眾議員提出新法以因應數位科技轉換產生的權利保護問題

歐盟執委會發布「歐盟太空交通管理方法」聯合通告 資訊工業策進會科技法律研究所 2022年3月10日 　　2022年2月15日，歐盟執委會（European Commission）發布「歐盟太空交通管理方法（An EU Approach for Space Traffic Management）」聯合通告（Joint Communication）。由於可重複使用之火箭、小型衛星等技術越發成熟，以及私人太空活動發展，地球軌道上之衛星數量呈現指數成長，嚴重威脅歐盟及其成員國的太空資產韌性（resilience）與安全性，亦使太空交通管理（Space Traffic Management, STM）成為具有優先性之公共安全議題。在此背景下，歐盟執委會發布聯合通告，希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時，提升太空使用之整體安全性（safety and security）與永續性[1]。 壹、背景說明 　　根據聯合公告的定義，所謂太空交通管理（Space Traffic Management）為保障整體安全性與永續地近用與執行太空活動之方法，包含太空監視與追蹤（Space Surveillance and Tracking, SST）之太空情況感知（Space Situational Awareness, SSA）活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動，以及太空運作之完整生命週期，包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。 　　伴隨近年衛星相關技術進步，許多國家與企業著眼於衛星應用所帶來的利益與發展潛力，紛紛投入太空產業。然而，隨著各國對衛星的依賴性提升，衛星作為軍事攻擊目標的可能性也同步升高，具有敵對關係的國家可能會使用反衛星導彈進行攻擊，而此一行動將造成大量的太空碎片，不僅使軌道交通更為壅塞，更將嚴重影響軌道上物體的安全性，使太空交通管理成為重要問題[3]。 　　為應對產業蓬勃發展與軌道碎片造成之太空交通問題，2014年4月，歐洲議會（European Parliament）與歐洲理事會（European Council）公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定（Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support）》，其目的在於確保對歐洲經濟、社會和公民之整體安全性而言，重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具，以及在軌道上碰撞之風險，使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外，上開框架會調查不受控制返回地球大氣層的太空載具與碎片，以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後，該框架亦尋求能防止太空碎片增生之作法，希望盡可能降低太空碎片的影響[4]。 　　在第541/2014/EU號決定發布後，歐盟持續關注並推動STM領域之發展，包含透過「地平線2020（Horizon 2020）」計畫給予STM領域相關之研究與創新項目補助[5]；於2021年2月公布之「民用、國防與太空產業協同行動計畫（Action Plan on Synergies between civil, defence and space industries）」中，將發展STM標準與規範作為旗艦項目之一[6]；於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關，並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則，及第541/2014/EU號決定之第2021/696號規則（Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU）》中，將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7]；並於歐洲理事會2021年5月公布之「人類的新太空（New Space for People）」結論文件中，強調歐洲STM標準之制定的重要性[8]。受上述發展之影響，歐盟執委會意識到其有必要制定歐盟之STM方法，以因應未來新興之全球挑戰[9]。 貳、內容摘要 　　不同於第541/2014/EU號決定及第2021/696號規則，本次歐盟發布之聯合通告雖不具法律上之拘束力，但其從整體說明STM之運作、影響與未來發展規劃，並指出四項關鍵行動。 一、評估STM之要求與對歐盟之影響 　　歐盟執委會於聯合通告中指出，歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響，並需整合各領域之利害關係人，使其無論在認知或行動上皆能保持一致。為此，歐盟執委會與高級代表（High Representative）預計於2022年中建立具有包容性與透明性之諮詢機制，透過與利害關係人定期對話，蒐集所有與STM及軍事、民用要求相關之資訊，並於2023年初進行初步彙整[10]。 二、加強歐盟SST之能力 　　為應對STM相關之挑戰，歐盟須提高其SST能力，透過加速對自動避碰服務（automatic collision-avoidance services）、人工智慧與量子技術的研發與使用，進一步提升歐盟的戰略自主性。據此，聯合公告規劃於2023年中分析STM需求，以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟（EU Space Surveillance and Tracking Consortium）之資料共享平台中，有利於發展STM服務附加價值研究之部分資料，並以該平台為基礎，提高SST偵測技術精準度，並擴大歐盟外SST設備之布建，建立歐盟太空物體目錄（catalogue of space objects），同時與產業界合作建立兼具技術與創新之論壇，以促進並推動SST技術之發展[11]。 三、制定STM監管框架 　　STM之監管框架可分為三個面向，分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規，以及藉由積極的獎勵措施，鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分，其規劃於2023年底舉辦論壇，就新歐洲與國際標準之制定進行交流與溝通，並推廣其選定之標準與指引，同時建立可用於協助成員國處理太空活動許可申請之工具箱（toolbox）。在法規部分，其預計於2023年底初步設定太空活動應遵循之義務，如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免（collision avoidance）服務進行登記，且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中，歐盟執委會期望透過與成員國間之交流，根據各成員國之能力，協助會員國制定STM相關之識別與監管規範。此外，為使歐盟市場內部保持一致性，以減少產業之跨國成本並維持競爭力，聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等，於2024年底提出歐盟層級之STM立法提案。最後，在獎勵措施部分，歐盟執委會預計於2023年底，確認有關落實STM標準和指引之獎勵措施和認證機制，並於2024年底具體落實前述之措施與機制[12]。 四、在全球層面推廣歐盟的STM方法 　　STM不僅是歐盟領域內之事務，更與全球各國息息相關。為此，聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作，透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關，以在全球層面執行具體的STM解決方案[13]。 參、評析 　　地球軌道資源有限，而隨著衛星的多元應用與重要性的上升，如何透過STM促進軌道資源的利用與確保其安全性，為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發，調查並評估各相關領域利害關係人的需求，並規劃透過諮詢機制建立各界共識，以即時因應未來發展。 　　就產業發展而言，我國在半導體、晶片、射頻（Radio frequency）器材等精密機械技術上具有發展優勢，目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面，我國政府亦長期推動自主衛星研發與製造，2019年1月15日由行政院核定之「第三期太空長程發展計畫」中，預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」，自主研製我國之1.5U、2U、3U[16]立方衛星[17]，並與經濟部共同規劃於2021年至2025年投入40億元預算[18]，預計於2025年發射首顆由臺灣自主研發的低軌衛星。 　　綜上所述，雖然目前我國已發射之衛星數量無法與英美、歐盟，以及部分國際衛星企業相比，但觀我國之產業與政策推動現況，可得知自主衛星研製與發射為我國太空產業的重要發展目標，「歐盟太空交通管理方法」聯合通告中，有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃，以及其未來制定之標準內容，可作為我國借鑒與參採之對象。 [1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022). [2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3. [3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022). [4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5. [5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022). [6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021). [7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25. [8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021). [9]OJ C 4 15/2/2022, supra note 2 at 2. [10]Id. at 5-6. [11]Id. at 6-9. [12]Id. at 10-12. [13]Id. at 12-15. [14]工商時報，〈低軌衛星組國家隊 8檔供應鏈受注目〉，2021/12/09，https://ctee.com.tw/news/stocks/562117.html （最後瀏覽日：2022/03/10）。 [15]國家實驗研究院，〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉，2019/02/13，https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 （最後瀏覽日：2022/03/10）。 [16]1U為邊長10公分的立方體。 [17]國家實驗研究院科技政策與資訊中心－科技產業資訊室，〈科技部小型立方觀測衛星即將升空〉，2021/01/21，https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 （最後瀏覽日：2022/03/10）。 [18]劉韋廷，〈科技部歲末記者會－四年將投入40億元 拚2025年發射首顆低軌衛星〉，ANUE鉅亨，2021/01/13，https://news.cnyes.com/news/id/4560441 （最後瀏覽日：2022/03/10）。

　　對於歐盟執委會（European Commission）所提出的「歐盟電信法規改革案」，歐洲議會（European Parliament）下之歐盟產業、研究暨能源委員會（Industry, Research and Energy Committee ,ITRE）及內部市場消費者保護委員會（Internal Market and Consumer Protection Committee ,IMCO）已於2008年7月9日對相關議題進行投票，此兩委員會之投票對於該案內容之修整具有重大意義，惟須至9月3日歐洲議會完成全員的最終投票，屆時始揭曉此改革案內容之全貌。   　　由於歐洲目前具有支配力的通訊公司仍支配主要通訊市場，市場競爭面臨瓶頸，消費者的選擇也隨之下降；此外，各國間欠缺一致性規範，阻礙跨國經營及泛歐普及服務，業者亦無法面對來自歐洲外的競爭勢力，因此本改革案旨在建構通訊無國界之歐洲單一市場，歐盟執委會提出建議的主要內容包括：（一）通信費率及合約透明化，使消費者能充分選擇，縱使在一日間亦得自由轉換服務，也能在不同地點依較便宜價格選擇通訊業者，;（二）為促進競爭，對於具市場支配力量之業者，得採取「功能分離」（functional separation）措施，即將網路基礎設施與提供服務兩者分離；（三）利用新的通訊裝備來阻擋垃圾郵件及電腦病毒；（四）增加對網路基礎設施的投資，擴大能利用寬頻的區域，尤其是加強農業區域的通訊建設；（五）設置歐洲獨立的通訊管制機關，以強化各國通訊管制機構的合作。

　　美國眾議院法制委員會於七月十八日全體一致通過「專利法2007年改革法案」( Patent Reform Act of 2007)，根據美國軟體與資訊工業協會( Software & Information Industry Association，簡稱SIIA)的總裁Ken Wasch表示，該修正案的通過是美國專利制度現代化的重要指標，而一個有效率且公正的專利制度對於繼續美國國內經濟發展並領導全世界經濟時具有舉足輕重的地位。眾議院的議員Howard Berman表示，對於美國專利核發品質低落、花費高昂及時間冗長的訴訟程序已經嚴重地阻礙到創新力與創造力。這次修法的目的在於改善專利的品質、嚇阻專利所有人權利的濫用、以異議專利的有效性的方式以提供更有意義且低花費的替代式專利訴訟、並讓美國專利法能與其他國家的專利法調合。 　　該法案除了通過的部分包括「不正當行為」(Inequitable Conduct )、「犯罪地的限制」(Restrictions on Venue)、「損害賠償的取得」(Awards of Damage)修正。最令人注意的是，刪除了最具爭議的「專利權核准後審查程序」( Posted- granted Review)，該程序並無時間的限制，而始得專利侵權訴訟中之被告能夠對專利之有效性向美國專利商標局提出再審的請求。法制委員會對此程序舉行多次公聽會，但修正案仍以增加現有「專利再審制度」( Reexamination)的方式取代之。 　　實務界認為，本修正案會使得專利的價值降低，而使得一些非以製造產品為公司營運目的，但專事經營擁有並實施專利權為主要歲收來源的「專利巨人」(Patent Tolls)公司生存困難。

資通安全管理法之簡介與因應 資訊工業策進會科技法律研究所 2019年6月25日 壹、事件摘要 　　隨著網路科技的進步，伴隨著資安風險的提升，世界各國對於資安防護的意識逐漸升高，紛紛訂定相關之資安防護或因應措施。為提升國內整體之資通安全防護能量，我國於107年5月經立法院三讀通過「資通安全管理法」（以下簡稱資安法），並於同年6月6日經總統公布，期望藉由資通安全管理法制化，有效管理資通安全風險，以建構安全完善的數位環境。觀諸資通安全管理法共計23條條文外，另授權主管機關訂定「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」等六部子法，建置了我國資通安全管理之法制框架。然而，資安法及相關子法於108年1月1日實施後，各機關於適用上不免產生諸多疑義，故本文擬就我國資通安全管理法之規範重點為扼要說明，作為各機關遵法之參考建議。 貳、重點說明 一、規範對象 　　資安法所規範之對象，主要可分為公務機關及特定非公務機關。公務機關依資安法第3條第5款之定義，指依法行使公權力之中央、地方機關（構）或公法人，但不包含軍事機關及情報機關。故公務機關包含各級中央政府、直轄市、縣（市）政府機關、依公法設立之法人（如農田水利會[1]、行政法人[2]）、公立學校、公立醫院等，均屬公務機關之範疇。惟考量軍事及情報機關之任務性質特殊，故資安法排除軍事及情報機關之適用[3]。 　　特定非公務機關依資安法第3條第6款之規定，指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。關鍵基礎設施提供者另依該法第16條第1項規定，須經中央目的事業主管機關於徵詢相關公務機關、民間團體、專家學者之意見後指定，報請行政院核定，並以書面通知受核定者。須注意者為該指定行為具行政處分之性質，如受指定之特定非公務機關對此不服，則可循行政救濟程序救濟之。目前各關鍵基礎設施領域，預計將於108年下半年陸續完成關鍵基礎設施提供者之指定程序[4]。 　　此外，政府捐助之財團法人，依該法第3條第9項之規定，指其營運及資金運用計畫應依預算法第41條第3項規定送立法院，及其年度預算書應依同條第4項規定送立法院審議之財團法人。故如為地方政府捐助之財團法人，則非屬資安法所稱特定非公務機關之範圍。公營事業之認定，則可參考公營事業移轉民營條例第3條之規定，指（一）各級政府獨資或合營者；（二）政府與人民合資經營，且政府資本超過百分之五十者；（三）政府與前二款公營事業或前二款公營事業投資於其他事業，其投資之資本合計超過該投資事業資本百分之五十者。目前公營事業如臺灣電力股份有限公司、中華郵政股份有限公司、臺灣自來水股份有限公司等均屬之。 二、責任內容 　　資安法之責任架構，可區分為「事前規劃」、「事中維運」及「事後改善」等三個階段，分述如下： （一）事前規劃 　　就事前規劃部分，資安法要求各公務機關及特定非公務機關均應先規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」，使各機關得據此落實相關之資安防護措施，各機關並應依據資通安全責任等級分級辦法之規定，依其重要性進行責任等級之分級，辦理分級辦法中所要求之應辦事項[5]，並將應辦事項納入安全維護計畫中。 　　此外，在機關所擁有之資通系統[6]部分，各機關如有自行或委外開發資通系統，尚應依據分級辦法就資通系統進行分級（分為高、中、普三級），並就系統之等級採取相應之防護基準措施，以高級為例，從7大構面中，共須採取75項控制措施。 （二）事中維運 　　事中維運部分，資安法要求各機關應定期提出資通安全維護計畫之實施情形，上級或中央目的事業主管機關並應定期進行各機關之實地稽核及資通安全演練作業。各機關如有發生資通安全事件，應於機關知悉資通安全事件發生時，於規定時間內[7]，依機關訂定之通報應變機制採取資通安全事件之通報及損害控制或復原措施，以避免資通安全事件之擴大。 （三）事後改善 　　在事後改善部分，如各機關發生資通安全事件或於稽核時發現缺失，則均應進行相關缺失之改善，提出改善報告，並應針對缺失進行追蹤評估，以確認缺失改善之情形。 三、情資分享 　　為使資通安全情資流通，並考量網路威脅可能來自於全球各地，資安法第8條規定主管機關應建立情資分享機制，進行情資之國際合作。情資分享義務原則於公務機關間，就特定非公務機關部分，為鼓勵公私間之協力合作，故規定特定非公務機關得與中央目的事業主管機關進行情資分享。 　　我國已於107年1月將政府資安資訊分享與分析中心（G-ISAC）調整提升至國家層級並更名為「國家資安資訊分享與分析中心」（National Information Sharing and Analysis Center, N-ISAC）。透過情資格式標準化與系統自動化之分享機制，提升情資分享之即時性、正確性及完整性，建立縱向與橫向跨領域之資安威脅與訊息交流，以達到情資迅速整合、即時分享及有效應用之目的[8]。 四、罰則 　　為使資安法之相關規範得以落實，資安法就公務機關部分，訂有公務機關所屬人員資通安全事項獎懲辦法以資適用。公務機關應依據獎懲辦法之內容，配合機關內部之人事考評規定訂定獎懲基準，而獎懲辦法適用之人員，除公務人員外，尚包含機關內部之約聘僱人員。就特定非公務機關部分，資安法則另訂有相關之罰則，針對未依資安法及相關規定辦理應辦事項之特定非公務機關，中央目的事業主管機關得令限期改正，並按情節處10萬至100萬元之罰鍰。惟就資通安全事件通報部分，因考量其影響範圍層面較廣，故規定特定非公務機關如未依規定進行通報，則可處以30萬元至500萬元之罰鍰。 參、事件評析 　　公務機關及特定非公務機關為落實資安法之相關規範，勢必投入相關之資源及人力，以符合資安法之要求。考量公務機關或特定非公務機關之資源有限，故建議可從目前組織內部所採用之個人資料保護或資訊安全管理措施進行盤點與接軌，以避免資源或相關措施重複建置，以下則列舉幾點建議： 一、風險評估與安全措施 　　資安法施行細則第6條要求安全維護計畫訂定風險評估、安全防護及控制措施機制，與個人資料保護法施行細則第12條要求建立個人資料風險評估及管理機制之規定相似，故各機關於適用上可協調內部之資安與隱私保護機制，共同擬訂單位內部之風險評估方式與管理措施規範。 二、通報應變措施 　　資安法第18條要求機關應訂定資通安全事件通報應變機制，而個人資料保護法第12條亦規定有向當事人通知之義務，兩者規定雖不盡相同，惟各機關於訂定通報應變機制上，可將兩者通報應變程序進行整合，以簡化通報流程。 三、委外管理監督 　　資安法第9條要求機關負有對於委外廠商之監管義務，個人資料保護法施行細則第8條亦訂有委託機關應對受託者為適當監督之規範。兩者規範監督之內容雖不同，惟均著重對於資料安全及隱私之保護，故各機關可從資料保護層面著手，訂定資安與個人資料保護共同之檢核項目，來進行委外廠商資格之檢視，並將資安法及個人資料保護法之相關要求分別納入委外合約中。 四、資料盤點及文件保存 　　資安法施行細則第6條要求於建置安全維護計畫時，須先進行內部之資產盤點及分級，而個人資料保護法施行細則第12條中，則要求機關須訂有使用記錄、軌跡資料及證據保存之安全措施。故各機關於資產盤點時，可建立內部共同之資料盤點清單及資料管理措施，並增加資料使用軌跡紀錄，建置符合資安與個人資料之資產盤點及文件軌跡保存機制。 [1] 參水利法第12條。 [2] 參中央行政機關組織基準法第37條。 [3] 軍事及情報機關依資通安全管理法施行細則第2條規定，軍事機關指國防部及其所屬機關（構）、部隊、學校；情報機關指國家情報工作法第3條第1項第1款（包含國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全總隊）及第2項規定之機關。另須注意依國家情報工作法第3條第2項規定，行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關（構），於其主管之有關國家情報事項範圍內，視同情報機關。 [4] 羅正漢，〈臺灣資通安全管理法上路一個月，行政院資安處公布實施現況〉，iThome, 2019/02/15，https://www.ithome.com.tw/news/128789 （最後瀏覽日：2019/5/13）。 [5] 公務機關及特定非公務機關之責任等級目前分為A、B、C、D、E等五級，各機關應依據其責任等級應從管理面、技術面及認知與訓練面向，辦理相應之事項。 [6] 資通系統之定義，依資通安全管理法第3條第1款之規定，指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。 [7] 公務機關及特定非公務機關於知悉資通安全事件後，應於1小時內依規定進行資通安全事件之通報；如為第一、二級資通安全事件，並應於知悉事件後72小時內完成損害控制或復原作業，第三、四級資通安全事件，則應於知悉事件後36小時內完成損害控制或復原作業。 [8] 〈國家資安資訊分享與分析中心(N-ISAC)〉，行政院國家資通安全會報技術服務中心，https://www.nccst.nat.gov.tw/NISAC（最後瀏覽日：2019/5/14）。