FCC公佈第三次美國寬頻測量報告

　　為有效達成「歐洲2020策略」以及「歐洲2050減碳」等政策目標，由歐盟所補助設立的歐洲建築科技平台(European Construction Technology Platform, ECTP) 其下能源效率建築協會(Energy Efficient Buildings Association, E2BA)，於今年度 (2012) 7月份正式對外發布首份創新研究報告「前瞻建築能源效率之研究–創新及公私部門合作」(Energy-efficient Buildings PPP beyond 2013)。該研究報告開宗明義指出，將規劃於2030年透過創新模式，及公私部門合作之落實，建立一個創新高科技能源效率產業，達到建築物碳中和(Carbon Neutral)、提昇產業技術、創造新工作機會以及落實智慧城市計畫等目標。 　　本研究報告係從「市場」(Market)的角度出發，嘗試提出具可行性之商業模型(Business model)，供決策者參考。有鑒於建築產業在能源消耗及碳排放量占有很大的比例，該報告即指出對於既有建築物翻新與整修之急迫性，也認為應該透過政府部門介入，推動相關措施，並導引民間持續落實。其次，於產業評估效益方面，該報告明確指出，透過提昇建築能源效率，將創造許多新的就業機會，帶動地方經濟發展。綜上，歸納二點供參考，第一，為達成長期能源效率提升之目標，公部門將寄出管制手段並設置公共基金(Public funding)，以防止產業市場失靈，有其必要性；第二，產業等實務運用契約型態將歷經質變，長期性的節能績效保證契約(Long-term energy performance guaranteed contract)將被越來越常被引用。 　　適逢歐洲議會通過能源效率指令(Energy Efficiency Directive)，指令中第四條係針對公有建築物翻新之規範條款，對此歐盟會員國已陸續檢討各自國內推動現況，但目前各國仍面對許多問題及挑戰，例如既有建築物翻新整修，一直無法有效提昇件數，以及投入資金過於龐大等等因素，除非政府展現積極介入的決心，支持及並投入資金協助推動，否則成效仍可能維持停滯不前的困，相關趨勢發展值得後續觀察。

61個來自世界各國及歐盟之個資保護主管機關於2026年2月23日發布「AI生成影像及隱私保護聯合聲明」（Joint Statement on AI-Generated Imagery and the Protection of Privacy），旨在警示AI生成影像工具之開發者與使用者，未經當事人同意生成逼真私密影像及有害內容，不僅可能侵害個人隱私或名譽，亦可能嚴重威脅兒少安全。 本聯合聲明是在全球隱私大會（Global Privacy Assembly）國際執法合作工作小組（Internal Enforcement Cooperation Working Group）協調下所發起。其內容強調AI生成影像因廣泛融入社群媒體平臺，更易對兒少造成網路霸凌或剝削等潛在危害，呼籲開發及使用AI生成內容系統時，應遵循隱私與個資保護規則，並注意未經同意創建私密影像在某些國家可能構成刑事犯罪。 針對AI生成內容系統之開發者與使用者，聯合聲明提出下列基本指導原則： （1）實施健全的防護措施，避免濫用個人資料及未經同意生成私密影像或其他描述兒少之有害內容。 （2）確保透明度，有意義地揭露AI系統之功能、安全措施、可接受之用途及濫用後果。 （3）提供有效且易於使用之機制，以接收並快速回應移除有害內容之請求。 （4）向兒童、家長、監護人及教育工作者提供清晰、適齡之資訊，以應對特定兒少風險。 簽署聯合聲明之個資保護主管機關，將持續交流分享相關執法、政策推行與教育宣導經驗，共同努力應對全球隱私及兒少風險。

　　德國政府於2018年8月1日通過「2018年稅法」(Jahressteuergesetzes 2018)，新規範將於2019年生效。「2018年稅法」修正內容包括所得稅、公司稅、貿易稅及增值稅等多項稅收法規。其中增值稅（Umsatzsteuer）之修正主要目的係為了避免德國境外之電子商務業者在與德國民眾進行電子商務交易時，未繳增值稅(Umsatzsteuerausfällen)之情況發生，為了確保相關之稅收繳納，透過本次修法加強了電子商務平台營運商之管理義務，平台營運商將有義務提供德國政府在其平台交易之賣家(包括企業與個人)相關資訊並確保其支付相關稅負。 　　德國增值稅(英文為：Value Added Tax)適用對象為德國境內所發生的進口、商業及服務交易行為，從歐盟以外地區進口到德國的貨物或向德國消費者提供跨境銷售皆需要繳納19%的增值稅。但據德國稅務局的資料顯示，德國的跨境電子商務交易每年約有5億歐元的增值稅未能被徵收。因此，德國政府修正的稅法中，大幅增加了平台營運商之義務（第22f款UStG）及實際責任（第25e款UStG）。修正之稅法要求平台營運商必須記錄下列事項，且若利用該平台之賣家未繳稅款，其平台營運商則須為該賣家繳交必要的增值稅： 賣家的全名和地址； 企業賣家之德國稅號及增值稅識別號碼；(個人賣家則為含有生日的身分證件) 上述稅務證明之有效日期； 每筆交易的發貨地址及收貨地址； 銷售時間及銷售額。 　　新修正稅法可大幅避免跨境電商逃漏稅收，同時也保護了德國境內的零售商。因為過去若國外電子商務賣家逃漏增值稅，則會與德國境內零售商所賣之貨物產生約兩成價差(稅率為19%)，進而形成不公平競爭，而新法旨在消弭這樣不公平的情況。但這樣的方式對於平台營運商之責任及營運成本皆加重，故新法對於電子商務平台方的影響，有待未來進一步觀察。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。