歐盟通過網路與資訊系統安全指令
歐盟於2016年7月6日公布了網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive),該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力,以提高歐盟內部市場之功能。
故至2018年11月前,各會員國須確認境內的關鍵基礎服務營運商並建立一份清單,包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分,其判斷標準為(a)提供維持社會重要或經濟活動之服務;(b)倚賴網路或資訊系統供應之服務;(c)該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務,如線上市場、搜尋引擎及雲端服務之數位服務提供者,而上述兩者所適用之規範略有不同,如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時,另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。
此外,為了促進會員國間之策略合作及資訊交換,歐盟將會設立一個合作小組,亦將建立電腦安全事件因應小組(Computer Security Incident Response Teams, CSIRTs),主要負責監測國家資安事件、並對資安風險為預警、因應及分析等,另為確保各會員國彼此間在運作上之迅速與效率,並建立電腦安全事件因應小組網路(CSIRTs network),提供各會員國交換資安風險或事件相關資訊之平台。
該指令於今年8月生效,會員國須於指令生效後21個月內即2018年5月,將指令之內容適用至本國法並公布之,該指令之內容可做為我國訂定資安法規之參考。
施弘文
專案經理 編譯整理
DIRECTIVE (EU) 2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC (last visited Aug. 30, 2016).
EU Network and Information Security Directive finalized, http://www.out-law.com/en/articles/2016/july/eu-network-and-information-security-directive-finalised/ (last visited Sep. 1, 2016).
台灣官方已經向製造商申請取得複製抗病毒藥物- Tamiflu的權利。然而,在製造商同意之前,由於民眾對禽流感的恐懼日增,台灣官方在未經製造商的授權情況下,已經開始製造該藥物。 Tamiflu是由瑞士藥商Roche所生產製造的一種抗病毒藥物,其被製造來對抗人類流感病毒。雖然該藥物對於禽流感的治療能力仍有待評估,一般仍認為,該藥物是目前能對抗禽流感的最佳選擇。 自 2003年12月起,禽流感已經在亞洲造成至少60起死亡案例,並且迅速於東南亞各國蔓延。雖然台灣尚未有民眾受到感染的病例傳出,政府仍決定未雨綢繆,先行研製Tamiflu的非專利藥。台灣官方宣稱將製造6公斤的Tamiflu非專利藥,以維持足夠的庫存,並且該藥物將不會被商業化。 目前台灣官方仍在與 Roche方面談判,並且向Roche釋出最大善意,希望該公司能儘早授權台灣官方製造Tamiflu,以確保台灣民眾的生命安全。由於禽流感的迅速蔓延,除了台灣之外,許多國家也正在請求該藥物的製造權利,盡力降低這場恐怖的流感風暴所造成的傷害。
英國《海外犯罪資料提供請求法》(COPO Act)英國《海外犯罪資料提供請求法》(Crime (Overseas Production Orders) Act 2019, COPO Act)於2019年2月12日由英國女王御准(royal assent)生效。 過去,英國請求海外證據法源依據僅有〈國際司法互助條約〉(Mutual Legal Assistance Treaties)支撐,且無明確的實施規範可作為依循。隨通訊網路科技日新月異,犯罪及犯罪證據的資料儲存地打破國界。《海外犯罪資料提供請求法》即是給予海外犯罪資料提請求程序一個明確的規範。在與他國簽署條約(designated international co-operation arrangement,指:司法互助條約或英國內閣大臣依法指定的條約)之前提下,《海外犯罪資料提供請求法》授權英國執法機構與相關單位(appropriate officer)可向法院聲請搜索票,並憑藉搜索票請求被搜索自然人或法人,提供儲存於英國境外的電子資料(electronic data)或特種電子資料(excepted electronic data)。本法所稱「電子資料」係指以電子儲存的資料;「特種電子資料」則是指法律專業人士與其客戶的通訊紀錄,或自然人與死者在具有保密義務之情況下所產生的紀錄。 在英格蘭、威爾斯和北愛爾蘭,可依《海外犯罪資料提供請求法》向法院聲請搜索令的相關單位包含:員警(constable)、英國稅務海關總署(Revenue and Customs)、英國嚴重詐欺辦公室(Serious Fraud Office, SFO)、特許金融調查人員(accredited financial investigator)、反恐金融調查人員(counter-terrorism financial investigator)、英國金融行為監理總署(Financial Conduct Authority)依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。在蘇格蘭則是檢察官(procurator fiscal)、員警、英國稅務海關總署、英國金融行為監理總署依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。海外犯罪資料提供請求之搜索票有效期間,係獲准當日起算三個月。
情理法難兼顧,人工生殖法再掀波瀾陸軍上尉連長孫吉祥殉職後,未婚妻李幸育終於順利取精,不過能否接受人工受孕則仍有變數。由於 目前人工生殖法草案尚未過關,法律上尚無明確規範,且由於此種案件勢將引發若干後續問題,情理法難以兼顧,故衛生署國民健康局長吳浚明表示,目前擬採取專案審查方式,於週一﹙ 9月13日﹚邀集律師、醫學倫理、婦女團體、不孕症代表等專家,共同討論是否同意李幸育進行人工受孕。 在正式同意人工受孕之前,如果有醫師私下協助進行,衛生署將得以「其醫療行為違反醫學倫理」為由﹙醫師法第二十五條﹚,依同法二十五條之一予以懲戒。至於衛生署長侯勝茂先前表示,要檢討人工生殖法草案之具體內容,放寬「不孕夫妻而且雙方健在」的限制,吳浚明則坦承,此項指示的難度很高,因為目前連草案都還在等待立法院審查,如果等草案過了再行修正,退案修正一來一往間,將耗費相當時日,更何況死後取精可否進行人工生殖之情形更屬複雜,預期難在短期之間獲得定論。
歐盟倡議「邁向資料經濟時代」政策,規劃巨量資料Big Data發展策略2014年7月歐盟執委會針對巨量資料規劃新的政策,提出「邁向資料經濟時代」(Towards a thriving data-driven economy)政策,對研究發展帶來激勵,創造更多的商業機會。先前在2010年至2015年巨量資料科技與服務市場觀察報告中,指出預期巨量資料科技複合成長率為40%。從這些國際趨勢觀察,智慧聯網與巨量資料涉及的領域包括健康、食品安全、氣候與能源資源、智慧運輸系統以及智慧城市等,而這些都是當前歐洲無法忽略的問題。因此,此政策中指出應支持重點資料來促進公共服務與市民生活的競爭力與品質,廣泛分享使用並發展公開資料資料以及研究資料、確認相關的法律架構與政策屬有利發展、利用政府採購將資料科技帶入市場等項重點,以促成資料驅動經濟的全球化發展。 歐盟指委會並指出,推動巨量資料政策的施行尚仰賴於其他的行動計畫以及各個會員國之間的合作 。而在資料蒐集與利用逐漸擴張的情形下,歐盟執委會更於2014年7月2日發出聲明,要求各國政府應重視巨量資料帶來的問題,並且指出在巨量資料的公共諮詢中,有主要四個問題: (1)缺乏跨境的合作(2)未具有充分設施以及資金資助機會(3)缺乏資料專家以及相關技術(4)法規範過於零散且複雜。因此,歐盟執委會提出以下幾點,有助於問題的解決: 1. 透過公私營合作制度資助巨量資料發展,特別是在個人醫療領域上的應用。 2. 在Horizon 2020架構下,設立巨量資料中心,將以資料為基礎,將之與雲端使用構成供給鏈,藉此幫助中小企業。 3. 當透過智慧聯網,及機器與機器間通訊取得資料時,應針對資料所有權以及責任規範建立新的準則。 4. 建構資料標準,找出潛在的缺漏。 5. 建立一系列超級運算中心,增加歐洲資料專家。 6. 在不同會員國建立資料處理設施之聯結網絡 。 歐盟執委會希望能於上述各項政策推動下,共同建立有助資料經濟發展基礎架構及環境,並鼓勵產業界共同投入巨量資料的應用發展。