澳洲政府提出網路分級之安全措施
澳洲政府在2009年12月15日對外公佈網路安全(cyber-safety)措施,包含:
1. 強制要求加裝ISP層級之網路分級過濾系統;
2. 給予提供家庭用戶額外過濾系統之ISP業者補貼;
3. 藉由澳洲通訊及媒體局(Australian Communications and Media Authority)及其他單位所建立之網路安全計畫,推動網路安全之教育和認知。
澳洲主管機關欲修法對於未依規定做出分級之網站及遭檢舉者,將會列入黑名單,封鎖其網路連線。並要求所有ISP業者必須封鎖所有含有不當內容(Refused Classification-rated material)之國外伺服器(servers),所謂內容不當包含,兒童性虐待、獸交、強制性交在內之性暴力、和過度詳細之犯罪行為或毒品使用。
該項立法若通過,澳洲將會成為民主國家中網路管制最嚴格之國家。
提出該法案之議員表示:「網路安全沒有萬無一失之保護方式,但是對於所有澳洲人,特別是孩童來說,遠離這些內容,是非常重要的。」
網路權益團體「澳洲電子先鋒」(Electronic Frontiers Australia)則質疑,「政府明知這樣的措施並無法幫助孩童,也不能幫助取締禁止該等內容。」其他網路使用者及情色網站業者,亦認為執法難以落實,部分合法網站可能反被封鎖,網路連線速度也可能受到影響。且網友常使用的點對點傳輸(P2P)或透過聊天室傳送檔案,均不在法案管制可及之處等。
歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫(European Wind Power Action Plan)的基礎上共同簽署風能憲章(European Wind Charter),將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行,優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為: (1)加速相關許可流程、優先執行修正後的《再生能源指令(Renewable Energy Directive)》,及提供風能的長期發展規劃,以確保(至少在2024-2026年間)充足、穩定且可預期的風能發展管道。 (2)改善及簡化風電競標機制的設計並建立一致性,以促進高品質風機的生產,且能同時具備環保、創新、資通安全和良好勞動條件;在不影響《淨零產業法案(Net-Zero Industry Act)》的立法程序下,於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準,特別是關於永續性和韌性、資通安全、商業行為和執行能力,以及民眾參與等要素。 (3)確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準,包含環保、創新、資通安全和良好勞動條件;同時,也承諾將移除歐盟法規上的限制,並透過歐盟層級的工具減少財務風險。 (4)提供明確的競標時程,並採取適當的措施最大化各專案的執行率,包含訂定未執行時的懲罰,以及建立製造商和營運商的長期夥伴關係,提升供給和需求的可預測性,同時減緩價格波動的影響。 (5)透過積極的監管建立公平且具競爭力的國際環境,並考慮採取措施以處理可能的不公平國際貿易行為;在《外國直接投資規則(Foreign Direct Investment Regulation)》和其他適當工具的框架下合作投資風電領域。 (6)擴大風能設備的產製量能以滿足預期增加的風電專案需求,以及強化既有的勞動和工業能力、擴大投資規模,並支持工人技能升級和再培訓,確保足夠的勞動力。
日本中小企業廳與特許廳聯合施政,強化中小企業或新創企業智財資源之運用日本於2021年12月27日公布「促進中小企業或新創企業智財運用之行動計畫」,該行動計畫是考量到面臨COVID-19疫情、數位化轉型、氣候變遷等背景下,中小企業或新創企業必須善用企業嶄新的技術或發想,以應對商業環境的變化,而智財權作為企業競爭力的動力來源,顕示出強化智財的管理及運用是不可欠缺的課題。 為了提升中小企業或新創企業的智財運用,日本中小企業廳與特許廳以提供一站式服務整合智財運用支援作為目標,制定行動計畫。施政主要重點如下: 強化與「智財綜合支援窗口」之整合:中小企業廳強化與特許廳聯合INPIT(National Center for Industrial Property Information and Training,獨立行政法人工業所有權情報研修館。主要業務為提供智財資料查詢、諮詢窗口、智財人才培育)共同設立的「智財綜合支援窗口」。促使「智財綜合支援窗口」與既有中小企業廳的商業管理諮詢窗口,共同協助企業以智財運用解決商業管理課題、建構智財戰略,同時也有提供專家派遣協助在地品牌的管理。 優化智財交易:除了加強中小企業廳的商業管理諮詢窗口與智財綜合支援窗口的資訊流通之外,INPIT也搭配說明動畫,提供企業智財相關法規、契約書範本、外包法等與智財交易相關知識,以及幫助企業製作用於金融機構評估企業智財價值時之文件。 海外發展智財支援:中小企業廳與特許廳針對海外發展的企業發放外國智財權申請之補助金、政策施予優惠措施,並由INPIT提供海外發展時,應留意智財權相關風險等專業建議。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國司法部宣布德國SAP公司承認違法將美國軟體產品出口至伊朗,雙方達成不起訴協議美國司法部於2021年4月29日宣布,德國SAP全球軟體公司承認從2010年1月至2017年9月,因未能識別用戶下載軟體的地理位置,導致美國原產技術和軟體在未經許可下,透過雲端伺服器和入口網站提供給伊朗用戶,已違反美國《出口管制規則》(Export Administration Regulations, EAR)和《伊朗交易和制裁條例》(Iranian Transaction and Sanction Regulation, ITSR)。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救,雙方達成不起訴協議。 美國司法部指出,SAP違規行為主要為以下兩種。首先,SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品,其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商,均未使用地理位置過濾器來識別並阻止伊朗用戶下載,且多年來SAP並未採取任何措施解決此問題,導致伊朗用戶下載後,絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次,SAP旗下的雲端企業Cloud Business Group companies(簡稱CBGs)允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs,透過收購前的盡職調查及收購後的出口管制特種審計,清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序,但SAP仍允許CBGs被收購後繼續作為獨立實體營運,且未能將CBGs完全整合至SAP自身的出口管制規劃中。 美國司法部指出,為確保軟體等美國敏感技術產品,不會非法出口至伊朗等禁運地,公司除必須識別用戶來源外,也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地,並且同樣遵守美國經濟制裁政策與出口管制法規,維護美國外交政策與國家安全,防止美國敏感技術落入競爭對手手中。
日本於2018年7月25日發布關鍵基礎設施資訊安全對策第4次行動計畫修正版日本內閣網路安全中心(内閣サイバーセキュリティセンター)於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點,係將「機場(空港)」新增為關鍵基礎設施領域,其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南,則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版(空港分野における情報セキュリティ確保に係る安全ガイドライン第1版)」。 該確保機場資訊安全的安全指南,係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南(重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版)制定,以規劃(Plan)—執行(Do)—查核(Check)—行動(Action)的觀點建立管理與應變對策,將IT障礙分為故意(接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等)、偶發(使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及)、環境(災害、疾病)等三大原因,並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。