跨平台應用程式的開發探討－以資料流動因應措施為中心

　　茲因回應2008年針對環境議題所召開之國家諮詢會議，並考量整體環境變遷快速，有待解決之相關問題與過往相較已有所不同，法國政府於2009年1月7日公布新修正之環保法令草案，力求與時俱進；其新環境法規草案著重以下主題：建築與都市計畫、交通、能源與氣候、生物多樣性、風險、健康與廢棄物處理。 　　其中值得注意者，係針對可能導致危害環境或人體健康的奈米粒子材料，於新法中加以規範。依該新環保法草案第73條，除非個案內容有損國家安全因而為特例之外，現行製造、輸入與使用奈米粒子材料於產品之業者，必須就該奈米材料之性質、數量與使用方式加以揭露，使公眾周知；此外，於主管機關的要求下，業者應評估並呈報該奈米材料之暴露程度與所潛藏之風險。 　　之所以將奈米粒子納入規範當中，係參考「化學物質登記、評估、授權和管制法」(Registration, Evaluation, Authorisation and Restriction of Chemical substances，REACH)，基於永續發展之目標，因而於產品製造及銷售的過程中，賦予製造商與進口商特定之責任與義務；亦即業者必須以負責任之態度製造、進口或使用化學物質，進而取得該化學物質之相關資訊，使之透明化，以確保人體健康和環境免於受到負面影響，促成風險管理措施之順利運行。 　　該等觀念彰顯了本次法國環境法規修改之特色，其六大主題之規範更需要諸多政府部門的通力合作；再者，法國於積極發展奈米科技的同時，以客觀之態度審視其優缺點，試圖掌握奈米粒子材料之特性，作為管理潛在風險之判斷基準。該法案於2009年2月10日送至議會待表決，後續發展仍值得注意。

　　由於新冠肺炎疫情爆發，反應了歐盟對非歐洲國家數位技術的依賴，歐盟為扭轉此局勢，於2021年3月9日提出「2030數位羅盤」（2030 Digital Compass）計畫，擬定至2030年歐洲成功實現數位轉型的願景、目標和途徑。 歐盟預計在2030年前將計畫中4個核心目標轉化為具體政策： (一)擁有數位知識之公民及數位專家： 　1.具備基本數位知識之人口至少達到80%。 　2.應有2000萬名以上的資訊通訊技術專家，且促使更多女性進入此產業。 (二)安全和永續發展的數位基礎設施： 　1.所有歐洲家庭都應擁有Gigabit網路，且所有人口密集區都應被5G所覆蓋。 　2.歐洲半導體的產量應占世界的20%。 　3.歐盟應部署1萬個氣候中立的高度安全邊緣節點（edge node）。 　4.於2025年前開發出歐洲第一台量子電腦。 (三)企業數位化轉型： 　1.75％的歐洲企業應使用雲端運算服務，大數據和人工智慧。 　2.超過90％的歐洲中小企業應達基本數位密集強度。 　3.擴大創新規模並改善融資管道，使歐盟的獨角獸企業數量翻倍。 (四)公共數位化服務： 　1.於線上提供所有主要的公共服務。 　2.所有歐洲公民均能使用電子病歷。 　3.80%的歐洲公民應使用電子身份證。 　　歐盟委員會將基於上述目標，期於2021年第3季前提出相關數位政策計畫，並於2021年底前與其他相關機構取得決定性進展。

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。