歐洲航空安全局EASA將制訂無人機管理草案

日本自2002年制定《活用資訊通信技術推動行政相關法律》（情報通信技術を活用した行政の推進等に関する法律，現簡稱《數位行政推動法》）以來，已歷經多次修正，旨在因應國家面臨數位轉型時代，持續調整法規以促使資訊通信技術有效應用於行政領域，並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳（デジタル庁）於2024年12月9日向日本國會提出修正案，經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下： 1. 增訂第18條第1項、第2項，要求中央（国家）與地方政府（地方公共団体）共用雲端服務環境之規章制度： 透過立法要求中央（国家）應採取相關必要措施，使地方政府（地方公共団体）能共用雲端服務，並促進公共資訊系統的有效利用，以及完善資訊系統之開發與維運，據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項，使行政機關利用雲端服務之責任明確化： 明訂各行政機關，應提供行政事務專用的雲端服務，並開發符合服務需求之公共資訊系統，據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項，要求中央（国家）與地方政府（地方公共団体）建立共同使用雲端服務之相關費用規章： 有關雲端服務提供者（Cloud Service Provider，簡稱CSP），包含AWS、Google Cloud、Microsoft Azure等，與行政機關簽訂相關之雲端服務合約，若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時，為強化公部門雲端服務基礎環境治理，依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費，再由數位廳統籌後向CSP支付款項，同時由數位廳訂下規格要求，以利公部門採購作業，促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展，透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用，與建立相應之費用規章，以強化機關間資訊共享。不僅如此，依據本次修正之第18條「應採取必要措施」，其未來所採用之行政規則與具體實踐方式，如何有效提升行政資訊系統效率，仍可持續關注其發展情況。日本藉由持續完善法規與操作機制，打造中央與地方能夠共享、互通的公務體系雲端服務環境，提升人民使用數位化公共服務品質之作法，值得我國未來參考借鏡。

　　日本於2022年5月18日公布「經濟安全保障推進法」，為了確保、防止經濟相關活動危害國家安全，該法將自公布後2年內（至2024年5月17日）分階段施行。日本已於8月1日設立「經濟安全保障推進室」承擔與相關省廳調整作業、制定基本方針及公共評論等，將與日本國家安全保障局（NSS）共同完成經濟安全保障政策。 　　經濟安全保障推進法主要有四個面向： 　　一、確保重要物資安定供給（該法第2章）。 　　二、提供安全基礎設備的審查（該法第3章）。 　　三、重要技術的開發支援（該法第4章）。 　　四、專利申請的非公開制度（該法第5章）。 　　首先就重要物資部分，明定須符合國民生存不可或缺、過分依賴海外支援、若停止出口等原因將導致中斷供給、或實際有中斷供給情事發生等要件，即為重要物資。國家會提供資金等資源援助重要物資的企業經營者，但對其有調查權，若企業不接受調查則受有罰則。 　　而針對電信、石油等領域之基礎設備，為穩定提供勞務及避免該基礎設備有損害國家安全、社會經濟秩序之虞，於基礎設備引進或維護管理時，企業須事前申報相關計畫書（記載重要設備供給者、設備零組件等），倘認為有妨害國家安全之虞，則可採取禁止設備導入、終止管理等必要措施。 　　關於重要技術開發支援，列舉了20個領域包括AI、生物技術等，將由經濟安全保障基金撥款，選定各領域之研究人員組成產官協議會委託研究業務等，但應對研究內容為保密，否則設有徒刑等罰則。 　　另對於科技技術之發明專利，若公開將損及國家安全時，專利廳會將專利申請送交內閣府，採取保全指定措施，於指定期間內，禁止其向外國申請IP、禁止公開發明內容、暫時保留專利核定，防止科技的公開和資訊洩露，但國家應補償不予專利許可所遭受之損失。 　　針對上開政策已有業者反映國家管理措施太强，將可能成為企業絆腳石，特別是進行審查時有可能導致企業活動速度放慢，應掌握實際情況。

　　歐盟執委會（European Commission, EC）於2019年10月9日發布《5G網絡安全風險聯合評估報告》（report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks），為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局（European Union Agency for Network and Information Security, ENISA）後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。 　　報告中顯示，5G網路的安全挑戰，主要來自(1)5G技術關鍵創新：尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新，以及技術創新所帶來的安全性更新；(2)供應商：若5G通訊營運業者對供應商過度依賴，會導致攻擊者可利用的攻擊路徑的增加。 　　5G網路開展將帶來許多影響，包含： 隨著5G網路軟體發展，攻擊者有更多潛在切入點；與軟體有關的安全風險漏洞管理十分重要，供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門，且難以被發現。 對單一供應商的依賴也會帶來風險增加，包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。 隨著5G網絡作為許多關鍵資通訊應用的骨幹，對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂，也是歐盟未來需要面對的最大的網路安全挑戰。

　　英國商業、能源和產業策略部（Business, Energy and Industrial Strategy，以下簡稱BEIS）於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG），於此保證下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。 　　SEG重要之內容包含： （1） SEG課予大型售電業（用戶數大於25萬之售電業）收購小型生產消費者所生產之綠色電力之義務。 （2） 小型生產消費者所生產之綠色電力之交易價格及相關契約內容，將交由售電業者與小型生產消費者自行協議。但SEG要求售電業業者對於綠色電力之收購價格不可低於（或等於）零。 （3） 於「負電價」期間，即便小型生產消費者將綠色電力輸入電網，售電業者也不得因此對消費者課徵任何費用。 （4） 小型生產消費者所生產之綠色電力之計算方式，必須以實際測得之產出電力為準，不得以預估之容量為準，亦即，小型生產消費者如裝設智慧電表而可記錄綠色電力生產量時，其生產之綠色電力始有被收購之可能。 （5） 小型生產消費者之再生能源發電設備，不論容量大小，皆應符合躉購制度下之再生能源發電設備之規格標準，但不得超過5MW。 　　此一政策立意良善，然仍有不少質疑聲音，其中的聲音不乏：（1）BEIS如何確保小型生產消費者所獲取之契約價格，可以真實反映市場之真正應有之電價？（2）SEG於今年3月躉購費率制度廢除後半年間，可能尚未會出現定案之政策框架，其間將會產生立法之真空狀態，其間要如何減緩制度改革對於產業帶來之衝擊？（3）政府所主導之小型消費者端之智慧電表之建置，於英國仍緩如牛步，而智慧電表對於小型消費者而言，如其欲主動裝設，每具將造成300歐元之額外支出，同時每年需額外支出50歐元之維修費用，此一事實對於SEG之推行無疑將造成阻礙。