澎湖發展風力發電 催生大規模離岸風場

　　設於英國倫敦的遠距賭博協會(Remote Gambling Association, RGA)於2007年12月向歐盟執委會提出申訴，指美國政府對外國網路賭博業者選擇性執法行為已違反服務貿易總協定(General Agreement on Trade in Services, GATS)規定。歐盟執委Peter Mandelson因此表示，歐盟將會針對美國政府此一差別管制行為進行調查，以瞭解美國政府是否已違反貿易障礙規定。 　　美國在世界貿易組織(World Trade Organization, WTO)談判中曾承諾開放網路賭博，嗣後卻在2006年通過「違法網路賭博執行法」(Unlawful Internet Gambling Enforcement Act, UIEGA)，禁止銀行和信用卡業者對美國境外之網路賭博業者提供支付服務，導致所有歐洲之網路賭博業者選擇退出美國市場。 　　對於美國UIEGA立法，世界貿易組織曾表示，美國政府固然有權透過法規禁止離岸賭博(offshore betting)以保護公共道德，但該規範僅針對外國業者，未一視同仁適用於美國境內業者，已違反貿易法規。對此，美國政府和歐盟、日本、加拿大等國曾達成協議，承諾在其他方面予以補償，以換取各國同意美國退出世界貿易組織在賭博部分之規範。但由於美國司法部仍持續調查歐洲網路賭博業者在前述法規生效前的營業行為，並宣稱渠等已違反美國法規，此一調查行為因此導致此次遠距賭博協會向歐盟提出申訴；待調查結果出爐後，美國與歐盟間的貿易關係預料將受到不小的影響。

　　德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》（Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG），其目的係保護數位世界中的資料與隱私，平衡數位服務使用者利益與公司經濟利益，並解決因德國電信法（Telekommunikationsgesetz, TKG）、電信媒體法（Telemediengesetz, TMG）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）同時並行，使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。 　　TTDSG彙集TKG、TMG中資料與隱私保護相關之條文，包含電信保密（Fernmeldegeheimnis）（第3條至第8條）、交通位置資料（第9條至第13條）、來電通知與號碼顯示（第14條至第16條）、終端使用者名錄和相關資料提供（第17條至第18條），以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施（第19條至第23條），並參考GDPR和電子隱私保護指令（ePrivacy-Richtlinie）新增數位遺產（digitaler Nachlass）、終端設備隱私保護、同意管理以及監管之規定。 　　TTDSG於第4條新增數位遺產規定，終端使用者繼承人或具有相似法律地位者，可以向供應商行使繼承人權利，不受電信保密相關規定限制；在終端設備隱私保護和同意管理之部分，TTDSG第24條規定原則上第三方僅能在終端使用者同意下，於使用者的終端設備中儲存與近用資料，且當事人可隨時撤銷同意。 　　最後在監管方面，則分為個人資料保護相關與電信媒體領域，前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會（Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI）作為獨立的資料保護監管機構，後者則依TDSG第30條屬德國聯邦網路局（Bundesnetzagentur）的職權範圍。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　美國食品及藥物管理局（the U.S. Food and Drug Administration）於2019年1月更新「軟體預驗證計畫（Software Precertification Program）」及公布該計畫「2019測試方案（2019 Test Plan）」與「運作模式初版（A Working Model v1.0）」，使審查流程更加明確及具有彈性，並促進技術創新發展。 　　在更新計畫中，FDA聚焦於審查架構的說明，包含考量納入醫療器材新審查途徑（De Novo pathway）及優良評估流程（Excellence Appraisal process）的審查內涵。在優良評估流程中，相關研發人員須先行提供必要資訊，以供主管機關驗證該軟體器材之確效（validation）及是否已符合現行優良製造規範（current good manufacturing practices）與品質系統規範（Quality System Regulation, QSR）的要求。而由於以上標準已在此程序中先行驗證，主管機關得簡化上市前審查的相關查證程序，並加速查驗流程。 　　在測試方案中，則說明FDA將同時對同一軟體器材進行軟體預驗證審查及傳統審查，並比較兩種途徑的結果，以確保軟體預驗證審查途徑中的每一個程序都可以有效評估產品上市前所應符合的必要標準。最後，FDA綜合軟體預驗證計畫及測試方案，提出「運作模式初版」，以協助相關人員了解現行的規範架構與處理程序，並期待藉此促進技術開發者及主管機關間的溝通。FDA並於運作模式文件中提到，將在2019年3月8日前持續接受相關人員的建議，而未來將參酌建議調整計畫內容。