歐盟新一代關鍵資訊基礎設施保護計畫

  2011年3月31日,歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰,著重在歐盟成員國與全球其他國家的合作,與相互之間的合作關係。

  為了達成這個目標,歐盟執委會訂定以下的行動綱要:
(1)準備和預防:利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。
(2)偵測和反應:發展資訊分享及警示系統,建置民眾、中小型企業與政府部門間的資訊分享、警示系統。
(3)緩和及復原:發展成員國間緊急應變計畫,組織反應大規模網路安全事件,強化各國電腦緊急反應團隊的合作。
(4)國際與歐盟的合作:根據歐盟成員國論壇所制訂的,歐洲網際網路信賴穩定指導原則和方針,進行全球大規模網路安全事故的演習。
(5)制訂資訊通信技術的標準:針對關鍵資訊基礎設施制訂技術標準。

  另外,在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP),整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話,強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫,向歐盟執委會提出相關政策建言。

  受全球化、資訊化發展的影響,以及各國間互賴程度的增加,使得影響關鍵資訊基礎設施(CIIP)安全的問題,不再侷限於單一區域,更需要各方多元的合作。

相關連結
※ 歐盟新一代關鍵資訊基礎設施保護計畫, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5496&no=55&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
美國法院推翻過去電子郵件監視案件之判決立場

  美國上訴法院於八月於判決中指出,電子郵件服務提供者未經使用者同意對於其傳送、接收之電子郵件加以監視,應為犯罪行為,即使服務提供者僅利用使用者經由其伺服器傳送郵件時的自動暫存過程進行監視,亦構成未經使用者同意的「攔截」 (intercept) 行為,違反監聽法 (Wiretap Act) ,而構成犯罪,推翻該國法院過去所建立「電子郵件服務提供者未經使用者同意監視使用者電子郵件通訊,不屬違反監聽法之犯罪行為」的立場。   被上訴人 Bradford C. Councilman 是從事珍貴與絕版書籍網路建擋列表服務之 Interloc Inc. 的副總裁,該公司給與其顧客含有 "interloc.com" 網域名稱之電子郵件地址作為服務的一部份,並且提供如同電子郵件服務提供者之服務行為,本案起因於 1998 年 Bradford 指示該公司雇員透過修改郵件接收程序之方式,攔截並拷貝所有服務使用者與其競爭對手亞馬遜網路書店 (Amazon.com) 間的電子郵件通訊,亦即,所有來自 Amazon.com 的信件到達伺服器時,由於程式的運作,該信件於寄至使用者信箱前會先行複製,由 Interloc 公司員工加以閱讀。   本上訴法院之判決,乃針對電子郵件的傳送是否屬於監聽法中所謂的電子通訊 (electronic communication) 以及該公司之行為是否構成「攔截」皆作成肯定之解釋,對於電子郵件使用者隱私權之保護有指標性的影響。

中國大陸之工業和信息化部發布《算力標準體系建設指南》之徵求意見稿,欲加強算力低碳標準發展

2025年10月21日,中國工業和信息化部發布《算力標準體系建設指南》(徵求意見稿),公開徵求意見。提出九大部分,包含基礎通用、算力設施、算力設備、算網融合、算力互聯、算力平台、算力應用、算力安全以及綠色低碳標準。其中,「綠色低碳」標準旨在引導算力產品、平台及應用在全生命週期內實現環境友好、資源節約與能源高效利用,包含: 1. 綠色低碳產品標準:規範算力產品從設計、生產、使用到廢棄處理全過程的環境影響。包括節能設備技術要求、有害物質管控、材料回收與循環利用,以及生命週期評估(LCA)等標準。 2. 綠色低碳平台標準:建立可以整合統計與分析電、水、碳、熱、冷等資訊的綜合性管理平台。標準涵蓋了平台的架構設計、數據對接與管理功能,以實現能源使用的精細化監測。 3. 綠色低碳應用標準:針對算力服務過程中的環保表現進行評價,包含碳足跡核算、環境適應性、綠色供應鏈管理以及綠色算力的計算方法。 4. 能效監測技術標準:定義算力中心的各項能效核心指標,如電效、水效、碳效及空間效率。此外,也規範了監測頻率、先進節能技術的使用規範以及可再生能源的使用佔比。 5. 算力電力協同標準:規範算力資源與電力資源的協同調度,重點包含「源網荷儲」一體化、算電協同管理及相關關鍵設備的技術要求,以提升整體能源利用效率。 根據徵求意見稿,到2027年,中國將在算力通用基礎、基礎設施、設備、網路融合、平台、應用、安全以及綠色低碳等領域,制定或修改50項以上標準。

美國《代幣分類法》(Token Taxonomy Act)草案

  目前,美國證券管理委員會(U.S. Securities and Exchange Commission, SEC)對於數位貨幣的態度傾向於將代幣視為有價證券。《代幣分類法》(Token Taxonomy Act)草案則是持反對意見的聲浪¬,由美國眾議員Warren Davidson為首,並且獲得跨黨派多位眾議員的支持。《代幣分類法》主要的訴求是希望可以將數位代幣排除於證券,進而排除虛擬貨幣之稅務。重點有三: 修正《證券交易法》,將數位代幣排除於證券 將「數位代幣」(Digital Token)定義為驗證交易或遵循規則防止交易被竄改之「數位單元」(Digital Unit,以電腦可讀取的形式儲存,用於表彰經濟、財產上權利,或存取權限)。同時,在原先「證券」(Security)的定義中,排除「數位代幣」;另將證券「交易」(Exchange)交易排除數位貨幣適用。 擴張銀行之定義 修改「銀行」之定義。原先《1940年投資顧問法》和《1940年投資公司法》所指之「銀行」,包括「取得存款或執行信託權利(Fiduciary Powers)」等與准許經營銀行執行雷同事業者,是否為公司不在所問(Incorporated)。《代幣分類法》將之擴張為「取得存款、提供保管服務(Custodial Services)或執行信託權利」。 修正將虛擬貨幣視為免課稅對象 虛擬貨幣(Virtual Currency)定義為表彰數位價值之交易媒介且不是貨幣。並修正美國《1986國內所得稅法》(Internal Revenue Code of 1986),將虛擬貨幣交易視為免課稅之交易,並將總額小於600美金的虛擬貨幣買賣或交易之所得,排除於總收入(Gross Income)之外。   然而,目前美國證券管理委員會的態度仍未改變,並且於2019年4月3日發表〈數位資產「投資契約」分析之架構〉(Framework for “Investment Contract” Analysis of Digital Assets)。該分析架構說明:凡符合Howey Test之標準的「投資契約」即屬於「證券」,有《證券交易法》的適用。〈數位資產「投資契約」分析之架構〉甫發表,Warren Davidson與另外五位眾議員隨即重新提起2019年版的《代幣分類法》草案,是繼2018年9月、2018年12月第三度提起相關法案。楊安澤(Andrew Yang,美國首位角逐總統的華裔候選人)在2020年民主黨黨內總統初選政見中,亦援引《代幣分類法》草案,希望可以與連署《代幣分類法》草案的美國國會議員和懷俄明州(Wyoming)的立法者,共同擘畫有利於商業與人民的數位資產框架。

數百萬計個人資料遭竊取 引起美國重視資料保護

  美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。   鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。   本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。

TOP