歐盟宣布欲在2019年時達成U-space的管理系統建置以創造無人機服務市場
歐盟執委會(European Commission)的移動與運輸專員(European Commissioner for Mobility and Transport )Violeta Bulc在2016年11月23日於華沙發表歐盟目前到2019年的無人機發展計畫───U-space管理系統,該計畫希望能使無人機融入歐盟公民日常生活中的一部分。
U-Space為都會區上的空間(Urban-Space),也代表「你的空間」(Your space),範圍為150公尺以下涉及日常生活的空域空間。其在經濟目標上,期望藉由具體的政策,包含全自動化的導航與空中交管系統的建立,可以使一般人可以公平且容易的使用無人機,讓無人機應用在未來的日常生活成為普遍的應用活動,藉以促進整個歐盟無人機產業的發展。因此,進一步在法規管理上,需要在歐盟地區確立有關無人機之註冊、辨識以及衛星輔助設備之要求的全面一體化(Harmonized)系統,以確保該系統下的無人機操作均符合安全和保安的標準且可以達到隱私與環境保護的訴求。
目前看來,U-Space是推動無人機應用的管理系統,法規方面需要歐洲航空安全總署(European Aviation Safety Agency, EASA)於2016年8月22日公布之的初步無人機法規草案(EASA ‘Prototype’ Commission Regulation on Unmanned Aircraft Operations)支持,像是全自動化的導航系統需要的衛星輔助系統(Geo-fencing)就在EASA草案中提及。
而根據歐盟同一天的新聞稿,為達成U-Space之建置有三個面向須努力:
1.新創技術專案之展示:根據U-Space制度涵蓋之項目為運作基礎的展示專案應該評估特定技術的可行性,以讓相關產品服務早日投入應用,具體專案計畫將在2017年上半年推出。
2.產業密切合作:必須在產業相信歐盟執委會的決心以及願意投資無人機科技的前提下,執委會發展相關基礎設施才有意義。
3.設立新的法規標準:即就前述提及之EASA初步無人機法規草案徵詢各界之意見,預計蒐集各界相關意見後,並經由歐盟執委會、歐盟理事會(Council of the European Union)以及歐洲議會(the European Parliament)的三方會議後,在近期內出現更為具體的草案,議題將包含安全、資安、環境以及隱私等。
- 1.EU Commission, Warsaw Declaration “Drones as a leverage for jobs and new business opportunities” ( November 24, 2016)
- 2.Drones: Commissioner Bulc presents plans for the creation of a European drone services market, EU Commission November 23, 2016
- 3.Violeta Bulc, EU Commissioner, Address at Drones Conference in Warsaw (November 23 2016)
林秉昱
法律研究員 編譯整理
1.EU Commission, Warsaw Declaration “Drones as a leverage for jobs and new business opportunities” ( November 24, 2016) < https://ec.europa.eu/transport/sites/transport/files/drones-warsaw-declaration.pdf >(viewed at 15 January 2017)
2.Drones: Commissioner Bulc presents plans for the creation of a European drone services market, EU Commission November 23, 2016 < https://ec.europa.eu/transport/modes/air/news/2016-11-23-drones-commissioner-bulc-presents-plans-creation-european-drone-services_en > (viewed at 16 January 2017)
3.Violeta Bulc, EU Commissioner, Address at Drones Conference in Warsaw (November 23 2016)< https://ec.europa.eu/commission/2014-2019/bulc/announcements/speech-commissioner-bulc-drones-conference-warsaw_en > (accessed 15 January, 2017)
2021年7月13日,美國俄亥俄州(下稱俄州)副州長Jon Husted宣布推出《俄州個人隱私法》(Ohio Personal Privacy Act, OPPA,下稱本法),這是美國近期最新州級別的個人隱私保護法草案,並提出企業可資遵循隱私標準俾該州消費者隱私之保護。 首先,本法草案除賦予該州消費者知悉權、近用權、刪除權外,更賦予資料銷售退出權(right to opt out sales)及不受歧視權(right to discrimination)。並於俄州境內規範三種企業:(一)年營收逾2,500萬美元;(二)單一年度內經手10萬名以上消費者個資;(三)年營收半數源自於個人資料銷售且經手2.5萬名以上消費者個資。 惟所稱企業,排除如:州立機關或機構、受管制之金融機構及其附屬單位、實體或關係組織、高等教育機構等;至所稱消費者個資,則排除如:法規保護之個資(如健康資訊及紀錄、病患辨識資訊、人類受試者之個資及相關資訊、病患安全工作成果、個人信用等)、依法(如駕照法、家事法、醫療法及本法等)所得個資或依法授權得使用於公衛之資訊等。 特別的是,如企業違反本法,消費者並無獨立訴訟權,其執法權專屬州總檢察長。因此,如本法日後通過並施行,無論對俄州企業抑或消費者權益之影響,均有待觀察。
歐盟執委會、成員國和風電企業共同簽署風能憲章,建構法規環境以利風電產業發展歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫(European Wind Power Action Plan)的基礎上共同簽署風能憲章(European Wind Charter),將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行,優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為: (1)加速相關許可流程、優先執行修正後的《再生能源指令(Renewable Energy Directive)》,及提供風能的長期發展規劃,以確保(至少在2024-2026年間)充足、穩定且可預期的風能發展管道。 (2)改善及簡化風電競標機制的設計並建立一致性,以促進高品質風機的生產,且能同時具備環保、創新、資通安全和良好勞動條件;在不影響《淨零產業法案(Net-Zero Industry Act)》的立法程序下,於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準,特別是關於永續性和韌性、資通安全、商業行為和執行能力,以及民眾參與等要素。 (3)確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準,包含環保、創新、資通安全和良好勞動條件;同時,也承諾將移除歐盟法規上的限制,並透過歐盟層級的工具減少財務風險。 (4)提供明確的競標時程,並採取適當的措施最大化各專案的執行率,包含訂定未執行時的懲罰,以及建立製造商和營運商的長期夥伴關係,提升供給和需求的可預測性,同時減緩價格波動的影響。 (5)透過積極的監管建立公平且具競爭力的國際環境,並考慮採取措施以處理可能的不公平國際貿易行為;在《外國直接投資規則(Foreign Direct Investment Regulation)》和其他適當工具的框架下合作投資風電領域。 (6)擴大風能設備的產製量能以滿足預期增加的風電專案需求,以及強化既有的勞動和工業能力、擴大投資規模,並支持工人技能升級和再培訓,確保足夠的勞動力。
美國針對政府雲端運算應用之資訊安全與認可評估提案為建構政府雲發展的妥適環境,美國於今年度啟動「聯邦風險與認可管理計畫」(Federal Risk and Authorization Management Program, FedRAMP),由國家技術標準局(National Institute of Standards and Technology, NIST)、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊,針對外部服務提供者提供政府部門IT共享的情形,建構一個共同授權與持續監督機制。在歷經18個月的討論後,於今(2010)年11月提出「政府雲端資訊安全與認可評估」提案(Proposed Security Assessment & Authorization for U.S Government Cloud Computing),現正公開徵詢公眾意見。 在FedRAMP計畫中,首欲解決公部門應用雲端運算所衍伸的安全性認可問題,因此,其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務,終究會歸結到委外服務的管理,因此本計劃的進行,是希望能夠讓各部門透過一個機制,無論在雲端運算的應用及外部服務提供之衡量上,皆能依循跨機關的共通資訊安全評定流程,使聯邦資訊安全要求能夠協調應用,並強化風險管理及逐步達成效率化以節省管理成本。 而在上述「政府雲端資訊安全與認可評估」文件中,可分為三個重要範疇。在雲端運算安全資訊安全基準的部份,主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎;並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性,區分影響等級。另一部份,則著重在持續性的系統監控,主要是判定所部署的資訊安全控制,能否在不斷變動的環境中持續有效運作。最後,則是針對聯邦資訊共享架構,出示模範管理模式、方策與責任分配體系。
美國證券交易委員會針對上市公司提出網路安全風險管理、治理及網路安全風險事件揭露規則美國證券交易委員會(United States Securities and Exchange Commission, SEC)於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則,希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管,其提案核心內容有二,第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內,揭露有關資訊,且揭露內容必須包含以下五大項,(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。 該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊,例如公司是否具有網路安全風險評估計畫,其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時,是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。 該提案的公眾諮詢期間為提案發布後60天,鑒於網路安全風險增加,美國證券交易委員會期望藉由此提案,更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件,給予上市公司投資者及其他資本市場參與者更周延之保障。