英國無線電頻譜管理改革政策（上）－政策源起與目標

　　FSF（ Free Software Foundation，自由軟體基金會）於日前公佈，將針對現行版本GPL Version 2進行更新修訂。由於GPL Version 2自1991 年使用至今未曾修改過，隨著軟體開發技術日新月異，新興網路應用議題亦不斷產生，故確時有必要更新修訂。FSF預定在2006年第一週會公布GPL v3草案，詳細說明每一條條文修改的原因及影響，並提供予IT產業、軟體使用者、以及和GPL v3有利害關係的各界人士，共同彙集多方的意見，以期獲得更廣大的效益。 　　然改寫GPL v3實屬不易。GPL是世界性的授權條款，但現今世界各國的著作權法與專利法等相關法令規範不一，再加上新興的網路應用技術與模式，GPL v3新規範應儘可能將上述要項考量納入增訂，以避免引發爭議；若是相關爭議順利解決的話，預料2007年年初就可將GPL v3擬訂完成。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每件資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，每件資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　國際能源總署（International Energy Agency, IEA）於2022年12月6日發布2022年再生能源報告（Renewable 2022），其整理和分析各國之再生能源政策和市場發展現況，並預測再生能源於2022至2027年間在電力、交通和供熱的部署情況，同時提出相關產業在發展上的主要障礙。報告重點如下： 　　（1）能源危機加速再生能源成長 　　烏俄戰爭所導致之能源危機，迫使各國加速其推動再生能源之政策，例：中國的十四五年規劃、歐盟的REPowerEU計畫，以及美國的降低通膨法案（Inflation Reduction Act）等等，將使2022至2027年間全球的再生能源裝置容量提升約2400GW，等同於中國目前電力的總量，其中歐盟、中國、美國和印度在未來五年間所建置之再生能源，將是過往五年的兩倍；而未來五年間全球成長之電力裝置容量中，再生能源的部分將占90%以上，並且，其總裝置容量將於2025年超越燃煤，成為最大宗的電力來源，其中，又將以太陽光電和風電為主要的發電方式。 　　（2）各國再生能源法制政策仍有進步空間 　　國家再生能源法制的不確定性、經濟措施不足、許可程序繁冗，以及電網設施的缺乏，都將阻礙再生能源的發展，若能消除該些障礙，包含簡化許可程序、改善競標方式及提升誘因機制，全球再生能源的成長速率將能再提升25%。 　　（3）再生能源轉換為氫氣之應用將大幅提升 　　隨著超過25個國家的氫能政策，全球用於電解產氫的風電和太陽光電裝置容量於2022至2027年間將達50GW，提升近100倍，而主要發展之國家為中國，其次則是澳洲、智利和美國。 　　（4）生質能的需求持續增加並需開發更多元的原料來源 　　國際對於生質能的需求將持續增加，在未來五年裡預計成長22%。其中，廢棄物和殘渣的利用是生質燃料重要的一環，至2027年時將有約三分之一的生質燃料來自該兩者，而在燃料需求擴增並造成供應壓力的情況下，則有待政策的推動和技術的研發，以開發更多元且永續的生質能原料。 　　（5）再生能源供熱的發展程度仍無法取代化石燃料 　　由於越來越多的供熱來源是依賴電力，而電力中再生能源的比例亦不斷提升，因此，2022至2027年間的再生能源供熱將會提升三分之一，而亦有部份原因是來自政策的推動，尤其是遭遇天然氣危機的歐盟。不過，依目前再生能源供熱技術的發展程度，還無法追上傳統化石燃料所能供熱的數量。

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。