根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每件資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,每件資料侵害事故的平均成本也會節省4英磅。
依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。。
專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊(下稱《手冊》)》,旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」,藉此將資料價值最大化,並將資料風險最小化。 《手冊》指出,資料驅動著社會發展,資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產,並透過制定相應的政策與規則,確保資料的品質與安全性。同時,考量資料具備易於複製、竄改且流通難以控制的特性,建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎,則仰賴適當且有效的資料管理機制,亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而,資料管理本身要能發揮效益,仍須依賴組織具備足夠的資料成熟度,即具備正確處理與應用資料的整體能力,方能系統性的落實管理與治理工作。 根據《手冊》內容,透過資料治理,企業或組織將能確保資料品質、透明度及安全性,並基於可信任的資料進行決策,進而有效提升決策精準度,實現風險管理與法規遵循,進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制,可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,作為制度設計與實務推動之參考,以強化資料治理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
因應美國華盛頓州《我的健康我的資料法》施行,受監管對象隱私權政策應更新美國華盛頓州《我的健康我的資料法》(My Health, My Data,以下簡稱該法)於2024年3月31日生效,該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料,特別是生殖健康相關資料(data related to reproductive healthcare)。所拘束對象並不在HIPAA之監管範圍內,包括穿戴式裝置(wearables)、特定零售購物和非HIPAA 所規範之遠距醫療服務(telehealth services)所蒐集之資料。 該法最繁瑣合規要求之一為,受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策(下統稱隱私權政策)連結,連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業,則設有三個月之緩衝時間,即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容: 1. 所蒐集之健康資料類別和蒐集目的,包括將如何使用這些資料; 2. 所蒐集健康資料來源及類別; 3. 共享之健康資料類別; 4. 共享消費者健康資料的第三方或相關企業之類別;以及 5. 消費者如何行使該法所賦予之權利,包括撤銷同意和要求刪除之權利。 最重要的是,除特殊情形外(即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意),受監管對象不得基於隱私權政策中未明確揭露之任何其他目的,蒐集、使用或共享消費者健康資料。 若違反該法相關規定,即被視為違反《華盛頓州消費者保護法》(the Washington Consumer Protection Act),可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律,顯現對消費者資料保護監管逐漸嚴格之趨勢。
美國公布「2050淨零排放之路:美國長期策略」美國於2021年11月1日公布「2050淨零排放之路:美國長期策略」(The Long-Term Strategy of the United States: Pathways to Net-Zero Greenhouse Gas Emissions by 2050),確立美國未來十年溫室氣體減量發展方向,希望透過聯邦政府與各州、地方政府間合作,並結合社會整體力量,使美國可以在2050年實現淨零排放,並支持更加永續、具彈性且平等的經濟發展,實現完全的零碳污染、強化經濟及提升大眾健康。 本報告首先強調從現在開始至2030年約十年間溫室氣體排放減量的重要性,並說明美國接下來將以溫室氣體排放減量,作為未來達成淨零排放目標之基礎。為了達成淨零排放,美國計畫自能源、產業的排放結構著手推動轉型,報告中公布五項具體目標: 電力脫碳化:近年來因為風力及太陽能等潔淨能源發電成本急遽降低,能源轉型的腳步也逐漸加快,在此基礎上,美國訂定2035年達到100%潔淨電能的目標,並預計電力部門可於2050年以前達到真正的淨零排放。 電動化或轉換為潔淨能源:推動各部門電動化,使交通、建築物及工業製程可以使用合理成本且具一定效率的電力作為主要能源;針對航空、海運及部分工業製程等以現行科技水準較難實現電動化的經濟活動,則推動轉換為氫能、永續生質能等較潔淨的燃料。 減少能源浪費:透過新技術的開發,提升能源使用效率,例如於新建建築物使用能源效率較優的設備、更新既有建物之設備、改善工業製程的能源效率等。 降低甲烷等非二氧化碳溫室氣體排放:採取適當措施以減少甲烷、氫氟碳化合物、氮氧化物等非二氧化碳溫室氣體之排放,包括於石油及天然氣系統加裝甲烷洩漏感測器,以監控其洩漏狀態,以及將冷卻設備中的制冷劑從氫氟碳化合物更換為環境友善的其他物質。 移除大氣中二氧化碳:增加自然碳匯,或以目前可實際運用的技術吸收大氣中的二氧化碳。 美國預計結合聯邦、地方政府,以及產業、學術機構、投資人等社會各界,透過政策執行,強化推動能源、運輸、土地利用等經濟活動的溫室氣體減量工作;同時,配合資金導入,支持並給予各部門足夠的誘因投入潔淨技術的開發,並透過合作,以減少技術開發時可能遭遇的障礙及付出的成本,帶動美國整體朝淨零目標邁進。
國際能源總署發布2022年再生能源報告,分析全球再生能源發展現況並預估未來趨勢國際能源總署(International Energy Agency, IEA)於2022年12月6日發布2022年再生能源報告(Renewable 2022),其整理和分析各國之再生能源政策和市場發展現況,並預測再生能源於2022至2027年間在電力、交通和供熱的部署情況,同時提出相關產業在發展上的主要障礙。報告重點如下: (1)能源危機加速再生能源成長 烏俄戰爭所導致之能源危機,迫使各國加速其推動再生能源之政策,例:中國的十四五年規劃、歐盟的REPowerEU計畫,以及美國的降低通膨法案(Inflation Reduction Act)等等,將使2022至2027年間全球的再生能源裝置容量提升約2400GW,等同於中國目前電力的總量,其中歐盟、中國、美國和印度在未來五年間所建置之再生能源,將是過往五年的兩倍;而未來五年間全球成長之電力裝置容量中,再生能源的部分將占90%以上,並且,其總裝置容量將於2025年超越燃煤,成為最大宗的電力來源,其中,又將以太陽光電和風電為主要的發電方式。 (2)各國再生能源法制政策仍有進步空間 國家再生能源法制的不確定性、經濟措施不足、許可程序繁冗,以及電網設施的缺乏,都將阻礙再生能源的發展,若能消除該些障礙,包含簡化許可程序、改善競標方式及提升誘因機制,全球再生能源的成長速率將能再提升25%。 (3)再生能源轉換為氫氣之應用將大幅提升 隨著超過25個國家的氫能政策,全球用於電解產氫的風電和太陽光電裝置容量於2022至2027年間將達50GW,提升近100倍,而主要發展之國家為中國,其次則是澳洲、智利和美國。 (4)生質能的需求持續增加並需開發更多元的原料來源 國際對於生質能的需求將持續增加,在未來五年裡預計成長22%。其中,廢棄物和殘渣的利用是生質燃料重要的一環,至2027年時將有約三分之一的生質燃料來自該兩者,而在燃料需求擴增並造成供應壓力的情況下,則有待政策的推動和技術的研發,以開發更多元且永續的生質能原料。 (5)再生能源供熱的發展程度仍無法取代化石燃料 由於越來越多的供熱來源是依賴電力,而電力中再生能源的比例亦不斷提升,因此,2022至2027年間的再生能源供熱將會提升三分之一,而亦有部份原因是來自政策的推動,尤其是遭遇天然氣危機的歐盟。不過,依目前再生能源供熱技術的發展程度,還無法追上傳統化石燃料所能供熱的數量。