何謂「ERIC」？

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。

　　「 2005 台日科技高峰論壇」於本﹙九﹚月 16 、 17 日在台北圓山飯店盛大展開，與會者包括台日高階產官學研代表，分就環境政策、環保科技及綠色產品等議題進行交流，研擬未來可能進行的合作模式。 　　於第一天開幕式中，亞東關係協會科技交流委員會主任委員蕭萬長即表示，藉由科技論壇可以增加政策和策略的相互了解，並減少重複浪費的研發 ； 藉由知識相互激盪可以維持競爭力和高度經濟成長，創造雙贏的局面。日本交流協會台北事務所的池田維代表則指出，先前日本於八大工業高峰會議中所倡議的 3R(REDUCE 、 REUSE 、 RECYCLE) 觀念，獲得各國極力贊成，他希望將日本特性表現在本次研討內容中，以加強彼此合作。 　　台日科技高峰論壇從 2003 年 4 月成立後，今年乃第三度在台灣舉行，與會貴賓包括日本眾議員水野賢一﹙ Mizuno, Kenichi ﹚ ， 以「日本環境政策」發表專題演說；地球環境戰略研究機關理事長森 ( 山鳥 ) 昭夫﹙ Morishima, Akio ﹚則以「建構環保型產業」為題，自法律觀點說明，日本政府如何透過修訂法規之方式，逐步落實 3R 理念及其他永續發展措施；除此之外，日本 JST 、東京大學、北九州市立大學、日立製作所、東元電機、豐田汽車、福特六和汽車等台日環保科技代表亦分就「綠色產品」、「環保科技」等面向擬定專題發表談話。預料本次研討內容，對於未來台日科交流將能形成實質的幫助 ， 並為未來科技發展指出綠色環保的新契機。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　美國電子隱私資訊中心(The Electronic Privacy Information Center, EPIC)向聯邦貿易委員會(Federal Trade Commission, FTC）檢舉Uber利用手機軟體"God view"追蹤並蒐集軟體用戶（乘客）位置資訊，並利用該資訊發送廣告給乘客。EPIC主張該作法為違法、詐欺的商業模式。 　　議員Al Franken對該軟體用戶服務條款也提出質疑，因該服務條款載明即使用戶終止使用，該軟體仍將繼續蒐集用戶的位置資訊，並可無限期使用用戶的個人資料。雖然Uber後續對該服務條款進行增修，但仍對外主張保有最後解釋的權利。 　　EPIC認為目前依「駕駛隱私法」(Driver's Privacy Act )的規定，除具要求提供車輛資料的法源依據，或個人同意並被告知資料將如何使用之情形，才可以蒐集該車輛資料以維護駕駛隱私，否則不得蒐集與該車輛的任何記錄與資料。然而，EPIC亦認為應立法禁止使用軟體追蹤乘客與蒐集其資料。EPIC同時也建議應制定法規限制 Google、Facebook、Whatsapp、Snapchat等公司追蹤及蒐集顧客資料。對此，Facebook僅表示會確保用戶的位置資訊不被濫用，而Google則拒絕對此發表評論。 　　另外，EPIC認為Uber蒐集用戶位置資訊，並隨著時間的推移來追蹤用戶（乘客）動向資料並進行廣告行銷，對用戶的隱私權保護並不完整，且用戶資料也有被盜取之可能，因此，EPIC希望FTC能對Uber"God view"軟體進行調查，希望促成規制用戶（乘客）資料蒐集、處理與利用的商業模式。