日本經濟產業省於2017年起提倡「Connected Industries」,其中一項重點任務為「平台、基礎設施安全」。為達成上述任務,經產省召開「平台資料活用促進會議」(プラントデータ活用促進会議),於2018年4月26日制定公布「資料契約指引產業保安版」(データの利用に関する契約ガイドライン産業保安版)及「物聯網安全對應手冊產業保安版」(IoTセキュリティ対応マニュアル産業保安版),以因應資料經濟時代資訊外洩及網路攻擊等風險。 日本經產省為促進業界資料流通與利用,已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」(既存のデータに関する取引の推進を目的とした契約ガイドライン)、「資料利用權限契約指引」(データ利用権限に関するガイドラインVer.1.0)。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式,提供模範條款及說明各條款內容,並羅列作為資料提供者可能具備之優點。此外,隨著物聯網等資訊科技發展,資安風險逐漸受到重視,為提升物聯網產品安全防護,經產省亦以平台管理者為對象,制定「物聯網安全對應手冊產業保安版」,提供適當安全對策及案例。
德國外交部發布《聯邦政府對中國戰略》明確與中國競爭及繼續合作方向德國外交部(Menü Auswärtiges Amt)於2023年7月13日發布《聯邦政府對中國戰略》(China-Strategie der Bundesregierung),該戰略目的係提供使德國各個聯邦機關能夠協調其對中政策的架構,重點如下: (1)德國對中國戰略為歐盟對中國政策的一部分:依據歐盟理事會2020年10月決議,德國聯邦政府支持以國家元首、政府首腦以及歐盟機構領導人位階,與中國建立新的高峰會談等。 (2)與中國雙邊關係:期待透過兩國合作,保護氣候、環境、生物多樣性、促進全球食物安全,以及實施2030永續發展進程等。 (3)深化德國與歐盟關係:維護全球供應鏈與價值鏈的安全性;避免關鍵領域資訊科技過度依賴中國,加強數位主權(digital sovereignty);積極參與歐盟對外投資審查的檢視與安全評估;針對新興關鍵科技,修正出口管制清單等。 (4)國際合作:在貿易政策與多元化的層面,更有效地實施環境、社會與人權的保護;與夥伴國合作共享對於關鍵科技如半導體、人工智慧及綠色科技的價值等。 (5)協調政策與建構對中國的專業知識:德國聯邦政府將定期召開針對中國議題的部長級會議,並公開對中國戰略的實施情形;鼓勵各級機關、公民團體建構其中國專業知識掌握的量能。 該戰略作為加強德國在中國問題上的參考,是否能作為歐盟其他會員國在對中國政策上的參考,有待持續關注。
建立G2B2C電子公文交換法制 歐盟推出《網路韌性法案》補充歐盟網路安全框架歐盟為提升網路數位化產品之安全性,解決現有網路安全監管框架差距,歐盟執委會於2022年9月提出《網路韌性法案》(EU Cyber Resilience Act)草案,對網路供應鏈提供強制性網路安全標準,並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標: 1.確保製造商對於提升產品之網路安全涵蓋整個生產週期; 2.為歐盟網路安全之合法性創建單一且明確之監管架構; 3.提高網路安全實踐之透明度,以及製造商與其產品之屬性; 4.為消費者和企業提供隨時可用之安全產品。 《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時,須滿足法規要求之網路安全標準,始得於市場上銷售,並應提供清晰易懂之使用說明予消費者,使其充分知悉網路安全相關資訊,且至少應於五年內提供安全維護與軟體更新。 《網路韌性法案》將所涵蓋之數位化產品分為三種類別(產品示例可參考法案附件三):I類別、II類別,以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別,須遵守法規要求之安全標準或經由第三方評估;II類別為與網路安全漏洞具密切關連之高風險產品,須完成第三方合格評估始符合網路安全標準;預設類別則為無嚴重網路安全漏洞之產品,公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品,惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 若製造商未能遵守《網路韌性法案》之基本要求和義務,將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。