美國科技公司指控六名中國人竊取科技公司營業秘密

　　英國國家統計局（Office for National Statistics）轄下之政府資料品質中心（Government Data Quality Hub）為實踐英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport）發布之《國家資料戰略》（National Data Strategy），於2020年12月3日釋出《政府資料品質框架》（The Government Data Quality Framework），以達成國家資料戰略中「資料基礎（Data Foundation）」之核心目標。該框架提出「資料品質原則」（Data quality principles），旨在解決目前政府資料品質低落的問題。該原則包含以下五點： 一、確保資料品質：機關內部應建立有效的資料治理機制，例如培訓員工具備管理資料的能力、持續改進資料品質等。 二、了解使用者需求：機關應將使用者對資料品質的需求視為優先處理事項。 三、評估資料於資料生命週期各階段之品質：機關應密切關注資料於生命週期各階段之品質，並與使用者及利益關係人交換意見。 四、持續溝通資料品質：機關應持續與使用者交流資料品質現況，提供使用者有效的文件及中繼資料（metadata）。 五、了解造成資料品質低落的主因：分析造成資料品質低落的根本原因，從源頭徹底解決資料品質問題。 　　英國國家統計局政府資料品質中心希望藉由本框架揭示的資料品質原則，提升政府機關人員主動辨別及解決資料品質問題的能力，以改善政府資料品質、為人民帶來更高品質的資料，釋放資料價值並促進社會經濟發展。

低軌通訊衛星發展及應用之法制觀察 資訊工業策進會科技法律研究所 2022年04月25日 壹、事件摘要 　　隨著太空領域的技術突破，國際間主要國家已將焦點轉向太空場域，未來各類型太空商業活動及軍事性部署將大幅增加。低軌衛星（Low Earth Orbit Satellite）商業化發展趨勢最為明確[1]，其所涉及的法制規範受到高度關注，對於國家如何承擔作為太空活動主體的國家責任，尤其是太空物體發射活動之風險控管、損害賠償責任問題，以及善盡減少太空碎片之國際義務等；此外，較為成熟的低軌衛星通訊服務，國際業者如SpaceX、OneWeb正積極於全球部署，則通訊傳播監管規範宜如何調適，亦為觀察重點。 　　本文以低軌通訊衛星發展及應用為核心，爬梳相關法制，面向涵蓋從火箭發射階段至衛星營運階段，說明其間涉及的活動規範之法制發展重點，以及供應鏈安全管理的議題，以供我國法規調適之參考。 貳、重點說明 一、發射階段 　　在衛星發射階段，主要涉及之國際太空法[2]為《登記公約》及《責任公約》，締約國必須遵守公約規定並善盡監管責任，是以美國、英國及日本對太空活動皆有嚴謹的許可審查制度[3]。一般而言，發射階段的審查通常分為「發射載具」及「太空載具」兩種，前者著重技術安全性的審查，避免發射過程中對他人造成損害，因此火箭發射業者必須盡可能採取相關安全措施，讓風險降至最低，而國家的角色則是評估該發射活動落於可接受的風險後，始可同意其施行。後者對於太空載具的審查，除了人造衛星本身的安全性之外，尚須說明該衛星之用途及設計，如是否會供軍事使用、若有核能之使用是否安全、是否符合國際無線電頻率秩序，以避免於外太空中造成危害或干涉到其他的人造衛星等。 　　除了太空五大公約之外，隨著太空活動的增加，尚有其他參考準則之提出，如2007年聯合國大會決議通過「太空碎片減緩指引」（Space Debris Mitigation Guidelines），該指引為自律性參考文件，並不具有國際法的法律拘束力，其建議在任務規劃、設計、製造發射火箭之飛行任務，應將太空碎片減緩措施納入考量[4]。美國聯邦通訊委員會（Federal Communications Commission, FCC）亦有提出其「太空碎片緩解政策與法令遵循指導」，以避免大量的低軌通訊衛星在結束任務後成為太空垃圾[5]。 　　我國已於2021年5月31日立法通過《太空發展法》，該法參照國際太空法規範，建立國家行政管理之法制基礎，特別是《登記公約》之太空載具登錄及許可規範；以及《責任公約》之太空事故損害賠償責任及保險制度等。至於太空活動之侵權案件，國際太空法係以國家為主體，無論是作為求償國或是被求償國，我國如何參與國際爭端解決，將有待實務觀察。 二、營運階段 （一）國際頻率協調 　　通訊衛星使用的無線電及微波的頻段較寬，為了避免訊號干擾，係由國際電信聯盟（International Telecommunication Union, ITU）依據無線電規則（Radio Regulation），協助無線電頻率分配及跨國頻率協調。 　　我國非ITU會員國，過往實務係以折衷方式參與國際頻率協調，如中華電信之中新一號及中新二號，採取與新加坡電信合作模式，爭取衛星通訊之營運機會；而科研用途之衛星可循專為科學研究及實驗之特殊保留頻段，可透過ITU下非官方機構組成的太空頻率協調小組（Space Frequency Coordination Group, SFCG）協調國際間科研使用頻段；或是透過國際業餘無線電聯盟（International Amateur Radio Union, IARU），取得頻率協調證明文件。 　　惟對於商用通訊衛星，因其需要供商業使用之專用頻譜，並且排除他人之干擾，仍必須透過ITU與他國進行頻率協調交涉並完成使用登記，始可提供衛星通訊服務。 （二）衛星通訊服務涉及之法規調適 　　通訊傳播服務屬於高度監管的行業，業者必須遵循電信管理法規之要求，始可於境內提供服務。我國已新增10.7-12.7GHz、13.75-14.5GHz、17.7-20.2GHz及27.5-30.0GHz等頻段供衛星通訊使用[6]，惟申請人資格必須符合外資持股上限，即外國人直接持有股份總數不得超過49%，直接及間接持有股份總數不得超過60%[7]。法制政策上若欲放寬外資持股限制，則必須加以修法。另一途徑，國際衛星業者亦可透過具有衛星業務執照之國內業者代理申請，目前實務上中華電信已於2021年8月宣布與Starlink展開合作，可能協助代理Starlink的衛星通訊服務並在臺販售[8]。 　　之後衛星通訊服務的討論焦點可能會是「衛星間鏈路」（Inter Satellite Links, ISL）的應用，即允許資料在衛星之間傳輸及交換，無需再另外設置地面閘道站（gateway），而讓境內資料直接傳輸至外國。我國現行制度係外國業者在提交經營許可之申請時，自行承諾、遵守我國通訊監察之要求及義務。一旦衛星通訊服務盛行，是否會對國家主權之通傳監理產生挑戰，如通訊監察之資料調取協助義務、資料落地管理等，有待持續觀察[9]。 三、系統及零組件之資安管理 　　目前國際間僅有美國訂定衛星通訊之網路安全要求，惟其係針對軍事應用之衛星通訊，並非全面性之要求[10]。我國亦未對衛星的資通安全有相關的強制性規範，實務上衛星供應鏈業者主要是因應品牌商代工規格之要求，進行生產。是以，對於商用性低軌衛星通訊服務，現階段或許能參考5G行動通訊之共通適用原則，如供應鏈安全、資通安全維護計畫等。 參、事件評析 　　為了掌握太空產業商機，特別是現階段可預期的低軌通訊衛星的發展，我國相關的法制政策宜迎合產業需要，並促進各種太空活動的創新應用，以厚植人才與技術能量。 　　首先，在發射階段部分，我國《太空發展法》對於太空活動之監管與權利義務分配，已建立了法制基盤，本文認為後續細部的法制監管密度宜配合產業成熟程度加以定之。申言之，在初期發展過程，太空活動之監管似不宜課予過高的義務及責任，避免商業性太空活動之利害關係人望之卻步，建議以軟性方式，例如透過獎勵或輔導等途徑，促進業者符合太空碎片減量或其他環境保護之要求，待國內發射能量累積後，再採取拘束性規範並執行嚴格管理。 　　其次，在營運階段部分，國內產學界皆希望我國商業性太空活動能在國際間有所突破，惟受限於ITU國際頻率協調之困境，建議短期內宜推廣與外國合作的模式，政策上宜協助媒合國內設備元件業者與外國衛星所有者，以進入國際太空產業供應鏈。長期而言，商用衛星服務的經營仍需要透過ITU進行國際頻率協調，因此仍需動員外交力量，協助商用衛星拓展可行的頻率協調途徑。至於國際低軌衛星業者於我國落地提供服務部分，必須符合現行通傳法制規範，如取得公眾電信網路之使用核准、頻譜使用申請等，後續電信主管機關宜觀察ISL技術的使用情況、國際間對於衛星數據傳輸之要求，以及是否要求於境內設置閘道站等，以掌握對衛星網路之監管。 　　最後，在系統及零組件資安管理部分，由於國際間對於衛星網路技術標準仍在討論中，宜待國際間衛星資安標準形成，再據以制定相關規範。值得注意的是，衛星通訊網路為電信業之一環，屬於我國關鍵基礎設施領域並為《資通安全管理法》納管範圍，故其仍需遵守該法課予之高規格的安全標準，即衛星服務營運商應盡可能使用安全供應鏈及避免高風險設備，並從設計面納入資安考量。 [1] 低軌衛星係指佈署於低軌道之衛星，一般而言距離地球高度約160至2,000公里，相對於中軌道衛星、地球同步軌道衛星，低軌衛星離地球距離較近，因此傳輸延遲較短、功率耗損較少，進而可有效實現全球網路覆蓋。參考自楊可歆，〈低軌衛星於行動通訊業務之應用場景分析〉，MIC產業研究報告，2020/05/18， https://mic.iii.org.tw/aisp/Reports.aspx?id=CDOC20200507001 （最後瀏覽日：2022/03/31）。 [2] 目前國際太空法包括五大公約，分別為1967年《外太空條約》（Outer Space Treaty）、1967年《營救協定》（Rescue Agreement）、1971年《責任公約》（Liability Convention）、1974年《登記公約》（Registration Convention）及1979年《月球協定》（Moon Treaty）。 [3] 美國規範於《商業太空發射法》（Commercial Space Launch Act），可見於https://uscode.house.gov/view.xhtml?path=/prelim@title51/subtitle5/chapter509&edition=prelim （最後瀏覽日：2022/03/15）；英國規範於《外太空法》（Outer Space Act），可見於https://www.legislation.gov.uk/ukpga/1986/38/contents （最後瀏覽日：2022/03/15）；日本規範於《太空活動法》（宇宙活動法），可見於https://www8.cao.go.jp/space/english/activity/documents/space_activity_act.pdf （最後瀏覽日：2022/03/15）。 [4] UNOOSA, Space Debris Mitigation Guidelines of the Committee on the Peaceful Uses of Outer Space, 2010, https://www.unoosa.org/pdf/publications/st_space_49E.pdf (last visited Apr. 06, 2022). [5] FCC, Mitigation of Orbital Debris in the New Space Age, IB Docket No. 18-313, Apr. 02, 2020, https://docs.fcc.gov/public/attachments/DOC-363486A1.pdf (last visited Apr. 06, 2022). [6] 彭慧明，〈低軌衛星頻譜 6月開放申請〉，經濟日報，2022/03/24，https://udn.com/news/story/7240/6187130 （最後瀏覽日：2022/04/14）。 [7] 《電信管理法》第36條第4項及第5項 [8] 張瑞益，〈中華電、Starlink攜手合作 搶低軌道衛星商機〉，經濟日報，2021/08/30，https://udn.com/news/story/7240/5708752 （最後瀏覽日：2022/03/14）。 [9] Larry Press, Are Inter-Satellite Laser Links a Bug or a Feature of ISP Constellations?, CIRCLEID, Apr. 03, 2019, https://circleid.com/posts/20190403_inter_satellite_laser_links_bug_or_feature_of_isp_constellations/?fbclid=IwAR2iQEgPCm-ACC8kwvRaMDZPxCxLehHKvWvAn8tkr0njn8TubUTM_cLsIc4 (last visited Mar. 31, 2022). [10] 謝宜庭，〈美國白宮頒布有關於太空系統的網路安全原則《太空政策第5號指令》〉，資策會科技法律研究所，2021年4月，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8629 （最後瀏覽日：2022/03/14）。

　　數位技術改變人們的生活，為使英國人民、企業及組織接受數位時代的變革，並確保英國做好脫離歐盟（European Union）的準備，英國數位文化媒體及運動部（Department for Digital, Culture Media & Sport）修正1998年的資料保護法（Data Protection Act 1998），於2017年9月14日，提交2017資料保護法草案（Data Protection Bill 2017）（以下簡稱：本草案）予上議院審議，以因應數位時代的來臨。 　　此次本草案修正的方向為： 一般資料處理（§3-26）： 一般資料處理係依歐盟的一般資料保護規則（General Data Protection Regulation，簡稱GDPR）為標準，將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中，並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策，並維護國家安全。 執法程序（§27-79）： 拜科技進步所賜，網路世界如遠弗屆，透過網路跨境傳輸、分享、蒐集資料，並非難事，因此，更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為，而蒐集、處理或利用個人資料，須有明確、正當、合法的執法目的，對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施，確保英國退出歐盟後，仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件，以維護國際間之資訊安全。 國家安全（§80-111）： 因國家安全事項不在歐盟法（EU Law）規範範圍之列，故GDPR或指令法律（Law Enforcement Directive，LED）之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，又稱現代化公約108（modernised Convention 108））之精神，將情報單位基於維護國家安全之必要蒐集個人資料之規範，明文納入個人資料保護法之適用，以符合國際間的資訊安全規範標準。 資訊委員與執行（§112-168）： 資訊委員（Information Commissioner）係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員，得主動偵查犯罪，並得通知或教育廣泛的資料管理者，以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後，本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型，賦與資訊委員更廣的處理權責。違反資料保護法（如不當揭露個人資料），將處以行政罰責（最高可處1,700萬英鎊/2,000萬歐元罰鍰）。 　　本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外，更加強對於學術研究、金融服務及兒童保護等領域的資料保護，以因應數位時代之變革。

　　世界衛生組織（World Health Organization, WHO）於2020年8月24日公布「COVID-19疫苗全球取得機制（COVID-19 Vaccines Global Access Facility, COVAX）」，由全球疫苗與預防注射聯盟（Global Alliance for Vaccines and Immunisation, GAVI）、流行病預防創新聯盟（Coalition for Epidemic Preparedness Innovations, CEPI）及WHO共同主導，與多家疫苗廠商合作，協助取得多種疫苗組合的授權及核准，促進COVID-19全球疫苗研發及公平分配。 　　COVAX是WHO「獲取COVID- 19工具加速計畫（Access to COVID-19 Tools Accelerator, ACT Accelerator）」下的疫苗分配機制。ACT-Accelerator透過匯集各國政府、衛生機構、科學界、產業界、民間團體的力量，共同合作開發創新診斷方法、加速融資研發治療工具、制定公平分配與交付疫苗機制、確保衛生系統與社區網路連接等四大領域，以盡快結束大流行疫情。 　　COVAX作為COVID-19疫苗聯合採購機制，預計2021年底要提供20億劑疫苗，籌資181億美元；由GAVI與高收入國家簽訂投資契約，透過全球融資機制採購9.5億劑疫苗，同時搭配WHO制定的疫苗倫理分配架構，使COVAX能夠集中各國經濟體的購買力，保證候選疫苗的採購數量，鼓勵擁有專業知識的疫苗廠商盡速投入大規模的新疫苗生產，確保參與COVAX的國家及經濟體，皆能迅速、公平公正地取得大量有效的疫苗。 　　COVAX承諾將為全球92個中低收入經濟體提供參與COVAX的融資工具；超過80個高收入經濟體已提交參與COVAX的意向書，將從公共財政預算中編列全球疫苗研發的捐助資金，並與92個中低收入國家結成疫苗合作夥伴。透過COVAX機制產出的疫苗，將會按照參與國人口比例公平地分配給所有國家，並且優先提供疫苗給衛生醫療工作者、老年人及疾病弱勢群體；隨後再根據各國家需求、易受感染程度與COVID-19威脅情況，提供更多劑量的支援。