英特爾將停用開源碼授權

  英特爾公司宣布,將廢止一項適用於部分自家軟體的開放原始碼授權辦法。這家晶片製造公司表示,已通知開放原始碼促進會 (Open Source Initiative OSI) 移除英特爾的開源碼授權許可,未來不再以 OSI 認可的授權形式繼續使用。 OSI 是一個非營利性機構,其宗旨在推廣使用開放原始碼軟體,並且在 OSI 網站上公布一份開放原始碼軟體授權清單。該公司希望把英特爾開放原始碼授權 (Intel Open Source License) 「移除,未來停用」,藉此降低授權協議日益增多的情形。


   授權協議如雨後春筍般地孳生,已引起開放原始碼社群人士關切,因為授權版本大增之後,有意採用開放原始碼軟體的企業必須多花一些錢評估、管理各類型的授權,無形中導致成本增加。英特爾發言人表示,決定廢止開源碼授權,是發現公司內部數年來一直未使用,公司以外的使用頻率也不高。 Smith 說,英特爾不希望讓這項授權的「解除許可」效力回溯既往,以免迫使企業重新取得程式碼的使用授權。

本文為「經濟部產業技術司科技專案成果」

※ 英特爾將停用開源碼授權, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=528&no=0&tp=1 (最後瀏覽日:2026/07/05)
引註此篇文章
你可能還會想看
英國期望透過資料使用與近用法案修正案,強化數位證據資料之可信任性

英國於2024年11月提出資料使用與近用法案(Data (Use and Access) Bill)修正案,其修正內容包含強化數位證據資料之可信任性。 根據英國數十年來的法院判決,可以觀察到英國法院信任電腦自動產出的資料,因此除非當事人提出反證,否則將推定電腦證據是可信賴的。然而,該見解導致英國爭議案件「郵局Horizon系統出錯案」的發生,亦促使資料使用與近用法案修正案的提出。 資料使用與近用法案修正案於第132條新增與數位證據相關的條款,同條第1項規定由電腦、裝置或電腦系統產生的數位證據,符合下列規定者,於訴訟程序中可以作為證據。 a、 數位證據以及產生數位證據或衍生數位證據之系統之可信任性未受質疑。 b、 法院確信無法合理地挑戰系統之可信任性。 c、 法院確信數位證據源自可信任的系統。 此外,同條第4項規定第1項第c款所指之可信任的系統,應包括適用於系統運作的任何指示或規則,以及為確保系統中保存的資料的完整性而採取的任何措施。 綜上所述,英國逐漸扭轉過去英國法院認為由電腦自動產生的資料具有可信任性之見解,並透過資料使用與近用法案修正案修正對於數位證據的認定,未來在涉及數位證據的案件中,檢辯雙方需要證明作為數位證據的資料完整性具有可信任性。 我國企業如欲強化數位資料的可信任性,可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範(EDGS),建立並落實數位資料管理流程,除可確保數位資料的完整性及正確性具有可信任性,亦可提升法院採納數位資料作為證據之可能性。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

資通安全管理法之簡介與因應

資通安全管理法之簡介與因應 資訊工業策進會科技法律研究所 2019年6月25日 壹、事件摘要   隨著網路科技的進步,伴隨著資安風險的提升,世界各國對於資安防護的意識逐漸升高,紛紛訂定相關之資安防護或因應措施。為提升國內整體之資通安全防護能量,我國於107年5月經立法院三讀通過「資通安全管理法」(以下簡稱資安法),並於同年6月6日經總統公布,期望藉由資通安全管理法制化,有效管理資通安全風險,以建構安全完善的數位環境。觀諸資通安全管理法共計23條條文外,另授權主管機關訂定「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」等六部子法,建置了我國資通安全管理之法制框架。然而,資安法及相關子法於108年1月1日實施後,各機關於適用上不免產生諸多疑義,故本文擬就我國資通安全管理法之規範重點為扼要說明,作為各機關遵法之參考建議。 貳、重點說明 一、規範對象   資安法所規範之對象,主要可分為公務機關及特定非公務機關。公務機關依資安法第3條第5款之定義,指依法行使公權力之中央、地方機關(構)或公法人,但不包含軍事機關及情報機關。故公務機關包含各級中央政府、直轄市、縣(市)政府機關、依公法設立之法人(如農田水利會[1]、行政法人[2])、公立學校、公立醫院等,均屬公務機關之範疇。惟考量軍事及情報機關之任務性質特殊,故資安法排除軍事及情報機關之適用[3]。   特定非公務機關依資安法第3條第6款之規定,指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。關鍵基礎設施提供者另依該法第16條第1項規定,須經中央目的事業主管機關於徵詢相關公務機關、民間團體、專家學者之意見後指定,報請行政院核定,並以書面通知受核定者。須注意者為該指定行為具行政處分之性質,如受指定之特定非公務機關對此不服,則可循行政救濟程序救濟之。目前各關鍵基礎設施領域,預計將於108年下半年陸續完成關鍵基礎設施提供者之指定程序[4]。   此外,政府捐助之財團法人,依該法第3條第9項之規定,指其營運及資金運用計畫應依預算法第41條第3項規定送立法院,及其年度預算書應依同條第4項規定送立法院審議之財團法人。故如為地方政府捐助之財團法人,則非屬資安法所稱特定非公務機關之範圍。公營事業之認定,則可參考公營事業移轉民營條例第3條之規定,指(一)各級政府獨資或合營者;(二)政府與人民合資經營,且政府資本超過百分之五十者;(三)政府與前二款公營事業或前二款公營事業投資於其他事業,其投資之資本合計超過該投資事業資本百分之五十者。目前公營事業如臺灣電力股份有限公司、中華郵政股份有限公司、臺灣自來水股份有限公司等均屬之。 二、責任內容   資安法之責任架構,可區分為「事前規劃」、「事中維運」及「事後改善」等三個階段,分述如下: (一)事前規劃   就事前規劃部分,資安法要求各公務機關及特定非公務機關均應先規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」,使各機關得據此落實相關之資安防護措施,各機關並應依據資通安全責任等級分級辦法之規定,依其重要性進行責任等級之分級,辦理分級辦法中所要求之應辦事項[5],並將應辦事項納入安全維護計畫中。   此外,在機關所擁有之資通系統[6]部分,各機關如有自行或委外開發資通系統,尚應依據分級辦法就資通系統進行分級(分為高、中、普三級),並就系統之等級採取相應之防護基準措施,以高級為例,從7大構面中,共須採取75項控制措施。 (二)事中維運   事中維運部分,資安法要求各機關應定期提出資通安全維護計畫之實施情形,上級或中央目的事業主管機關並應定期進行各機關之實地稽核及資通安全演練作業。各機關如有發生資通安全事件,應於機關知悉資通安全事件發生時,於規定時間內[7],依機關訂定之通報應變機制採取資通安全事件之通報及損害控制或復原措施,以避免資通安全事件之擴大。 (三)事後改善   在事後改善部分,如各機關發生資通安全事件或於稽核時發現缺失,則均應進行相關缺失之改善,提出改善報告,並應針對缺失進行追蹤評估,以確認缺失改善之情形。 三、情資分享   為使資通安全情資流通,並考量網路威脅可能來自於全球各地,資安法第8條規定主管機關應建立情資分享機制,進行情資之國際合作。情資分享義務原則於公務機關間,就特定非公務機關部分,為鼓勵公私間之協力合作,故規定特定非公務機關得與中央目的事業主管機關進行情資分享。   我國已於107年1月將政府資安資訊分享與分析中心(G-ISAC)調整提升至國家層級並更名為「國家資安資訊分享與分析中心」(National Information Sharing and Analysis Center, N-ISAC)。透過情資格式標準化與系統自動化之分享機制,提升情資分享之即時性、正確性及完整性,建立縱向與橫向跨領域之資安威脅與訊息交流,以達到情資迅速整合、即時分享及有效應用之目的[8]。 四、罰則   為使資安法之相關規範得以落實,資安法就公務機關部分,訂有公務機關所屬人員資通安全事項獎懲辦法以資適用。公務機關應依據獎懲辦法之內容,配合機關內部之人事考評規定訂定獎懲基準,而獎懲辦法適用之人員,除公務人員外,尚包含機關內部之約聘僱人員。就特定非公務機關部分,資安法則另訂有相關之罰則,針對未依資安法及相關規定辦理應辦事項之特定非公務機關,中央目的事業主管機關得令限期改正,並按情節處10萬至100萬元之罰鍰。惟就資通安全事件通報部分,因考量其影響範圍層面較廣,故規定特定非公務機關如未依規定進行通報,則可處以30萬元至500萬元之罰鍰。 參、事件評析   公務機關及特定非公務機關為落實資安法之相關規範,勢必投入相關之資源及人力,以符合資安法之要求。考量公務機關或特定非公務機關之資源有限,故建議可從目前組織內部所採用之個人資料保護或資訊安全管理措施進行盤點與接軌,以避免資源或相關措施重複建置,以下則列舉幾點建議: 一、風險評估與安全措施   資安法施行細則第6條要求安全維護計畫訂定風險評估、安全防護及控制措施機制,與個人資料保護法施行細則第12條要求建立個人資料風險評估及管理機制之規定相似,故各機關於適用上可協調內部之資安與隱私保護機制,共同擬訂單位內部之風險評估方式與管理措施規範。 二、通報應變措施   資安法第18條要求機關應訂定資通安全事件通報應變機制,而個人資料保護法第12條亦規定有向當事人通知之義務,兩者規定雖不盡相同,惟各機關於訂定通報應變機制上,可將兩者通報應變程序進行整合,以簡化通報流程。 三、委外管理監督   資安法第9條要求機關負有對於委外廠商之監管義務,個人資料保護法施行細則第8條亦訂有委託機關應對受託者為適當監督之規範。兩者規範監督之內容雖不同,惟均著重對於資料安全及隱私之保護,故各機關可從資料保護層面著手,訂定資安與個人資料保護共同之檢核項目,來進行委外廠商資格之檢視,並將資安法及個人資料保護法之相關要求分別納入委外合約中。 四、資料盤點及文件保存   資安法施行細則第6條要求於建置安全維護計畫時,須先進行內部之資產盤點及分級,而個人資料保護法施行細則第12條中,則要求機關須訂有使用記錄、軌跡資料及證據保存之安全措施。故各機關於資產盤點時,可建立內部共同之資料盤點清單及資料管理措施,並增加資料使用軌跡紀錄,建置符合資安與個人資料之資產盤點及文件軌跡保存機制。 [1] 參水利法第12條。 [2] 參中央行政機關組織基準法第37條。 [3] 軍事及情報機關依資通安全管理法施行細則第2條規定,軍事機關指國防部及其所屬機關(構)、部隊、學校;情報機關指國家情報工作法第3條第1項第1款(包含國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全總隊)及第2項規定之機關。另須注意依國家情報工作法第3條第2項規定,行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關(構),於其主管之有關國家情報事項範圍內,視同情報機關。 [4] 羅正漢,〈臺灣資通安全管理法上路一個月,行政院資安處公布實施現況〉,iThome, 2019/02/15,https://www.ithome.com.tw/news/128789 (最後瀏覽日:2019/5/13)。 [5] 公務機關及特定非公務機關之責任等級目前分為A、B、C、D、E等五級,各機關應依據其責任等級應從管理面、技術面及認知與訓練面向,辦理相應之事項。 [6] 資通系統之定義,依資通安全管理法第3條第1款之規定,指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。 [7] 公務機關及特定非公務機關於知悉資通安全事件後,應於1小時內依規定進行資通安全事件之通報;如為第一、二級資通安全事件,並應於知悉事件後72小時內完成損害控制或復原作業,第三、四級資通安全事件,則應於知悉事件後36小時內完成損害控制或復原作業。 [8] 〈國家資安資訊分享與分析中心(N-ISAC)〉,行政院國家資通安全會報技術服務中心,https://www.nccst.nat.gov.tw/NISAC(最後瀏覽日:2019/5/14)。

美國如何管制新興技術出口

  美國國會於2018年8月13日通過之《出口管制改革法》(Export Control Reform Act of 2018, ECRA)第1758條,以國家安全為由,授權商務部建立對美國新興與基礎技術出口、再出口或移轉之認定與管制程序。有鑑於此,商務部下轄之工業安全局(Bureau of Industry and Security, BIS)於同年11月19日發布了法規制定預告(advance notice of proposed rulemaking),對外徵求關於認定「新興技術」之意見。   BIS指出,美國政府多年來依循《出口管制條例》(Export Administration Regulations, EAR)限制特定敏感技術或產品出口,以避免關鍵技術落入他國手中。惟既有之審查範圍已不足以涵蓋近年許多重大創新技術,故BIS先行臚列了14項擬在未來實施出口管制的新興科技,向公眾徵求其是否確屬「涉及國家安全之特定新興技術」相關意見。該14項科技包含:(1)生物技術;(2)人工智慧與機器學習技術;(3) 定位、導航和定時技術;(4)微處理器技術;(5)先進計算技術;(6)數據分析技術;(7)量子信息和傳感技術;(8)物流技術;(9)積層製造技術;(10)機器人;(11)腦機介面;(12)高超聲速;(13)先進材料;(14)先進監控技術。   除此之外,民眾亦得對如何認定「新興技術」提出一般性之意見,俾將來政策實施更加周全。意見徵求期間從2018年11月19日起,至2019年1月10日截止。

文創法第26條第1項第4款適用疑義─營利事業對國家電影中心之捐贈列支為例

文創法第26條第項第4款適用疑義─ 以營利事業對國家電影中心之捐贈列支為例 科技法律研究所 法律研究員 尤騰毅 2015年02月10日 壹、事實說明   日前根據報載「…金馬影后、也是湯臣影業負責人徐楓,響應搶救老電影計畫,一舉捐出510萬元修復胡金銓導演、也是她自己的代表作《俠女》,作為國家電影中心的開門之喜。…」(「國家電影中心」成立 徐楓捐款510萬,經濟日報,2014.07.28)。營利事業對於財團法人國家電影中心之捐贈列支,係依所得稅法第36條,或文創法第26條第1項第4款申請? 貳、法律評析 一、依所得稅法第36條第1款以專案核准方式辦理,得不受列支金額限制   營利事業針對政府捐助成立之特定財團法人,目前財政部依所得稅法第36條第1項規定,以專案核准方式作成多號函釋,其捐贈列支,不受金額限制,包括財團法人法律扶助基金會、財團法人中央廣播電台等,參附錄一。以本案例而言,若能依所得稅法第36條第1款向財政部申請以專案核准方式辦理,可享有無認列金額上限之待遇,係優於文創法的處理方式;惟本案捐贈款項有指定用途,捐贈人宜以捐贈契約明文,以確保捐贈目的的達成。 二、本案例事實亦可適用文創法第26條   (一)受贈對象   文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。希望將企業資金導入民間之文創產業,其受捐贈目的與所得稅法第36條第2款所稱之教育、文化、公益、慈善機關或團體有別。惟其受贈對象未限於營利之民間企業,亦包括從事文創事業之非營利法人,故本案捐助對象雖為財團法人國家電影中心,因其亦為從事文創產業活動之事業,仍屬文創法第26條之適用對象。   (二)捐贈事由   文創法第26條第1項所列3款法定事由,同項第4款並授權中央主管機關可認定得列為當年度費用或損失之事項(屬概括規定)[1]。關於文創法第26條所列3款法定事由,茲先說明如下: (一)購買由國內文化創意事業原創之產品或服務,並經由學校、機關、團體捐贈學生或弱勢團體。(文創法第26條第1項第1款)   所稱國內文化創意事業,係指「在我國依法設立之法人、合夥或獨資事業,或具有中華民國國籍之國民,從事文化創意產業者」(營利事業捐贈文化創意相關支出認列費用或損失實施辦法第2條,下稱認列辦法)。只要是國內文化創意事業所研發創作,提供消費者消費之產品或服務,均適用捐贈認列抵稅。   營利事業所捐贈之原創產品或服務,須經由學校、機關或團體,核轉給適格的捐贈對象。所稱「學校」,包括所有各級依法設立、實施正規教育的公、私立學校,故不包含補習學校與社區大學(認列辦法第2條)。另為確保捐贈為弱勢團體所用,針對受贈團體之認定標準,限於依法設立或登記之非營利組織。透過符合上述資格之學校、機關或團體,將購買之原創產品或服務核轉給各級公私立學校之在學學生,以及依法設立或登記專門協助身心障礙者、原住民及其他弱勢族群之團體。 (二)偏遠地區舉辦之文化創意活動。(文創法第26條第1項第2款)   所稱偏遠地區係指人口密度較低、或交通較為不便、地理位置偏遠之地區,如離島(認列辦法第2條)。考量我國文化活動在城鄉的相較之下,仍多集中於城市,為兼顧文化創意產業之均衡發展,縮短城鄉差異,故以本款規定鼓勵營利事業捐贈國內文化創意事業於偏遠地區舉辦文化創意活動,以提高民眾參與文化創意活動意願及文化素養,同時達到發展國內文化創意事業之立法目標。凡屬於對公眾舉辦之展覽、表演、映演、拍賣或其他經各中央目的事業主管機關認定之活動,並應以公開且無償之方式服務偏遠地區之民眾者為限。 (三)捐贈文化創意事業成立育成中心。(文創法第26條第1項第3款)   雖然文創法第26條第1項第3款規定捐贈於「成立」的費用或損失才可認列,但避免育成中心設置過於浮濫,「營利事業捐贈文化創意相關支出認列費用或損失實施辦法」第5條規定設計育成中心應以設立後已有營運經營活動為限,且針對經營團隊管理階層人員之專業及其相關工作年資、育成空間之坪數空間,均有所規範,俾利徵納雙方遵循,以免流弊。   由於本案捐贈目的在於搶救老電影的修復費用,並不符合上述明列的事由,須由中央主管機關認定系爭事實是否得適用前述第4款規定。本文認為例舉之三款法定認列事由可歸納出以下三個構成要件,本件案例事實是否得適用文創法第26條第1項第4款之規定,中央主管機關得以下述要件檢視之:   1.應符合鼓勵民間企業參與文創事業活動,帶動產業發展之立法意旨   文創法第26條之立法意旨在於鼓勵民間企業參與,帶動文創產業發展,達到以短期租稅減收換取未來長期經濟發展之目的。因此,營利事業之捐贈、購買行為,應透過參與文創事業活動,而達到帶動文創產業發展之效。   2.為捐贈、購買或其他可促進文創產品創作、或舉辦文創活動所支出之費用   營利事業之捐贈、購買標的,包括文創產品或服務,以及可促進文創產品創作之行為(例如成立育成中心),以及舉辦文創活動(如對公眾公眾舉辦之展覽、表演、映演)等。   3.捐贈或購買對象應為文化創意事業   營利事業所捐贈或購買的對象應限定為文化創意事業,其範圍依照文化創意產業發展法第4條規定,係指從事文化創意產業之法人、合夥、獨資或個人。   因此,本案捐助對象為財團法人國家電影中心,亦為從事文創產業活動之事業,其費用雖非為購買特定產品、服務或捐贈特定活動,惟具備促進文創產品創作之效用,與文創法第26條鼓勵企業資源挹注文創產業之立法意旨相符,應有同條第1項第4款之適用。 參、結語   為善用民間企業挹注文化創意產業發展,文化創意產業發展法26條以認列損失或費用之方式,鼓勵民間營利事業購買文化創意事業之原創產品與服務,或贊助偏遠地區舉辦之文化創意活動,以及捐贈文化創意事業成立育成中心。其捐贈總額在新台幣1千萬元或所得額10%之額度內,以額度較高者為準,得列為當年度費用或損失,以租稅優惠作為營利企業團體支持文化創意產業之誘因。本案的捐贈金額並未超出文創法第26條的限額,若經主管機關認定為可認列之費用,其稅賦優惠其實與適用所得稅法第36條第1款以專案核准方式辦理相同,惟捐贈人所需考量者,在於上述二個租稅優惠途徑的申請程序繁簡與獲准機會。   台灣正面臨產業轉型階段,文化創意產業若干的活動(如設計、廣告、出版、文化等),可以提供製造業周邊服務並提高其附加價值,將是台灣未來升級轉型的希望所冀。從我國科技產業發展歷程觀之,運用租稅獎勵政策工具以發展特定產業,其成效卓著已獲得印證。為動文創產業發展,文創主管機關勢必會妥善利用租稅獎勵政策工具,因此以簡便且較容易獲租稅優惠角度來看,只要金額未超過限制,對於財團法人的文創活動捐贈,建議優先嘗試適用文創法第26條規定。 附錄一:財政部依所得稅法第36條第1款專案核准之函釋 【財政部 103.2.06. 臺財稅字第10304516880號函】 營利事業對財團法人法律扶助基金會之捐贈,可依所得稅法第36條第1款規定,列為當年度費用或損失,不受金額之限制。 【財政部 92.06.16. 台財稅字第 0920454411 號函】 營利事業對財團法人中央廣播電台之捐贈,准依所得稅法第三十六條第一款規定列為當年度費用或損失,不受金額之限制。 【財政部 92.04.09. 台財稅字第 0920452425 號】 設立財團法人證券人及期貨交易人保護中心之捐助款,准列為當年費用或損失,不受金額限制。 【財政部 90.11.09. 台財稅字第 0900457122 號】 金融機構對財團法人中小企業信用保證基金之捐助准列為當年度費用或損失,不受金額限制。 【財政部 85.12.19. 台財稅字第 851172920 號】 營利事業或個人對財團法人中央通訊社之捐贈,可依所得稅法規定認列費用或列報扣除額。 【財政部 80.10.21. 台稅一發字第 800739322 號】 對海華文教基金會之捐款得限額列為費用。 [1]大法官釋字第508號解釋理由書(節錄):「…從立法技術而言,立法常有例示規定與概括規定並存,乃因一規範概念所得涵攝之事物類型不夠明確或範圍廣泛,立法者以例示規定表現此類型之典型社會事實,並輔以概括性規定以免繁複或掛一漏萬。對概括性規定之解釋適用,即必須從相關例示規定中探尋事物之共同特徵,以確認所欲規範的事物類型究竟為何?然後,再行判斷系爭事實是否具備這些共同特徵而為所欲規範之事物類型所涵蓋,如此方有引用概括規定之餘地。」

TOP