法國通過反盜版法案「創作與網路法」

　　歐洲五大電信公司──德國電信（Deutsche Telekom）、法國Orange電信、義大利電信（Telecom Italia）、西班牙電信（Telefonica）與英國沃達豐電信（Vodafone）於2021年11月18日聯合發表聲明，呼籲歐盟執委會與成員國加速開放「開放式無線存取網路」（Open Radio Access Network, Open RAN）的技術應用，並提出「為歐洲建立Open RAN生態系統」（Building an Open RAN Ecosystem for Europe）研究報告。 　　本報告對Open RAN價值鏈和當前供應商進行分析，發現許多歐洲供應商正處於發展初期，未獲得Open RAN商業契約，且在Open RAN關鍵服務的部分類別（如雲端軟體）中，尚未有歐洲供應商。甚至綜觀Open RAN的各項關鍵服務分布，歐洲供應商僅有少數等。因此，本報告強調歐洲需迫切將Open RAN作為戰略重點，並提出以下五點建議： （一）歐盟的政策制定者應積極推動發展創新、開放及可互通之電信生態系統，並期望歐盟執委會、成員國與產業利害關係人，透過對話與討論，促使全歐洲對Open RAN生態系統之建立產生共識。 （二）執委會應成立下世代通訊基礎設施聯盟，如同過去其為雲端與半導體設立聯盟，作為推動該產業的關鍵力量。此外，為迎接Open RAN新興技術，應提倡如歐盟共同利益重要計畫（Important Projects of Common European Interest, IPCEI）的微電子和通訊技術、5G產業協會與共同承諾推動智慧網路服務多國計畫。 （三）政策制定者應降低歐盟供應商和新創企業之投資風險，並對歐洲未來具有戰略意義的技術領域，以資金與租稅等激勵措施，支持歐洲供應商合作。如由歐盟執委會和各國政府為財團提供資金，使歐洲公司建立穩固的合作關係，並成為Open RAN價值鏈中茁壯成長的供應商。 （四）O-RAN聯盟（O-RAN ALLIANCE）與第三代合作夥伴計劃（3rd Generation Partnership Project, 3GPP）及歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）正式合作，支持採用O-RAN規範作為ETSI的自願性標準，可透過快速程序對現有3GPP規範進行補充。透過促進全球統一的Open RAN標準，確保開放性網路設備的互通性，如：全歐認證的品質與互通性，建立生態系統部署者的信心。 （五）歐盟應與國際合作，促進安全、多樣化及可持續的資訊與通訊技術供應鏈，如：利用七大工業國組織（Group of Seven, G7）、美歐貿易和技術委員會（EU-US Trade and Technology Council）與日歐資通訊技術對話（Japan-EU ICT Dialogue）促進發展和部署開放且可互通的網路架構。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局（Bureau of Industry and Security, BIS）於2025年1月2日發布保護無人機系統資通訊技術及服務供應鏈（Securing the Information and Communications Technology and Services Supply Chain: Unmanned Aircraft Systems）之法規制定預告（advance notice of proposed rulemaking, ANPRM），其目的在於透過維護供應鏈安全，避免中俄等外國敵對勢力，藉由參與無人機系統（Unmanned Aircraft Systems, UAS）資通訊技術與服務（Information and Communications Technology and Services, ICTS）遠端存取和操縱UAS，提高美國敏感資訊暴露風險。本次ANPRM是BIS依據2019年5月15日川普總統簽署之確保ICTS供應鏈安全的第13873號行政命令所發布。 為確保UAS安全，BIS針對下列事項尋求公眾意見，包括但不限於： 1. 無人機系統及其零組件的定義： 針對BIS初步認定之下列UAS平台必要組成部分，評估其定義和標準功能：（1）機載電腦；（2）通訊系統；（3）飛行控制系統；（4）地面控制站或系統；（5）運作軟體；（6）任務規劃軟體；（7）智慧型電池電源系統；（8）本地和外部資料儲存設備和服務；及（9）人工智慧軟體或應用程式； 2. 評估是否有資料外洩和遠端存取控制以外的其他風險； 3. 評估不同外國敵對勢力帶來的風險，例如：是否應考慮與外國敵對勢力有關聯的特定個人或實體等； 4. 評估例外可允許交易的情形；及 5. 評估相關經濟性影響，例如：對美國企業或公眾資料隱私和保護、反競爭效應（Anticompetitive Effects）等，及其應有的相應措施。 BIS開放公眾得針對該ANPRM於2025年3月4日前提出意見，俾利後續發布法規。

　　經濟部將在近日研商成立「輔導推動委員會」，至遲在今年底、明年初推動環境資訊揭露制度。根據經濟部初步規劃，「企業環境資訊揭露」制度，將先鎖定京都議定書溫室氣體減量規範，要求企業揭露 CO2 排放量盤查資訊及減量努力與目標，並鎖定「環境數據」、「社會責任」及「環境活動」三方面，要求企業說明因應 CO2 減量的努力情形。 　　「環境資訊揭露制度」將依是否上市櫃及企業規模，要求不同程度的資訊揭露。上市公司，列為「義務性揭露」，必須將「環境資訊」列入重大訊息予以公開揭露；營業額達 1 億元以上的企業及上櫃、興櫃公司，屬「自願性揭露」，以漸進的方式，在該機制實施後二年內達到「完整環境資訊揭露」；中小企業則採取「鼓勵性揭露」。 　　今年 5 月間，證期局為保障國內投資人，曾強制 972 家電子電機上市櫃公司，以「重大訊息」說明公司因應歐盟有毒物質禁用指令（ RoHS ）的情形，此一要求僅為「環保支出」之資訊，並未要求說明未來因應對策及可能支出。故經濟部希望透過「環境資訊揭露」制度的建立，讓企業從被動提報「環保支出」，提升到主動揭露「環境資訊」，並逐漸建立企業環境會計制度，因應國際環保趨勢。