資訊安全與電子商務－談資訊安全通報機制

　　2020年2月3日，世界衛生組織（World Health Organization, WHO）發布《2019新型冠狀病毒戰略準備和應對方案》（2019 Novel Coronavirus: Strategic Preparedness and Response Plan），呼籲全球合作以加速研發創新，對抗新型冠狀病毒（2019 novel coronavirus, 2019-nCoV）。WHO提出的戰略目標包含六大項：限制人與人間的傳播防止疫情擴散、盡速發現並隔離以便提供患者最佳照護、查明並減少動物來源的傳播、加速診斷治療和疫苗開發、傳達重要且正確的風險與事件資訊、透過合作夥伴關係減少疫情對社會經濟影響。而WHO設立的戰略目標，可以透過以下方式實現：（1）加速建立國際協調方案，透過現有機制及合作夥伴關係提升防疫戰略、技術及業務支持。（2）擴大各國家的災難準備與緊急應變行動方案，包括加強準備、迅速發現、診斷並進行治療；在可行的情況下發現並追蹤感染者；強化醫療機構中的感染預防及控制；實施旅行者的健康管理措施；提升人民對疫情風險認識、減少社區交流風險等。（3）加速對2019‑nCoV的研究及創新，優先推動快速篩檢追蹤與擴大研發創新規模、開發候選療法、疫苗及診斷方法，確保醫療資源的公平可用性。藉由防疫標準化流程與知識平台的建立，促進並匯集學界合作的研究成果。 　　另外，WHO在本戰略中明列出八大衡量指標，用以評估各國因應2019-nCoV的計畫準備與成效，以便WHO能與政府合作，共同改善全球防疫系統。該八大指標分別為：流行病學症狀分析與疫情規模判斷能力、戰略準備及預算管理計畫、防疫物資供應程度、研究開發與臨床實驗比例、國家公共衛生系統疫情準備能力、建構檢驗與快篩的即時通報系統、完善診斷流程與安全隔離措施、疫情報告與資訊分享機制等。

　　過去中信局的標案，大多以提供兩種不同的作業系統，供政府機關及學校等公務單位選購，但因大多數的政府機關不瞭解辦公室的電腦是否與 Linux 相容，加上缺乏資訊專業人員，最後絕大多數仍以採購視窗作業系統為主。 　　由於今年立法院在審查預算時，加了附帶決議，要政府機關採購微軟產品的金額要減少 25% ，故中信局最近在執行政府資訊產品採購時，首度強制投標的個人電腦業者，要通過「 Linux 軟硬體相容性基本驗證規範」，從第 11 標開始（案號 LP5 940025 ），明訂投標的廠商要提供符合「基本中文化實用性測試應用規範」（具備瀏覽器、電子郵件、文書處理等功能）的 Linux 作業系統，並通過「 Linux 軟硬體相容性基本驗證規範」。換言之，未來桌上型電腦出貨都必須採雙作業系統（ Linux 與 Windows 並存），可望有效帶動 Linux 相關軟硬體的商機。 　　中信局指出，第 11 標從 5 月 25 日 公告後，到 9 月底結束，交貨期從 6 月中旬開始，總計今年要採購的 10 萬台到 12 萬台桌上型電腦，都必須是雙作業系統。也就是使用者一打開電腦，會出現 Linux 或 window 作業系統，若要讓使用者選擇 Linux 作業系統，業者得強化教育訓練，同時在後續維修服務也要相當用心。預料各公務單位將因此提高桌上型電腦採用 Linux 的意願，對 Linux 作業系統及相關應用軟體的商機，起相當大的帶動作用。

　　日本經濟產業省於2022年2月4日公告修正「大學與研究機關敏感技術出口管理指引」（安全保障貿易に係る機微技術管理ガイダンス（大学・研究機関用））。該指引係依據外匯與外貿法（外国為替及び外国貿易法，下稱外為法）及其行政命令訂定，用以協助大學與研究機關，建立符合出口管制法規之內控制度，防止關鍵技術外流。 　　經產省於2021年11月18日公告修正外為法第55條之10第1項授權訂定之行政命令「出口人法遵標準省令」（輸出者等遵守基準を定める省令の一部を改正する省令），強化「視同出口」（みなし輸出）行為管制之要件明確性。經上述行政命令修正，日本居民位於外國政府支配下，或其行動係經外國政府與組織指示，而受到外國政府與組織強烈影響之情形，視同非日本居民，向其提供敏感技術需申請出口許可。本次指引修正即以此為基礎配合調整相關內容，重點如下： 針對如何認定是否該當「視同出口」要件，追加說明模擬事例與判斷方式，例如：日本大學教授同時在外國大學兼職，又取得敏感技術時，是否該當「視同出口」要件，應以契約判斷或要求該教授應主動申報。 大學與研究機構之出口管理程序：就教職員與學生是否會在「視同出口」要件下，被認定為非日本居民，建議應由大學或機構內之相關部門於其到職或入學時，掌握必要資訊；技術提供方在提供技術前，需先確認技術取得方是否屬於「視同出口」要件下之非日本居民等。 增訂敏感技術出口人之義務：若需向直接取得敏感技術以外之人，獲取判定「視同出口」要件該當性之必要資訊，應訂定程序依此進行判定；大學或研究機構衍生新創事業若有涉及敏感技術出口之業務，大學或機構方應進行相關指導。 遠距工作與線上會議相關：應留意透過線上會議「提供技術」之可能性；存在僱傭關係但未入境日本，經遠距工作提供勞務者，視為非日本居民；於日本境內線上參加海外研討會時提供受管制技術，視同向境外出口技術而須申請許可。

　　於美國時間2021年11月15日，基礎建設法案（Infrastructure Investment and Jobs Act，以下稱基建法案）由美國總統拜登（Joe Biden）簽署後正式成為法律。依據白宮聲明，該法案旨在提供工作機會，改善港口與運輸以改善供應鏈，及其他關於美國基礎建設的投資等。此外該法案內容因涉及加密貨幣交易資訊申報議題，受到加密貨幣產業眾多矚目。 　　基建法案與加密貨幣產業有關者，主要是在美國國內稅收法典（Internal Revenue Code of 1986）第6050I與第6045條之既有規定中，分別將交易標的現金之定義新增數位資產（Digital Asset），及新增經紀商（Broker）之申報義務。所謂數位資產係以數位方式表彰一定價值，並透過加密保全的分散式帳本或其他類似技術所記錄之資產。經紀商認定範圍新增包括「關於任何為獲得報酬，而負責定期提供任何服務，代表他人實現數位資產轉移者」。法規生效後，任何價值超過10,000美元之交易訊息（諸如交易者姓名、社會安全號碼等資訊）應申報至美國國家稅務局（IRS），經紀商亦被要求申報其所經手交易至美國國家稅務局，新規範將適用於2023年12月31日後所應依法申報之文件。 　　區塊鏈技術去中心化的特性讓加密貨幣交易得以匿名化方式進行，然而新法一概將價值超過10,000美元的交易納入申報範圍。有論者認為，對於未建立身分驗證機制之小型平台業者、礦工以及散戶等經紀商或交易人，如何調整去匿名化之交易模式以遵循申報義務之法令，將是一大挑戰。綜上，新規範揭示政府將深化對於加密貨幣產業之監管，如何兼顧交易自由與交易秩序，將考驗著監管當局及業者之智慧。