歐盟網路和資訊系統安全局(ENISA)
歐盟網路與資訊安全局(ENISA)成立於2004年,目的在於確保歐盟內部網路與資訊安全保持在最高水準,同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令(NIS- Directive),提高歐洲的網路安全準備,以防止並抵禦網路安全事件措施。計有84名工作人員,共同運作位於希臘的兩個辦公室:Heraklion (2005年成立之總部)辦公室;與雅典辦公室(2013年成立),以提高該機構的運作效率。
ENISA在NIS指令的執行中扮演重要的角色,任務包括支援歐盟機構、會員國國與產業界,快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外,更透過指令要求ENISA協助成員國與執委會,提供他的專業意見和建議。
ENISA戰略有五個面向:
•提供關鍵網路設施和資訊安全問題之資訊和專業知識。
•制定和執行歐盟網路政策。
•建立歐盟間跨國支援能力。
•培育網路與資訊安全社群的網路演習、協調與支援。
•促進各國間的合作關係。
由於ENISA在建立之後網路發展情勢有顯著的演變,其任務和目標應該因應新發展做出調整,故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
洪政緯
法律研究員 編譯整理
自從歐洲法院判決谷歌(Google)應該尊重當事人的「被遺忘權」,從搜尋結果移除敏感、不當或過時的資訊聯結後,日本雅虎(Yahoo!)於2014年11月組成了專家小組,針對民眾請求刪除網路搜尋結果時,搜尋引擎應該在何種程度上及如何給予回應等議題進行討論,並於2015年3月30日公布了個資刪除標準,隔日起生效。 日本雅虎表示,當搜尋某人的姓名,出現其病歷、過去曾經犯下的輕罪等敏感性資訊或明顯侵害個人權益的資訊(如非公眾人物的地址、電話號碼等)時,當事人可以請求刪除搜尋結果,但在決定是否准許當事人請求前,雅虎將先行檢查當事人係屬成年人、弱勢族群或公眾人物(包括國會議員、公司高階主管及影視圈名人等)。至於那些被強烈懷疑為非法的性愛照片,如兒童色情或報復性色情(未經本人同意而散播的親密照片)等,將主動予以封鎖而無法瀏覽。 由於線上文字及圖片相當容易複製,不願意公開的資訊被公開在網路上而無法移除時,往往造成當事人心理上極大的痛苦,於搜尋階段便設法封鎖有問題的資訊,能夠有效地防止因資訊傳播而帶來的傷害。但從言論自由及知的權利的角度出發,某些資訊的揭露本身即具有公益色彩,應該適度限制當事人移除資訊的請求。日本雅虎率先公布個資刪除標準,預料將帶動亞洲入口網站對於隱私保護的重視。
中國大陸財政部及科技部印發《國家重點研發計畫資金管理辦法》於2016年12月30日,中國大陸財政部及科技部為規範國家重點研發計畫管理,切實提高資金使用效益聯合發佈了《國家重點研發計畫資金管理辦法》。 該計畫以支援解決重大科技問題為目標,以“優化資源配置、完善管理機制、提高資金效益”為重點,辦法全文共8章57條,根據國家重點研發計畫特點,從預算編制到執行、結題驗收到監督檢查,針對全過程提出了資金管理的要求,明確《辦法》制定的目的和依據、重點研發計畫資金支援方向、管理使用原則和適用範圍,就重點專項概預算管理、專案資金開支範圍、預算編制與審批、預算執行與調劑、財務驗收、監督檢查等具體內容和流程、職責做了明確規定。 與原科技計畫資金管理辦法相比,《辦法》主要有以下變化: 1.建立了適應重點研發計畫管理特點的概預算管理模式。 2.遵循科研活動規律,落實“放、管、服”改革。適應科研活動的不確定性的特點,《辦法》堅持簡政放權,簡化預算編制,下放預算調劑許可權。 3.突出以人為本,注重調動廣大科研人員積極性。 為推動辦法有效落實,財政部及科技部並要求相關部門、專案承擔單位需要共同做好以下工作: 1.相關主管部門應當督促所屬承擔單位加強內控制度和監督制約機制建設、落實重點專項項目資金管理責任。 2.財政部、科技部將組織開展宣傳培訓,指導各有關部門和單位開展學習,全面提高對《辦法》的認識和理解,為政策執行到位提供保障。 3.科技部、財政部將通過專項檢查、專項審計、年度報告分析、舉報核查、績效評價等方式,對專業機構、專案承擔單位貫徹落實《辦法》情況進行監督檢查或抽查。
澳洲國家交通委員會發布管制政府近用C-ITS和自駕車資料政策文件,提出政府近用自駕車蒐集資料規範原則2019年8月12日澳洲國家交通委員會(NTC)提出「管制政府近用C-ITS和自駕車資料(Regulating government access to C-ITS and automated vehicle data)」政策文件,探討政府使用C-ITS與自駕車資料(以下簡稱資料)所可能產生的隱私議題,並提出法律規範與標準設計原則應如下: 應平衡政府近用資料與隱私保護措施,以合理限制蒐集、使用及揭露資料。 應與現行以及新興國內外隱私與資料近用框架一致,並應進行告知。 應將資料近用權利與隱私保障納入立法中。 應以包容性與科技中立用語定義資料。 應使政府管理資料措施與現行個資保護目的協調一致。 應具體指明資料涵蓋內容、使用目的與限制使用對象,並減少資料被執法單位或經法院授權取得之阻礙。 應使用易懂之語言知會使用者關於政府蒐集、使用與揭露以及資料的重要性。 認知到告知同意是重要的,但同時應提供政府於取得同意不可行時,平衡個人隱私期待之各種可能途徑。 認知到不可逆的去識別化資料在許多情況下的困難度。 支持資料安全保護。 定期檢查資料隱私保護狀態與措施。 以上這些原則將會引導NTC發展自駕車資料規範與國家智慧運輸系統框架,NTC並將於2019年內提出更進一步規劃相關工作之範疇與時間點。
英國預計在2025年通過《網路安全與韌性法案》,提升網路和關鍵基礎設施的安全與韌性英國工黨政府在2024年7月17日的議會開幕致詞上宣布,將於2025年提出「網路安全與韌性法案」(Cyber Security and Resilience Bill),用以更新現有的網路與資訊系統規則(The Network and Information Systems Regulations 2018)。現有的法規涵蓋5大行業領域:交通運輸、能源、飲水、健康衛生,以及數位基礎設施和部分數位服務(含網路市集、網路搜尋引擎、雲端運算服務等),分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估,英國正面臨著來自敵意國家(或受其資助的行為人)日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性,從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作,並確保數位經濟能夠持續增長。 根據目前公布的資訊,該法案將會在既有框架下面針對三個方向進行強化: 1. 擴大法規的職權範圍,將更多的數位服務和供應鏈納入保護範圍,保護英國的必要公共服務,避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據,從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報,讓政府確實掌握網路攻擊的次數與相關資訊,以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議,其對於網路安全、數位基礎設施和關鍵設施的安全保護框架,可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。