簡評國家通訊傳播委員會公佈之「衛星廣播電視使用插播式字幕認定原則」

　　歐盟委員會與美國白宮於2022年3月25日發布聯合聲明，宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院（Court of Justice of the European Union）於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」（EU-US Privacy Shield Framework）不符合歐盟一般資料保護規則（General Data Protection Regulation, GDPR）而無效。依照該聯合聲明，新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強，以充分維護公民的隱私與自由權利。 　　目前，該框架仍處於原則性協議的階段，具體細節仍有待後續談判。聯合聲明指出，美國在下列三個方面做出了「重大承諾」： 加強控管美國的情報活動，以確保所追求國家安全目的適法，且所採取的手段係在必要範圍內，而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制，其中包含一個由非政府人員所組成的「個人資料保護審查法院」，並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制，以確保其合乎隱私與自由的新標準。 　　上述原則性協議的達成，表面上無疑是一項好消息，將有助於解決雙方跨境資料傳輸的法源爭議，並避免持續演變成嚴重的歐美貿易爭端。然而，美國政府能否順利將新框架轉化為具有約束力的國內行政命令，仍存在相當多的不確定因素。若結果為否，則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」（adequacy decision）的政策目標。

　　日本內閣府網路安全戰略本部（サイバーセキュリティ戦略本部）於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧（2020年及びその後を見据えたサイバーセキュリティの在り方（案）－サイバーセキュリティ戦略中間レビュー－），針對網路攻擊嚴重程度，訂立網路安全判斷基準（下稱本基準）草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀，為使相關機關可以做出適當之處理，進而可以迅速採取相應之行動，特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論，將於2017年年底發布相關政策。 　　本基準設置目的：為了於事故發生時，具有視覺上立即判斷標準，以有助於事故相關主體間溝通與理解，並可以做為政府在面對網路侵害時判斷之基準，成為相關事件資訊共享之體制與方法之基準。 　　本基準以侵害程度由低至高，分為第0級至第5級。第0級（無）為無侵害，乃對國民生活無影響之可能性；第1級（低）為對國民生活影響之可能性低；第2級（中）為對國民生活有影響之可能性；第3級（高）為明顯的對國民生活影響，並具高可能性；第4級（重大）為顯著的對國民生活影響，並具高可能性；第5級（危機）為對國民生活廣泛顯著的影響，並具有急迫性。除了對國民及社會影響，另外在相關系統（システム）評估上，在緊急狀況時，判斷對重要關鍵基礎設施之安全性、持續性之影響時，基準在第0級至第4級；平常時期，判斷對關鍵基礎設施之影響，只利用第0級至第3級。 　　本次報告及相關政策將陸續在一年內施行，日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作，按照統一之標準採取措施，並依據資訊系統所收集和管理之資料作出適當的監控及觀測，藉由構建之資訊共享系統，可以防止網絡攻擊造成重大的損失，並防止侵害持續蔓延及擴大，同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」，而日本以國民生活之影響程度標準列成0至5等級，其區分較為精細，且有區分平時基準及非常時期基準等，日本之相關標準可作為綱要修正時之參考。

中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法（下稱網安事件管理辦法）》，並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者，於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者：一、與委外廠商之契約以其協力報告義務：該辦法第5條要求網路營運者應當以契約等形式，要求網路安全、系統維運服務提供商（含個人）向網路營運者報告監測發現，並協助網路營運者依辦法報告網路安全事件。簡言之，其透過法律監管網路營運商與委外廠商之間的契約或類似契約，以及報告之協力義務。二、個人資料與網路安全的關聯性：網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件，四種分級。除關鍵基礎設施的中斷運行以外，前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒，認定為較大網路安全事件以上等級，使大型網路安全事件與個人資料進行連接。換言之，網路安全事件不再僅是資安面的影響，公民個人資料完整性等法律概念逐漸進入資安領域，法律專業的投入將可能是網路安全發展中需審酌的範疇。

　　澳洲政府在2009年12月15日對外公佈網路安全（cyber-safety）措施，包含： 1. 強制要求加裝ISP層級之網路分級過濾系統； 2. 給予提供家庭用戶額外過濾系統之ISP業者補貼； 3. 藉由澳洲通訊及媒體局(Australian Communications and Media Authority)及其他單位所建立之網路安全計畫，推動網路安全之教育和認知。 　　澳洲主管機關欲修法對於未依規定做出分級之網站及遭檢舉者，將會列入黑名單，封鎖其網路連線。並要求所有ISP業者必須封鎖所有含有不當內容（Refused Classification-rated material）之國外伺服器（servers），所謂內容不當包含，兒童性虐待、獸交、強制性交在內之性暴力、和過度詳細之犯罪行為或毒品使用。 　　該項立法若通過，澳洲將會成為民主國家中網路管制最嚴格之國家。 　　提出該法案之議員表示：「網路安全沒有萬無一失之保護方式，但是對於所有澳洲人，特別是孩童來說，遠離這些內容，是非常重要的。」 　　網路權益團體「澳洲電子先鋒」（Electronic Frontiers Australia）則質疑，「政府明知這樣的措施並無法幫助孩童，也不能幫助取締禁止該等內容。」其他網路使用者及情色網站業者，亦認為執法難以落實，部分合法網站可能反被封鎖，網路連線速度也可能受到影響。且網友常使用的點對點傳輸（P2P）或透過聊天室傳送檔案，均不在法案管制可及之處等。