芬蘭電子化政府服務法制發展簡介

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

「安全、韌性、高效、永續的數位基礎設施」，是歐盟「數位十年計畫」（Digital Decade Policy Programme 2030）所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求？」（How to master Europe's digital infrastructure needs ?）白皮書，詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰，提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分，執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程，目前5G的涵蓋率與普及率仍不如預期，成員國間的數位發展程度也參差不齊，法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題，歐盟將更進一步同調各成員國的頻率管理政策與規範環境，提高歐盟對頻率政策的掌控，確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注，歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務，但隨著大型雲端服務業者持續投入海纜建設，歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸，監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商，研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面，希望能提高歐盟的一致性與協調性，為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件，以促進數位單一市場的形成；在海纜方面亦規劃建立歐盟層級的聯合治理體系，將針對海纜的風險、弱點及依賴性做全面性的評估，亦將資助既有海纜的升級與新海纜的設立，同時確保供應鏈的安全性及降低對高風險第三國的依賴。

　　美國貿易代表署（Office of the United States Trade Representative, USTR）於2020年7月10日針對法國數位服務稅（Digital Services Tax）首度採取「301條款」貿易報復。《1974年貿易法》第301條授權美國政府在對外之國際貿易協定未獲執行，或貿易夥伴採取不公平貿易行為時，進行調查及後續的貿易報復。法國作為全球第一個課徵數位服務稅的國家，法國國民議會於2019年7月11日通過數位服務稅，美國隨即於2019年7月16日開啟「301條款調查」並召開公聽會。美國貿易代表署於2019年12月6日發布調查報告（Report on France’s Digital Services Tax）指出法國數位服務稅是針對美國不合理或歧視性的貿易帳礙。美國總統川普和法國總理馬克宏於2020年1月23日達成暫緩數位服務稅課徵之共識，然而法國在6月再度實施數位服務稅。美國遂對法國啟動「301條款」貿易報復，貿易報復項目係法國進口美國的化妝品、手提包等貨品課徵25%的稅，受波及的貨品粗估高達13億美元。儘管美國企圖透過貿易報復作為警示，許多國家仍持續研擬採取或已經開始課徵數位服務稅。美國貿易代表署指出：「過去兩年，部分國家研擬或已經開始採取數位服務稅，而有相當多的證據可以證明數位服務稅是針對美國大型科技公司。」繼法國之後，美國貿易代表署於2020年6月2日再度開啟「301條款調查」，此次調查對象包括奧地利、巴西、捷克、歐盟、印度、印尼、義大利、西班牙、土耳其和英國等。

　　美國參議院近日就是否開放聯邦經費挹注於胚胎幹細胞研究進行激辯，並於 17 日通過幹細胞研究加強法（ Stem Cell Research Enhancement Act of 2005, HR 810) 及其他兩項亦涉及胚胎幹細胞研究的類似法案。其中最引人注目者為 HR 810 ，該法案允許以聯邦經費資助使用人工授精之剩餘胚或病患自願捐贈之胚胎，進行幹細胞研究。這些法案的通過顯示，美國參議院打算挑戰布希政府自 2001 年所立下禁止聯邦經費挹注於胚胎幹細胞研究的禁令。 　　其實早在去年五月，眾議院即以 238 票贊成、 194 票反對通過 HR 810 ，布希政府在眾議院通過 HR 810 後，隨即表示一旦本法在國會立法通過，將會動用否決權推翻此一法案。根據美國法律，法案唯有經參眾議院以三分之二以上多數通過，總統始不能否決之。日前參議院係以 63 票贊成、 37 票反對通過 HR 810 ，並未達三分之二多數通過，因此本法案未來恐難逃被布希總統否決的命運。白宮發言人業已表示，該法案強迫所有的美國納稅義務人出錢資助以故意破壞人類胚胎為基礎的研究行為，法案一旦送交總統，布希總統將會行使否決權，這將會是布希總統任內首度針對國會所通過的法案動用表決權。 　　儘管布希總統仍持一貫反對胚胎幹細胞研究的立場，不過，美國民眾卻有支持胚胎幹細胞研究的趨勢。一項最新民調顯示，每四名受訪者中，就有三名贊成將聯邦經費用於資助胚胎幹細胞的研究。隨著美國國會大選將於十一月中旬展開，預料胚胎幹細胞研究議題將會再度成為焦點。