美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

　　為有效降低包裝廢棄物對環境造成的汙染及不利影響，使製造商履行其B2C(business to customer)產品責任，德國以新的包裝法（Packaging Act, VerpackG）取代現行的規範（Packaging Ordinance,VerpackV），並已於2019年1月1日生效。 　　新包裝法VerpackG不同於VerpackV之處，在於除要求業者須加入原有的回收系統外，另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位，規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商，有義務於ZSVR的數據資料庫”LUCID”註冊，才能在德國地區進行銷售，並且為全面提升透明度，乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 　　依VerpackG規定，於2019年1月1日起未為註冊的商家，其包裝商品不能在德國上市，否則恐將臨100,000歐元之罰款；另未加入回收系統之商家，恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外，製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對： (一)註冊號碼（商家於資料庫註冊時，由ZSVR所提供之註冊號碼） (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源：自行繪製 圖 德國包裝法實施步驟

　　2009年5月，巴西、厄瓜多爾及巴拉圭於世界智慧財產權組織（The World Intellectual Property Organization,以下簡稱WIPO）之著作權及其相關權利常務理事會（Standing Committee on Copyright and Related Right, 以下簡稱SCCR）中，根據世界盲人聯盟（World Blind Union ,以下簡稱WBU）所草擬的一份關於「促進視障者（Visually Impaired Persons,以下簡稱VIPs）及閱讀障礙者接觸受著作權保護之資訊」國際性公約，內容為提出增訂著作權的限制及例外（limitations and exceptions）條款的相關主張，亦即針對視障者及閱讀障礙者放寬著作權合理使用範圍。 　　SCCR的會員，將就此草擬公約於2010年5月26日至28日進行協商討論，其協商結果亦將於日內瓦下一屆會議中提出討論。 另外，WIPO也透過網路開放之平台，開放各界參與本議題之討論（https://www3.wipo.int/forum/），該網路論壇將持續開放討論至2010年6月20日，並決定加快有利於視障者接觸資訊之相關問題。 目前全球有超過3億1千4百萬盲人或視障者，但目前於全球各地，供給視障者及閱讀障礙者閱讀或收聽資訊的工具很少，在多數國家中，尤其是發展中國家，此將影響其教育及就業機會，甚至使其更陷於弱勢地位。而為促進保障視障者及閱讀障礙者接觸資訊的權利，例如藉由點字書（Braille）、大字本（large print）等科技產品，俾利提供給視障者及閱讀障礙者閱讀或收聽的工具。但如何結合現代科技、增進其接取資訊的機會與放寬著作權相關規定；亦即如何讓著作權所有人的權利受到保護，以及有利於盲人或視障者接觸資訊，兩者間如何取得平衡，其著作權合理使用範圍是需要再思考的問題。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。