智慧聯網基礎設施與應用服務之法制建構－資訊安全與車聯網之例

　　聯合國國家安全組織(U.N. National Security Agency)計畫於一項名為Q6/17之「網路使用者身份管理計畫」提案中，討論如何以修改網路架構之方式，確保網路通訊來源之真實性與可追溯性。此項計畫被認為可能對網路匿名性產生極大衝擊。 　　目前網路所賴以溝通訊息之TCP/IP通訊架構，仍允許使用者於一定範圍內保有於網路上匿名發言或活動之可能，例如Tor線上匿名軟體(Tor: anonymity online)之運作即是。然而，此種匿名式的運作架構，被抨擊可能威脅網路安全，例如駭客可利用大量偽造來源地址(spoofed source IP addresses)，發動分散式阻斷服務(DDoS)攻擊。 　　有鑑於此，Q6/17提案乃嘗試藉由網路連線技術架構的調整，確保未來任何網路上之活動皆可追蹤出原始網路通訊來源(“IP Trackback”)。然而，此種作法被批評為將摧毀網路匿名特性，並對個人隱私造成侵害，或成為各國政府打擊政治異議人士的工具。發表匿名言論權利曾受許多國家憲法或國際條約的肯認，例如1995年美國最高法院於McIntyre v. Ohio Elections Commission一案，做出「匿名發表權乃受憲法保護之人民基本權」見解，歐盟亦有「網路通訊自由宣言(Declaration on Freedom of Communication on the Internet)」。故Q6/17嘗試消弭發表網路匿名言論之技術突破，是否能通過世界各國憲法之嚴格檢驗，仍值得後續關注研究。

　　香港電訊管理局(OFTA)於2009年04月27日廢止了廿五年前制定的「流動網絡(即我國的行動電話/信網路)付費」規管指引。此管制規定即是明定了行動網路業者(MNO)固網業者(FNO)間的互連費收取(FMIC)模式。今後互連費的結算將以商業協議取代事前的管制性介入。 　　以往固網與行動網路業者互連費計算乃基於「流動網絡付費」為之，亦即行動網路業者須繳付流動網絡與固網之間所有的通話互連費用(MPNP)，顯有不對稱之狀況，不利於電訊服務在匯流大環境下的公平競爭和發展。職是，電訊管理局於2007年決議將廢除該規定並設定兩年的過渡期間，讓相關業者進行調整；多數業者也在過渡期間內達成協議或共識。業者間均同意原則上採取「毋須拆帳」(Bill and Keep, BAK)的結算模式，因此也不會產生將費用轉嫁到其他電訊服務商或是終端消費者的問題。此顯示去管制化並交由市場機制決定互連費用之作法實屬可行。 　　以市場取代管制，短期內雖會有不確定因素可能導致爭議，惟電訊管理局也強調業者間的協議（含協商不成）不得危及公眾利益與一定的服務品質，必要時將依法介入業者間的協商程序。該局也將持續關注互連費問題之發展。

　　英國於三月份發布2021年度財政預算案，其中說明為鼓勵新創企業（快速成長型企業）發展而公布了八項策略，包含：立即提供救濟以抵抗新冠肺炎帶來的風暴、政府成立新基金「Future Fund: Breakthrough」投資新創企業、企業激勵員工措施（EMI）之重視、發行高科技技術簽證、培養下一世代人才、新創企業協助成長計畫（針對數位化及企業管理）、研發稅收減免計畫之修正以及英國主板上市規則之修正。 　　其中英國主板上市規則之修正部分，主要委託外部專家Lord Hill信行獨立審查。經審查後專家提出15項建議，包含： 財政部須向議會提交一份年度報告，並於報告中說明已採取或即將採取之專家建議。 財政部應隨時注意英國金融行為監理總署 （Financial Conduct Authority, FCA）是否為英國打造適合新創企業發展並擁有良好監管之公開市場。 應於優質板（Premium Listing）開放上市公司使用雙層股權結構，但須搭配相關監管措施以維持良好公司治理。 重新定義、命名標準板（Standard Listing）。 修正並降低股權分散之要求，並建議依據不同規模公司設置不同分散比例。 放寬特殊目的收購公司（Special Purpose Acquisition Company, SPAC）限制，同時為保護一般投資人建議新增「異議股東股份收買請求權」。 建議修正公開說明書相關部分，如：放寬豁免規定、允許使用替代文件。 建議考量於英國二次上市之企業毋庸另行製作公開說明書，而允許使用於其他國家上市之公開說明書。 建議修正董事以及發行人責任，促使其提供前瞻性訊息。 擴大科技研發公司上市時豁免獲利之要求至其他新創企業。 建議降低優質板歷史財務文件之要求。 考量如何運用科技提高一般投資人參與公司治理。 修改上市規則以利提高公司籌資之效率。 審查現行公開發行相關規則，確定各規則均有符合設立目的。 放寬廣泛金融生態系統限制，如：放寬養老基金投資限制、解決競爭稅收環境以及中小企業研發優惠。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。