英國最新追蹤定位服務恐引發新一波隱私爭議

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

從新一期發布之強化農業生產基礎計畫談日本智慧農業推動策略 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年11月13日 壹、日本內閣推動智慧農業政策之演進 　　日本內閣推動智慧農業相關政策，促使農林漁畜業及地方發展，首現於2013年「農林水產業地域活力創造計畫」（以下簡稱活力創造計畫）[1]，計畫指出日本預計透過活用機器人技術與農業ICT（資通訊技術），實現超省力、高品質生產的新農業，設置研究會以規劃智慧農業未來藍圖、確保機器人技術安全性政策等，促進高等栽培技術知識外顯化，推動開發生產管理與農業經營指導等系統。活力創造計畫係由日本內閣設置之農林水產業地域活力創造本部[2]（以下簡稱活力創造本部）發布，活力創造本部由內閣首相擔任本部長，內閣官房長官、農林水產大臣擔任副本部長以及相關閣僚參與。 　　日本政府隨後於2016年、2019年發布「農業競爭力強化計畫」與「農業生產基礎強化計畫」，這些計畫與智慧農業推動也都息息相關。此揭係針對該時期農業領域待解決之議題提出相對應的強化政策，並將這些計畫統整歸納進活力創造計畫，做為推動農業整體性發展之政府最高指標。 　　2016 年 11 月29日活力創造本部公布「農業競爭力強化計畫」，主要目的為整備農業經營環境，使農民得以自由展開經營的環境，同時解決僅靠農民努力無法解決的結構性問題。計畫分為四個面向，包括：一、整頓農業上下游產業；、改善人力與土地；三、引進保險互助制度；四、改革酪農業[3]，公布該計畫的同時，將該計畫納入活力創造計畫並公布改訂版的活力創造計畫[4]，做為農業競爭力再強化改革之項目。與智慧農業推動相關項目可見於(1)「二、改善人力與土地」面向，促進開發活用ICT遠距離監視水田之低成本水資源管理系統，以構築地區水資源管理模式；(2)「四、改革酪農業」面向，為達到穩定配方飼料價格、強化肉牛生產基礎之目標，推動活用 ICT 減輕勞動負擔、提高生產力以及推動擴大生產規模。 　　活力創造本部於去（2019）年12月10日公布「農業生產基礎強化計畫」[5]政策，同時公布已納入該計畫的改定版活力創造計畫，旨在加強生產基礎，以加速轉型為進攻型農業，安倍首相同日表示將持續擴大向全球推廣安全、可靠的日本農產品，日本政府透過利用先進技術和促進智慧農業發展，以擴大農產品出口，並決定將鼓勵外國放寬農產品進口限制列為政策方針。財政年度預算追加約3,200億日元（約883億台幣）作為農業措施，利用該預算加強生產基礎，擴大農產品出口量以及鼓勵年輕人參與農業。政策重點之一即為智慧農業落地利用與推動數位政策，包括至2022年無人機噴灑農藥擴大至100萬公頃、至2025年實踐大多數主要從農者能活用數據之農業[6]。 貳、農業生產基礎強化計畫—智慧農業落地實用與數位政策推動 　　農業生產基礎強化計畫預計藉由強化農業生產基礎，以因應國民必要糧食安定供給、提升糧食自給率、從農者不足農地減少、頻繁發生之自然災害與家畜傳染病、農產品貿易國際環境變化等議題。 　　計畫構成共11項：1.設立促進農產輸出之指揮總部以更擴大輸出、2.擴大肉用牛・酪農生產方案、3.對應新需求之園藝作物生產體制強化、4.水田農業種植作物轉換為高收益作物、 5.智慧農業落地實用與數位政策推動、6.促進農林水產業之新就業者擴大加入與穩定就業、7.包含梯田等中山間地域[7]之基礎建設整備與活性化、8.強化與食品產業、供應商企業等合作、9.得以對應人手不足之食品流通合理化、10.強化對應極端化自然災害、11.強化豬瘟（Classical Swine Fever，CSF）、非洲豬瘟（African Swine Fever，ASF）等家畜疾病對策。 　　其中「5.智慧農林漁業的落地實用以及數位政策的推動」內容包括：大力推動活用無人機、IoT、AI等智慧化技術於農林漁業現場落地實用之同時，檢視以數位技術為前提之政策方法，推動農業數位轉型（農業Digital Transformation，農業DX[8]），細項如下所列。 1.加速智慧農業技術落地實施 (1)關於智慧農業實證，包括以果樹、加工用及商用的蔬菜、畜產等需要進一步實證之項目為中心擴大進行，設定優先採選範圍，於災區與中山區地域推廣實證。 (2)促進創造出能夠提供低成本智慧農業技術的新服務（例如共享服務等），有助於加速化智慧農業的落地實施。 (3)由於利用無人機噴灑農藥之方式的快速普及，至2022年度的噴灑面積將擴大到100萬公頃。 (4)為邁向智慧農業的持續性發展，制定地方型戰略，檢討於農業生產現場導入智慧農業機器時確保安全性之措施，促進智慧農業教育、活用農業數據協作平台（WAGRI[9]），維護整備資訊網際網絡環境等綜合性地推動。 (5)為推動農林漁產業領域的創新，例如農林漁產業的完全自動化與無人化，推動具有挑戰性中長期之研究與開發。 (6)透過森林資源數位化與活用ICT，推動智慧林業技術的落地實施，促進木質特性新素材的開發與實證。 (7)漁業產品從生產到流通等各種情況下所取得之數據，建構讓該數據得以相容、共有、活用的數據協作平台。 (8)通過以上的配套措施與努力，至2025年實現大多數主要從農者能實踐活用數據之農業。 2.實現農業數位轉型（農業Digital Transformation，簡稱農業DX） (1)建構農林水產省共通申請服務（通稱eMaff[10]），農林水產省所有補助金申請在內的行政手續，透過結合ID，從民間私人服務擷取必要資訊等方式，創造得以電子化的環境​​。 (2)依據不同制度個別管理的農地相關數據，透過活用電子地圖和農林水產省共通申請服務，將開放資料（OPEN DATA）化之每筆「農地區劃[11]」及其關聯資訊集中統一，創造得以有效管理和有效利用的環境。 (3)促進農業者與行政體系所使用之數據項目標準化，提高數據的相互運用性，並有效地掌握和分析資訊。 (4)農業者傾向智慧手機應用程序（MAFF應用程序[12]）將於2020年4月正式營運，結合共通申請服務，根據個別農業者的特性、喜好，提供經營農業、政策資訊。 參、結語 　　日本內閣推動智慧農業政策，從2013年活力創造計畫，初期設立研究會以規劃智慧農業藍圖等宣示性政策，至2016年農業競爭力強化計畫，具體指出單點性智慧農業技術發展目標。演變至2019年農業生產基礎強化計畫，不同於以往散落在各個章節，僅將智慧農業技術做為其他發展目標的強化方式之一，例如利用智慧農業機械或農業ICT做為手段來達到改善土地的主要目標，於2019年計畫中，首度擬定智慧農業專章，不僅明確喊出「2025年實踐大多數主要從農者能活用數據之農業」做為目標，更聚焦強化智慧農業生產基礎，包括活用農業數據協作平台（WAGRI）、農林漁產業的完全自動化與無人化等，再加上實現農業數位轉型政策，觀察上述政策演進，無一不重視數據活用，普及智農技術、標準化數據規格、數據智財管理，成為發展智慧農業之核心基礎。 [1]陳建宏，〈日本「農林水產業、地域活力創造計畫」概要〉，https://www.coa.gov.tw/redirect_files.php?link=mLZJwrpRJ7lxDTde1lsFvObETU2Iq3jbmF99hWT6DgWGEqualWGEqualWGPlusRFYWGSlash0wK9PdunMMQRpcHLfmXJnjgLFrbeJ1OYF9CHQyN&file_name=jRgEdDwWGEqualWGEqual2SY8WGPlusd8qWB0p6wQ （最後瀏覽日：2020/03/24）； 農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について（概要）〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/attach/pdf/index-7.pdf（最後瀏覽日：2020/11/13）。 [2]農林水產省，〈農林水産業・地域の活力創造プラン〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/index.html#plan201806（最後瀏覽日：2020/11/13）； [3]鄭柏彥、留程鴻、蔡綾容，〈日本農業競爭力強化計畫介紹(上)(下) 〉，財團法人台灣綜合研究院；農林水產省，〈農業競争力強化プログラム〉，https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/（最後瀏覽日：2020/11/13）。 [4]農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について〉， https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-10.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農林水産業・地域の活力創造プラン(平成28年11月29日改訂) 〉 ；https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-5.pdf（最後瀏覽日：2020/11/13）。 [5]農林水産業・地域の活力創造本部，〈農林水産業・地域の活力創造プラン 令和元年12月10日改訂〉，http://www.kantei.go.jp/jp/singi/nousui/dai26/siryou3.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農業生産基盤強化プログラム〉， https://www.maff.go.jp/j/council/seisaku/kikaku/bukai/attach/pdf/kikaku_1223-2.pdf（最後瀏覽日：2020/11/13）。 [6]〈農林水産業・地域の活力創造本部（第２６回）議事次第-令和元年12月10日〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/nousui/dai26/gijisidai.html（最後瀏覽日：2020/11/13）；日本農民新聞社，〈農林水産業・地域の活力創造プランを改訂＝政府〉，2019/12/12，https://agripress.co.jp/archives/4024；農業協同組合新聞，〈水田農業で高収益産地　500創設－政府の生産基盤強化策〉，2019/12/17，https://www.jacom.or.jp/nousei/news/2019/12/191217-39916.php（最後瀏覽日：2020/11/13）。 [7]農林水產省將農業用地分成四種類型，都市的地域、平地農業地域、中間農業地域、山間農業地域，後兩者合稱為中山間地域，係指從平原的外緣至山間地的區域。Wikipedia，〈中山間地域〉，https://ja.wikipedia.org/wiki/%E4%B8%AD%E5%B1%B1%E9%96%93%E5%9C%B0%E5%9F%9F（最後瀏覽日：2020/11/13）。 [8]デジタルトランスフォーメーション（Digital transformation，簡稱DX），https://ja.wikipedia.org/wiki/デジタルトランスフォーメーション、https://en.wikipedia.org/wiki/Digital_transformation（最後瀏覽日：2020/11/13）。 [9]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI平台網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/11/13）。 [10]農林水產省（Ministry of Agriculture, Forestry and Fisheries，簡稱MAFF）。 [11]為便於農地管理而分級劃分的區域。 [12]MAFF應用程序為暫稱，僅為初步規劃還未定案。

　　世界衛生組織（World Health Organization, WHO）於2021年6月底公布「人工智慧於健康領域之倫理與治理」（Ethics and governance of artificial intelligence for health）指引。目前人工智慧於在改善診斷、治療、健康研究、藥物開發及公共衛生等健康領域皆有廣泛之應用與前景，而該指引首先指出人工智慧應用於健康領域中最相關之法律與政策外，並強調相關應用皆須以「倫理」及「人權」作為相關技術設計、部署與使用之核心，最後則提出人工智慧應用於健康領域之六大關鍵原則： 一、保護人類自主性（autonomy）：本指引認為人類仍應該掌有關於醫療保健系統之所有決定權，而人工智慧只是輔助功能，無論是醫療服務提供者或患者皆應在知情之狀態下作決定或同意。 二、促進人類福祉、安全與公共利益：人工智慧不應該傷害人類，因此須滿足相關之事前監管要求，同時確保其安全性、準確性及有效性，且其不會對患者或特定群體造成不利影響。 三、確保透明度、可解釋性與可理解性（intelligibility）：開發人員、用戶及監管機構應可理解人工智慧所作出之決定，故須透過記錄與資訊揭露提高其透明度。 四、確立責任歸屬（responsibility）與問責制（accountability）：人工智慧在醫學中所涉及之內部責任歸屬相當複雜，關於製造商、臨床醫師及病患間相關之問責機制之設計將會成為各國之挑戰，故須存在有效之機制來確保問責，也應避免責任分散之問題產生。 五、確保包容性（inclusiveness）與衡平性（equity）：應鼓勵應用於健康領域之人工智慧能被廣泛且適當地使用，無論年齡、性別、收入及其他特徵而有差別待遇，且應避免偏見之產生。 六、促進具適應性（responsive）及可持續性之人工智慧：人工智慧應符合設計者、開發者及用戶之需求與期待，且能充分具適應性之回應且符合使用環境中之要求。

美國各州逐步研議透過立法豁免企業資安事件賠償責任 資訊工業策進會科技法律研究所 2024年06月10日 為鼓勵企業採用資安標準與框架，美國已有幾州開始透過立法限縮企業資安事件賠償責任，企業若能舉證證明已符合法令或遵循業界認可之資安框架和標準，則於資安攻擊事件所致損害賠償訴訟中，將無需承擔賠償責任。 壹、事件摘要 為避免有心人士於未取得經授權下近用網路和敏感資料，企業往往投入大量資源打造資安防護架構，惟在現今網路威脅複雜多變的環境下，仍可能受到惡意資安攻擊，導致資料外洩事件發生，導致企業進一步面臨訴訟求償風險，其中多數指控為未實施適當的資安措施。為此美國佛羅里達州和西維吉尼亞州研議透過立法限縮企業之資安事件賠償責任，以鼓勵企業採用資安標準、框架與資安相關法令。 貳、重點說明 繼美國俄亥俄州[1]、猶他州[2]和康乃狄克州[3]相繼頒布法令，讓已實施適當安全維護措施之企業，豁免資安攻擊所致資料外洩之損害賠償責任，佛羅里達州和西維吉尼亞州近期亦提出相似法案，以下介紹兩州法案之重點： 一、佛羅里達州 美國佛羅里達州於2023年11月公布《資安事件責任法案》 （H.B 473: Cybersecurity Incident Liability）[4]，法案納入「安全港條款」（Safe Harbor），當企業遭受資安攻擊致生個資外洩事件，如可證明已遵循產業認可的資安標準或框架，實施適當的資安措施與風險控管機制，則可免於賠償責任，以鼓勵企業採納資安標準或框架。 為適用安全港條款，企業須遵循佛羅里達州資訊保護法（The Florida Information Protection Act），針對資料外洩事件，通知個人、監管機關和消費者，並建立與法案內所列當前產業認可的資安標準、框架，或是特定法令規範之內容具一致性的資安計畫（Cybersecurity Programs）： （一）當前產業認可的資安標準、框架 1. 國家標準暨技術研究院（National Institute of Standards and Technology, NIST）改善關鍵基礎設施資安框架（Framework for Improving Critical Infrastructure Cybersecurity）。 2. NIST SP 800-171－保護非聯邦系統和企業中的受控非機密資訊。 3. NIST SP 800-53 和 SP 800-53A－ 資訊系統和企業的安全和隱私控制/ 評估資訊系統和企業中的安全和隱私控制。 4. 聯邦政府風險與授權管理計畫（Federal Risk and Authorization Management Program, FedRAMP）安全評估框架。 5. 資安中心（ The Center for Internet Security, CIS）關鍵安全控制。[5] 6. ISO/IEC 27000系列標準。 7. 健康資訊信任聯盟（The Health Information Trust Alliance, HITRUST）通用安全框架（Common Security Framework）[6]。 8. 服務企業控制措施類型二（Service Organization Control Type 2, SOC 2）框架。 9. 安全控制措施框架（Secure Controls Framework）。 10. 其他類似的產業標準或框架。 （二）特定法令規範 企業（entity）如受以下法令規範，亦得適用安全港條款，如法令有修訂，企業應在發布修訂後的一年內更新其資安計畫： 1. 健康保險可攜與責任法（The Health Insurance Portability and Accountability Act, HIPAA）之安全要求。 2. 金融服務現代化法（The Gramm-Leach-Bliley Act）第五章。 3. 2014 年聯邦資訊安全現代化法（The Federal Information Security Modernization Act of 2014）。 4. 健康資訊科技促進經濟和臨床健康法（The Health Information Technology for Economic and Clinical Health Act, HITECH）之安全要求。 5. 刑事司法資訊服務系統 （The Criminal Justice Information Services, CJIS）安全政策。 6. 州或聯邦法律規定的其他類似要求。 該法案雖於2024年3月5日經佛羅里達州參議院三讀通過，但於2024年6月26日遭州長否決[7]，其表示法案對於企業的保障範圍過於廣泛，如企業採取基礎的資安措施與風險控管機制，便得主張適用安全港條款，將可能導致消費者於發生個資外洩事件時，無法受到足夠的保障。州政府鼓勵利害關係人與該州網路安全諮詢委員會（Florida Cybersecurity Advisory Council）合作，探求法案的替代方案，以保護消費者資料。 二、西維吉尼亞州 美國西維吉尼亞州於2024年1月29日提出眾議院第5338號法案[8]，修訂西維吉尼亞法典（Code of West Virginia），增訂第8H章資安計畫安全港條款（Safe Harbor for Cybersecurity Programs），如企業符合業界認可的資安標準、框架或依特定法令建立與實施資安計畫，包含個人資訊和機敏資料的管理、技術和企業保障措施，將能夠於侵權訴訟中，主張適用避風港條款。 法令內明列評估企業所建立的資安計畫規模和範圍是否適當之要素，包含： 1. 企業的規模和複雜性； 2. 企業的活動性質和範圍； 3. 受保護資訊的敏感性； 4. 使用資安防護工具之成本和可用性； 5. 企業可運用的資源。 （一）當前產業認可的資安標準、框架 除與佛羅里達州法案所列舉業界認可的資安標準之前六項相同，另增加： 1 NIST SP 800-76-2個人身分驗證生物辨識規範（Biometric Specifications for Personal Identity Verification）[9]。 2. 資安成熟度模型認證（The Cybersecurity Maturity Model Certification, CMMC）至少達到第2級，並經外部驗證（external certification）。 （二）特定法令規範 除與佛羅里達州法案所列舉特定法令之前四項相同，另增加：由聯邦環境保護局（Environmental Protection Agency, EPA）、資安暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）或北美可靠性公司（North American Reliability Corporation）[10]所採用任何適用於關鍵基礎設施保護的規則、法規或指南。 惟目前法案已於2024年3月27日被西維吉尼亞州長否決[11]，其表示透過安全港條款鼓勵企業實踐資安框架雖立意良好，但也可能遭濫用而帶來不當影響，例如TikTok等大型國際企業，如在違背公民意願情況下共享個人資料時，將免於訴訟，恐有損其公民權益，未來州政府將與利害關係人持續進行協商。 參、事件評析 佛羅里達州和西維吉尼亞州近期同步公布有關限制企業於資安事件之責任相關法案，內容亦為相似，西維吉尼亞州之法案目前已遭否決，主要係擔心該豁免條款遭到不當濫用；佛羅里達州之法案亦因對於企業保障過廣與無法保障消費者個資安全考量，而遭州長否決。 法案中明列受產業普遍認可的資安標準、框架與政府所頒布特定法令，有助企業明確遵循與採納，建立與實施資安計畫，惟如何舉證所建立之資安計畫或實施之資安措施，與法案所列之資安標準、框架，或是特定法令規範，具有實質上的一致性，仍不明確，將可能阻礙企業於訴訟上行使抗辯與主張責任豁免權。未來美國如何權衡產業穩健發展與民眾個資保障，仍有待持續觀察。 [1] Chapter 1354 - Ohio Revised Code, Ohio Laws, https://codes.ohio.gov/ohio-revised-code/chapter-1354 (last visited May 24, 2024). [2]Part 7 Cybersecurity Affirmative Defense Act, Utah StateLegislative, https://le.utah.gov/xcode/Title78B/Chapter4/78B-4-P7.html (last visited May 24, 2024). [3]Frederick Scholl, Connecticut’s New Breach Notification and Data Security Laws: Carrots and Sticks, Quinnipiac University, July,1,2021,https://www.qu.edu/quinnipiac-today/connecticuts-new-breach-notification-and-data-security-laws-2021-07-01/ (last visited May 24, 2024). [4]CSHB 473-Cybersecurity Incident Liability, The Florida Senate,https://www.flsenate.gov/Session/Bill/2024/473 (last visited Jun. 28, 2024). [5]資安中心（ The Center for Internet Security, CIS）為美國非營利組織，負責推動CIS Controls，針對實際發生的資安攻擊行為提供防禦建議，作為企業保護 IT 系統和資料時可參考之最佳實務作法。資料來源：About us, Center for Internet Security, https://www.cisecurity.org/about-us (last visited Jun. 6, 2024). [6]What is HITRUST?, Schneider Downs,https://schneiderdowns.com/cybersecurity/what-is-hitrust/ (last visited May 24, 2024). [7]Governor of Florida, Vote letter for House Bill 473(2024), https://www.flgov.com/wp-content/uploads/2024/06/Veto-Letter_HB-473.pdf (last visited Jun. 28, 2024). [8]2024 REGULAR SESSION ENROLLED Committee Substitute for House Bill 5338, WEST VIRGINIA LEGISLATURE,https://www.wvlegislature.gov/Bill_Status/bills_text.cfm?billdoc=hb5338%20sub%20enr.htm&yr=2024&sesstype=RS&i=5338 (last visited May 24, 2024). [9]NIST SP 800-76-2 Biometric Specifications for Personal Identity Verification, National Institute of Standards and Technology, https://csrc.nist.gov/pubs/sp/800/76/2/final (last visited May 24, 2024). [10]北美電力可靠性公司（North American Electric Reliability Corporation, NERC），為一家非營利機構，致力推動關鍵基礎設施保護相關標準，以強化北美大規模電力系統（亦即電網）的可靠性和安全性，資料來源：https://www.nerc.com/Pages/default.aspx (last visited May 24, 2024). [11]Governor of West Virginia, Enrolled Committee Substitute for House Bill 5338(2024),https://www.wvlegislature.gov/Bill_Text_HTML/2024_SESSIONS/RS/veto_messages/HB5338.pdf (last visited May 24, 2024).