歐洲航空安全局EASA將制訂無人機管理草案

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

美國各州資料中心租稅政策對選址與投資成本之影響 資訊工業策進會科技法律研究所 2026年03月09日 美國稅務基金會（Tax Foundation）於2025年12月19日發布資料中心（Data Centers）租稅分析報告，說明各州租稅設計為對資料中心選址與投資成本之重要因素。 壹、事件摘要 隨著AI與雲端運算需求擴張，資料中心投資規模持續提升，各州為吸引大型科技企業進駐，普遍透過銷售稅（Sales Tax）與財產稅（Property Tax）減免提供租稅優惠。相關措施包括對資料中心設備提供銷售稅減免，並設定最低投資額或就業創造門檻作為適用條件，部分州亦於一定年限內提供財產稅減免。整體而言，各州租稅制度設計差異顯著，形成州際間競爭現象。 貳、重點說明 一、銷售稅減免之制度設計 資料中心營運涉及大量設備與電力投入，若適用一般銷售稅規範，將提高初期投資成本。因此，多數州透過銷售稅制度提供減免措施，主要類型如下： （一）設備之銷售稅減免 部分州將資料中心設備納入銷售稅免稅範圍，例如維吉尼亞州（Virginia）明確規定符合州法規定條件之資料中心設備得適用銷售稅減免。 （二）投資與就業門檻設計 部分州設定最低投資額或就業創造門檻作為適用條件，例如亞利桑那州（Arizona）以最低投資金額為標準，投資人須達一定資本額或就業人數，始得適用銷售稅減免。 （三）用電納入銷售及使用稅減免範圍 另有州將資料中心用電納入銷售及使用稅（Sales and Use Tax）減免範圍，例如北卡羅來納州（North Carolina）對符合州法規定條件之資料中心設備與用電提供銷售及使用稅減免。由於電力使用為主要營運成本，此類措施對投資決策具有實質影響。 二、財產稅與地方政府財政考量 資料中心屬高度資本密集產業，若依一般財產稅計算方式課徵，地方政府可獲得穩定稅收來源。然而，多數州允許地方政府提供財產稅減免，財產稅優惠常透過法定減免或地方協議方式訂定，內容包括減免期間與減免比例，有助於提升投資誘因，也可能影響地方政府長期財政收入。 三、銷售稅減免之制度設計 隨著各州競相提供租稅優惠，州際間形成租稅競爭現象，若優惠措施缺乏明確成本效益評估，可能造成公共資源配置失衡。此外，資料中心自動化程度高，營運階段實際創造之就業機會有限，若政策僅以投資金額或資本規模作為誘因標準，而未評估其對地方產業帶動效果，未必能確保長期經濟外溢效果，如供應鏈發展或相關科技產業聚集效果。 參、事件評析 資料中心為AI發展之基礎設施，各州透過租稅制度吸引投資，有助提升數位基礎建設與資料處理能力。然而，租稅優惠涉及財政問題，須兼顧產業間租稅公平與財政永續。銷售稅與財產稅減免雖可降低投資成本，但若缺乏統一標準，各州或各地方政府設計差異過大，企業可能基於租稅差異進行選址，而非基於能源結構或網路品質等長期條件，此種情形可能影響整體產業布局之合理性。 資料中心對地方經濟之實質貢獻仍存爭議，建設期間可創造短期就業，營運階段實際人力需求有限，若優惠期間過長，地方政府可能增加機會成本。而隨著AI應用擴張，資料中心能源消耗與電力需求持續增加，未來制度設計宜結合永續發展目標，建立明確評估機制。 綜合而言，美國各州資料中心租稅政策差異顯著，對企業選址決策與投資成本評估具有實質影響，此一競爭趨勢反映數位基礎設施之策略地位。然而，政策設計仍須審慎衡量財政負擔與產業效益，方能在促進科技發展與維持公共利益間取得平衡。

　　為減少電子垃圾污染以及便利消費者使用消費電子產品，歐洲議會（European Parliament）於2022年10月4日表決通過《無線電設備指令》（Radio Equipment Directive, 2014/53/EU）修正法案，未來在歐盟銷售的電子產品，統一採Type-C規格的充電接頭。 　　這項修正法案，以602票贊成、13票反對、8票棄權的壓倒性多數通過，2024年底前強制除筆記型電腦以外，所有在歐盟境內銷售的消費電子產品一律需配備USB Type-C規格的充電接口。 　　屆時，所有功率達100瓦支援有線充電的消費電子產品，例如手機、平板、相機、耳機、掌上遊戲機、電子閱讀器、鍵盤、滑鼠、便攜式導航器等，都必須配備USB Type-C規格的充電接頭。而筆記型電腦也必須在2026年統一採用USB Type-C規格的充電接頭。 　　據此，在新修正法案施行後，同一充電器得用於各種電子設備，消費者無需於購買新設備時再重新購置充電器，除提高消費者便利性外，更能有效遏止電子垃圾的產生。 　　對此議題，也引發我國法制上的檢討聲浪，立法院交通委員會於2022年10月5日通過臨時提案，希望NCC加強落實手機充電器規格與統一作業，儘速作業規劃。故繼歐盟之後，未來我國行動電子裝置可望也將統一採USB Type-C規格。 　　由上可見，歐盟《無線電設備指令》修正法案，是全球未來可預期的調整法制動向與趨勢，蓋其賦予消費者能做出可具永續性的選擇，同時兼顧環境保護與經濟發展。我國目前相關法制規範確有所不足，應及早因應現今實務需求引介外國法制加以移植修正，以符實際。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。