立法責令ISP業者留存紀錄之呼聲日益高漲

　　2009年05月06日歐盟議會對於大幅度改革之電信法審議並未通過，議會各會員對於創設一強而有力的電信管制體有共識，惟包裹立法中有一條款對「公民之接近網路權」干涉甚鉅，而引發疑慮。 　　歐盟電信法改革法案乃採取「包裹式立法」，該改革法案主要著重在科技的進步與高速網路接取的迅速成長。歐盟議會支持其他的改革，包括創設一歐盟電信管制體，賦予其權力以監督電信單一市場；分配電信頻譜予新興行動科技以及促進公民線上資訊保護的隱私權。 　　然而，針對人民接近使用網路權的限制範圍，卻無法達成協議，導致整個電信包裹立法仍在捷克的議會主席與議會代表之間繼續尋求妥協之道。 　　如果人民被發現正下載非法的著作物時，法國與英國代表則主張欲擁有較大的權限，以限制人民的接近網路使用權（此乃因其內國法已有針對下載盜版著作的處罰性規定）。其他會員國則採取較為寬容的態度，認為此涉及人民隱私範圍之保護、行為自由、表意自由與資訊接近權，應更審慎為之。 　　縱使該包裹立法並未被全部支持，一些觀察家認為大部分的改革條款應會通過。然而議會代表與電信委員會對此則未表達肯定之意。有意者認為：若此改革法案繼續維持包裹立法架構，恐將導致整個法案因此延宕，若能針對共識部份先行通過，似乎較能達成有效率的管制措施。

　　在一片低迷的全球經濟成長中，2015年11月11日世界智慧財產權組織（WIPO），公布了最新的「世界智慧財產報告：突破創新與經濟成長（ World Intellectual Property Report: Breakthrough Innovation and Economic Growth）」，探討知識產權的角色與創新及經濟成長之關連，並鎖定在突破性創新之影響。該報告除討論具代表性歷史創新技術，另也探討當今具有潛在突破性發展之創新技術，同時敦促各國政府及企業，應增加此三領域創新技術相關之投資。 　　在過去300年來的創新技術發展，已經觸及人類活動的各個層面，並改變了世界的經濟結構。依據2015年WIPO報告，顯示出三領域歷史創新技術如何觸發當時新的企業活動：即飛機、抗生素和半導體。該報告考量到創新驅動成長及未來展望，另探究了三領域具有潛在突破性發展之當今技術：即3D列印、奈米和機器人技術。調查報告也顯示，日本和美國正帶領著一小群國家，推動此三領域創新技術進行突破研究，正因此三領域前瞻技術，掌握著推動未來經濟增長之潛力。 　　朝向工業化發展的新興中等收入國家中國大陸，自2005年以來在3D列印和機器人領域的專利申請量占全球四分之一以上，為全球國家中比率最高；在奈米技術方面，中國大陸專利申請人占全球近15%，是第3大申請國，但與其他資深創新國家不同的是，中國大陸的大學和公立研究機構申請案所占比例相當高。 　　WIPO報告強調，創新生態系統的成功要素有三：政府資助科學技術研究，並協助具前景技術從實驗室走到商品化階段；透過充滿活力的金融市場和健全的法規，以及鼓勵企業創新來加強市場競爭力；促進公、私部門創新單位的連結溝通流暢。 　　該報告亦說明大學和公立研究機構與創新如何日形密切，和傳統飛機、抗生素和半導體領域相較，學研機構在3D列印、奈米技術和機器人領域的專利申請所占比例較高，尤其是在奈米技術領域，全球的學術機構申請人約占四分之一。另外著作權在技術創新也變得更加常見且緊密相關，包括電腦軟體納入著作權保護標的，及3D物品設計和電腦IC晶片設計等的任何形式數位表達之保護。 　　WIPO「世界智慧財產報告」每兩年發行一次，每期的重點放在不同的IP領域新趨勢，先前的報告已探討「品牌在全球市場的角色（the role that brands play in a global marketplace）」及「不斷變化的創新（the changing face of innovatio）」。

　　社交網站Facebook於2014年2月宣佈將以高達190億美元的價格收購即時通訊軟體WhatsApp。這是近年來對新創公司規模最大的一宗收購案，輕鬆超越Facebook在2012年以超過10億美元買下的相片分享應用程式（app）Instagram，以及去年微軟公司（Microsoft Corp.）花85億美元收購的視訊通話公司Skype。雖然該交易在今年4月就已經獲得美國聯邦貿易委員會（U.S. Federal Trade Commission, FTC）的批准，在歐洲恐怕要面臨反壟斷審查，這是該交易遇到的新障礙。 　　由於Facebook與歐盟主要的反壟斷機構歐盟委員會（European Commission, EC）聯繫，要求審查這宗轟動的交易案。雖然Facebook這一舉動可能導致該交易在歐盟層面進行正式調查，但卻得以避免在歐盟多個會員國接受繁重的反壟斷調查。布魯塞爾（Brussels）的Cleary Gottlieb Steen & Hamilton律師事務所的反壟斷律師Thomas Graf表示：「比起接受數個國家監管機構審查，Facebook寧可接受歐盟調查，因各國監管機構會分別要求其提供相關資訊。」對此歐盟委員會發言人拒絕發表評論。 　　倘若要讓歐盟委員會審查該筆交易，公司必須證明其至少符合在三個歐盟會員國接受審查的標準。目前還不能立即清楚地知道其他國家的競爭監管機構是否積極地密切關注該交易。而Facebook提出的請求帶來歐洲多家電信公司強力施壓。他們曾經警告，WhatsApp可被視為一種圖文訊息的低價替代方案，這將使Facebook在歐洲即時通訊市場上取得主導地位。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。