美國能源關鍵基礎設施議題觀察

美國歐盟貿易和技術委員會（Trade and Technology Council，簡稱TTC）第四次部長級會議於2023年5月31日發布聯合聲明。TTC繼續作為美國和歐盟對俄羅斯在烏克蘭戰爭中協調及有效反應的平台，處理包括與制裁相關的出口限制、打擊外國資訊操縱和干擾，以及破壞人權並威脅到當事國及第三國民主制度的運作和社會福祉等議題。 本次TTC聯合聲明之五大議題重點介紹如下： （1）強化跨大西洋新興技術合作以實現美歐共同領導：包括監控與衡量現有和新出現的人工智慧風險；發展智慧電網下智慧移動標準及互通性（Interoperability）；提升半導體供應鏈的合作，包括鼓勵研發、資訊共享；建立工作小組共同處理量子技術問題。 （2）促進貿易及投資的永續性與新機會：乾淨能源補助；避免關鍵礦物供應受地緣政治影響；藉由數位工具提升貿易便捷的合作；相互承認醫藥品製造實務作法等。 （3）貿易、安全和經濟繁榮：出口管制與制裁相關出口限制的合作；交換對於與國安風險有關的特定敏感技術及關鍵設施投資審查的看法；重視對外投資管制，以保護敏感技術不流於對國際和平與安全有疑慮的用途；討論非市場政策與實務、及經濟脅迫（Coercion）的威脅與挑戰。 （4）連結性（Connectivity）和數位基礎設施：加速合作發展6G無線通訊系統；國際連通性與海底電纜計畫。 （5）在不斷變化的地緣政治數位環境中捍衛人權和價值觀：建構具透明性與可問責之線上平台；處理在第三國進行外國資料操縱與干預議題。 TTC將透過各工作小組，持續關注、研究上述議題的發展，並預計於2023年底於美國再次召開會議，檢視合作的成果。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　有鑑於目前美國的廣播電視系統所使用的698-806 MHz 頻譜波段（一般稱作700MHz頻段），預計在由類比式的電視系統轉換至數位電視系統後，該頻段可完全地為各類無線服務所使用，包括公共安全以及商業服務，聯邦通訊傳播委員會（Federal Communications Commission, FCC）在2007年4月25日對此採納了「報告與命令」（Report and Order）以及「規則制訂建議的進一步通告」(Further Notice of Proposed Rulemaking )等文件作為相關規範。 　　關於700 MHz頻段的使用，目前FCC正朝下列三個面向來規劃： (1) 在商用服務方面，FCC以不同經濟規模的區域（如都會區、較大的經濟區塊等）來決定執照的發放，同時也制訂了如功率限制及其他的技術性規範。 (2)在保護頻道（Guard Bands）方面，FCC將改變目前在次級市場方面的租賃管理制度，使取得執照的業者在保護頻道的使用上更有彈性與效率； (3) 在公共安全頻段方面，FCC認為藉著更多頻段的釋放，使全國不同的網路（包括寬頻與窄頻）皆能全面達成互連，使危難發生時更得以發揮保障公共安全之功能。 　　上述相關的規則與建議將使FCC得以拍賣700 MHz頻段中不同用途的執照，並期待在全國性無線寬頻服務的互連方面，營造出更為創新以及符合公共安全的服務環境。

2025年7月23日，川普總統簽署行政命令，加速資料中心基礎建設（data center infrastructure）之發展。適用該命令之資料中心，需新增超過100百萬瓦（MW）電力負載，並新增瓦數專用於人工智慧推論、訓練、模擬或產生合成資料。 行政命令內容主要包含以下事項： 1. 政府將為合格資料中心基礎建設提供財政支持，如貸款、貸款擔保、補助金（grants）、稅收優惠（tax incentives）或承購協議（offtake agreements）。本行政命令所稱之合格資料中心基礎建設，其本體或相關設施需符合以下條件之一： (1) 業者承諾投資超過五億美元，五億以上之具體門檻以美國商務部長認定為準。 (2) 新增超過100百萬瓦（MW）之電力負載。 (3) 有助於維護國家安全。 (4) 經美國國防部、內政部、商務部或能源部之部長指定。 2. 撤銷拜登總統發布之14141號行政命令「推進美國在人工智慧基礎建設領域的領導地位」。該命令原要求在聯邦土地建設人工智慧資料中心者須提供關於多元與氣候議題之說明。 3. 指示政府機關簡化合格資料中心基礎建設的環境審查和許可。 (1) 相關政府機關應向環境品質委員會（Council on Environmental Quality）確定依《國家環境政策法》（National Environmental Policy Act），可以加速合格資料中心基礎建設建置的環境審查豁免措施。 (2) 環境品質委員會應考量資料中心基礎建設對環境產生之影響，制定新的環境審查豁免措施。 4. 對符合FAST-41計畫（FAST-41 program）要求之資料中心基礎建設，加速其取得建設相關許可之過程。 該計畫名稱及內涵緣起於《修復美國地面運輸法》第41章節（Title 41 of the Fixing America's Surface Transportation Act）。一般而言，參與該計畫之建設，需滿足指定投資額、受指定組織贊助、於指定地點興建，或合乎特定環境法規等要求。合乎計畫要求之建設，可與主管機關協調取得建設相關許可之時間，並由聯邦許可改善指導委員會（The Federal Permitting Improvement Steering Council）下屬團隊協助進行專案管理。 5. 環境保護局（Environmental Protection Agency）局長應依法定權限，加速確認可供合格資料中心基礎建設使用的棕地（brownfields）。 依美國環境保護局定義，棕地是指含有危險物質、污染物的土地，因開發利用困難，需進行養護、排除開發障礙，或以其他方式開發。 6. 內政部、能源部應依法確定適合用於建設資料中心的土地，適當授權合格資料中心基礎建設業者在聯邦土地上進行建造。 參酌該行政命令意指，美國政府期許減少環境政策對人工智慧資料中心及相關設施的影響，透過快速推動建設進程，確保美國經濟繁榮，以及在科學、數位經濟領域的領導地位。