資訊安全與電子商務－談資訊安全通報機制

　　美國白宮在2015年2月27日發布了「消費者隱私權法」（Consumer Privacy Bill of Rights Act）草案，目的在於擴大消費者資料的保護範圍。 該草案的重點分列如下： 透明性：受規範主體必須提供資訊主體簡潔、明顯、易懂的公告，公告內容必須提供簡潔、明瞭及即時的隱私與安全運作，包含資訊保存、揭露以及個人資料存取機制。 個人控制：受規範主體應該在合理範圍內提供機制，讓資料主體能控制其個人資料之處理，同時也規範應讓消費者撤銷個人資料使用的同意。 注重資料蒐集與合理使用：受規範的公司機構必須依據其清楚、合理的說明規則來進行個人資料的蒐集、保存與利用。同時，在資料蒐集之特定目的完成後的合理時間內，必須針對所蒐集的個人資料進行刪除或是去識別化。 安全性的維護：為了維護個人資料之安全性，以防止其遺失、陷入危險、改變以及未經授權之使用或是揭露，公司機構必須進行安全風險評估，並且採取合理的資訊安全防護措施。 存取與正確性：受規範的公司機構必須提供資訊主體合理的存取權利，同時也應該採取合理的步驟，來維護資料的正確性。 擔負隱私維護的責任：受規範的公司機構必須針對員工實施資安教育訓練、進行隱私評估、隱私設計、遵守隱私保護義務以及採取適當的措施來遵循本草案之規定。 不受本草案規範之公司機構： 25名員工以下的小型公司，且其處理者僅限於員工與求職者之個人資料。 未刻意蒐集、處理、使用、保存或揭露個人病史、原生國籍、性傾向、性別、宗教信仰、資產狀況、精確的位置資訊、獨一無二的生物識別資料或是社會安全號碼，並符合以下要件之一者： 在12個月內蒐集個人資料筆數在10,000筆下； 5名員工以下。 　　除了要求產業發展處理消費者資料的標準或規則，該草案也要求「聯邦貿易委員會」（Federal Trade Commission, FTC）確認產業所制定的標準或規則必須符合「消費者隱私權法」的規定，包括提供消費者有關其資料如何被收集、使用與分享的明確通知。如果進行消費者資料收集的公司機構違反了「消費者隱私權法」，將會面臨FTC或是州檢察長所發起的法律行動。 　　該草案引起了產業界極大的反彈，隱私團體也批評該草案太過寬鬆，留給產業界太多自由空間，同時目前國會由共和黨所主導，因此後續立法工作的進行將會面臨極大的挑戰。

國際能源總署（International Energy Agency, IEA）於2025年10月16日發布「擴大轉型金融」（Scaling Up Transition Finance）研究報告，提出轉型金融應與綠色金融作為能源轉型的互補工具，並進一步分析轉型金融的前景與推動建議。 轉型金融是指有助於減排的金融活動，特別適用於難以減排的產業及資金需求高、但綠色金融支持有限的新興市場及發展中經濟體。報告重點分析轉型金融三大領域，並說明各產業投資方向即可量化的減碳目標，重點如下： （1）重工業：鋼鐵及水泥業合計約占全球能源燃燒與製程排放之14%，主流投資仍集中於傳統高碳排製程，導入轉型金融，除可支援中短期減碳措施外，亦能鼓勵企業於設施設計階段預留導入低碳技術之條件（即具「可改造性」，retrofit-ready），避免產生「高碳資產鎖定」與「無法回收之投資風險」。IEA建議，應結合國家層級減碳指標與產業路徑，將轉型金融納入減碳政策框架，並鼓勵金融機構明確區分綠色金融與轉型金融投資組合。 （2）關鍵原物料：原料開採與冶煉雖屬能源轉型必要條件，但亦產生排放量高、高耗水量、土地劣化與生物多樣性流失、及社會與治理風險。轉型金融則可支持低排放技術、改善ESG表現，並促進高影響力投資。IEA建議，應建立礦業轉型金融標準與績效指標；政府與多邊開發銀行應提供保證或融資機制；加強資料透明與監測機制；統籌國際供應鏈治理與稅收誘因。 （3）天然氣：IEA強調，轉型金融可協助天然氣產業減排改造，並推動替代性低碳氣體基礎建設發展，但不得成為長期依賴化石燃料之藉口，因此應用優先順序應為甲烷減量、液化天然氣減排、低排放氣體基礎設施、電力系統調節角色。且必須符合透明性、時限性及一致性等條件。其目的在於支援能源轉型初期之電力穩定與彈性，並為未來低碳氣體基礎設施鋪路。 轉型金融強調企業與金融機構的實質合作，當前挑戰在於擴大資金流與明確界定「轉型」特質。IEA建議，推動轉型金融須兼顧新興市場與中小企業參與，並強化產業別績效指標、改造潛力設計及定期審查。此外，轉型金融應提升為全球減碳融資之第二支柱，藉此面對難以減排之領域，並確保投資帶來實質減碳與能源安全等效益。

　　韓國未來創造科學部於2015年8月31日發表「2016活化振興與應用情報通信產業之實施計畫」，以因應現代技術的進步及市場現況，並正式宣佈推出「K-ICT戰略」，於計畫目標中具體呈現連結韓國ICT產業，促進相關發展。 　　為加速推動相關政策，未來創造科學部所推出「K-ICT戰略」，主要係規劃四大推動領域及策略，分述如下： （一） 九大產業育成：5G；智慧裝置；IoT；雲端；Big Data；情報安全；UHD（超高清）；軟體產業；數位內容產業。此領域預計規劃投資規模為5957億韓元。 （二） 十大領域（將ICT擴大應用於一般產業）：醫療、金融、教育、交通、都市建設、智慧家庭、文化觀光、能源、農漁畜產業以及傳統產業。此領域預計規劃投資規模為5751億韓元。 （三） ICT基礎建設：為具體化超連結社會，建設基礎裝置；ICT革新據點建設；OPEN DATA開放與促進活用；情報文化的組成。此領域預計規劃投資規模為863億韓元。 （四） 改善產業體質與加強國際出口：未來創意人才養成；創業環境的建立與海外出口支援；R&D革新、智財權保護體制的確立；國際合作與標準化。此領域預計規劃投資規模為6755億韓元。 　　綜上所述，韓國未來創造科學部為促進推動「K-ICT戰略」，將投資1兆9千億韓元，投入ICT重點發展產業，並積極落實「2016活化振興與應用情報通信產業之實施計畫」之推動目標。

　　在眾多反對聲浪下，英國政府仍然發佈了包含爭議性斷網條款的數位經濟法案，該法案賦予國務大臣要求ISP業者對於疑似非法侵權檔案分享者斷網之權力，在沒有法院介入審查的前提下，得要求ISP業者對於涉嫌侵權的使用者斷網。法案公布後持續引發眾多反彈聲浪。 　　ISP業者如：TALK TALK以及BT等，都對於這項規定持續表達反對的立場。ISP業者認為此一作法不但有違無罪推定的原則，且對於ISP業者而言，也增加了行政與費用上的負擔；但相對的，音樂唱片業者則表現出樂見其成的態度，認為此一規定將有助於英國音樂產業的永續發展。 　　雖然法案內容大多來自於以振興英國數位經濟為目的Digital Britain報告，但斷網的作法並不是該報告所提出的建議。英國商務大臣Mandelson表示，此一條款將保護英國創意社群免於受到網路侵權的威脅，並獲得應有的報酬，同時也提供新的選擇給網路消費者。 　　歐盟希望透過電信產業規範的重整，禁止成員國通過未經法院審查的斷網條款，要求斷網必須要有先行程序，但給予成員國的卻是像設定三振條款作法的彈性，不見得是斷網法院審查前置的程序，因此，歐盟的相關指令對於英國的斷網規定未必會有阻擋的效果。