中國大陸網路安全法於6月1日正式施行
中國大陸網路安全法於去(2016)年11月通過,於今(2017)年6月1日正式施行,該法主要係為了保障網路安全,維護網路空間主權與國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,為第一個國家層級處理網路安全問題的法律,旨在確保維護網路空間的國家主權、保護使用者個資、防範網路攻擊及網路詐騙。
中國大陸網路安全法共七章79條,包括第一章總則、第二章網路安全支持與促進、第三章網路運行安全、第四章網路訊息安全、第五章監測預警與應急處置、第六章法律責任、第七章附則。其規範重點之一為關鍵資訊基礎設施正式納入網路安全保護範圍內,關鍵資訊基礎設施之定義不僅包括電力、運輸和金融等傳統關鍵行業,還包括法律規定涉及民生的其他基礎設施,表示任何關鍵資訊基礎設施相關廠商、供應商等外國公司,以及擁有大量中國大陸訊息的廠商,都有可能成為中國大陸網路安全法監管、執法調查、強制執行的主要對象。
中國大陸網路安全法亦要求關鍵資訊基礎設施相關廠商將個資與重要數據資料在地化,或是將這些數據資料傳輸至國外前,必須經過相關的監管機構進行自我安全評估或先加以批准。
- 電商零售業法制宣導說明會暨產學研座談會
- 數位海盜時代來臨–抵禦海上資安威脅的實踐與挑戰
- 零售業個資保護宣導暨座談會
- 零售業個資保護及資訊安全教育講習
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
陳韻竹
法律研究員 編譯整理
China's Cyber Security Law: The Impossibility Of Compliance? https://www.forbes.com/sites/riskmap/2017/05/29/chinas-cyber-security-law-the-impossibility-of-compliance/#78d017eb471c (last visited June 05, 2017)
China’s new cyber-security law is worryingly vague http://www.economist.com/news/business/21722873-its-rules-are-broad-ambiguous-and-bothersome-international-firms-chinas-new-cyber-security (last visited June 05, 2017)
中华人民共和国网络安全法 http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm (最後瀏覽日:2017年6月5日)
歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。 由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議: 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。
何謂英國金融科技創新計畫( Project Innovate )?為了全力打造英國成為「FinTech 全球領導者地位」,及引領FinTech 國際監管規則的大國,英國金融業務監理局(Financial Conduct Authority, FCA)於2014年10月啟動了金融科技創新計畫(Project Innovate),目的就是能夠追蹤進入金融市場的新興商業模式,其中最重要的建立監理沙盒制度(Regulatory Sandbox),旨在提供企業可以在安全空間內對創新產品、服務、商業模式等進行測試,而不會立即招致參與相關活動的所有監管後果。 金融科技創新計畫增設創新中心(Innovation Hub),為創新企業提供與監管對接等各種支持。 金融科技創新計畫通過促進破壞式創新鼓勵挑戰現有的商業模式,而創新中心主要透過政策與金融科技業者交流,了解是否監管政策能夠更好的支持創新。
美國推動L Prize獎勵創新節能照明產品技術研發美國能源部依據「2007年能源獨立與安全法案」(The Energy Independence and Security Act (EISA) of 2007)第655條規定,設立Bright Tomorrow Lighting Prize (L Prize)競賽,這是第一個由美國政府所發起的科技競賽。此一規定係依據「2005年能源政策法」(Energy Policy Act of 2005)第1008條而來,賦予能源部對於與其政策目的相關、有重大貢獻的科技研發或商業應用,得設置競賽活動並提供獎金。因此,為了促進照明產業的發展,而固態照明(solid-state lighting)科技是具有潛力能減少照明能源的使用以達解決氣候變遷的方式之一,因此能源部希望在固態照明技術的研發上扮演催化者的角色,藉由此一競賽來刺激研發超效能固態照明產品以取代傳統照明設備。 此一規定對工業的發展造成挑戰,因為將會取代兩種日常生活所使用的產品:60W白熾燈泡與PAR 38滷素燈泡。於2008年5月首先展開的是60W白熾燈泡領域,因為此種燈泡是消費者最普遍使用的,約佔美國國內白熾燈泡市場的一半。要獲得此獎項的要求,必須該替代產品要能使用低於10W的電力,節省83%的能源。該競賽已於2011年8月結束,由Philips Lighting North America所研發的高效能LED產品獲得,除頒發一千萬美元的獎金外,亦已與聯邦政府簽署採購合約。該產品預計於2012年春於零售商店上架。 L Prize的第二階段競賽於2012年3月展開,希望針對PAR 38滷素燈泡領域,鼓勵企業研發LED替代產品,來取代通常使用於零售商店或戶外安全照明的聚光燈和探照燈等傳統PAR 38滷素燈泡。此一競賽獎勵對於全美的照明產業是相當好的挑戰,不僅能研發出創新、具有高效能的產品,亦能提升美國製造業的競爭力。目前全美國約有九千萬個PAR 38滷素燈泡,若能以高效能燈泡取代,能源部預估每年可以節省約11terawatt-hours的電力,並可減少七百萬噸的碳排放。 要贏得L Prize的產品必須通過嚴格的測試,包括其性能、品質、壽命、價格及是否適合量產等。由於在PAR 38滷素燈泡領域,至少必須製造50%的LED燈泡,且所有的組裝都須在美國完成,因此同時亦提供相當多的工作機會。
何謂「介入權」?美國拜杜法雖下放政府補助研發成果給予執行單位,但基於針對受補助者行使研發成果時若未能妥適授權運用,政府得行使「介入權」(march-in rights)。所謂的介入權,是指補助機關事後可以因為執行單位授權或運用不當,而選擇強制介入調整其授權內容。但補助機關採用介入權是有前提要件的,35 U.S.C. § 203規定:「受補助者在適當的合理期間內,未能採取有效的措施以達到該創新的實際應用或使用…」或者強制授權是「其他聯邦法律規定的保護公共健康、安全需要或公共使用」所必要者。相對我國則有經濟部於「經濟部科學技術研究發展成果歸屬及運用辦法」第21條規定政府介入權發動之要件,其與美國法制有異曲同工之妙。