkt som är särskilt ägnad för privatkopiering），則應納入私人重製補償金之對象。 　　Copyswede是依瑞典著作權法管理私人重製補償金之團體，於本案中向Telia Sonera 請求繳納補償金，理由在於瑞典電信公司Telia Sonera自2009/01/01進口iPhone各型式手機，Copyswede主張iPhone手機型式為一種適合用於私人重製之工具，故Telia Sonera應繳納補償金，於是向此案一審法院Södertörns tingsrätt提出訴訟。一審法院以iPhone手機之功能及其實際使用情形為判斷基準，以中間裁定方式（Mellamdom）認定iPhone手機確屬瑞典著作權法上之「私人重製之工具」，二審法院Svea hovrätt亦採相同見解。不服此一認定之Telia Sonera於是請求瑞典最高法院進行審查。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。