電信產業號碼資料庫之應用與法制議題－以個人隱私保護為中心

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

　　企業實證特例制度規定於日本產業競爭力強化法第8條、第10條、第14條及第15條，在企業或任何事業團體有進行新事業活動(引進新商品或服務之開發或生產、新商品或服務之導入)之需要時，若現行法規上有滯礙難行之處，則可提出創設新規制措施之申請，藉以排除某些法令之限制，使新事業活動得以進行。 　　企業實證特例制度分為兩階段，首先由欲實施新事業活動者向事業主管機關提出申請，而事業主管機關將會與法規主管機關討論後，在安全性得到確保之情形下，由事業主管機關同意創設新規制措施。第二階段則需提出新事業活動計畫申請核准，經核准後便得在一定期間內於一定地區進行新事業活動。 　　新事業活動計畫備核准後，事業團體得進行新事業之活動，其需於各事業年度終了後3個月內向事業主管機關提出報告，就新事業活動之進行情形(包含新事業活動目標達成程度、新特例措施施形狀況、法規所要求之安全性目的之確保措施…等事項)為報告。法規主管機關亦會綜合新事業活動之施形狀況、國外相關法制情形以及技術進步等等情形，決定是否進行修法。

　　美國參議員院能源與自然資源委員會（U.S. Senate Committee on Energy and Natural Resources）主席Jeff Bingaman於2012年3月7日向國會提出推動建立潔淨能源標準（The Clean Energy Standard，CES）法案。該提案的主要內容為，自2015年開始，所有電力業者（electric utility）的能源必須最少有24%是來自於潔淨能源，並且每年增加3%直至2035年達到84%。 　　潔淨能源發電除了風力、太陽能等再生能源發電之外，還包括核能、天然氣和碳捕集與儲存(Carbon capture and storage, CCS)技術的燃煤火力發電等。同時，為了鼓勵發電廠採用再生能源，零碳發電機將可以得到全額的信貸，低碳發電機則可依其碳濃度（carbon intensity）（與最高效的燃煤火力發電廠的之比較）的比例獲得部分貸款。為使提案獲得支持，提案中並沒有對總量排放或是發電量成長上做出限制。至目前為止，共有八位民主黨參議員為該法案的共同提案人，Bingaman預計將在未來幾週內與行政官員和公用事業官員舉行聽證，並尋求支持。 　　歐巴馬總統在2011和2012年的國情咨文中皆呼籲國會通過潔淨能源標準，並且在2013年的預算提案中提到，確保美國在潔淨能源經濟的領導地位是政府的戰略核心之一，此法案的推動便是為了呼應美國目前重要的政策走向，因此政府對國會通過該法案亦表達了支持的立場。，潔淨能源標準將會驅動潔淨能源領域中的創新和投資，並且帶來大量的就業機會，幫助美國維持在潔淨能源經濟中的領先地位，因此，潔淨能源標準建立的討論是重要且必須的，而可以預期的是，除了吸引大量投資者、發展美國的多元化電力發電態樣和碳排放量的大幅下降以外，更重要的是，將引起世界各國對此議題的廣泛討論，因而值得持續關注。

　　為因應智慧電網應用技術發展趨勢，美國商務部（Department of Commerce）國家標準技術研究院（National Institute of Standards and Technology，以下簡稱NIST）於今（2012）年2月正式制訂「智慧電網架構與互通性標準2.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0），以下簡稱互通性標準2.0版」，以作為其國內佈建智慧電網建設之重要政策依據，並協助導引各電網間加強互通性之達成。 　　美國NIST係為「2007年能源獨立及安全法案（Energy Independence and Security Act of 2007）」所明文指定智慧電網互通性架構（Smart Grid Interoperability Framework）負責機構，所以自2008年開始投入規範研議工作，2010年1月公告「智慧電網架構與互通性標準1.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0）」，主要為先規範概念性示範建置架構（Conceptual Architectural Framework），明訂8大優先領域（Priority Areas），驗證公告75項特定標準，並後續設立建置「互通性發展平台（Smart Grid Interoperability Panel，以下簡稱SGIP）」。 　　隨著美國推動智慧電網發展進程，及因應相關應用技術日益新異，NIST陸續展開討論工作，至今（2012）年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有：新增「國際智慧電網標準」及「國際互通性調和」章節；對於SGIP優先行動方案（Priority Action Plans）2012年新增19項推動項目；並且，規劃新增概念示範參考模式（Conceptual Reference Model）類型，及增加資訊網絡模型；以及，新增「智慧電網標準驗證程序（Process of Future Smart Grid Standards Identification）」規範，及對於專業應用領域區分「輸配電（Transmission and Distribution）」、「家庭to電網（Home-to-Grid）」、「建築to電網（Building-to-Grid）」、「工業to電網（Industry-to-Grid）」、「車輛to電網（Vehicle-to-Grid）」、「再生能源（Distributed Renewables, Generators, and Storage）」、「商業與政策（Business and Policy）」分別進行研析實務應用；再者，亦研訂「互通性基礎資訊知識（Interoperability Knowledge Base）」、「高位階發展指導方針（High-level framework development guide）」、「互通性程序參考手冊（Interoperability process reference manual）」等等重要遵循規範。 　　未來NIST及SGIP將與能源部（Department of Energy）、聯邦電力管理委員會（Federal Energy Regulatory Commission）共同合作，依據互通性標準2.0版所研議制訂規範，及重要因應議題，陸續規劃展開各項推動方案，共同促進美國智慧電網建設與應用發展。