美國眾議院通過網路保護法
美國眾議院於2015年4月22日以307票同意,116票反對,通過網路保護法(The Protecting Cyber Networks Act)。本法之立法目的在於移除法規障礙,美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊,以防範駭客攻擊。
本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定,分享的客體包括「網路威脅指標」(cyber threat indicator)與「防禦辦法」(defensive measures),分享之對象則分為非聯邦機構(non-Federal entities)以及(國防部或國安局之外的)適當之聯邦機構(appropriate Federal entities)。本法第102條規定,在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下,國家情報總監(the Director of National Intelligence, DNI)經與其他適當聯邦機構諮商後,應展開並頒布相關程序,以促進下列事項之進行:「(一)與相關非聯邦機構中具有適當安全權限之代表,及時分享(timely sharing)聯邦政府所有之機密網路威脅指標;(二)與相關非聯邦機構及時分享聯邦政府所有,且可能被解密並以非機密等級分享之網路威脅指標;(三)於適當情況下與非聯邦機構分享聯邦政府所有,且與該些機構即將或正在發生之網路安全威脅(cybersecurity threat)有關之資訊,以防止或降低該網路安全威脅所造成之負面影響。」
以及,對於隱私權與公民自由之保障亦非常重要,就隱私權與公民自由之保障,網路保護法主要在第103條第4項設有相關規定。對於資訊安全,該項第1款規定,依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構,應實施適當之安全管控,以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定,依本法進行網路威脅指標分享的非聯邦機構,於分享前應合理地對該網路威脅指標進行復核,以評估該指標是否含有任何令該機構合理相信(reasonably believes)與網路安全威脅非直接相關,且於分享時(at the time of sharing)屬於特定個人之個人資訊或指向特定個人之資訊,並移除該等資訊。
本文為「經濟部產業技術司科技專案成果」
王自雄
主任 編譯整理
H.R.1560 - Protecting Cyber Networks Act, available at https://www.congress.gov/bill/114th-congress/house-bill/1560/text
House Passes Controversial Cybersecurity Information-Sharing Bill, available at http://techcrunch.com/2015/04/22/house-passes-controversial-cybersecurity-information-sharing-bill/
從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言 我國近年積極發展智慧農業,一般農企業或農民發展智慧化過程中,面臨高額的設備建置、維護成本使其卻步,因此創設新的農業數據流通運用商業模式將能降低智慧化門檻,成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略,作為我國智慧農業發展之借鏡。 日本與我國同樣面臨從事農業者高齡少子化以致後繼無人,日本政府於2016年提出Society 5.0概念,期待以資通訊(Information and Communication Technology,ICT)技術帶動發展社會各個領域[1],於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。 日本當時民間企業已有開發眾多ICT系統服務技術,不同業者因未進行合作,其提供的系統服務互不相容,ICT系統服務產出之數據格式、標準不一;另一方面,公部門(研究、行政機關)內的資料亦各自分散管理。為促進農業數據整合管理、流通運用,日本農業數據協作平台(WAGRI[2])因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台 日本政府於2017年3月24日召開第6回「未來投資會議[3]」,作為主席之首相安倍晉三提到:為了能栽培出安心可口的作物,官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料,並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台,必要數據須完全公開,交由IT綜合戰略本部[4]將前述平台規劃具體化。 於2017年6月9日召開的第10次未來投資會議中,公布「未來投資戰略2017[5]」,以實現「Society 5.0」為目標,其中提到於農、林、水產業領域,奠基於公部門保有之農業、地圖、氣象等公開化資訊,能夠共有活用各種數據的「日本農業數據協作平台(下稱WAGRI)」將於2017年開始建構。 二、WAGRI試營運 WAGRI由內閣府「策略性創新創造計畫(Strategic Innovation Promotion Program,SIP)」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持(管理法人為農研機構[NARO][7]),由慶應義塾大學SFC研究所[8]建置,與參與SIP研究計畫聯盟,包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等(例如日本IT企業NTT [Nippon Telegraph and Telephone Corporation]、富士通[Fujitsu Limited];農機大廠久保田[Kubota Corporation]、洋馬[Yanmar Holdings Co., Ltd.][9])共23個組織一同建置,具備「合作」(打破不同系統隔閡使數據得以相容互換)、「共有」(數據由提供者選定分享方式得以促成數據交換利用商業模式建立)、「提供」(由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通)三大功能之WAGRI,試營使用時已有實作案例指出,活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運 2019年4月以農研機構(NARO)為營運主體,正式營運開始原本由SIP計畫支援,轉由農研機構(NARO)正式營運。 今(2020)年4月更新WAGRI平台利用資訊自主營運後,原先不收費方式已變更,欲利用WAGRI之機關依據以下兩種利用平台方式,須繳納不同的費用[11]: 1. 數據利用者(利用WAGRI數據者)、數據利用暨提供者(利用WAGRI數據且提供數據予WAGRI者) 平台利用月費5萬日圓 若利用有償數據時,須另外支付數據使用費 2. 數據提供者(提供數據予WAGRI者) 平台利用月費3萬日圓 但書:若僅提供之數據屬於無償者,原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用 日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」,將擴張SIP第1期計畫所建置之WAGRI,建構智慧食物鏈平台(簡稱WAGRI-dev),智慧食物鏈聯盟主要任務為建構智慧食物鏈(預計於2025年開始商業化服務),促使食物的加工、流通、銷售、出口相關數據可相互運用,以作為日本生鮮物流之基礎,將架構於WAGRI之基礎擴建為WAGRI-dev。 為因應疫情,今(2020)年4月7日聯合國糧農組織(Food and Agriculture Organization of the United Nations,FAO)和世界衛生組織(World Health Organization,WHO)聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎(COVID-19)與食品安全的臨時指南[14]」,由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟,基於前述指南制定「新冠肺炎(COVID-19)對應指針」;同樣作為前述課題一環的「日本食品指針協作系統(簡稱WAGRI.info)」[15]為因應疫情而產出相對應的應用。 WAGRI.info,於7月13日開放網站受理食品、農產品相關業者進行食安登錄,不限於符合新冠肺炎對應指針,符合既有之品質・安全管理指針(例如:危害分析重要管制點[Hazard Analysis and Critical Control Points,HACCP])等即可申請登錄,並具備企業檢索功能供一般大眾使用。 WAGRI.info為WAGRI-dev之一環,未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產,以至加工、流通、銷售、出口等,建構一世界首度智慧食物鏈之外,因應疫情增加相關機能以建構食安資訊網。 我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統,提供校園午餐食材流向資料,日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外,WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉,內閣府網站,https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html(最後瀏覽日:2020/10/08)。 [2]WAGRI代表的是作為一數據平台 ,由各式的數據與服務連環成一個輪,調和各個社群、促進「和」諧,期待引領農業領域之創新,由WA+AGRI組合而成(WA是和的日文+農業AGRI),WAGRI網站,https://wagri.net/ja-jp/(最後瀏覽日:2020/10/08)。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部,從2016年起約每月召開「未來投資會議」,討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉,首相官邸網站,http://www.kantei.go.jp/jp/singi/keizaisaisei/(最後瀏覽日:2020/10/08)。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段,從2000年日本施行IT基本法(高度情報通信ネットワーク社会形成基本法),於隔年依法設立IT戰略本部(高度情報通信網路社会推進戦略本部),2013年依據政府CIO(Government Chief Information Officer)法於内閣官房設立「內閣資訊技術政策局局長(内閣情報通信政策監,簡稱政府CIO)」,IT戰略本部與政府CIO統整為IT綜合戰略本部(高度情報通信ネットワーク社会推進戦略本部,IT総合戦略本部),以迅速推動促成高度資通網路社會的重點政策,打破省廳的縱向斷層,整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)〉,首相官邸網站,https://www.kantei.go.jp/jp/singi/it2/,(最後瀏覽日:2020/10/08)。 [5]許祐寧,〈日本首相官邸舉行第10次未來投資會議,提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉,資策會科法所網站,2017/08,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844(最後瀏覽日:2020/10/08)。 [6]內閣府聚焦「Society 5.0」重要課題,結合未來投資會議施政重點領域,編列年度科技預算,創設並推動「策略性創新創造計畫(戦略的イノベーション創造プログラム,Strategic Innovation Promotion Program,SIP),SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム(SIP:エスアイピー)〉,內閣府網站,https://www8.cao.go.jp/cstp/gaiyo/sip/index.html(最後瀏覽日:2020/10/08);邱錦田(2017),<日本實現超智慧社會(社會5.0)之科技創新策略>,國家實驗研究院網站,https://portal.stpi.narl.org.tw/index/article/10358(最後瀏覽日:2020/10/08)。 [7]農研機構,日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization,簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所,簡稱SFC研究所,為推動日本智農發展之重要學研單位,任職於該所教授神成淳司為WAGRI研究負責人,同時身為內閣官房副政府CIO、IT綜合戰略室長代理,促成「農業情報創成·流通促進戰略」產出,亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色,促成WAGRI與日本智慧農業實證計畫串接,其為日本政府推動農業數據流通之重要角色,促進日本智農發展不餘餘力。SFC研究所網站,https://www.kri.sfc.keio.ac.jp/(最後瀏覽日:2020/10/08)。 [9]IoTNEWS,〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉,2017/05/15,https://iotnews.jp/archives/56366(最後瀏覽日:2020/10/08)。 [10]神成淳司,〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉,《技術と普及 : 全国農業改良普及職員協議会機関誌》, 12月號,頁24-26(2017);農林水産省技術政策室,〈農業データ連携基盤の構築について〉,2018/09,http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf (最後瀏覽日:2020/10/08)。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉,2019/4/2,農研機構網站,https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html(最後瀏覽日:2020/10/08);〈農業データ連携基盤(WAGRI)利用申請〉,農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri(最後瀏覽日:2020/10/08)。 [12]同註6,SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一,智慧食物鏈聯盟成員包括:由内閣官房、内閣府、農林水產省等政府組織作為觀察員,由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與(聯盟代表為慶應義塾大學SFC研究所),參註13;〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 -新たなスマートフードチェーンの構築をめざして-」〉,2020/03/10,WAGRI網站,https://wagri.net/ja-jp/News/generalnews/2020/20200310(最後瀏覽日:2020/10/08)。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎(COVID-19)與食品安全臨時指南〉,中國大陸檢驗檢疫科學研究院網站,http://www.caiq.org.cn/kydt/902625.shtml(最後瀏覽日:2020/10/08)。 [15]WAGRI.info 事務局,〈「WAGRI.info(食品ガイドライン連携システム)」のWEBサイト開設、事業者登録受け付け開始〉,2020/07/13,https://kyodonewsprwire.jp/release/202007131927(最後瀏覽日:2020/10/08);日本食品指針協作系統WAGRI.info網站,https://www.wagri.info/(最後瀏覽日:2020/10/08)。 [16]智慧農業共通資訊平台網站,https://agriinfo.tari.gov.tw/(最後瀏覽日:2020/10/08);〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉,2019/12/12,智慧農業網站,https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512(最後瀏覽日:2020/10/08)。
綠色經濟草案(Green New Deal Resolution)簡介一、立法背景 由於美國國家海洋暨大氣總署(National Oceanic and Atmospheric Administration,縮寫NOAA)於2018年間發布關於氣候變遷將導致經濟發展受到影響之相關報告,同時間,美國最高法院拒絕駁回2015年由21位民眾及美國Our Children’s Trust(非政府組織)對聯邦政府所提起之訴訟,主張美國政府並未循正當法律程序,即鼓勵對環境保護傷害甚鉅之石化能源開發。因此聯合國人權暨環境特別報告(UN Special Rapporteur on human rights and the environment)呼籲各國盡快針對環境變遷採取相關行動,美國國會議員Ed Markey及Alexandria Ocasio-Cortez遂基於上述情事於2019年2月7偕同提出綠色經濟草案(下稱本草案)。 二、草案簡介 所謂綠色經濟,是因應全球經濟危機、氣候變遷、石油資源枯竭而提出,其內容包括金融及租稅政策的重建以及再生能源的運用,初始概念於2007年由一位記者刊載於時代雜誌與紐約時報,後相關倡議人士遂依此成立非政府組織The Green New Deal Group,並於2008年廣泛發行相關刊物。 三、草案內容 本草案賦予政府五大義務:溫室氣體零排放、創造百萬高薪工作機會、投資基礎設施及工業、永續環境(諸如確保空氣、水質、氣候、食品之安全、韌性社區之推動)、反壓迫等,且內容上更將前開義務再行細分為14項目標計畫,並訂定10年執行期間。 上揭14項目標計畫的內容大致可分為五類,分別為:提升基礎設施以因應各種氣候變遷所造成之災害、將政府所需能源全數轉換為零碳排放、提升電力及能源效率、消除製造業與農業所造成之汙染與溫室氣體的排放,另外亦全面將大眾運輸設施改建為高速及零碳排放系統。 為達成前述14項目標,本草案一共訂定15項須政府配合之細項,方向上包括:給予社區、組織、機關、地方政府及各法人相關協助、提供適切之訓練課程及高等教育、針對新興科技之研究與開發進行投資、提高家庭所得及保障各級勞工組織工會之權利、提供全民高品質之健康照護。
何謂「無人機」?無人機(Drone)也就是無人飛機或無人飛行器(Unmanned Aerial Vehicles, UAV),具備自動飛行系統的簡易模型飛機,自動飛行系統內可能包含一電腦作業系統、一套衛星導航裝置、羅盤功能、氣壓高度計、偵測器及設計飛行之軟體等等,簡稱無人機。茲因電子與無線傳輸科技進步,無人機在國際間掀起流行,近來無人機之使用引發安全疑慮,促進各國重視無人機的使用與法制管理。目前國際間陸續針對無人機立法管理的有美國、日本及歐盟等,我國行政院亦於2015年9月24日通過「民用航空法」部分條文修正草案因應無人機遙控管理規範。觀諸國際立法及修法趨勢,無人航空器之管理,包括無人機的體積、重量、使用用途、使用區域限制、使用時間限制、飛行速度或方法、飛行高度限制等,且亦須重視安全、隱私、資料保護、損害責任與保險相關問題,以及無人機所有權明確判別之方式等,因此我國未來就無人機相關管理規範或可參考先進國家重要管理規定,擬定更適合我國之「無人航空器管理規則」,俾利發展新興科技無人機市場時,同時能兼顧確保個人、國家與領空安全之規劃。
歐盟電信網路新修規章通過網路中立條款2015年10月27日歐洲議會通過電信網路新修規章(Regulation 2015/2120),內容包括網路中立(Net Neutrality)條款,該規章將拘束歐盟全體會員國之資訊通信法規,並確立歐盟境內之網路中立原則。在本次立法之前,歐盟境內未建立統一的網路中立法規,僅荷蘭、斯洛維尼亞及芬蘭制定國內網路中立法規。 網路中立係指各種網路應用、內容或服務,均應受到平等對待,網路服務業者 (Internet Service Provider,以下簡稱ISP)不得任意實施差別待遇,例如攔阻(blocking)、延後傳送順序或降速(throttling)等。依據歐盟新修規章第3(3)條規定,ISP應平等處理所有網路流量,但同條之例外條款允許ISP在特定條件下,採取合理的流量管制措施。ISP流量管制之標的必須係基於因技術上服務需求之差異,所客觀形成之不同類別,換句話說,ISP不得因商業考量而對個別網路使用者產生差別待遇,僅得針對客觀的類別進行流量差異管制,例如點對點(Peer-to-Peer,P2P)傳輸軟體下載與語音電話,因流量傳輸需求不同,屬於不同的類別,是故,對於這兩種類別可採取不同之傳輸速度。同時,ISP的管制措施必須符合透明、非歧視性及比例原則。ISP亦不得監看特定內容,而管制期間不得超過必要之期限。 除了上述因客觀類別所採取之差別待遇之外,該規章亦賦予ISP得因特定法定事項而採取流量管制,該法定事項包括: 1.基於法律規範或執法需要而進行管制:包括符合歐盟法或會員國國內法之規定、以及法院或行政機關之命令或授權。 2.為了維持網路服務之完整性及安全性所採取之管制,包括網路、透過網路提供之服務或終端使用者(個人及企業)之終端設備。 3.防止即將產生之網路塞車或減輕網路塞車情況,但其前提為相同之網路服務類別必須給予平等之待遇。 歐盟之新修規章試圖在網路中立原則下,建立合理的管制措施規範。但該規章仍存有一些爭議性,包括: 1.為了讓醫療用途等網路流量能被優先處理,該規章允許ISP針對類別差異給予不同傳輸速度。但類別之區分方式仍不夠明確,可能導致ISP得恣意實施差別待遇。 2.法條未限制網路公司與電信業者結盟,ISP可依據商業契約讓某些網路使用不計入資費的使用量(zero rating),可能導致大公司占據競爭優勢,不利新興公司的發展。 3.有關加密資料之類別決定,ISP須進行解密查看才知道該加密資料符合何種傳輸類別,但此舉會引發資料保護之問題,因此加密資料之傳輸問題仍尚待解決。 4.為了促使網路暢通,該規章允許網路塞車時或有塞車之虞時,ISP可進行流量管制。但後續必須清楚界定網路塞車之虞的情況,以避免賦予ISP過多管制權限。 歐盟新修規章已完成立法,後續將交由歐盟電信管制機關(Body of European Regulators for Electronic Communications,BEREC)訂立細部辦法,以拘束歐盟各會員國的網路服務業者,同時各會員國也必須修改國內相關法規,以符合該規章之規範。