國際因應智慧聯網環境重要法制研析－歐盟新近個人資料修法與我國建議

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　美國聯邦通信委員會（Federal Communications Commission，FCC）於2013年12月發佈法規命令制訂通知（Notice of proposed rulemaking，NPRM），將制訂規則以允許航空公司在飛機上安全地提供無線通訊服務，FCC並將諮詢公眾建議，考量消費者權益與相關產業影響。目前公布的規則，在公眾諮詢期間後，將放寬航空公司於飛行中提供通訊服務的管制，也包括以前受管制的無線頻段。 　　該規則的基本原則是，航空公司必須選擇裝設經過認證的服務設備，以防止飛機與地面通訊的有害干擾，在干擾得以適當控制之下，航空公司將能提供乘客的無線寬頻網路，包括網際網路、電子郵件、文字通訊以及各種類型的語音服務。新管制規則也將提升航空公司機艙內通訊的品質。根據建議，個別航空公司以自律為原則，遵守FCC、美國聯邦航空管理局（FAA）和運輸部（DOT）的規定，決定是否要在飛機上提供行動通訊無線服務，並且決定提供哪些服務。 　　如果一家航空公司選擇安裝新的通訊設備，便能提供消費者使用他們的行動裝置的完整通訊功能，航空公司必須公布哪些航班有提供服務、有什麼類型的服務，例如是否允許網路瀏覽、電子郵件、即時通訊等，但不包含語音通話。 　　以下簡介FCC本次發佈的規則方向： 1. 開放更多無線頻譜的使用，移除既有的對於飛機上使用無線頻譜的嚴格限制。協調所有商用航空器相關的頻譜與設備的管制規範。 2. 暫不開放語音通訊服務（含傳統語音服務以及網路電話VOIP）。3. 為航空公司使用商用無線頻譜在飛機上提供無線通訊服務，提供新的執照授權。 4. 限制飛行器上裝設之無線通訊設備，必須通過美國運輸不或美國航空管制局（FAA）所認證之設備，以管制機上裝置的發射功率及電力需求。 5. 限制飛機在超過海拔3048公尺（約10,000英尺）以上高度飛行時，提供無線通訊服務的能力。 6. 其他有關法律管制架構、公眾及國家安全，以及潛在的語音服務影響之事項。

　　日本率先亞洲地區將於2022年4月1日實施「塑膠資源循環促進法」（プラスチック資源循環促進法），其係著重於產品設計階段至塑膠廢棄物排放、再利用等整個產品生命週期，來促進塑膠資源循環運用，主要措施內容包括： ①抑制塑膠廢棄物的排放、再資源化的環境設計（該法第1、2章） ②一次性利用塑膠產品的使用合理化（該法第3、4章） ③塑膠廢棄物的分類收集、自主回收、再資源化（該法第5、6、7章） 例如： 　　設計、製造階段，有明示塑膠製產品設計指導方針，可透過減少塑膠用量來製作產品、調整尺寸和形狀方式，進行塑膠製產品之設計，並創建國家優秀設計認定制度，被國家認定之產品，可獲得政府優先購買，會提供消費者資訊使其更容易選擇環保產品。 　　使用階段則要求企業經營者合理化提供免洗餐具等12種一次性塑膠製產品，其指導方針有是否採取有償方式提供、或是否有回饋措施予拒用免洗餐具之消費者等措施。 　　塑膠廢棄物處理階段，係指針對排出塑膠廢棄物之企業經營者有責任妥善處理塑膠廢棄物等，倘企業經營者在其選擇之措施中有顯著不足情形，國家會以勸告、命令方式命其改善。 　　回收、再利用階段，則是針對塑膠回收類型作最小限制，本制度設立了對該塑膠廢棄物進行再商品化的機制，重新修改分類規則，擴大塑膠資源的回收量，且針對回收自治體得補貼地方交付稅等部分費用，減輕其成本。