AT&T 控告資料掮客非法竊取客戶通話紀錄

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。

韓國公平交易委員會（Korea Fair Trade Commission，以下稱為韓國公平會）於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》，設立數位鑑識部門（Digital Forensics Division），並同步修訂《（公平交易委員會）關於蒐集、分析與管理數位證據之規則》（( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙），下稱數位證據規則），以因應案件量件量增加與數位化趨勢，調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件，在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範，要求調查人員於蒐集數位資料時須填寫確認表，記錄所蒐集資料的「雜湊值（Hash Value）」、取證日期及地點、取證工具等，後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性，在司法訴訟層面，數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年，持續探討數位資料存證之雜湊值（hash value）與數位證據同一性，並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟，透過列印文件或映像檔（Imaging）複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件，加以證明影像之雜湊值與原始資料相同，但若此類證明不可能或極為困難，法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞，判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」，最高法院認為原則上應透過直接比較方法（如雜湊值分析）確立複製檔案與原始檔案的同一性，法院並進一步指出，數位檔案雜湊值生成的時間點，「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形，2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後，再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔，屬於難以或無法提交原始檔案之情形，韓國最高法院再度指出「若難以或無法提交原件，且無法直接比對原件與副本，法院可綜合評估涉案者的證詞或陳述，如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果，以及調查與審判的進展，以決定是否證明為原始檔案之副本」。此一司法演進趨勢，反映出韓國對於數位資料可溯源之要求，不限於以數位檔案之原件與副本比對雜湊值，法院亦會就該數位檔案管理機制之完整性，綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢，可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄，證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈，以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」，以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性，亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一，於審理端加速確認證據之同一性，兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　新加坡政府在2016年05月05日發表了數位平台「MyInfo」。 　　新加坡政府推出此一平台的目標是「以數位方式來整合目前的工作，去除現行的不便與散亂，讓民眾與政府打交道時更輕鬆 」。因此，「MyInfo」將每個新加坡公民散在各政府機關間的個人資料整合成單一檔案，使用者也可以自行決定加入額外的資訊，像是年收入、教育程度、就業情況以及家人資料。當民眾需要填寫不同的政府表單時，不需要再一直填寫重複的內容。 　　新加坡政府表示，每個公民可以自由決定他們要不要註冊MyInfo。當使用者選擇使用這項服務時，相關機關會針對可能被運用的資料先徵詢使用者的同意。 　　MyInfo計畫是由新加坡財政部與資訊通信發展管理局共同發起。新加坡政府的數位服務團隊在一年前左右開始設計這項服務，目前平台上仍持續在測試並改善使用者經驗。 　　MyInfo從2016年01月到04月試營運，已經有超過32,000人使用這項服務(佔新加坡總人口0.6％)。在2016年06月之前，MyInfo會提供15項服務，包括註冊公用住宅、更新報稅資料以及求職資訊等。到2018年，所有需要雙認證的數位服務都會整合在MyInfo平台，估計會有200項服務項目。 　　這個計畫是新加坡「數位政府」（Digital Government）政策的重要拼圖之一。新加坡政府將持續擴大MyInfo的服務項目，希望藉由此服務來蒐整更多資料，並增加可供政府機關間分享的個人資料數目。伴隨愈加豐富的數據資料，各政府部門更能事先了解民眾的需求並提出民眾真正需要的服務。

英格蘭、蘇格蘭、威爾斯政府，以及北愛爾蘭農業、環境和鄉村事務部於2024年5月23日共同提出「溫室氣體移除納入碳交易框架」（Integrating Greenhouse Gas Removals in the UK Emissions Trading Scheme）聯合諮詢文件，擬將「溫室氣體移除」（Greenhouse Gas Removals, GGRs）技術納入現行英國碳排放交易體系。GGRs係指主動將大氣中的溫室氣體移除之方法，又稱「二氧化碳移除」（Carbon Dioxide Removal, CDR）、「負碳技術」（Negative Emission Technologies, NETs），此類技術被認為能協助「難減排產業」減少排放。 此次意見徵集主要針對以下四大面向： 1.基本原則：將GGRs整合進UK ETS，須以維持減碳誘因、確保市場誠信、創造長期有效率的碳權交易市場、環境友善、具備可操作性、最小干預性、未來靈活性保障、考量財務影響等原則為基本前提。 2.總量管制：UK ETS於納入GGRs後，預計仍將維持當前總量上限，以避免實質上增加企業的排放容許量。 3.配額發給：GGRs能獲得的配額，擬採取「事後發給」的方式，於移除完成並經過驗證後，才發給配額，以維持交易市場的可信性。 4.市場整合：英國目前暫不考慮建立獨立的溫室氣體移除交易市場，擬將GGRs完全整合進既有的UK ETS中，並透過總量及需求控制或免費配額等措施調節市場供需，穩定並促進市場發展。 英國政府相信，透過將GGRs納入現行UK ETS中，可以增加企業對於碳移除之需求，提高負碳技術的投資誘因，進而持續對於淨零排放的目標有所貢獻。