簡析歐盟「能源效率指令」-- 以建築能源效率為核心

　　為降低歐盟民眾在歐盟各國家間往來之行動通訊漫遊費用，歐盟在去年七月提出歐盟境內大眾行動網路漫遊規則，以期將歐盟各國間的行動漫遊費用減少70%。該草案迅速得到各會員國之認同，於今年六月通過，並在今年6月30日正式公布歐盟漫遊規則(EU Roaming Regulation)，該規則於公布後，歐盟27個會員國家之行動通訊業者均受其拘束。 　　根據該規則第3條之規定，歐盟各會員國內提供漫遊服務之行動通訊業者向本國業者收取之漫遊批發價格不得超過每分鐘0.3歐元。未來兩年內，價格上限將逐年下降至0.28歐元及0.26歐元。至於零售價格部分，業者向消費者收取之漫遊費率為撥出電話不得超過每分鐘0.49歐元，接聽電話不得超過每分鐘0.24歐元。未來兩年內，該費率將逐年下降至0.46歐元/0.22歐元以及0.43歐元/0.19歐元。另外，原則上本國之行動通訊業者均應在消費者進入歐盟其他會員國的同時，以簡訊或語音的方式自動且免費的提供漫遊費率相關資訊。 　　目前該規則將實施三年，歐盟執委會將於實施18個月後對於實施成果加以檢討，以決定是否延長漫遊規則之實施期間以及是否將費率管制規則延伸至簡訊及資料漫遊服務。

　　美國資安事件頻傳，美國 8/30 驚傳電信及電報公司（ AT ＆ T ）購物網站中之顧客消費資料遭駭客竊取事件。 AT ＆ T 發言人表示工程師在發現異狀後一個小時內關閉該網站並已採取相關保護措施，據 AT ＆ T 估計約 1 萬 9 千名在該網頁上以信用卡消費的顧客機密資料已外流，目前該公司正進行通知客戶之動作，並聯繫相關信用卡公司，期能將對顧客之損害降至最低。 　　AT ＆ T 通知當事人之作法，符合美國立法之趨勢。目前美國除了部分州已經通過立法要求資料持有業者必須將資料外洩事件告知當事人外，今年 7 月 19 日 Virginia 州議員 Thomas Davis 亦提出美國聯邦法典第 44 編（ title 44 ）修正提案，該提案通過後將強化美國聯邦法典中對於個人資料外洩時資料收集者之告知義務，以避免當事人因此蒙受損失。 　　雖然法規要求漸趨嚴格、完整，但長期關注隱私權問題之 Privacy Rights Clearinghouse 估計，美國自去年 2 月起至今年 8 月底止，約有 9100 萬人次之機密資料遭到竊取，換言之，約 1/3 的美國人機密資料曾遭竊取或外洩，網際網路與駭客技術的發展使得機密資料今日已不再機密了。

　　2022年3月9日美國聯邦第二巡迴上訴法院（下稱上訴法院）於Turret Labs USA, Inc. （下稱Turret） v. CargoSprint, LLC（下稱CargoSprint）案，維持紐約東區聯邦地區（下稱原審法院）的結論，駁回Turret的請求。依照上訴法院判決的結論，確認在原告主張軟體功能被盜用時，必須證明其與軟體供應商及使用者均簽訂保密協議，始符合保護營業秘密法（Defend Trade Secrets Act，DTSA）所定之營業秘密。 　　2021年2月Turret指控CargoSprint及其CEO，以詐欺的方式，進入其授權Lufthansa Cargo Americas（下稱Lufthansa）使用的Dock EnRoll軟體，並對於軟體的技術資訊及演算法，進行逆向工程，盜用其營業秘密。CargoSprint則抗辯Turret所主張者，不成立營業秘密。 　　對於軟體功能的合理保密措施認定標準，不論是原審法院及上訴法院均指出，應在於「誰被允許接觸」及「保密協議」。首先，對於「誰被允許接觸」之認定，原審法院指出Turret完全把軟體控制權委由Lufthansa，而Lufthansa使其顧客了解Dock EnRoll軟體功能。上訴法院則指出雖然Lufthansa已限制僅得貨運代理相關的使用者，能夠接觸軟體，但Turret並不能證明其與Lufthansa達成協議，由Lufthansa作出前述的軟體使用者限制。其次，對於「保密協議」之認定，不論原審法院及上訴法院均指出Turret未能證明其與Lufthansa及其他軟體使用者已簽訂保密協議。綜上所述，兩審級法院均認為Turret未採取合理保密措施。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國民主黨議員Ed Markey於2019年10月22日提出2019年「網路盾」草案（Cyber Shield Act of 2019），將設立委員會以建立美國物聯網網路安全標準。 　　雖由參議員MarkWarner所提出之2019年物聯網網路安全促進法（Internet of Things Cybersecurity Improvement Act of 2019）已通過並施行，惟該法僅適用於聯邦政府機構之設備採購。而「網路盾」草案之目的則係設立委員會並建立美國物聯網設備認證標章。依據該草案第3條，於該法通過並經總統簽署後90天內，美國國務卿必須建立網路盾諮詢委員會，該委員會之任務為擬定並建立美國網路盾標章。 　　另依據該草案第4條，物聯網產品之自願性認證程序與認證標章，內容必須符合特定產業之網路安全與資料保護標準。該標章應為數位標章，並標示於產品之上，且可劃分數個等級，以表彰其符合產業所需求之網路安全與資料安全等級。而針對標章之內容，該法要求美國國務卿於法律通過90天內應建立諮詢相關利益團體之程序，以確保其充分符合產業需求與利益。美國國務卿與各聯邦主管機關亦須合作以持續維護網路安全與資料安全標章之運作，且確保獲得該標章之產品，其資安與資料保護品質均優於未受認證之產品。