英國金融監理機關,針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題,共處以五千六百萬英鎊的罰款。 RBS、NayWest以及Ulstet的客戶於2012年6月,因為銀行執行的軟體更新發生技術上問題,在使用服務(包含線上服務)時,遇到存款結餘及付款執行的正確性問題。 針對此項資訊上的問題,英國金融行為監管局(FAC)處以四千二百萬英鎊的罰款;另一機關,英國審慎管理局(PRA)亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務,有效管控其服務」規定之理由,另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 PRA指出,資訊風險管理系統適當的發揮功能以及控制,是一個公司健全不可或缺的部份,同時對於英國金融體系的穩定也特別重要。 FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度,以及銀行的管理階層如何去掌握自己銀行,因為技術錯誤所造成的影響程度。 RBS聲明公司已經在主營運系統外建置了鏡像系統,可以繼續處理「主要客戶服務」的顧客交易;同時也可以修復主營運系統。
加州公共事業委員會公布兩項新的自駕車布建計畫加州公共事業委員會(California Public Utilities Commission, CPUC)於2020年11月19日宣布兩項新的自駕車布建計畫,包括有配置駕駛人之自駕車布建計畫(the Drivered Autonomous Vehicle Deployment Program)以及無配置駕駛人之自駕車布建計畫(the Driverless Autonomous Vehicle Deployment Program),並同意服務商於確保安全的前提下,進行自駕載客服務測試並進行收費。 本次新的布建計畫之實施,希望達成以下四項目標: 保護旅客之安全(protect passenger safety)。 擴大自駕技術之的優點至加州所有社區(expand the benefits of autonomous vehicle technologies to all of California’s communities)。 改善所有人(特別是針對弱勢及低收入社區)之交通方式(improve transportation options for all, particularly for disadvantaged communities and low-income communities)。 減少(特別是針對弱勢及低收入社區)溫室氣體空氣污染物之排放(reduce greenhouse gas emissions and air pollutants, particularly in disadvantaged communities)。 依該計畫規定,申請人必須具備載客等級P的許可(Charter-Party Carrier Class P permit)或A等級之載客認證(Class A charter party certificate)並取得加州汽車管理局(California Department of Motor Vehicles, DMV)自駕布建之許可。此外,申請人亦須提交提出針對COVID-19之防疫宣導措施以及《乘客安全計畫》(Passenger Safety Plan),該計畫應包含降低自駕載客實驗過程中所有乘客(包括身心障礙及輪椅人士)風險之規劃。 參與計畫之申請人亦需向加州公共事業委員會繳交以下資料: 按季繳交以匿名之方式記錄個別乘客之上下車地點資料。 自駕車上無障礙空間之設置面積。 對於弱勢社區的服務水平(service levels)。 車輛之燃料類型。 車輛行駛與乘客搭乘之里程。 申請人願意加強服務無障礙和弱勢社區之保證。
歐洲議會近日通過《數位營運韌性法案》,堅守數位金融市場安全為因應金融產業數位化及鼓勵金融業創新,並在打造歐盟金融業競爭之同時,確保消費者之保護及金融市場之穩定,歐盟執委會於2020年9月間通過「數位金融整體計畫」(Digital Finance Package),該計劃包含之項目十分廣泛,建構了歐盟未來對於數位金融市場之整體性立法框架。 而2022年11月甫通過之「數位營運韌性法案」 (Digital Operational Resilience Act, DORA)便是數位金融整體計畫中之一分支,該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限,且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本,此情況分裂了單一市場,破壞了歐盟金融機構之穩定性和完整性,並危及消費者和投資者保護,遂有本法案之誕生。 本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全,使其面臨網路攻擊時,能保有韌性及恢復力,並維持正常之營運狀態。具體而言,本法案為促金融業者達成高度數位經營韌性之統一要求,遂要求金融業者採取以下手段: (一)資通風險管理監控 (二)資通事件之報告及建立於自願基礎上之重大網路威脅通報 (三)向主管機關通報重大營運或支付安全有關之事件 (四)數位營運韌性檢測 (五)有關網路威脅或漏洞有關之資訊情報共享 (六)健全控管對第三方資通技術供應者之機制。 總地而論,本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力,且將可避免過去各國間無法取得共識,金融機構於發生資通安全事件時手足無措之窘境,值得讚許,或可為我國未來借鏡採納。
歐盟將投入五千萬歐元投入5G研究行動寬頻使用人數已達1.2億,且估計每年將成長數億人口,許多研究估計2020年行動流量將比現在增加33倍。為了奪回全球手機領導者地位,歐盟不僅從2007年開始,投入超過三千五百萬歐元發展4G與4G以上的無線技術,歐盟執行委員會副主席Neelie Kroes於今年更宣佈將投入五千萬歐元研究5G通信(2013年~2020年)。 在現有的第七框架研究與發展計畫(Seventh Framework Programmefor research and development )中,歐盟已有8項關於5G的研究計畫。其中,以易利信(Ericsson)所主導的METIS(Mobile and wireless communications Enablers for Twenty-twenty Information Society),備受各界矚目。METIS的研究團隊來自共10個國家,涵蓋領域包括電信營運商、製造商、學術機構與商用軟體業者。METIS將進行網路拓樸(Network Topologies)、無線連結(Radio Links)與頻譜使用研究、以為歐洲建立一個5G的行動與無線通信系統。 目前,METIS對於未來整體目標是希望達到: 1.行動寬頻流量每單位面積能比現在高出1000倍,使網路營運商能同時服務更多消費者。 2.聯網設備比現在多出10倍至100倍。 3.行動寬頻使用速度將比現在高出10倍至100倍,觀看視頻將更為容易。 4.機器對機器通訊(Machine-to-Machine-Communications)的電池使用時間將多出10倍。 5.網路延遲的時間將會降低5倍。 雖然,5G發展僅為初期,而各歐盟會員也僅英國投入三千五百萬英鎊,但是,部分輿論從英國4G不斷延遲的例子,認為現在發展至少降低5G重蹈覆轍的可能性。