法國通過具爭議性的iTune法

資通安全管理法之簡介與因應 資訊工業策進會科技法律研究所 2019年6月25日 壹、事件摘要 　　隨著網路科技的進步，伴隨著資安風險的提升，世界各國對於資安防護的意識逐漸升高，紛紛訂定相關之資安防護或因應措施。為提升國內整體之資通安全防護能量，我國於107年5月經立法院三讀通過「資通安全管理法」（以下簡稱資安法），並於同年6月6日經總統公布，期望藉由資通安全管理法制化，有效管理資通安全風險，以建構安全完善的數位環境。觀諸資通安全管理法共計23條條文外，另授權主管機關訂定「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法、「特定非公務機關資通安全維護計畫實施情形稽核辦法」、「資通安全情資分享辦法」及「公務機關所屬人員資通安全事項獎懲辦法」等六部子法，建置了我國資通安全管理之法制框架。然而，資安法及相關子法於108年1月1日實施後，各機關於適用上不免產生諸多疑義，故本文擬就我國資通安全管理法之規範重點為扼要說明，作為各機關遵法之參考建議。 貳、重點說明 一、規範對象 　　資安法所規範之對象，主要可分為公務機關及特定非公務機關。公務機關依資安法第3條第5款之定義，指依法行使公權力之中央、地方機關（構）或公法人，但不包含軍事機關及情報機關。故公務機關包含各級中央政府、直轄市、縣（市）政府機關、依公法設立之法人（如農田水利會[1]、行政法人[2]）、公立學校、公立醫院等，均屬公務機關之範疇。惟考量軍事及情報機關之任務性質特殊，故資安法排除軍事及情報機關之適用[3]。 　　特定非公務機關依資安法第3條第6款之規定，指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。關鍵基礎設施提供者另依該法第16條第1項規定，須經中央目的事業主管機關於徵詢相關公務機關、民間團體、專家學者之意見後指定，報請行政院核定，並以書面通知受核定者。須注意者為該指定行為具行政處分之性質，如受指定之特定非公務機關對此不服，則可循行政救濟程序救濟之。目前各關鍵基礎設施領域，預計將於108年下半年陸續完成關鍵基礎設施提供者之指定程序[4]。 　　此外，政府捐助之財團法人，依該法第3條第9項之規定，指其營運及資金運用計畫應依預算法第41條第3項規定送立法院，及其年度預算書應依同條第4項規定送立法院審議之財團法人。故如為地方政府捐助之財團法人，則非屬資安法所稱特定非公務機關之範圍。公營事業之認定，則可參考公營事業移轉民營條例第3條之規定，指（一）各級政府獨資或合營者；（二）政府與人民合資經營，且政府資本超過百分之五十者；（三）政府與前二款公營事業或前二款公營事業投資於其他事業，其投資之資本合計超過該投資事業資本百分之五十者。目前公營事業如臺灣電力股份有限公司、中華郵政股份有限公司、臺灣自來水股份有限公司等均屬之。 二、責任內容 　　資安法之責任架構，可區分為「事前規劃」、「事中維運」及「事後改善」等三個階段，分述如下： （一）事前規劃 　　就事前規劃部分，資安法要求各公務機關及特定非公務機關均應先規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」，使各機關得據此落實相關之資安防護措施，各機關並應依據資通安全責任等級分級辦法之規定，依其重要性進行責任等級之分級，辦理分級辦法中所要求之應辦事項[5]，並將應辦事項納入安全維護計畫中。 　　此外，在機關所擁有之資通系統[6]部分，各機關如有自行或委外開發資通系統，尚應依據分級辦法就資通系統進行分級（分為高、中、普三級），並就系統之等級採取相應之防護基準措施，以高級為例，從7大構面中，共須採取75項控制措施。 （二）事中維運 　　事中維運部分，資安法要求各機關應定期提出資通安全維護計畫之實施情形，上級或中央目的事業主管機關並應定期進行各機關之實地稽核及資通安全演練作業。各機關如有發生資通安全事件，應於機關知悉資通安全事件發生時，於規定時間內[7]，依機關訂定之通報應變機制採取資通安全事件之通報及損害控制或復原措施，以避免資通安全事件之擴大。 （三）事後改善 　　在事後改善部分，如各機關發生資通安全事件或於稽核時發現缺失，則均應進行相關缺失之改善，提出改善報告，並應針對缺失進行追蹤評估，以確認缺失改善之情形。 三、情資分享 　　為使資通安全情資流通，並考量網路威脅可能來自於全球各地，資安法第8條規定主管機關應建立情資分享機制，進行情資之國際合作。情資分享義務原則於公務機關間，就特定非公務機關部分，為鼓勵公私間之協力合作，故規定特定非公務機關得與中央目的事業主管機關進行情資分享。 　　我國已於107年1月將政府資安資訊分享與分析中心（G-ISAC）調整提升至國家層級並更名為「國家資安資訊分享與分析中心」（National Information Sharing and Analysis Center, N-ISAC）。透過情資格式標準化與系統自動化之分享機制，提升情資分享之即時性、正確性及完整性，建立縱向與橫向跨領域之資安威脅與訊息交流，以達到情資迅速整合、即時分享及有效應用之目的[8]。 四、罰則 　　為使資安法之相關規範得以落實，資安法就公務機關部分，訂有公務機關所屬人員資通安全事項獎懲辦法以資適用。公務機關應依據獎懲辦法之內容，配合機關內部之人事考評規定訂定獎懲基準，而獎懲辦法適用之人員，除公務人員外，尚包含機關內部之約聘僱人員。就特定非公務機關部分，資安法則另訂有相關之罰則，針對未依資安法及相關規定辦理應辦事項之特定非公務機關，中央目的事業主管機關得令限期改正，並按情節處10萬至100萬元之罰鍰。惟就資通安全事件通報部分，因考量其影響範圍層面較廣，故規定特定非公務機關如未依規定進行通報，則可處以30萬元至500萬元之罰鍰。 參、事件評析 　　公務機關及特定非公務機關為落實資安法之相關規範，勢必投入相關之資源及人力，以符合資安法之要求。考量公務機關或特定非公務機關之資源有限，故建議可從目前組織內部所採用之個人資料保護或資訊安全管理措施進行盤點與接軌，以避免資源或相關措施重複建置，以下則列舉幾點建議： 一、風險評估與安全措施 　　資安法施行細則第6條要求安全維護計畫訂定風險評估、安全防護及控制措施機制，與個人資料保護法施行細則第12條要求建立個人資料風險評估及管理機制之規定相似，故各機關於適用上可協調內部之資安與隱私保護機制，共同擬訂單位內部之風險評估方式與管理措施規範。 二、通報應變措施 　　資安法第18條要求機關應訂定資通安全事件通報應變機制，而個人資料保護法第12條亦規定有向當事人通知之義務，兩者規定雖不盡相同，惟各機關於訂定通報應變機制上，可將兩者通報應變程序進行整合，以簡化通報流程。 三、委外管理監督 　　資安法第9條要求機關負有對於委外廠商之監管義務，個人資料保護法施行細則第8條亦訂有委託機關應對受託者為適當監督之規範。兩者規範監督之內容雖不同，惟均著重對於資料安全及隱私之保護，故各機關可從資料保護層面著手，訂定資安與個人資料保護共同之檢核項目，來進行委外廠商資格之檢視，並將資安法及個人資料保護法之相關要求分別納入委外合約中。 四、資料盤點及文件保存 　　資安法施行細則第6條要求於建置安全維護計畫時，須先進行內部之資產盤點及分級，而個人資料保護法施行細則第12條中，則要求機關須訂有使用記錄、軌跡資料及證據保存之安全措施。故各機關於資產盤點時，可建立內部共同之資料盤點清單及資料管理措施，並增加資料使用軌跡紀錄，建置符合資安與個人資料之資產盤點及文件軌跡保存機制。 [1] 參水利法第12條。 [2] 參中央行政機關組織基準法第37條。 [3] 軍事及情報機關依資通安全管理法施行細則第2條規定，軍事機關指國防部及其所屬機關（構）、部隊、學校；情報機關指國家情報工作法第3條第1項第1款（包含國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全總隊）及第2項規定之機關。另須注意依國家情報工作法第3條第2項規定，行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民署及法務部調查局等機關（構），於其主管之有關國家情報事項範圍內，視同情報機關。 [4] 羅正漢，〈臺灣資通安全管理法上路一個月，行政院資安處公布實施現況〉，iThome, 2019/02/15，https://www.ithome.com.tw/news/128789 （最後瀏覽日：2019/5/13）。 [5] 公務機關及特定非公務機關之責任等級目前分為A、B、C、D、E等五級，各機關應依據其責任等級應從管理面、技術面及認知與訓練面向，辦理相應之事項。 [6] 資通系統之定義，依資通安全管理法第3條第1款之規定，指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。 [7] 公務機關及特定非公務機關於知悉資通安全事件後，應於1小時內依規定進行資通安全事件之通報；如為第一、二級資通安全事件，並應於知悉事件後72小時內完成損害控制或復原作業，第三、四級資通安全事件，則應於知悉事件後36小時內完成損害控制或復原作業。 [8] 〈國家資安資訊分享與分析中心(N-ISAC)〉，行政院國家資通安全會報技術服務中心，https://www.nccst.nat.gov.tw/NISAC（最後瀏覽日：2019/5/14）。

從新一期發布之強化農業生產基礎計畫談日本智慧農業推動策略 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年11月13日 壹、日本內閣推動智慧農業政策之演進 　　日本內閣推動智慧農業相關政策，促使農林漁畜業及地方發展，首現於2013年「農林水產業地域活力創造計畫」（以下簡稱活力創造計畫）[1]，計畫指出日本預計透過活用機器人技術與農業ICT（資通訊技術），實現超省力、高品質生產的新農業，設置研究會以規劃智慧農業未來藍圖、確保機器人技術安全性政策等，促進高等栽培技術知識外顯化，推動開發生產管理與農業經營指導等系統。活力創造計畫係由日本內閣設置之農林水產業地域活力創造本部[2]（以下簡稱活力創造本部）發布，活力創造本部由內閣首相擔任本部長，內閣官房長官、農林水產大臣擔任副本部長以及相關閣僚參與。 　　日本政府隨後於2016年、2019年發布「農業競爭力強化計畫」與「農業生產基礎強化計畫」，這些計畫與智慧農業推動也都息息相關。此揭係針對該時期農業領域待解決之議題提出相對應的強化政策，並將這些計畫統整歸納進活力創造計畫，做為推動農業整體性發展之政府最高指標。 　　2016 年 11 月29日活力創造本部公布「農業競爭力強化計畫」，主要目的為整備農業經營環境，使農民得以自由展開經營的環境，同時解決僅靠農民努力無法解決的結構性問題。計畫分為四個面向，包括：一、整頓農業上下游產業；、改善人力與土地；三、引進保險互助制度；四、改革酪農業[3]，公布該計畫的同時，將該計畫納入活力創造計畫並公布改訂版的活力創造計畫[4]，做為農業競爭力再強化改革之項目。與智慧農業推動相關項目可見於(1)「二、改善人力與土地」面向，促進開發活用ICT遠距離監視水田之低成本水資源管理系統，以構築地區水資源管理模式；(2)「四、改革酪農業」面向，為達到穩定配方飼料價格、強化肉牛生產基礎之目標，推動活用 ICT 減輕勞動負擔、提高生產力以及推動擴大生產規模。 　　活力創造本部於去（2019）年12月10日公布「農業生產基礎強化計畫」[5]政策，同時公布已納入該計畫的改定版活力創造計畫，旨在加強生產基礎，以加速轉型為進攻型農業，安倍首相同日表示將持續擴大向全球推廣安全、可靠的日本農產品，日本政府透過利用先進技術和促進智慧農業發展，以擴大農產品出口，並決定將鼓勵外國放寬農產品進口限制列為政策方針。財政年度預算追加約3,200億日元（約883億台幣）作為農業措施，利用該預算加強生產基礎，擴大農產品出口量以及鼓勵年輕人參與農業。政策重點之一即為智慧農業落地利用與推動數位政策，包括至2022年無人機噴灑農藥擴大至100萬公頃、至2025年實踐大多數主要從農者能活用數據之農業[6]。 貳、農業生產基礎強化計畫—智慧農業落地實用與數位政策推動 　　農業生產基礎強化計畫預計藉由強化農業生產基礎，以因應國民必要糧食安定供給、提升糧食自給率、從農者不足農地減少、頻繁發生之自然災害與家畜傳染病、農產品貿易國際環境變化等議題。 　　計畫構成共11項：1.設立促進農產輸出之指揮總部以更擴大輸出、2.擴大肉用牛・酪農生產方案、3.對應新需求之園藝作物生產體制強化、4.水田農業種植作物轉換為高收益作物、 5.智慧農業落地實用與數位政策推動、6.促進農林水產業之新就業者擴大加入與穩定就業、7.包含梯田等中山間地域[7]之基礎建設整備與活性化、8.強化與食品產業、供應商企業等合作、9.得以對應人手不足之食品流通合理化、10.強化對應極端化自然災害、11.強化豬瘟（Classical Swine Fever，CSF）、非洲豬瘟（African Swine Fever，ASF）等家畜疾病對策。 　　其中「5.智慧農林漁業的落地實用以及數位政策的推動」內容包括：大力推動活用無人機、IoT、AI等智慧化技術於農林漁業現場落地實用之同時，檢視以數位技術為前提之政策方法，推動農業數位轉型（農業Digital Transformation，農業DX[8]），細項如下所列。 1.加速智慧農業技術落地實施 (1)關於智慧農業實證，包括以果樹、加工用及商用的蔬菜、畜產等需要進一步實證之項目為中心擴大進行，設定優先採選範圍，於災區與中山區地域推廣實證。 (2)促進創造出能夠提供低成本智慧農業技術的新服務（例如共享服務等），有助於加速化智慧農業的落地實施。 (3)由於利用無人機噴灑農藥之方式的快速普及，至2022年度的噴灑面積將擴大到100萬公頃。 (4)為邁向智慧農業的持續性發展，制定地方型戰略，檢討於農業生產現場導入智慧農業機器時確保安全性之措施，促進智慧農業教育、活用農業數據協作平台（WAGRI[9]），維護整備資訊網際網絡環境等綜合性地推動。 (5)為推動農林漁產業領域的創新，例如農林漁產業的完全自動化與無人化，推動具有挑戰性中長期之研究與開發。 (6)透過森林資源數位化與活用ICT，推動智慧林業技術的落地實施，促進木質特性新素材的開發與實證。 (7)漁業產品從生產到流通等各種情況下所取得之數據，建構讓該數據得以相容、共有、活用的數據協作平台。 (8)通過以上的配套措施與努力，至2025年實現大多數主要從農者能實踐活用數據之農業。 2.實現農業數位轉型（農業Digital Transformation，簡稱農業DX） (1)建構農林水產省共通申請服務（通稱eMaff[10]），農林水產省所有補助金申請在內的行政手續，透過結合ID，從民間私人服務擷取必要資訊等方式，創造得以電子化的環境​​。 (2)依據不同制度個別管理的農地相關數據，透過活用電子地圖和農林水產省共通申請服務，將開放資料（OPEN DATA）化之每筆「農地區劃[11]」及其關聯資訊集中統一，創造得以有效管理和有效利用的環境。 (3)促進農業者與行政體系所使用之數據項目標準化，提高數據的相互運用性，並有效地掌握和分析資訊。 (4)農業者傾向智慧手機應用程序（MAFF應用程序[12]）將於2020年4月正式營運，結合共通申請服務，根據個別農業者的特性、喜好，提供經營農業、政策資訊。 參、結語 　　日本內閣推動智慧農業政策，從2013年活力創造計畫，初期設立研究會以規劃智慧農業藍圖等宣示性政策，至2016年農業競爭力強化計畫，具體指出單點性智慧農業技術發展目標。演變至2019年農業生產基礎強化計畫，不同於以往散落在各個章節，僅將智慧農業技術做為其他發展目標的強化方式之一，例如利用智慧農業機械或農業ICT做為手段來達到改善土地的主要目標，於2019年計畫中，首度擬定智慧農業專章，不僅明確喊出「2025年實踐大多數主要從農者能活用數據之農業」做為目標，更聚焦強化智慧農業生產基礎，包括活用農業數據協作平台（WAGRI）、農林漁產業的完全自動化與無人化等，再加上實現農業數位轉型政策，觀察上述政策演進，無一不重視數據活用，普及智農技術、標準化數據規格、數據智財管理，成為發展智慧農業之核心基礎。 [1]陳建宏，〈日本「農林水產業、地域活力創造計畫」概要〉，https://www.coa.gov.tw/redirect_files.php?link=mLZJwrpRJ7lxDTde1lsFvObETU2Iq3jbmF99hWT6DgWGEqualWGEqualWGPlusRFYWGSlash0wK9PdunMMQRpcHLfmXJnjgLFrbeJ1OYF9CHQyN&file_name=jRgEdDwWGEqualWGEqual2SY8WGPlusd8qWB0p6wQ （最後瀏覽日：2020/03/24）； 農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について（概要）〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/attach/pdf/index-7.pdf（最後瀏覽日：2020/11/13）。 [2]農林水產省，〈農林水産業・地域の活力創造プラン〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/index.html#plan201806（最後瀏覽日：2020/11/13）； [3]鄭柏彥、留程鴻、蔡綾容，〈日本農業競爭力強化計畫介紹(上)(下) 〉，財團法人台灣綜合研究院；農林水產省，〈農業競争力強化プログラム〉，https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/（最後瀏覽日：2020/11/13）。 [4]農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について〉， https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-10.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農林水産業・地域の活力創造プラン(平成28年11月29日改訂) 〉 ；https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-5.pdf（最後瀏覽日：2020/11/13）。 [5]農林水産業・地域の活力創造本部，〈農林水産業・地域の活力創造プラン 令和元年12月10日改訂〉，http://www.kantei.go.jp/jp/singi/nousui/dai26/siryou3.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農業生産基盤強化プログラム〉， https://www.maff.go.jp/j/council/seisaku/kikaku/bukai/attach/pdf/kikaku_1223-2.pdf（最後瀏覽日：2020/11/13）。 [6]〈農林水産業・地域の活力創造本部（第２６回）議事次第-令和元年12月10日〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/nousui/dai26/gijisidai.html（最後瀏覽日：2020/11/13）；日本農民新聞社，〈農林水産業・地域の活力創造プランを改訂＝政府〉，2019/12/12，https://agripress.co.jp/archives/4024；農業協同組合新聞，〈水田農業で高収益産地　500創設－政府の生産基盤強化策〉，2019/12/17，https://www.jacom.or.jp/nousei/news/2019/12/191217-39916.php（最後瀏覽日：2020/11/13）。 [7]農林水產省將農業用地分成四種類型，都市的地域、平地農業地域、中間農業地域、山間農業地域，後兩者合稱為中山間地域，係指從平原的外緣至山間地的區域。Wikipedia，〈中山間地域〉，https://ja.wikipedia.org/wiki/%E4%B8%AD%E5%B1%B1%E9%96%93%E5%9C%B0%E5%9F%9F（最後瀏覽日：2020/11/13）。 [8]デジタルトランスフォーメーション（Digital transformation，簡稱DX），https://ja.wikipedia.org/wiki/デジタルトランスフォーメーション、https://en.wikipedia.org/wiki/Digital_transformation（最後瀏覽日：2020/11/13）。 [9]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI平台網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/11/13）。 [10]農林水產省（Ministry of Agriculture, Forestry and Fisheries，簡稱MAFF）。 [11]為便於農地管理而分級劃分的區域。 [12]MAFF應用程序為暫稱，僅為初步規劃還未定案。

　　歐盟在2013年12月3號正式通過「展望2020」(Horizon 2020)計劃，將在未來7年(2014-2020)之間，在10大領域投入770億歐元發展「尖端科學」(Excellent science)、「領導性工業」(Industrial leadership)與「社會挑戰」(Societal challenges)三大項目，以此承繼歐盟第七期科技研發計畫架構(7th research Framework Programme,FP7)所建立的基石。目前，歐盟在三大項目中，在今(2014)年發展項目分別是： 1.「尖端科學」：歐洲理事會將編列30億歐元，資助頂尖的科學家從事相關研究。此外，歐盟亦將透過獎學金的方式，鼓勵優秀的年輕研究者。 2. 「領導性工業」：透過18億的預算資助歐盟在產業領先的項目，包括是通訊技術、奈密、機器人等產業。 3.「社會挑戰」：歐盟將透過28億元解決2020年可能遇到的七個社會挑戰，例如是衛生、農業、海洋、生物科技、能源、交通、氣候行動、環境、與資源利用等領域。 　　在各大項目當中，因資通訊(ICT)產業占整體經濟4.8%外、且資通訊的研發設計(Research and Development) 又佔企業整體營收約25%。因此，促使歐盟在「展望2020」在ICT領域發展預算編列，高於歐盟FP746%，藉此加速資通訊技術、知識之革新與發展。至於，今(2014)年ICT在「領導性工業」發展項目中，將朝向以下6點發展： 1.下世代零組件與系統(A new generation of components and system)。 2.先進的計算(Advanced Computing)。 3.未來網際網路(Future Internet) 4.內容技術與資訊管理(Content technologies and information management)。 5.機器人(Robotics) 6.微型、奈米科技、與光電(Micro- and nano-electronic technologies, Photonics)。 　　綜觀上述六點，除了機器人、微型、奈米科技之新穎性，格外受人注目外，在「未來網際網路」與「內容技術與資訊管理」，亦須值得持續追蹤。在「未來的網際網路」發展上，歐盟將「智慧網路與新穎網路體系」(Smart Networks and novel Internet Architectures)、「先近雲端基礎建設與服務」(Advanced Cloud Infrastructures and Services )與「智慧光學與無線網路技術」(Smart optical and wireless network technologies)列為發展方向。 　　在「內容技術與資訊管理」上，巨量資料的研究(Big data-research)與創新與社群行銷的整合(Big data Innovation and take-up)，則是歐盟未來1年發展項目之一。我國從2010年推動「數位匯流發展方案」(2010-2015年)，其中如何促進新興媒體的發展與增加網路間競爭，一直為我國發展重點。因此，我國除了可透過歐盟所推動的「展望2020」為參考，從中思索是否具有政策盲點外，亦可成為2015年後科技政策進行先導計畫。