美國總統歐巴馬宣布增加強化美國網路安全預算經費
為強化並有效因應網路安全相關議題,美國總統歐巴馬日前於4月10日提出在2014財政年度(於2013年10月開始起算)增加強化網路安全經費之建議,期待透過藉由加強並建置相關網路安全機制的方式,有效解決目前美國所面臨來自中國、伊朗、俄國、以及其他國家之的網路安全威脅;同時,其亦希望藉此厚植並改善美國政府,以及私人企業的電腦網絡防禦能力。
本次由美國總統歐巴馬所提出的國家網路安全策略主要可區分為二部分:1. 加強美國網路事件(cyber incidents)的彈性度,以及2. 減少網路威脅事件。首先針對加強美國網路事件彈性度的部份,主要會透過a. 強化美國數位基礎建設,進而能有效抵禦滲透和干擾,b. 改善美國對於複雜和敏捷的網路威脅防禦能力,以及c. 培養針對不同類型的網路事件,皆能快速應變並恢復的能力,這三個方法來加以落實。而就減少網路威脅事件的部份,則計畫以透過a. 與美國友邦結盟的方式,共同研議國際網路規範,b. 強化網路犯罪的法律執行能力,和c. 遏止潛在對手就現有之美國網路漏洞採取不當行動,三個策略模式的實施來加以實踐。然而除了上述的兩個策略及其子項的具體落實外,美國政府亦強調串連各政府部門,以及私人企業團體間之合作重要性,以及建立一個能夠使得網路維護人員及其他相關人員,得以快速取得相關網路安全資訊的便捷管道亦為重要。
隨著全球資通訊網路交流互動以及依賴程度日益增長,如何有效兼顧個人網路安全隱私及使用自由,並同時確保網路資訊流通的安全性,乃為目前強加網路安全的重要關注焦點。本次美國總統歐巴馬所提出的網路安全推動策略走向,及其如何加以落實,實值得持續關注。
本文為「經濟部產業技術司科技專案成果」
歐盟執委會(European Commission, EC)於2021年6月21日發布2021歐洲創新計分板報告(European Innovation Scoreboard 2021, EIS),其以「整體架構條件」(Framework conditions)、「投資」、「創新活動」和「影響力」(Impacts)四大評比指標,其下再細分為12個次標和32個子標,次標例如人力資源、企業創新、就業影響力等;子標則例如政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。相較於2020年創新計分板報告的10個次標和27個子標,本次新增2個次標為列屬在「投資」下的資通訊運用(Use of information technologies),以及在「影響力」下的環境永續。資通訊使用廣度又可分為(1)企業是否提供教育訓練以提升員工的資通訊技能、(2)是否聘用資通訊專家。而環境永續下又可細分為(1)資源生產力(Resource productivity)、(2)產業排放PM2.5狀況、(3)環境相關技術發展狀況;以上即為今年新增的5項子標。 歐洲計分板依前述指標將歐盟會員國創新表現分為四組,2021年綜合創新能力分別為:(1)創新領導者(Innovation Leaders):包含瑞典、芬蘭、丹麥、比利時,為創新表現大於歐盟成員國平均創新度,且超過25%以上者;(2)優秀創新者(Strong Innovators):包含荷蘭、德國、盧森堡、奧地利、法國等,創新表現大於歐盟成員國平均但不超過25%者;(3)中等創新者(Moderate Innovators):包含義大利、馬爾他、西班牙、葡萄牙等國,其創新表現小於歐盟平均者;以及最後一組(4)新興創新者(Emerging Innovators):包含匈牙利、波蘭、羅馬尼亞等,為創新表現低於歐盟平均之70%。其中第四組新興創新者為新名稱,以取代2020年的適度創新者(Modest Innovators),且今年共有7個國家落入第四組,相比2020年的2個國家還要增加許多。 此外,在各特定領域上,該報告亦有對不同國家進行排名。例如在數位化領域,表現最好者為丹麥、芬蘭、荷蘭。在企業投資部分,以德國、瑞典和比利時為最佳。而在全球綜合創新表現上,歐盟綜整OECD和世界銀行的數據分析,南韓為創新表現最佳,其次才是加拿大、澳洲、美國、日本和歐盟。歐盟於2020年之創新排名領先美國,但在2020年到2021年之間,美國之中小企業產品與流程創新大幅增長至2020年的兩倍,故創新排名從第6進步到第4。
歐盟法院判決釐清GDPR民事賠償不受損害最低程度限制歐盟法院(Court of Justice of the European Union, CJEU)於2023年12月14日對Gemeinde Ummendorf(C‑456/22)案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》(General Data Protection Regulation, GDPR)第82條的民事求償規範中,資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府(Municipality of Ummendorf)之間的紛爭。2020年,烏門多夫市政府未經兩位原告同意情況下,在網路上公布市議會議程與行政法院判決,這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR,因此依據GDPR第82條請求市政府賠償,並進一步主張該條意義下的非財產損害,不需要任何損害賠償門檻。然而,市政府則持相反意見。 長久以來,德國法院傾向認為,GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而,承審法院決定暫停訴訟程序,並將是否應有「最低損害門檻」以及其基準為何的問題,提交給歐盟法院進行先訴裁定。 歐盟法院考慮到,GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護,如要求損害必須達到一定的嚴重性閾值或門檻才可賠償,恐因為成員國法院認定的基準不同,進而破壞各國實踐GDPR 的一致性。因此,歐盟法院最後澄清,GDPR的民事賠償不需要「最低損害門檻」,只要資料主體能證明受有損害,不論這個損害有多輕微,都應獲得賠償。
OECD:汙染性能源稅收過低無法激勵低碳轉型經濟合作與發展組織(OECD)2019年9月20日根據《2019年能源使用稅(Taxing Energy Use 2019)》報告指出,汙染性能源會造成地球與人類健康的危害,而課徵「汙染性能源稅」是降低其排放的有效方法,且稅收尚可用於協助低碳轉型,但在報告所研究的44個國家能源排放量佔全球80%以上,與能源有關的二氧化碳排放中卻有70%未徵稅,課徵的汙染燃料稅過低,無法促使其改用較為清潔的能源(cleaner energy),而無法鼓勵低碳能源轉型。 能源稅中,道路燃料稅相對較高,但無法反映其造成環境損害的成本;煤炭稅在多數國家中幾乎為零,但煤炭的碳排放幾乎佔了能源碳排放的一半;天然氣是較為潔淨的能源,其稅收通常較高。在非道路的能源碳排放中,有97%被徵稅,但44個國家中只有4個國家(丹麥、荷蘭、挪威、瑞士)的徵稅在每噸30歐元以上,遠低於環境損害的程度,近年來甚至有國家降低能源稅。 該報告表示,改善稅收政策、為低碳技術提供公平的機會,將有助於將投資轉向更環保的選擇,且額外的稅收可用於社會目的,例如降低所得稅、增加基礎設施或醫療健保支出,OECD未來將衡量減排與其他社會目標(如健康與工作),採取有效的激勵措施減少碳排放,並呼籲各國政府應正視此一問題。
日本經產省提出創新政策落實方向由於日本近年研發品質、數量停滯不前,加上企業研發效率亦落後於外國,經濟產業省(簡稱經產省)於2024年6月21日從三個面向提出政策建議,期能打造成功創新模式。重點如下: 1.發揮新創企業與大企業優勢,促進研發投資 由於研發投資具有回收期間長、獲利不確定等特徵,短時內難以看到成效,故為鼓勵企業持續投入研發,經產省擬制定研發投資效率評價指標,並將透過「新創培育五年計畫」(「スタートアップ育成5カ年計画)下之「新創推動框架」(スタートアップ推進枠),將科研預算優先分配予重點項目,以建立友善研發環境。 2.透過新創資源流動,促進商業化和創造附加價值 新創企業初期往往受限於人力、技術和設備等資源不足問題,難以快速成長及擴張。為解決上述問題,經產省擬制定「跨領域學習」指引及案例集,期能促進新創資源流動,打造創新生態系統。 3.以需求為導向之前瞻技術研發 部份具有高度發展潛力之前瞻技術,如量子和核融合等,因研發風險較高且市場需求不明,將由新能源‧產業技術綜合開發機構(新エネルギー・産業技術総合開発機構)、產業技術綜合研究所(產業技術綜合研究所)等法人進行研發。