根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每件資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,每件資料侵害事故的平均成本也會節省4英磅。
依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。。
專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
淺談台灣行動寬頻覆蓋率議題 科技法律研究所 法律研究員 黃志雯 2013年11月26日 壹、事件摘要 我國4G頻譜拍賣在歷經40天、393回合的「同時多回合上升」競標後,終在2013年10月底結束。這次的競標價金不僅高達1186.5億元外,也加入了國碁電子(鴻海集團)與台灣之星(頂新集團)兩家新進電信業者,使整體產業競爭性提高。預計民眾最快在2014年中時,即可享受靜態1Gbps、行動間100Mbps的高速網路,在無線寬頻的高速下,許多新興服務可孕育而生。 根據我國政府的規劃,4G營運時間越早,無論對產業、或是民眾皆是利大於弊。但是,從我國3G發展經驗可知,行動寬頻基地台建置的普及程度,攸關整體產業發展的關鍵。因此,行政院於今(2013)年11月成立「加速無線寬頻基礎設施小組」,依據電信法第32條第2項的規定,並透過跨部會協調,逐步落實公有建築物開放建設基地台之政策,增加4G業者涵蓋率,督促其儘速開台服務。同時,立法院為讓公有建物建設基地台能順利推行,於同年11月三讀通過修正電信法第32條。依據新修正之條文,未來除了因應輿論認為電磁波可能影響青少年發展,故允許高中職以下學校「得不同意」第一類電信事業設置室外基地台外,其餘公有建築物之主管機關,無正當理由不得拒絕業者申請。 透過落實公有建築物開放的政策,不僅可加速未來4G的發展外、亦可提升既有3G的覆蓋率。除此之外,當4G涵蓋全台後,其高速、穩定的特性將可被視為具有如固網般最後一哩(Last Mile)之效益,進而協助政府克服偏遠地區鋪設寬頻的困境,使全國居民皆可享有網際網路的便利。 貳、重點說明 政府透過落實公有建築開放架設基地台之政策,協助4G業者加速開台義務(5年內達人口涵蓋率50%),更希望能降低協商、架設基地台的成本,減少我國行動寬頻在都會區基地台數量不足、非都會區距離過遠之問題。其實,如何增加行動寬頻涵蓋率,是當前每一個國家致力發展的目標。新加坡與英國政府為了實現無所不在網路的目標,在管制的手段上分別是: (一)新加坡:為了協助電信服務業者可利用建物空間架設通訊設備,達到「行動寬頻訊號戶外覆蓋率99%、室內覆蓋率85%」的目標,新加坡修訂「建築物資通訊設施實施條例」。本條例要求開發商或屋主在建設大型建案時,必須依據建案大小設置「行動通訊設備布放空間」,以提供電信業者使用,增加行動寬頻覆蓋率。本條例落實後,預期可協助4G業者在既定時間內(2.5GHz須最早實現)完成全國、所有捷運/公路隧道內必須可接收4G訊號的要求。 (二)英國:英國為了改善既有行動寬頻涵蓋率,在今(2013)年11月提出5點改善措施。其中,在相關規範上,Ofcom除了直接提高3G業者涵蓋義務、在訊號難以達到區域建設基礎設施、定時提供行動寬頻速率報告,以及與交通部(Department for Transport and Network Rail)共同改善行動寬頻於鐵路、道路的覆蓋率與品質外,Ofcom認為4G寬頻亦扮演重要角色。當時,Ofcom即透過4G頻段拍賣,賦予一張2017年須提供98%人口於室內、95%人口能於英國境內取得行動寬頻服務義務之執照,希冀實現偏遠地區亦能擁有寬頻服務之理想。 參、事件評析 綜合上述,各國為了讓4G覆蓋全國,使所有民眾皆能享有高速、穩定的網路,無不透過兩階段方式,拍賣前賦予部分頻段提前完成涵蓋率普及的義務、拍賣後透過政策、法律協助、要求業者維護網路品質。台灣屬於地狹人稠的國家,行動寬頻業者對政府賦予的涵蓋義務,絕非是行動寬頻發展困境。但是,業者是否可提供如同牌告的速度與品質,一向倍受挑戰。我國3G產生這個問題,除了民眾在居家附近拒絕建置基地台之住抗問題外,其主因亦是在3G拍賣時並未賦予相關頻段義務、在「第三代行動通信業務管理規則」又僅要求涵蓋率達人口50%,導致業者不積極面對都會區基地台數量,少於負荷使用人數的事實;非都會區則是消極處理基地台與使用人距離過遠,造成訊號品質不佳、或是接收不到等問題。 因此,即使這次電信法32條修正後,排除高中職學校得以架設室外基地台,根據我國「行動寬頻業務管理規則」第66條規定,電波涵蓋範圍應達營業區人口50%,合理推測業者可一舉解決都會區架設基地台的問題。但是,在我國4G頻譜拍賣前,並未與新加坡、英國相同,賦予所謂的「黃金頻段」(700MHz)與「帝王頻段」(1800MHz)普及全國(含偏遠地區)之義務。在管理規則涵蓋率僅訂為整體人口50%,將可窺見多數業者終將先行投資都會區,造成部分非都會區仍存有網路延遲、或是難以接收的問題,使4G難以成為全國性最後一哩。 本文認為4G頻譜拍賣結束已成事實,現階段主管機關唯有透過「行動寬頻業務管理規則」第40條第二項第三款的規定,鼓勵業者積極建置偏遠地區高速基地台,並承諾於事業計畫書中。再者,從資通訊科技發展的角度,新加坡強置新建物必須具備、開放「行動通訊設備布放空間」,使業者得以自由建置基地台,對於4G、或是未來5G發展而言,建築物開放使用確實具有前瞻性。不過,在我國民眾目前仍對電磁波有所疑慮的情況下,現階段僅能開放公有建築建置基地台,唯待透過具權威的報告證明電磁波無害、且全民達成一定共識後,我國政府方能逐步推動既有建築開放、或是新建築必須具備「行動通訊設備布放空間」。最後,主管機關除了繼續支持推動相關行動上網速率測速計畫外,關於電信法第32條第1、2項,要求公有建築開放架設基地台,是否要朝向正面表列機關拒絕條款,亦是未來可探討的地方。
英國資訊委員辦公室(ICO)針對COVID-19接觸史追蹤應用程式框架,發布意見報告英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2020年4月17日,依據英國資料保護法(Data Protection Act 2018)第115條第3項第b款之授權,針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」(Contacting Tracing Framework, CTF),發布意見報告。報告認為,由於CTF具備以下三大特性:(1)不會在裝置間交換個人資料,如帳戶資訊或使用者名稱;(2)配對過程僅在裝置本身進行,並不會有如應用程式伺服器之第三方介入;(3)不需要地理位置資訊就能順利運作,因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」(Data protection by design and default)之規定。 縱然CTF符合英國資料保護法之規定,英國資訊委員辦公室仍於報告中指出:「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術,該應用程式於處理使用者之個人資料時,仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球,如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡,實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」,便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告,等於針對社交距離App是否侵害隱私權益,提供相當解答與指引。
日本提出2020年創新願景的期中建言,主張應自未來需求中發掘創新方向日本經濟產業省所屬「研究開發與創新附屬委員會」於2020年5月29日統整了有關2020年創新願景的期中建言並作成報告。本次的願景建言,係著眼於日本於IT等領域無法推動新興產業的現狀,且在原本具有競爭優勢的領域上,又因新興國家崛起導致實質獲益降低,加之新型冠狀病毒疫情使經濟活動停滯等結構性變化,產生全球性的典範轉移等問題。故認為應自長遠觀點出發,視「從未來需求中發掘創新價值」的途徑為創新關鍵,化危機為轉機,並同步觀察國內外的動向,針對企業、大學、政府各界應採取的行動,綜整出2020年的期中建言。 本次期中建言以產業為核心,主要包含以下幾個面向:(1)政策:例如,為積極參與新創事業的企業規劃認證制度;透過修正產學合作指引、簡化〈技術研究組合(為成員針對產業技術,提供人力、資金或設備進行共同研究,並為成果管理運用,且具法人格的非營利組織型態)〉設立與經營程序、擇定地區開放式創新據點等手段深化與落實開放式創新;以「創造社會問題解決方案」與「保護關鍵技術」的研發活動為重心,鬆綁相關管制,並調整計畫管理方式等以協助技術投入市場應用;以2025年與2050年為期,就次世代運算(computing)技術、生化、材料與能源領域提出科技與產業發展的願景;藉由改善人才制度、數位轉型等方式,強化企業研發能量;(2)「從未來需求中發掘創新價值」概念:現行研發與導向商品化的模式,主要以既有的技術、設備等資源為基底,進行線性且單向的創新研發,重視短期收益與效率化,使成果應用未能貼近社會的實際需要,故未來應在此種模式之外,另從創造社會議題解決方案與切合未來需求的觀點出發,結合既有技術資源來擬定長期性的研發創新戰略並加以實踐;(3)產官學研各界角色定位與任務:大學與國立研發法人應強化其研發成果之商轉合作,調整課程內容以削減知識與人才產出不符合社會議題需要的問題;企業的創新經營模式,則應透過ISO56002創新治理系統標準、日本企業價值創造治理行動指針(日本企業における価値創造 マネジメントに関する行動指針)等標準實踐,擴大開放式創新的應用;政府則應採取調整稅制、建置活動據點等方式,建構並提供有利於開放式創新的環境,並針對產業發展願景中的關鍵領域(如感測器等AI應用關聯技術、後摩爾時代(post moore's law)運算技術、生化技術、材料技術、環境與能源技術等)進行投資。
美國眾議院一致通過電子郵件保護法案美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案(Email Privacy Act, EPA),本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時,必須向法院取得搜查令,才能取得超過180天以上的資料。 本法案係針對1986年推出的《電子通信隱私法(Electronic Communication Privacy Act, ECPA》進行補強,因為目前科技的進步,早已遠超過ECPA是在網路興起前所得規制的範圍,在當初ECPA法案訂定之初,人民仍有定期刪除E-mail以保持硬碟空間的習慣,但相較於現在多數人都已使用雲端信箱的習慣下,如仍能讓警方等恣意調查任何人的信箱,往往可取得巨量的消息,因此本次的修正可預期將更能使相關規範符合時宜需求。 本次修正重點如下: 1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可,現在則是需要取得搜查令。 2.要求政府機構必須先取得法院的搜查令,才可以要求供應者揭露其保有之資訊。 3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明,如涉及政府單位者則縮短至3天。 雖然EPA在眾議院內獲得美國兩黨的一致通過,但仍須經參議院下一波的投票表決,才能決定本案是否得順利通過。