德國總理梅克爾敦促歐盟立法允許「資訊追蹤（data tracking）」，以有效打擊恐怖主義

英國於2024年11月提出資料使用與近用法案（Data (Use and Access) Bill）修正案，其修正內容包含強化數位證據資料之可信任性。 根據英國數十年來的法院判決，可以觀察到英國法院信任電腦自動產出的資料，因此除非當事人提出反證，否則將推定電腦證據是可信賴的。然而，該見解導致英國爭議案件「郵局Horizon系統出錯案」的發生，亦促使資料使用與近用法案修正案的提出。 資料使用與近用法案修正案於第132條新增與數位證據相關的條款，同條第1項規定由電腦、裝置或電腦系統產生的數位證據，符合下列規定者，於訴訟程序中可以作為證據。 a、 數位證據以及產生數位證據或衍生數位證據之系統之可信任性未受質疑。 b、 法院確信無法合理地挑戰系統之可信任性。 c、 法院確信數位證據源自可信任的系統。 此外，同條第4項規定第1項第c款所指之可信任的系統，應包括適用於系統運作的任何指示或規則，以及為確保系統中保存的資料的完整性而採取的任何措施。 綜上所述，英國逐漸扭轉過去英國法院認為由電腦自動產生的資料具有可信任性之見解，並透過資料使用與近用法案修正案修正對於數位證據的認定，未來在涉及數位證據的案件中，檢辯雙方需要證明作為數位證據的資料完整性具有可信任性。 我國企業如欲強化數位資料的可信任性，可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範（EDGS），建立並落實數位資料管理流程，除可確保數位資料的完整性及正確性具有可信任性，亦可提升法院採納數位資料作為證據之可能性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

2016年8月底，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）根據歐洲議會（European Parliament）與歐盟理事會（Council of the European Union）通過的第2015/2120號規章（下稱2120號規章）第5條第3項的規定，推出規範歐盟各會員國國家監管機構（national regulatory authorities, NRAs）落實網路中立性原則的指南，為歐洲近年積極鼓吹數位人權運動寫下勝利的一頁。 該指南主要針對2120號規章以下幾條進行細部說明： 1. 第一條：規範主體與範圍； 2. 第二條：定義； 3. 第三條：網路中立權利的保障； 4. 第四條：確保網路中立的資訊透明措施； 5. 第五條：監管機制； 6. 第六條：罰則； 7. 第十條：規章實施與過渡條款。 指南補充說明了原先規章中，各條條文的相關細部規範。BEREC不只對各條規範中較為模糊的敘述提供明析的論述，同時也強化NRAs規範網路服務供應商（internet service provider, ISP）應提供網路中立服務的拘束力。 該指南的立場旨在希望歐洲網路終端用戶近用網路的權利受到更為完善的保障，且為了達成這樣的目標而為ISPs所提供的服務設下了更為嚴苛的門檻。不過BEREC也表示，ISPs可以在不影響其他終端用戶的權利及傳輸速率下，為特定服務提供特別的服務方案，例如：即時醫療服務（real-time health services）。當然，針對這些特定服務，各國NRAs必須加以監管以確保其他網路終端用戶的權利。 雖然該指南對歐盟各會員國的NRAs有行政指導上的指標意義，不過有趣的是，英國通訊傳播管理局（Office of Communications, Ofcom）身為BEREC的會員，但英國已非歐盟會員，Ofcom是否會提出適用英國自己的網路中立性規範，以及歐盟各會員國對於該指南的適用狀況值得繼續追蹤。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

美國歐盟貿易和技術委員會（Trade and Technology Council，簡稱TTC）第四次部長級會議於2023年5月31日發布聯合聲明。TTC繼續作為美國和歐盟對俄羅斯在烏克蘭戰爭中協調及有效反應的平台，處理包括與制裁相關的出口限制、打擊外國資訊操縱和干擾，以及破壞人權並威脅到當事國及第三國民主制度的運作和社會福祉等議題。 本次TTC聯合聲明之五大議題重點介紹如下： （1）強化跨大西洋新興技術合作以實現美歐共同領導：包括監控與衡量現有和新出現的人工智慧風險；發展智慧電網下智慧移動標準及互通性（Interoperability）；提升半導體供應鏈的合作，包括鼓勵研發、資訊共享；建立工作小組共同處理量子技術問題。 （2）促進貿易及投資的永續性與新機會：乾淨能源補助；避免關鍵礦物供應受地緣政治影響；藉由數位工具提升貿易便捷的合作；相互承認醫藥品製造實務作法等。 （3）貿易、安全和經濟繁榮：出口管制與制裁相關出口限制的合作；交換對於與國安風險有關的特定敏感技術及關鍵設施投資審查的看法；重視對外投資管制，以保護敏感技術不流於對國際和平與安全有疑慮的用途；討論非市場政策與實務、及經濟脅迫（Coercion）的威脅與挑戰。 （4）連結性（Connectivity）和數位基礎設施：加速合作發展6G無線通訊系統；國際連通性與海底電纜計畫。 （5）在不斷變化的地緣政治數位環境中捍衛人權和價值觀：建構具透明性與可問責之線上平台；處理在第三國進行外國資料操縱與干預議題。 TTC將透過各工作小組，持續關注、研究上述議題的發展，並預計於2023年底於美國再次召開會議，檢視合作的成果。