AT&T 控告資料掮客非法竊取客戶通話紀錄

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

　　德國聯邦內政部（Bundesministerium des Innern und für Heimat, BMI）於2022年4月28日公布「數位德國－主權、安全性，及以公民為中心」（Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.）政策文件。BMI作為確保網路與資訊安全，與政府機關數位轉型之聯邦主管機關，在「以公民和企業為數位行政之主要服務對象，並加強國家行政效率」之前提下，規劃2025年前預計達成之目標與具體措施，分述如下： （1）以公民與企業為中心的國家服務數位化：政府應以使用者導向（Nutzerorientierung）作為行政數位化的指導原則，推動簡易、具透明度，且可隨時隨地使用之數位行政服務，包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》（Onlinezugangsgesetz）等。 （2）國家現代化：未來聯邦法律應於立法程序中，確認數位化之可行性，並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化，並透過訓練計畫讓員工適應數位化環境。 （3）資訊安全架構的現代化：調整德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）職權，強化BSI與資訊技術安全中央辦公室（Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）等資安主管機關之數位能力與技能。 （4）資料合法開放與使用：加強行政機關之資料能力與相關分析技能，並以歐盟「資料法案」（Data Act）為法律基礎，為資料品質與資料使用建立標準。 （5）強化數位主權（Digitalen Souveränität）與互通性：為確保國家在數位領域的長期能量，必須加強個人與公部門的數位能力，使其能在數位世界中獨立、自主與安全地發揮作用。與此同時，BMI亦與各邦及聯邦資訊技術合作組織（Föderale IT-Kooperation, FITKO）合作，建立可信賴之標準與介面，並借助開源軟體（Open-Source）、開放介面與開放標準，降低對個別技術供應商之依賴。

　　2017年5月，馬克宏政府上任後，積極推動新興創新技術，以期將法國建設為新創國度。在此施政方針下，政府於2018年間提出「企業成長與轉型法案」（The PACTE draft Bill），並於2019年4月11日經法國國民議會通過，係為《企業成長與轉型法》（La loi PACTE）。 　　本法主要針對六大議題做改革，包含：企業成長及交接程序、擴增企業社會責任及員工參與率、資金、數位轉型及創新、行政流程簡化、提高國際競爭力。在「數位轉型及創新」部分，該法為「首次代幣發行（Initial Coin Offering, ICO）」和「數位資產服務提供者（Digital Assets Services Providers, DASP）」建立一法律框架，其主要制度內容，大抵有四： （一） ICO之選擇性憑證（Optional visa）： 　　ICO發起人在符合一定要件時，「得」向法國金融市場管理局（Autoritédesmarchésfinanciers, AMF）繳交相關資訊文件，以獲憑證；如未為之，募資仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 再者，獲得選擇性憑證必須符合以下要件，包含： 代幣發行人在法國成立或註冊合法之法人組織； 提供的資料文件上，須載明代幣發行、籌資計畫、公司等所有相關資訊； 必須有一個系統機制，來監控和保護在銷售過程中收集的資產； 遵守反洗錢（Anti money Laundering）和恐怖份子籌資活動（terrorist financing）相關規定。 （二） 數位資產服務提供者之選擇性特許（Optional license）： 　　數位資產服務提供者，「得」主動向AMF申請特許並受其監督；如未為之，仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 　　然而，須注意的是，無論服務提供者是否申請特許，凡「向第三方提供數位資產保管服務」或「買受數位資產以換取法定貨幣」者，皆須至AMF辦理註冊事宜。 （三） 允許二種資金可投資於數位資產： 　　該法指出，「符合市場流通性和估價規則之專業投資基金」和「專業私募股權投資基金」可投資於數位資產。 （四） 強化AMF之監管權力： 　　該法賦予主管機關AMF一定之監管權力，包含： 得監督「已獲選擇性憑證之ICO」及「經選擇性特許之服務提供者」，於其未遵守法規時，施以制裁。 得公布違法ICO及服務提供者之「黑名單」。 得封鎖數位資產服務之詐欺網站。

　　英國商業、能源和產業策略部（Business, Energy and Industrial Strategy，以下簡稱BEIS）於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG），於此保證下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。 　　SEG重要之內容包含： （1） SEG課予大型售電業（用戶數大於25萬之售電業）收購小型生產消費者所生產之綠色電力之義務。 （2） 小型生產消費者所生產之綠色電力之交易價格及相關契約內容，將交由售電業者與小型生產消費者自行協議。但SEG要求售電業業者對於綠色電力之收購價格不可低於（或等於）零。 （3） 於「負電價」期間，即便小型生產消費者將綠色電力輸入電網，售電業者也不得因此對消費者課徵任何費用。 （4） 小型生產消費者所生產之綠色電力之計算方式，必須以實際測得之產出電力為準，不得以預估之容量為準，亦即，小型生產消費者如裝設智慧電表而可記錄綠色電力生產量時，其生產之綠色電力始有被收購之可能。 （5） 小型生產消費者之再生能源發電設備，不論容量大小，皆應符合躉購制度下之再生能源發電設備之規格標準，但不得超過5MW。 　　此一政策立意良善，然仍有不少質疑聲音，其中的聲音不乏：（1）BEIS如何確保小型生產消費者所獲取之契約價格，可以真實反映市場之真正應有之電價？（2）SEG於今年3月躉購費率制度廢除後半年間，可能尚未會出現定案之政策框架，其間將會產生立法之真空狀態，其間要如何減緩制度改革對於產業帶來之衝擊？（3）政府所主導之小型消費者端之智慧電表之建置，於英國仍緩如牛步，而智慧電表對於小型消費者而言，如其欲主動裝設，每具將造成300歐元之額外支出，同時每年需額外支出50歐元之維修費用，此一事實對於SEG之推行無疑將造成阻礙。