日本Spam對策研究會即將公布最終報告

　　網路安全資訊分享法案（Cybersecurity Information Sharing Act，CISA）於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案，並將網路安全資訊分享法案夾帶在預算案中一併通過，最後美國總統歐巴馬亦在同日簽署通過使該法案生效，讓極具爭議的網路安全資訊分享法案偷渡成功。 　　網路安全資訊分享法案，建立了一個自願性的網路資訊安全分享之框架，其主要內容，在讓美國民間企業遭受網路攻擊或有相關跡象時，得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門，同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 　　該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款，諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 　　美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面，批評者認為，該網路安全資訊分享法案仍與監控密切結合，未能解決客戶個人資料被大量外洩的風險。就程序面而言，一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。

　　歐盟議會在2009年11月24日通過歐盟電信改革法案，其中包含12項重要改革： 1. 消費者要求以攜帶電話號碼方式變換電信公司時，只需一個工作日； 2. 強化對消費者資訊之傳達，包含使消費者充分知悉所訂購之服務內容、服務品質、賠償和退費機制； 3. 保障歐洲人民網路接取自由（Internet access）； 4. 新的網路開放及網路中立（open and neutral net）保護措施，賦予國家及權責機關，得對網路服務之最低品質限度做出規範，且須於簽約前對消費者告知流量控管之技術，和該技術對其服務之影響； 5. 消費者個人資料保護及垃圾郵件（spam）之處理； 6. 更方便的緊急通訊服務； 7. 國家電信規範將更加獨立； 8. 新的歐洲電信主管機關將會協力確保公平競爭和電信市場規範之一致性； 9. 歐洲執委會被授予法規範補償制度之檢視權利； 10. 在面臨競爭問題時，國家通信機構可採取功能性分離（Function Separation）措施； 11. 加速全歐洲之寬頻接取普及率； 12. 鼓勵對下世代網路（NGA）之競爭與投資。 　　至於先前飽受爭議之三振法案，在多方溝通下，歐盟議會決議，人民之網路自由，是歐洲公民重要之權利，但在保護智慧財產權和藝術創作方面，需要找尋更新、更現代化，且更有效率的保護方法。至於切斷網際網路之服務，除非有「先前的、公正、無偏見」且「有效率並即時」的司法審訊程序，否則不應限制人民網路接取之權利。