客戶機密資料外洩事件頻傳 美國AT＆T 8月底也被駭

英國政府於2024年12月19日依據《經濟犯罪及公司透明法》（Economic Crime and Corporate Transparency Act）的授權，發布《公司及有限責任合夥企業（資料保護與揭露及相應修訂）辦法》（The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024），該辦法已於2025年1月27日生效。 根據現行《公司（地址揭露）辦法》（Companies (Disclosure of Address) Regulations 2009），經營公司之個人應登錄並公開其個人資料，包含居住地址，以利利害關係人聯繫並確保其對業務負責。但公開個人資料，將導致詐欺和身分盜用之風險，因此現行《公司（地址揭露）辦法》規定於特定情形下，如經營公司之個人曾遭受家庭暴力，或從事警察、法官、議員等職務，得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護，允許將居住地址作為公司註冊地址之情形，亦得適用前述居住地址保護之規定。此外，對於進行清算程序的公司，經營公司之個人亦得申請不公開其居住地址，惟為兼顧第三方權益，僅得於公司清算程序開始後六個月後提出申請，以便第三方對公司提起訴訟。 隨著科技發展，對於個人資料之保護日益重要，英國此次新辦法擴大居住地址保密適用情形，設法在隱私保護與利害關係人權益間取得平衡，其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法，或可成為我國未來在思考相關議題之參考。

　　繼泰國政府於六個月前針對跨國製藥公司Merck的愛滋藥品efavirenz（品牌名稱為Stocrin）實施強制授權後，巴西政府也在最近跟進，巴西總統Luiz Inácio Lula da Silva於今（2007）年5月4日針對Merck的同一藥品簽發強制授權令。 　　長久以來，巴西政府與Merck即持續針對愛滋藥物efavirenz的售價進行協商，不過雙方一直未有共識：efavirenz是巴西國內最常用來治療愛滋病的藥品，總計約有38％的巴西愛滋病患（巴西國內愛滋病患約20萬人）使用此一藥品。Merck提出的售價是每一錠1.59美元，以巴西國內對該藥物的需求而言，巴西政府於2007年將須為此支付將近4千3百萬美元的藥品採購價額；然而，巴西政府認為愛滋治療藥品牽涉高度的公益性，堅持Merck應該降低售價，4月底，巴西健康部向Merck發出最後通牒，最後巴西政府拒絕Merck重新提出的價格並祭出強制授權。 　　強制授權本即為專利制度的一環，不過必須在嚴格的條件下始得動用。由於藥品牽涉到公眾健康問題，加以製藥產業結構特殊，多數開發中國家並無製藥能力，故2005年底的WTO香港會議就公共健康領域通過了特別決議—「執行2003年8月30日大會決議第十一點之TRIPS修正條文建議～有關落實TRIPS與公共健康杜哈宣言第六點」（Implementation of Paragraph 11 of the General Council Decision of 30 August 2003 on the Implementation of Paragraph 6 of the DOHA Declaration on the TRIPS Agreement and Public Health），修正TRIPS之強制授權規定。 　　5月4日的專利強制授權令乃是巴西政府首次針對藥品專利實施強制授權，巴西政府認為，其強制授權決定符合上述國際條約規定。一般認為，印度學名藥廠Cipla、Ranbaxy、Aurobindo將會是巴西此一強制授權決定之受惠者。

　　英國資料倫理與創新中心（Centre for Data Ethics and Innovation, CDEI）於2019年10月發布「議題速覽-深度偽造與視聽假訊息」報告（Snapshot Paper - Deepfakes and Audiovisual Disinformation），指出深度偽造可被定義為透過先進軟體捏造特定人、主題或環境樣貌之影片或聲音等內容。除取代特定主體之臉部外，其亦具備臉部特徵重塑、臉部生成與聲音生成之功能。而隨相關技術逐漸成熟將難辨網路視聽影像之真偽，故CDEI指出有必要採取相關因應措施，包含： 一. 立法 許多國家開始討論是否透過訂立專法因應深度偽造，例如紐約州眾議院議員提出法案禁止特定能取代個人臉部數位技術之應用，美國國會亦有相關審議中草案。然而，縱有法律規範，政府仍無法輕易的辨識影片製造者，且相關立法可能抑制該技術於正當目的上之應用，並導致言論自由之侵害，故未來英國制定相關制度之制定將審慎為之。 二. 偵測 媒體鑑識方法於刑事鑑識領域已實行多年，其也可以運用於辨識深度偽造。媒體鑑識方法之一為檢查個體是否有物理上不一致之現象，以認定特定證物是否經竄改，包括拍攝過程中被拍攝對象是否眨眼，或皮膚上顏色或陰影是否閃爍。雖目前英國相關鑑識專家對於媒體鑑識方法是否可辨識深度偽造仍有疑義，惟相關單位已經著手發展相關技術。 三. 教育 教育亦為有效因應深度偽造之方法。目前許多主流媒體均開始喚起大眾對於深度偽造之意識，例如Buzzfeed於去年即點出5個方法以辨認有問題之影片。科技公司也開始投入公眾教育，提高成人網路使用者對於假訊息與深度偽造之辨識，然而報告指出其成效仍有待觀察。

太空經濟浪潮下的太空製造零組件出口策略 資訊工業策進會科技法律研究所 2025年05月06日 2025年上半，隨太空研發實戰活動開跑，新年度的太空供應鏈整備工作及人培活動承接過往成果，開始積極推動[1]。隨近年各國搶進太空經濟領域，我國政府亦善用台灣現有晶片元件技術優勢及民間製造業能量，協助我國太空製造業及衛星射頻零組件製造廠商參進國際太空產業供應鏈，期許創造出口順差並提升台灣的國際經濟地位。惟與其他傳統產業相較，太空產業高速發展之時間尚短，尚未形成完善的國際貿易網絡及相關協定，且所屬市場受各國技術及進出口法制整備情況所限，推動相關產品進出口時，仍有眾多議題待處理和釐清。 壹、推動太空射頻零組件出口策略 我國太空製造業者、衛星射頻零組件製造廠商於晶片元件領域具有明顯技術優勢。近年來，我國業者為搶占國際市場，積極發展與重要衛星營運商、各國業者間之貿易關係。然目前各國對於射頻器材進口，多設有審驗管控及品項限制規定，使我國衛星射頻零組件製造廠商於出口、貿易過程中，負擔繁重程序成本。 前揭情況下，政府若期許協助我國廠商將產品輸出他國，或協助我國廠商切入各大衛星營運商供應鏈，透過國際協定、約定及類似貿易機制，降低我國廠商將產品輸出他國之驗測、程序成本，應為第一要務。而電信設備互認協議（Mutual Recognition Agreement）即為目前國際間，降低射頻器材進出口驗測、程序成本之重要協議之一。 一、一般射頻器材進口及審驗機制 我國電信管制射頻器材依據對電波秩序之影響程度，區分為第一級、第二級。第一級包含公眾電信網路設置使用之無線發射或收發設備、供專用電信網路設置使用之無線發射或收發設備等四項，第二級則包含無線電信終端設備、有線電話無線主副機、天線直徑三公尺以下之固定衛星地球電臺、行動衛星地球電臺等八項。依據不同層級，進行進口核准證申請時，應備妥不同文件。惟無論為第一級、第二級電信管制射頻器材，進口我國後皆須進行測試、審驗(認證)。具體流程如圖一。[2] 圖一 電信管制射頻器材測試審驗流程 資料來源:詹中耀，〈淺談電信管制射頻器材審驗及後市場管理〉，《NCC NEWS》，第19卷第1期，頁2-3（2025）。 通常情況下，預估於我國銷售之電信射頻設備，測試、審驗(認證)程序多於我國進行。此慣例亦常見於各國廠商進出口業務，以確保設備符合進口國或銷售國法規要求。惟於廠商而言，於他國推進繁複測試、審驗(認證)程序，所需耗費之倉儲、物流、人力、行政成本高昂。此情況雖有助於電信射頻設備安全與市場管理，惟不利於貿易效率。為調適前揭有礙貿易之困境，眾多國家開始積極促進電信設備互認協議（Mutual Recognition Agreement）關係之建構。 二、電信設備互認協議（Mutual Recognition Agreement）運作機制 1998年亞太經濟合作會議（Asia-Pacific Economic Cooperation, APEC）旗下電信及資訊工作小組通過電信設備合格互認協議（The APEC-TEL Mutual Recognition Arrangement, APEC TEL MRA），並於1999年正式實施。該協議主要目標在於簡化APEC成員國進行電信設備貿易時的測試和核准流程，降低貿易壁壘及市場進入障礙，範圍囊括所有受電信法規規範的設備，包含應用於電信功能的有線與無線設備、地面與衛星設備等。[3] 電信設備互認協議的實施方式，是由各協議簽署國自願約定。由約定國業務主管機關，提出電信設備合格測試實驗室或認證機構名單，並經他方約定國認可。經認可後，若電信設備出口至他方約定國前，已在本國受認可實驗室測試或認證機構認證，出口時，即無需在他方約定國複行測試或認證程序。[4] 考量各國測試、認證機構技術與標準之差異，並因應各國貿易政策限制，目前電信設備互認協議下之相互承認模式區分為二類型。其一是測試結果之相互承認，意即二國有互相認可之測試實驗室，約定互相承認測試報告。電信設備自一國出口至另一國時，若已在出口國受認可實驗室進行測試，設備輸入時，即可直接進行認證程序，不必再行測試。[5] 圖二 Phase I of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 其二為認證結果之相互承認，意即二國不僅有互相認可之測試實驗室，更有互相認可之認證機構。電信設備自一國出口至另一國時，若已在出口國通過受認可認證機構之認證，設備輸入時，即可逕為銷售。[6] 圖三 Phase II of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 貳、協議關係建構流程 通常情況下，與一國約定實施電信設備互認協議之程序分為三大階段。其一，是確認雙方皆為APEC會員國，並曾簽署電信設備互認協議。該協議為多邊協議，非與特定國簽署，而是多國共同承諾參與。於此階段，該協議僅為形式承諾，對各簽署國並無實際執行效力。而待確認兩國同為簽署國後，即可進一步商討雙方是否有意願在電信設備互認協議框架下，約定實施實質上的測試報告、認證結果互認約定。 其二，兩國先依一般國際協議簽訂程序與雙方外交主管機關接觸，確定雙方合作意向。確定意向後，接洽兩國電信設備產業主管機關接觸，進入具體之約定流程。如兩國需協商、起草具體之約定內容，包含互相承認測試報告之細節、兩國實驗室申請認可標準等。 於此階段，兩國電信設備產業主管機關不僅需彼此協商，更需彙整本國利害關係人意見，如相關政府部門、業者與產業公會、消保團體、測試或認證機構、專家之建議，以確保在起草具體之約定內容時，為本國爭取最大利益[7]。同時，兩國主管機關亦將開放各方單位申請為受認可實驗室或認證機構，並將申請通過之名單，提請對方國家之主管機關認可。一旦對方國家認可，未來該實驗室或認證機構出具之結果，將受對方國家承認。 申請為受認可實驗室或認證機構之時點，不必然限於電信設備互認協議關係協商建構期間。依我國目前申請機制，但凡有意願成為受認可實驗室之單位，可隨時函請NCC協助辦理，以成為任一我國電信設備互認協議約定國認可之實驗室[8]。依目前辦理流程，應備文件包含APEC TEL MRA符合性評鑑機構（測試實驗室）指派聲明書、認證證書測試範圍異動前後對照表、財團法人全國認證基金會中英文認證證書等。而若欲申請美國、加拿大認可，則另須提供經全國認證基金會案件承辦人簽註之技術查檢表。[9] 其三，為最終之外交談判與約定，意即與對方國家談判，確定是否認可彼此提出之實驗室、認證機構名單，並確定所有互認協議約定細節，包含約定囊括之設備種類、約定生效時間等。待雙方皆無疑義，達成約定並通過各國國內立法程序，整體約定程序即完備。未來兩國設備出口對方國家前，已於本國通過受認可實驗室測試、認證機構認證者，即不需於對方國家再行測試或認證，可直接銷售。 參、協議排除情境 若欲免除約定電信設備互認協議之繁雜程序，並期許設備出口他國時免除測試、認證等流程，以降低成本，應可考察設備輸入國是否有豁免特定設備測試、認證之規範或政策。各國之規範、政策各有其差異。如加拿大對於供研發測試、組裝後專供輸出之電信設備、低功率射頻設備、無線電話家庭系統設備有豁免之規定。韓國對於供研發測試、組裝後專供輸出之電信設備亦有豁免規定。日本則規定除了非商用設備外，電信設備進口一律需經認證。[10] 肆、政策建議 近年衛星通訊成為電信產業發展之新興趨勢之一，衛星通訊領域電信設備之進出口，亦成為各國約定實施電信設備互認協議時關注的重點。我國作為科技製造產品之重要出口國，近年積極促進衛星通訊設備輸出，並同時已與部分國家為電信設備互認協議之約定[11]。惟目前互為約定之國別尚少，為趕上衛星通訊網路帶來的新一波經濟浪潮。我國應可在徵集各方利害關係人意見後，持續建構我國與其他友好國家之電信設備互認協議約定。 而為進一步強化電信設備互認協議之效益，我國應可進一步積極鼓勵有能力進行衛星電信射頻設備測試之實驗室，申請成為電信設備互認協議關係下之受認可實驗室，或鼓勵業界廠商持續發展衛星電信射頻設備領域之驗測能力。期許透過前揭建議，得以降低我國衛星電信射頻設備製造商出口產品前之驗測成本和驗測排程壓力，為我國廠商創造更多參進他國市場、切入國際供應鏈的可能性。 [1]訊息公告，太空產業供應鏈暨網通產業新星飛揚計畫，https://www.satcom.org.tw/zh-tw/bulletin （最後瀏覽日: 2025/04/21）。 [2]詹中耀，〈淺談電信管制射頻器材審驗及後市場管理〉，《NCC NEWS》，第19卷第1期，頁2-3（2025）。 [3]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025)；Asia-Pacific Economic Cooperation [APEC], A Guide for Conformity Assessment Bodies to the APEC TEL Mutual Recognition Arrangement (3rd Edition), at 1, 3, APEC#201-TC-03(2015). [4]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment (1st Edition), 1, 7-15, 22-31, APEC#202-TC-01 (2002). [5]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). [6]id. [7]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025). [8]我國目前已與五國(或地區)為約定，分別為美國、加拿大、澳洲、新加坡、香港。 [9]林怡萱，〈我國參與亞太經濟合作電信設備符合性評鑑相互承認協定(APEC TEL MRA)之緣起與發展〉，《NCC NEWS》，第19卷第1期，頁15（2025）。 [10]財團法人台灣經濟研究院，〈國際上對非成品射頻器材管理規定及國內廠商對進口研發測試或組裝後輸出器材類別意見委託研究採購案-期末報告〉，國家通訊傳播委員會委託研究，頁312-365（2019）。 [11]Asia-Pacific Economic Cooperation ICT Conformity Assessment and Interoperability Steering Group Meeting, Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment Participation and Implementation Chart, 1, 2023/SOM2/TEL68/CISG/003 Agenda Item: 2 (2024).