從歐洲法院實務看資料保護在智慧聯網時代下發展－以資料保存指令無效案和西班牙Google案為例

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　德國聯合內閣最近就研議中的風險資本參與法（Wagniskapitalbeteiligungsgesetzes, WBG）之規範重點達成共識；聯邦經濟及技術部部長隨即對外表示，本法對於德國年輕的創新型企業意義非凡，蓋風險資本乃是創新與科技公司籌資的重要管道，WBG之制定是希望能創設成一個可以吸引國際風險資本在德國投資的法規環境。 　　根據協議內容，WBG以資本額在2千萬歐元以下、設立年限十年以下的公司為適用對象，據此，不僅是設立初期的公司可以籌募到風險資本，處在成長期需要大量資金的公司亦將可以獲得風險資本的挹注。此外，WBG也將規定，提供風險資本的創投公司（Wagniskapitalgesellschaften）未來將被視為資產管理者，其對於創投基金（Beteiligungsfond）提供資產管理服務之行為，將不會被課徵營業稅。 　　根據德國政府規劃，從法制面鼓勵創新與科技公司之設立，應採三軌並行：首先是創設吸引國際風險資金的投資環境，使創新與科技公司更容易取得所需資金，此即WBG之立法目的所在；其次，未來將進一步藉由開放投資管道，確保中小企業籌資之機會，因此有必要修正現行之投資企業法（Gesetz über Unternehmensbeteiligungsgesellschaften）；最後將進一步制定投資風險規制法（Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken），管控投資風險。透過上述措施，可望為創新與科技公司之設立奠定良善之基礎，增加此類型公司設立的數目。 　　德國內閣預計將在今（2007年）夏正式提出WBG之草案，與此同時，也將配套提出投資風險規制法之規範重點，並一併修正投資企業法，若WBG可順利經國會審議通過，最快將可自明（2008）年1月1日起生效適用。

　　法國國民議會（National Assembly）於2019年7月9日通過反仇恨言論立法提案，希望效仿德國社群媒體管理法（NetzDG），課予網路平台業者積極管理平台上仇恨言論（hate speech online）之責任。該提案希望透過立法要求大型網路平台及搜尋引擎，如Facebook及YouTube等，必須設置用戶檢舉管道，並於24小時內刪除以種族、宗教、性別、性取向或身心障礙為由之煽動仇恨或歧視性侮辱言論，否則將面臨高達全球營業額4%之罰款。 　　在主管機關方面，規劃由法國廣電主管機關「最高視聽委員會」（High Audiovisual Council, CSA）進行監管，網路平台業者必須向其提交仇恨言論之處理報告與相關數據。同時，平台業者應加強與法國司法系統的合作，取消違法用戶的匿名權利並提供相關證據資料，以利司法追訴。 　　2019年3月15日紐西蘭清真寺槍擊案之網路直播事件，讓各國警惕勿讓網路平台成為傳遞仇恨言論的工具。發起立法的法國議員Laetitia Avia表示，對抗網絡仇恨言論是場艱巨且長期的戰鬥，希望透過立法讓各方負起應有的責任，讓仇恨言論無所遁形，但反對者認為平台業者為了避免裁罰的風險，可能會對內容進行過度審查，相關自動化過濾技術也可能對言論自由產生不利影響。本立法提案仍待法國參議院完成審議。

去年八月甫通過的中國電子簽名法在今年四月一日正式生效，而中國首家對外提供電子簽章服務的憑證機構（電子印章中心）在三月三十日成立。 　　 中國電子簽名法對於電子簽名的定義指出，電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身分並表明簽名人認可其中內容的數據。而電子簽名的適用範圍，除了在涉及婚姻、收養、繼承等人身關係、土地房屋等不動產權益轉讓、停止供水、供熱、供氣、供電等公用事業服務或法律、行政法規規定不適用電子文書的其他情形外，均可使用電子簽名。