經濟部推動奈米標章，第一個奈米標章即將在今年發出

　　當含有大量個人敏感性特質個資之郵件不小心發送到陌生人的電子信箱時，將可能對當事人帶來無法預估的損害。加拿大隱私委員Daniel Therrien在國際隱私日時（1/28）提醒各企業，不要忽略隱私控管工作對企業競爭力帶來之影響。然這樣的理念不僅僅只適用在大型的企業，加拿大有98%的企業員工少於100人，對於這些成千上萬的小規模企業而言更是重要。 　　Daniel Therrien說：「我能理解資源有限的小規模企業每天面臨高壓的業務需求，但就相關反饋資料顯示，加拿大當地居民較傾向與具有良好隱私實踐工作之企業進行交易。」因此，良好的隱私實踐工作不僅是有助於消費者，更可協助企業符合加拿大個人資料保護與電子文件法（Personal Information Protection and Electronic Documents Act）之規定。 　　為協助小規模企業採取積極措施，以保障消費者資料及隱私不被外洩，提高競爭力，加拿大提供相關關鍵步驟供企業參考：(1)不逾越產品或服務目的之資料蒐集；(2)提供顧客清晰易懂之隱私權政策，以便顧客了解資料為何被蒐集，及如何處理、利用；(3)了解蒐集哪些資料、資料儲存期間及方式、有權限接觸之人及刪除方式； (4)對員工進行隱私保護教育訓練；(5)除非必要，否則請避免蒐集如健康狀況、財務資訊等具敏感性之資料；(6)企業應設置窗口或指定專人，針對顧客權利主張或提出與隱私有關之疑問時進行回應。

　　面對解決氣候變遷及尋找替代石化能源的全球性問題，生質材料（biomass）的開發與利用深受期待，然而，生質材料的生產與利用是否適當，乃是複雜的決策工具，一國政府在推動與能源、溫室氣體減量有關之政策工具時，必須意識到這些政策工具背後所蘊藏之其他風險。 　　在面對生質材料的風險，荷蘭政府可謂最先有此問題意識，並嘗試在提出政策工具時盡可能作妥適規劃的先進國家之一。荷蘭是歐洲最大的棕櫚油進口國，以棕櫚油製成的產品在荷蘭超市到處可見，部分棕櫚油也用於能源供應，荷蘭甚至有業者打算興建專門使用棕櫚油運轉的電力供應站（power stations）。 　　為確保利用棕櫚油及其他生質材料所開發新能源符合環境永續經營的目的，荷蘭政府已研議在相關的政策措施中，導入生質材料應符合永續性的標準；而為落實此一政策構想，荷蘭政府委託智庫Cramer Commission（該委員會以其主席Jacqueline Cramer的姓為名，Cramer女士更在2007年2月成為荷蘭環境部長）進行相關研究。Cramer Commission在今年4月向荷蘭政府正式提出「檢測生質材料是否符合永續性之架構報告」（Testing Framework Report for Sustainable Biomass），報告中提出發展生質燃料可能涉及的六大永續性議題分別：溫室氣體排放、與食物及其他運用領域之衝突、生物多樣性、環境、經濟繁榮、社會福祉；報告除針對此六大議題分別提出永續性思考外，並建議透過追蹤系統（track-and-trace system）對作物從種植到成為電廠生產生質燃料的整個過程予以監控，並對生質燃料公布嚴格的進口標準，作為生質燃料的作物，其栽種方式必須經認證是不破壞環境，或所釋出的溫室氣體比節省得多，始得進口。Cramer Commission並建議荷蘭政府設定在2020年前進口永續來源的生質材料，並建議在此之前應有過渡措施。 　　關於生質燃料的環境風險問題，目前在歐盟已開始有問題意識，歐盟也嘗試思考是否可能藉由綠色認證制度之建立，確保非以永續方式製造的生質燃料，不得進入歐盟市場；其他打算跟進的歐洲國家，則正在觀察荷蘭的作法。

　　「群眾募資(crowdfunding)」過去原泛指一切提出資金需求計畫，向社會大眾招募資金的行為；目前則指資金需求者透過群眾募資網路平台提出資金需求，由平台代為籌資後再將資金轉交與資金需求者之活動。 　　群眾募資可紓解創業家有創意無資金無擔保品的資金困境，因此主要運用於難以透過傳統金融管道取得資金之產業，例如文化創意產業。然而除了商品生產或短期計劃的募資，廣義的群眾募資運用尚包含永續的事業資本募集以及週轉資金募集。目前各種群眾募資模式可分為捐贈模式、股權模式及債權模式： 1、捐贈模式：群眾捐錢贊助某個特定方案，但不期待因個人的捐助而獲得任何金錢上的回報。但通常會獲得提案者承諾提供之實物或者是體驗服務作為回饋。 2、資本模式(或稱股權模式)：群眾透過網路平台將金錢投入某個專案，未來可以獲得因該專案所成立之公司的股票，或者是獲得盈餘或收益的分配。 3、債權模式：群眾透過網路平台將金錢借給某個專案或某人某公司，承諾未來會償還所借之金額及利息。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。