歐盟提出智慧醫院防禦網路攻擊建議

　　經部致力推動太陽能整體產業發展，六月下旬舉辦兩場產官學座談會後，將制訂太陽能產業推動政策，整合太陽能上中下游供應鏈。 　　矽材料嚴重缺乏是目前國內太陽能光電產業發展面臨最大的障礙，經濟部能源局初步決定雙管齊下，一方面規劃引進德國 SolMic 公司退休人員團隊之技術人員，協助國內廠商突破技術障礙；另一方面將藉由研發火法冶金純化技術，生產矽材料，目前該技術已由工研院投入研發階段，政府預計投入十億元，希望在二 ○○ 八年達到生產三百噸，至二 ○ 一 ○ 年成長至一千噸。能源局指出，矽材料的供應問題若解決，國內將可建立完整上下游的太陽能光電產業供應鏈，預計二 ○ 一 ○ 年的產業規模可達六百億以上。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。

　　2020年7月，約旦能源與礦產資源部發佈「約旦能源綜合戰略（2020-2030）」，主要著重於下列三點：一、提升再生能源發電比例，降低能源進口量。將本地能源發電比例提高，同時降低石油衍生品於能源結構和發電總量中之比例。二、暫停核電項目計畫，未來約旦將不採用傳統來源生產更多之電力。三、降低碳排放量。 　　而在2021年2月時，國際可再生能源組織（IRENA）與約旦能源與礦產資源部透過視訊會議的討論結果，共同發布一份約旦可再生能源進度評估報告，指出約旦的可再生能源電量自2014年至2020年間，由幾近為零，增長約20%。 　　上開結果可能與約旦能源與礦產資源部重視太陽光電（PV）和風力發電的政策有關，包括整合產業發展的各種有利條件，如當地產業發展及所需之技術，以使收益最大化。此外，為使未來可再生能源更加增長，同時為了因應電網基礎設施（the grid infrastructure）的發展進度與可再生能源發展的進步不同，創造能源最終用途的需求及使其盡早電氣化，將成為未來政策上最重要的方向之一。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。