歐盟執委會通過下世代接取網路管制建議

　　美國國家標準技術局（National Institute of Standards and Technology, NIST）於近日（2013年7月）更新電子簽章的技術標準「FIPS (Federal Information Processing Standard) 186-4數位簽章標準」，並經商務部部長核可。NIST於1994年首次提出電子簽章標準，旨在提供工具可資促進數位時代的信賴性，後續也隨著技術進步與革新，而有多次修訂。此次修訂，主要是調合該標準，使之與NIST其他加密相關指引（如金鑰加密標準）一致，以避免將來可能產生的矛盾。 　　此次增訂，亦明列出三種可保護資料的簽章產製與確認技術：數位簽章演算法（Digital Signature Algorithm, DSA）、橢圓曲線簽章演算法（Elliptic Curve Digital Signature Algorithm, ECDSA）、以及RSA公眾金鑰演算法（Rivest-Shamir-Adleman Algorithm, RSA）。 　　其他修訂的部分，還包括語彙的明晰化，以及降低對於隨機號碼產生器的利用限制…等。

　　WTO爭端小組於2018年6月28日裁決澳洲「素面菸品包裝案」（Australia—Tobacco Plain Packaging）由澳洲勝訴，本案歷時長達5年，係由古巴、宏都拉斯、多明尼加共和國及印尼4個WTO成員針對澳洲2011年實施「素面菸品包裝法案」（Plain Packaging Act）向WTO爭端解決機構提出控訴。 　　澳洲系爭法案要求菸盒外觀應採統一規格之外觀，禁止使用具識別性鮮明的顏色，不得出現任何具有宣傳效果之商標或印記，僅能以單調的橄欖色為主色，品牌名稱需以小型標準字體印刷，健康警示圖片需占菸盒面積正面75%，背面90%，以達降低國內吸菸人口、保護國民健康之目的。 　　原告方認為法案侵害菸商使用商標權利，能否有效達到減緩菸害之目的仍有疑義，主張該法制造成不必要之貿易障礙。爭端小組檢視原被告主張與證據，認定澳洲法律係透過減少菸品使用、改善公眾健康目的，手段與目的之間具合理關聯性，駁回原告主張其他替代措施具同等效果的訴求、侵犯商標違反智慧財產權的論點。 　　此案被視為全球公共健康衛生政策與貿易衝突之指標性案件，目前法國、匈牙利、愛爾蘭、紐西蘭、挪威、斯洛維尼亞、英國均已通過此類包裝規定，而比利時、加拿大、哥倫比亞、印度、巴拿馬、土耳其、新加坡與馬來西亞等國亦有意比照辦理。惟國際菸草產業質疑此項裁定，將使其他欲實施嚴格管制菸品、酒類與垃圾食品的國家開先例，不利於商標權保護與發展。

　　近幾年來，為了增加台籍員工向心力，不少台商都辦過「增資認股」，多數的情況是，企業辦理增資時，讓出一部分股權，開放員工入股。不論，員工入股是否自行買單，企業辦理「增資入股」時，都會先由台灣母公司辦理增資海外控股公司，再將計畫入股的員工載入控股公司名冊。 　　隨著台資企業開放員工入股漸成風潮，士林電機董事會日前通過，將以士電蘇州恆通增資為首例，讓台籍幹部入股百分之二十，未來海外子公司，都將循相同模式，這是首次有上市櫃台商清楚表明，增資用途是讓員工入股，引起外界關注。 　　經濟部投資審議委員指出，依「在大陸地區從事投資或技術合作許可辦法」第４條第１項第３款規定，台灣地區人民在大陸地區取得當地現有公司股權，視為「在大陸地區從事投資」，必須在行為發生前，依同法第７條第１ 項備具申請書件向投審會申請許可，縱投資金額在公告限額以下，亦應填具申報書並檢附相關文件向投審會申報。 　　根據上開規定，台幹入股台資企業，視為「投資」行為，必須事前提出申請，否則恐將挨罰。另員工入股之後，按在大陸地區從事投資或技術合作審查原則第３點規定，也必須遵守台灣地區個人對大陸投資累計金額不得超過八千萬元的上限。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。