資訊安全與電子商務－談資訊安全通報機制

　　許多玩家所引頸期待的遊戲：『橫行霸道：聖安地列斯』（ Grand Theft Auto: San Andreas ）在今年風光上市。其遊戲的內容不僅可以欣賞到 洛杉磯、舊金山與拉斯維加斯等地維妙維肖的城市風景外，更可以滿足玩家瘋狂的想像，如：殺人放火、參與幫派火拼等。但也由於遊戲內容充斥過多的血腥、暴力與色情情節， 根據美國分級制度 Entertainment Software Rating Board （ ESRB ）的分類，本遊戲應該是屬於「只限成人（ AO, Adults Only ）」，不過本遊戲在說明書上只有標示 M （ Mature ）等級，意指適合十七歲以上的人購買。 Rockstar 公司的行動違反廠商自律以及欺騙消費者。對 FTC 來說，這是非常嚴重的問題， FTC 並且警告 Rockstar 公司須對產品重新包裝並標示，如不改善，將處以高額的罰款

德國經濟及氣候保護部科學顧問委員會於2023年2月8日公布《向氣候中和產業轉型：綠色領導市場和氣候保護協議》（Transformation zu einer klimaneutralen Industrie: Grüne Leitmärkte und Klimaschutzverträge）報告，擬透過綠色領導市場（Grüne Leitmärkte）和氣候保護協議（Klimaschutzverträge）兩種工具措施，在基礎⼯業中⼤規模推廣氣候中和⽣產技術。 科學顧問委員會指出，目前僅靠碳定價已無法調整在氣候保護面向的市場失靈問題，加上基礎工業（例如鋼鐵、水泥、合成氨等）的氣候友好型技術投資上缺乏經濟效益，因此政府需要採取額外措施來實現基礎工業的氣候中和。 綠⾊領導市場則是國家建立或支持以氣候中和⽅式⽣產的原物料（例如綠⾊鋼鐵）的市場，政府採購中可優先使⽤綠⾊原料，也可以透過監管措施，規定私⼈和企業在⼀定範圍內只能使⽤含有⼀定⽐例綠⾊原料的產品。氣候保護協議則是國家與企業間，就⽣產氣候友好型產品簽訂契約，保證企業將獲得15年的補償⾦，以補償採行氣候中和⽣產術所產生較⾼的成本，同時亦保護企業免受碳定價波動和其他⾵險的影響。

　　德國政府為減少官方與民間的電腦受到網路駭客的攻擊，於2007年5月正式立法通過「反駭客法(Antihacker Law)」，並藉此擴大了現行德國法律中網路犯罪的懲處範圍，從僅處罰破壞或攻擊商業或政府機關之電腦系統，擴及至破壞或攻擊個人電腦或DOS系統之犯罪。 　　依德國「反駭客法」之規定，凡任何個人或團體意圖非法使用而故意製造、散播或購買駭客工具(hacker tools)者，將可能被處十年以上有期徒刑。而所謂的「駭客(hacking)」在新法中則被定義為，凡是侵入電腦系統並獲取資訊者，不論是否有竊取該資訊的行為，均屬之。 　　上述立法結果，反對人士擔心恐將適得其反，因駭客工具的存在具有一體兩面，研發並利用駭客工具來測試電腦以及網路系統的安全性，在德國已行之有年，如果一旦加以禁止，不但無法達到預期目的，也過於輕視網路駭客者的能力；又將來持有駭客工具者，未來必須在法庭上主張係出於善意持有，亦是增加了持有者的舉證責任。該法已經於2007年8月實施。

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》（Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties）（下稱實施規則），旨在幫助數位身分皮夾（Digital Identity Wallet）用戶確保其身分資料傳輸至可信賴對象，且傳輸之資料並未超過預期用途。 實施規則規範重點如下： （1）建置及維運登錄資料庫：會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫，並指定登錄管理員負責管理及維運。 （2）訂定登錄政策及程序：會員國應訂定登錄政策，內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序，並盡可能採自動化流程。 （3）申請登錄所需資訊：皮夾信賴方申請登錄時應提供之資訊，包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料（如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼（Economic Operator Registration and Identification Number））、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 （4）簽發相關憑證：會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證（access certificate），以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證（registration certificate），以證明皮夾信賴方所取得之資料未超過預期用途。 （5）暫停或取消登錄資格事由：若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事，將暫停或取消皮夾信賴方登錄資格。 （6）紀錄保存年限：登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效，將於2026年12月24日施行。