何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)?
德國聯邦議會於2015年通過資訊科技安全法(IT-Sicherheitsgesetz),主管機關為聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI),隸屬於德國聯邦內政部(Bundesministerium des Innern)。目的是為保障德國公民與企業使用的資訊系統安全,特別是在全國數位化進程中,攸關國家發展的關鍵基礎設施,讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範,同時藉此強化德國資訊科技安全企業的競爭力,提升外銷實力。
該法案主題包括,在關鍵基礎設施上改進企業資訊科技安全、保護公民的網路安全、確保德國聯邦資訊科技、加強聯邦資訊技術安全局的能力與資源、擴展聯邦刑事網路犯罪的調查權力。
該法主要係針對關鍵基礎設施營運者(Kritische Infrastrukturbetreiber) 進行安全要求,例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。德國聯邦政府要求關鍵基礎設施的營運商,要滿足資訊科技安全的最低標準,且須向聯邦資訊安全局通報資訊安全事件。聯邦資訊安全局要對關鍵基礎設施營運商的資訊進行評估分析,並提供給關鍵基礎設施營運商彙整改善,以提高其基礎設施的保護。
本文為「經濟部產業技術司科技專案成果」
美國國會議員Markey與Rockefeller於2014年2月提出S. 2025:「資料仲介商有責與透明法草案」(Data Broker Accountability and Transparency Act),以促進對於消費者保護,與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 該草案對「資料仲介商」(以下簡稱Data Broker)加以定義為係以銷售、提供第三方近用為目的,而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體;更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式(包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人),自資料當事人取得或使其揭露個人相關資料。 該草案亦要求Data Broker建置及提供相關程序、方式與管道,以供資料當事人進行下列事項: 1.檢視與確認其個人相關資料(除非為辨識個人為目的的姓名或住址)正確性(但有其他排除規定)。 2.更正「公共紀錄資訊」(Public Record Information)與「非公共資訊」(Non-public Information) 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下,資料當事人得以「選擇退出」(Opt Out)其資料被Data Broker蒐集或以行銷為目的而販售。 於此同時,加州參議院亦已於2014年5月通過S.B. 1348:Data Brokers的草案,該草案要求資料當事人擁有檢視Data Broker所持有的資料,並得要求其於刪除提出後10天內永久刪除;當資料一經刪除,該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案,該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料,且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟(律師費外加)。雖然該草案受到隱私權保護團體的支持,卻受到加州商會(California Chamber of Commerce)與直銷聯盟(Direct Marketing Association)的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度,讓我們拭目以待吧。
企業監看員工網路活動法律爭議之防堵 為合理化中小企業銷售額認定基準,韓國通過《中小企業基本法施行法》部分條文修正案韓國中小企業暨新創事業部(Ministry of SMEs and Startups)於2025年8月26日宣布,國務會議已審議通過《中小企業基本法施行法》(Enforcement Decree of the Framework Act on Small and Medium Enterprises)部分條文修正案,調整中小企業(Small and Medium Enterprises)銷售額認定基準(Sales Threshold)。 判斷企業是否屬於「中小企業」主要依據兩項因素:一、依資產和銷售額訂定的企業規模標準;二、用以評估企業是否獨立於其關係企業(affiliation)的獨立性標準。其中,以銷售額作為認定依據的基準,是按行業別三年平均值計算,自2015年制定以來至今已十年未作調整。 然而,自 COVID-19 疫情以來物價急遽上升,生產成本大幅增加,導致部分中小企業在未有實質成長的情況下,銷售額僅因通膨因素而形式上增加,進而被迫脫離中小企業範圍,失去關於中小企業的優惠保障。因此,中小企業界過去一直有呼籲調整中小企業銷售額認定基準。 為合理調整中小企業銷售額認定基準,中小企業暨新創事業部經與業界、相關部會及學界專家協商後,決定調整認定基準。爰此,《中小企業基本法施行法》部分條文修正案已由國務會議審議通過,並於2025年9月1日公布生效。 修訂案主要內容如下: 首先,中小企業部分:在44個行業別中,有16個行業的銷售額認定基準將比現行標準上調200億至300億韓元;銷售額範圍則由400億至1,500億韓元調整為400億至1,800億韓元。 其次,小型企業(Small enterprises)部分:在43個行業別中,有12個行業的銷售額認定基準將比現行上調5億至20億韓元;銷售額範圍則由10億至120億韓元調整為15億至140億韓元。 因應此次修法,受影響的中小企業─即目前享有「中小企業畢業寬限期優惠」(SME graduation grace period),但因修法而重新取得中小企業資格之企業─將予以配套措施。 所謂「中小企業畢業寬限期優惠」,係指當企業因銷售額增加而超過中小企業銷售額認定基準時,仍可在最長五年內仍被認定屬中小企業的身份,以協助其有充裕時間平穩過渡至成為中型企業(medium-sized enterprises)。 因此,「中小企業畢業寬限期優惠」僅適用於首次因銷售額增加而超過中小企業認定基準,不再屬於中小企業的企業。 然而,若目前正享有「中小企業畢業寬限期優惠」的企業,因此次修法調整銷售額認定基準而重新取得中小企業資格,導致目前享有的寬限期優惠被中斷結束,未來若再次因銷售額超過中小企業銷售額認定基準,而不再屬於中小企業,將予以配套措施,可再享有一次「中小企業畢業寬限期優惠」。 韓國此次調整中小企業銷售額認定基準並完善中小企業畢業寬限期優惠制度,可作為我國修訂中小企業政策之參考。
簡析美國閒置頻譜利用之法制發展