下一個要控告的是…其它所有公司?

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive）於2023年1月16日正式生效，其於《網路與資訊系統安全指令》（Directive on Security of Network and Information Systems, NIS Directive）之基礎上，對監管範圍、成員國協調合作，以及資安風險管理措施面向進行補充。 （1）監管範圍： NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品（如藥品與醫療器材）製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型，並以企業規模進行區分，所有中大型企業皆須遵守NIS 2之規定，而個別具高度安全風險之小型企業是否需要遵守，則可由成員國自行規範。 （2）成員國協調合作： NIS 2簡化資安事件報告流程，對報告程序、內容與期程進行更精確的規定，以提升成員國間資訊共享的有效性；建立歐洲網路危機聯絡組織網路（European cyber crisis liaison organisation network, EU-CyCLONe），以支持對大規模資安事件與危機的協調管理；為弱點建立資料庫及揭露之基本框架；並引入更嚴格的監督措施與執法要求，以使成員國間之裁罰制度能具有一致性。 （3）資安風險管理措施： NIS 2具有更為詳盡且具體之資安風險管理措施，包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等，並要求各公司解決供應鏈中的資安風險。

　　英國通訊管理局Ofcom在2008年12月公布寬頻速度業務法則(Broadband speeds code)，用以確保消費者在寬頻速度的選購上可獲得更正確的資訊。這個業務法則係在要求ISP業者必須在銷售點提供明確的寬頻速度說明，於消費者購買時清楚解釋廣告上「保證頻寬」的意義；業者亦需解釋何種技術因素可能會降低速度(例如距離機房多遠影響速率傳輸、高峰流量時導致速率傳輸變慢等等)，並提供客戶得以在家中改善情況的方案；若實際速度遠低於原來的說明或保證，則消費者得以選擇替代服務而無須負擔多餘的費用。雖然僅係自願性的業務法則，卻已經有超過全國95%的寬頻用戶所屬的ISP業者進行簽署。 　　此外，Ofcom同時公布寬頻服務消費者指南(Advice for consumers: Broadband speeds)，協助消費者瞭解自己的寬頻服務權利，以及ISP是否遵行寬頻速度業務法則。 　　在2009年01月08日所公布的2008年英國寬頻速度報告(UK Broadband speeds 2008)指出消費者寬頻上網的平均速率為 3.6 Mbit/s(下行)，低於業者在推銷廣告上的4.3Mbit/s。雖然3.6 Mbit/s就足以滿足大多數的網路應用，例如語音以及標準畫質的影音，但是有超過60%的英國消費者所購買的服務卻是「保證」8 M的頻寬；但有1/5 的用戶甚至實際得到的速率不到2 Mbit/s，是廣告上速率的45％。此外，研究顯示有9％的消費者不滿意寬頻服務，其中速度是最常被抱怨的項目；且因為距離的關係，城市居民的速率高於農村地區的15％。速率最高在倫敦，最低在英格蘭東北部、威爾斯以及蘇格蘭，使得農村用戶(14%)不滿意寬頻服務的比率高於城市用戶(8%)。 　　Ofcom在接下來的六個月內將持續監測這些已經簽署業務法則的ISP業者，以期督促業者能提供更符合消費者需求的服務，並預計納入2009年的政策規劃中。 　　(2008年英國寬頻速度報告為實地調查，於1500個家庭用戶安裝相關網路設備進行監測網路品質，透過調查期間為2008年10月23日至2008年11月22日止。)

　　自德國「工業4.0」，開啟所謂第4次工業革命以來，各國政府皆相繼投入資源進行相關計畫，如美國之「先進製造夥伴計畫（Advanced Manufacturing Partnership，AMP）」中國大陸之「中國製造2024」，以及我國之「生產力4.0」等等。 　　而日本不同於上述其他國家，日本版的工業4.0稱為「工業4.1J」，該計畫並非由國家來主導，而係由民間公司Virtual Engineering Community（VEC）及NTT Communications於2015年3月10日所啟動的一項實證實驗，旨在確認「工業4.1J」之各項技術要件，並且該項目成果非僅提供給VEC之會員，將對所有企業及公眾公開。而所謂的「4.1」表示安全級別比工業4.0更高一級，「 J」則表示源自於日本（Japan）。 　　日本之「工業4.1J」的運行架構說明如述：首先，將會利用控制系統蒐集相關數據；第二，在雲端平台上記錄及累積數據資料；第三進行即時分析；最後則是透過專家進行事件檢測、分析故障原因並恢復生產、提出安全改善建議等等。

　　英國內閣辦公室（Cabinet Office）於2013年10月29日提出「緊急應變與復原準則：依循2004年國民緊急應變法之不成文準則」（Emergency Response and Recovery: Non statutory guidance accompanying the Civil Contingencies Act 2004），針對「應變與復原」作相關規定，以補充內閣辦公室於2006年1月1日提出「緊急準備規則」（Emergency Preparedness）對複合式緊急管理（Integrated emergency management, IEM）規定的不足之處。 　　英國「2004年國民緊急應變法」（The Civil Contingency Act 2004），為英國處理緊急事件之主要依據，「緊急應變與復原準則」即根據「2004年國民緊急應變法」制訂。此規則於「緊急應變章節」規定地方政府之緊急事件依嚴重程度區分為三級：銅（Bronze），僅需要操作指揮（Operational）、銀（Silver），需要策略指揮 （Tactical）、金（Gold），需要戰略指揮（Strategic），用以判斷是否區需要跨機關合作來因應緊急事故。如事故屬於重大緊急災難時，則屬於需要跨機關協調合作，藉由層級指揮及指令下達掌控應變程序與資訊傳遞，以因應長期及廣泛區域之災難。中央政府的權責在於全國性重大緊急事件，並且災難發生時之首相為最高行政首長，最高緊急機構為「內閣緊急應變會議」（Cabinet Office Brifing Rooms, COBR，又稱為眼鏡蛇），同時國民緊急秘書處（Civil Contingencies Secretariat, CCS）也需要協調跨部門及跨機構事務。 　　為提升災難應變與復原效率，2013年10月的「緊急應變與復原準則」，說明藉由地方的地方抗災議會（Local Resilience Forum）到中央等全國性之系統與網路串聯以傳遞緊急訊息，並建立三種層級之共同認知資訊圖像（Common Recognized Information Picture, CRIP），包括地方層級、區域以及國家級。此項系統必須足以傳遞並收集來自各方的大量資訊、能評估所收集各資料之性質，如緊急性、關聯性、說明性及可使用性等，並且能夠使大眾週知。 　　然，處理資料的過程仍有可能面臨數種問題，包括各機關之資料不同、判斷不同、理解錯誤及通訊超載等。2013年10月緊急應變與復原準則亦說明建立資訊管理系統（information management system）並安裝至多機構緊急管理中；而民間機構也應作為多機構之一環，並擔任資訊管理機構。同時，在共享資料之同時，必須注意資料保護，因此必須遵守「資料保護與共享－緊急計畫人與應變人準則」（Data Protection and Sharing－Guidance for Emergency Planner and Responders）。英國地域性與台灣近似，皆屬易於發生水患的國家，英國在緊急災難之應變於各方面的法制皆以趨於完善，殊值得持續觀察未來發展方向。