中國大陸國家新聞出版廣電總局重新建構網路服務管理規範

　　經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）於2022年6月13日發布《支持綠色創業的政策：在丹麥建立綠色創業中心》（Policies to Support Green Entrepreneurship: Building a Hub for Green Entrepreneurship in Denmark）報告，以協助丹麥落實強化綠色創業生態系之倡議。 　　「綠色創業」一詞雖常見於學術文獻及政策文件，卻無明確統一之定義。本報告所採之定義為：「由新創公司發展及採用綠色產品、服務及製程。」所謂綠色，係指以「減少或防止任何形式的環境破壞、減少汙染物及廢棄物排放，或具有同等品質與效益但卻更節約資源」的方式為之。本報告評估丹麥的綠色創業狀況及政策建議，摘要如下： （一）丹麥綠色創業生態系現況 1.丹麥在綠色創業上是成熟的全球參與者，惟尚非全球樞紐。依2022年Startup Genome全球創新生態系報告，歐洲有12個潔淨技術（Cleantech）的新創生態系排名高於哥本哈根。 2.丹麥在環境技術領域之新創公司就業人口高於一般新創公司平均就業人口，但其規模擴大率則低於一般公司平均規模擴大率，顯示丹麥的綠色新創企業在擴大營運規模上遭遇困難。 3.相較於英國及瑞典等歐洲國家，丹麥的創投市場規模較小。融資管道的不足，可能成為影響丹麥綠色創業成長的原因之一。 （二）丹麥綠色創業政策藍圖 1.透過一系列融資工具提供綠色創業財務支持，如丹麥綠色投資基金（Danish Green Investment Fund）、丹麥成長基金（Danish Growth Fund）、丹麥創新基金（Innovation Fund Denmark）等。 2.國家級的丹麥能源創育聚落（Energy Cluster Denmark）與民間創新中心CLEAN共同橋接丹麥研發機構與企業進行合作。 3.更多且更廣泛之企業支援措施，如六個區域商業中心、Virksomhedsguiden入口網站、育成中心及加速器網路（如Beyond Beta）等。 （三）丹麥核心政策建議 1.發展整合公私部門之綠色創業策略，並追蹤綠色創業相關案例，作為未來制定政策之依據。 2.發展綠色創業的一站式平台，提升可供利用服務的能見度。此類服務可進一步引導綠色創業，包括明確區分開發新的或實施現有的綠色解決方案，以展現對綠色創業的支持。 3.加強對專業育成中心及加速器等既有政策的支援。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，衛生和社會照護法（The Health and Social Care Act 2012）第九部分第二章，規範成立英國衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為政府醫療資訊公開、整合與管理單位，此項規定於今（2013）年4月1日生效。 　　HSCIC並非正式的政府部會，而屬於執行行政法人（Executive Non Departmental Public Bodies），向衛生部長（Secretary of State for Health）負責，其職責除了蒐集、分析和傳播國家資料暨統計資訊以外，同時亦進行國家各層級的醫療資訊基礎設施的整合，作為醫療資訊數據公開的門戶；此外，HSCIC利用其行政法人的特性，將醫療組織視為客戶，提供不同的服務和產品，以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開，有助於在增進政府資訊透明性的同時，亦保障了資訊流動的效率和安全性。 　　其中HSCIC對於敏感性資料之應用，特別設立資料近用諮詢小組（Data Access Advisory Group, DAAG）予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體，須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用（包括是為了研究目的，和為了促進病人的醫療照護所需之應用）時，即交由資料近用諮詢小組會議來討論，以確保揭露該項資訊的風險降到最低。 　　從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能，其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關，因此相當值得我們持續觀察HSCIC的後續動態。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。

　　日本經濟產業省於2017年起提倡「Connected Industries」，其中一項重點任務為「平台、基礎設施安全」。為達成上述任務，經產省召開「平台資料活用促進會議」（プラントデータ活用促進会議），於2018年4月26日制定公布「資料契約指引產業保安版」（データの利用に関する契約ガイドライン産業保安版）及「物聯網安全對應手冊產業保安版」（IoTセキュリティ対応マニュアル産業保安版），以因應資料經濟時代資訊外洩及網路攻擊等風險。 　　日本經產省為促進業界資料流通與利用，已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」（既存のデータに関する取引の推進を目的とした契約ガイドライン）、「資料利用權限契約指引」（データ利用権限に関するガイドラインVer.1.0）。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式，提供模範條款及說明各條款內容，並羅列作為資料提供者可能具備之優點。此外，隨著物聯網等資訊科技發展，資安風險逐漸受到重視，為提升物聯網產品安全防護，經產省亦以平台管理者為對象，制定「物聯網安全對應手冊產業保安版」，提供適當安全對策及案例。