歐盟網路接取與互連之規範現況與發展

　　日本經濟產業省（下稱經產省）於2020年6月12日發布其國內產業資通安全現況與將來對策（昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性）報告，指出近期針對供應鏈資通安全弱點企業所展開的攻擊，有顯著增長趨勢。為此，該報告建議共組供應鏈的企業間，應密切共享資訊；於關鍵技術之相關資訊有外洩之虞時，應向經產省提出報告；若會對多數利害關係人產生影響，並應公開該報告。遵循該報告之建議要旨，同年11月1日在各產業主要的工商團體引領下，設立了「供應鏈資通安全聯盟（原文為サプライチェーン・サイバーセキュリティ・コンソーシアム，簡稱SC3）」，以獨立行政法人資訊處理推進機構（独立行政法人情報処理推進機構，IPA）為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略，而經產省則以觀察員（オブザーバー）的身分加入，除支援產業界合作，亦藉此強化政府與業界就供應鏈資通安全議題之對話。 　　只要贊同上述經產省政策方向與聯盟方針，任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題，經產省與IPA已有建構「資通安全協助隊（サイバーセキュリティお助け隊）」服務制度（以下稱協助隊服務），邀集具相關專長之企業，在其他企業遭遇供應鏈資安攻擊時，協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案，提供IPA來建構上述基準。依該制度取得認證的企業，將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度，讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。

　　英國於三月份發布2021年度財政預算案，其中說明為鼓勵新創企業（快速成長型企業）發展而公布了八項策略，包含：立即提供救濟以抵抗新冠肺炎帶來的風暴、政府成立新基金「Future Fund: Breakthrough」投資新創企業、企業激勵員工措施（EMI）之重視、發行高科技技術簽證、培養下一世代人才、新創企業協助成長計畫（針對數位化及企業管理）、研發稅收減免計畫之修正以及英國主板上市規則之修正。 　　其中英國主板上市規則之修正部分，主要委託外部專家Lord Hill信行獨立審查。經審查後專家提出15項建議，包含： 財政部須向議會提交一份年度報告，並於報告中說明已採取或即將採取之專家建議。 財政部應隨時注意英國金融行為監理總署 （Financial Conduct Authority, FCA）是否為英國打造適合新創企業發展並擁有良好監管之公開市場。 應於優質板（Premium Listing）開放上市公司使用雙層股權結構，但須搭配相關監管措施以維持良好公司治理。 重新定義、命名標準板（Standard Listing）。 修正並降低股權分散之要求，並建議依據不同規模公司設置不同分散比例。 放寬特殊目的收購公司（Special Purpose Acquisition Company, SPAC）限制，同時為保護一般投資人建議新增「異議股東股份收買請求權」。 建議修正公開說明書相關部分，如：放寬豁免規定、允許使用替代文件。 建議考量於英國二次上市之企業毋庸另行製作公開說明書，而允許使用於其他國家上市之公開說明書。 建議修正董事以及發行人責任，促使其提供前瞻性訊息。 擴大科技研發公司上市時豁免獲利之要求至其他新創企業。 建議降低優質板歷史財務文件之要求。 考量如何運用科技提高一般投資人參與公司治理。 修改上市規則以利提高公司籌資之效率。 審查現行公開發行相關規則，確定各規則均有符合設立目的。 放寬廣泛金融生態系統限制，如：放寬養老基金投資限制、解決競爭稅收環境以及中小企業研發優惠。

　　FCC日前發佈一份關於電線寬頻上網之備忘錄命令及意見（MO＆O, Memorandum Opinion and Order），除了再度確認FCC於2004年時就接取電線寬頻上網系統所為之決議外，同時也否決業餘無線電社群、電視廣播業者、航空工業等所提出限制電線寬頻上網之要求，但FCC採納保護無線電天文台以及航空站使免於電線寬頻上網干擾之規定。 FCC表示，推動電線寬頻上網可以幫助居住於鄉村地區之美國民眾接取高速網路，而且目前寬頻網路市場的主導者有線電視網路上網（cable）業者及數位用戶迴路業者（DSL）亦將會因電線寬頻上網之發展而被迫降價，讓消費者可以更低廉的價格接取寬頻網路。不過，FCC委員Michael Copps 提醒，雖然眼前FCC在電線寬頻上網以及可能產生之干擾間似乎已達成平衡，但FCC仍應繼續密切關注電線寬頻上網對其他使用者之干擾問題，尤其在卡崔那（Katrina）颶風的慘痛經驗中已證實業餘無線電之發展與貢獻具有高度價值，因此，對於電線寬頻上網可能對業餘無線電用戶之干擾部分應格外注意。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。