從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

國際能源總署（International Energy Agency, IEA）於2025年10月16日發布「擴大轉型金融」（Scaling Up Transition Finance）研究報告，提出轉型金融應與綠色金融作為能源轉型的互補工具，並進一步分析轉型金融的前景與推動建議。 轉型金融是指有助於減排的金融活動，特別適用於難以減排的產業及資金需求高、但綠色金融支持有限的新興市場及發展中經濟體。報告重點分析轉型金融三大領域，並說明各產業投資方向即可量化的減碳目標，重點如下： （1）重工業：鋼鐵及水泥業合計約占全球能源燃燒與製程排放之14%，主流投資仍集中於傳統高碳排製程，導入轉型金融，除可支援中短期減碳措施外，亦能鼓勵企業於設施設計階段預留導入低碳技術之條件（即具「可改造性」，retrofit-ready），避免產生「高碳資產鎖定」與「無法回收之投資風險」。IEA建議，應結合國家層級減碳指標與產業路徑，將轉型金融納入減碳政策框架，並鼓勵金融機構明確區分綠色金融與轉型金融投資組合。 （2）關鍵原物料：原料開採與冶煉雖屬能源轉型必要條件，但亦產生排放量高、高耗水量、土地劣化與生物多樣性流失、及社會與治理風險。轉型金融則可支持低排放技術、改善ESG表現，並促進高影響力投資。IEA建議，應建立礦業轉型金融標準與績效指標；政府與多邊開發銀行應提供保證或融資機制；加強資料透明與監測機制；統籌國際供應鏈治理與稅收誘因。 （3）天然氣：IEA強調，轉型金融可協助天然氣產業減排改造，並推動替代性低碳氣體基礎建設發展，但不得成為長期依賴化石燃料之藉口，因此應用優先順序應為甲烷減量、液化天然氣減排、低排放氣體基礎設施、電力系統調節角色。且必須符合透明性、時限性及一致性等條件。其目的在於支援能源轉型初期之電力穩定與彈性，並為未來低碳氣體基礎設施鋪路。 轉型金融強調企業與金融機構的實質合作，當前挑戰在於擴大資金流與明確界定「轉型」特質。IEA建議，推動轉型金融須兼顧新興市場與中小企業參與，並強化產業別績效指標、改造潛力設計及定期審查。此外，轉型金融應提升為全球減碳融資之第二支柱，藉此面對難以減排之領域，並確保投資帶來實質減碳與能源安全等效益。

　　英國標準協會（British Standards Institution, BSI）於2020年4月30日發布「PAS 1880:2020：自駕車控制系統開發及評估指引（PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles）」，該文件提供一系列的準則，提供自駕車研發者於發展控制系統時可安全有效的進行布建；本文件所涵蓋之自駕車類型主要為於（研發者）所設計及規劃之特定運行範圍內（operational design domain，以下簡稱ODD）下不需人工介入即可運送旅客與貨物者。 　　指引中就自駕車之控制系統設計進行分類，並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項，其中應包含以下項目： 任務：自駕車之任務應被定義。 ODD：自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作：於任務中感知運作系統執行時，自駕車應可判斷其是否遵循ODD之範圍，並可提供相關資料予決策系統。 決策：當決策系統執行時，自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作：當控制運作系統執行時，自駕車應可於正常情況下控制其動作以完成任務，並可於無法執行正確行動時採取合適之措施。 監控運作：當監控運作系統執行時，於整個任務過程中，自駕車應可監控其自身之運作。 人身安全、系統安全與有效（Safe, secure and effective）：自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。

2023年5、6月經濟合作暨發展組織（Organisation for Economic Cooperation and Development, OECD）在邁向數位化計畫(Going digital Project)下陸續公布53個國家地區科學技術創新政策（science, technology and innovation policy）指標。OECD另一方面也提供許多政策工具供各政府參考，如2022年12月發布《數位化推進資料治理以促進增長和福祉》（Going Digital to Advance Data Governance for Growth and Well-being)，並出版《資料治理政策制定之數位化指南》（Going Digital Guide to Data Governance Policy Making），協助應對轉型為數位治理時的潛在益處與風險。 《數位化推進資料治理以促進增長和福祉》指出，數位工具發展使資料蒐集、處理的效能大幅增加，邊際成本快速下降，為經濟、社會注入新驅動力。OECD觀察到COVID-19疫情危機中，各國政府藉多樣的資料有效追蹤疾病並做出相應對策；然而，也出現資料治理不當案例，如有勞動中介機構不慎在資料應用時加深性別勞動的不平等。因此，資料成為治理的戰略資產同時也需詳加了解資料多樣化的特性，在資料跨領域產製、流通與利用的過程中一併考量其益處與風險。 《資料治理政策制定之數位化指南》則點出三個發現，並提供相應策略做為各國政府治理參考。第一，關切資料開放同步產生的益處與風險，建議應確立風險管理的文化並建置透明且開放的資料生態系，以增加使用者的能動性，俾利人們自覺主動利用資料。其次，治理框架應平衡生態系中利害交疊的人民、企業團體、政府各部門等，藉契約範本、行為準則等機制確保決策各環節中利害關係人的參與機會和框架的一致性。第三，資料的邊際成本雖一再降低，然而進入門檻、後續管理的負擔仍重，政府應持續激勵資料的基礎建設投資，促進市場競爭並解決後進者的阻礙。

　　歐盟執委會先前自2015年10月30日到2016年1月22日，針對其2016-2020年e政府行動計畫（eGovernment Action Plan）進行了公眾諮詢程序。執委會依據其公眾意見諮詢之初步分析，於2016年2月23日說明其2016-2020年的e政府行動計畫政策，將藉由公共行政管理措施（包含司法部分）的e化，實現歐盟數位單一市場的目標，提高跨境的互通性以及促進歐盟公民間的便捷交流。 　　歐盟執委會就該計畫目前有以下四項目標： (1) 透過資通訊之技術促進公共管理措施的現代化。 (2) 藉由數位化的公共服務提高跨境行動（cross-border mobility）的可能。 (3) 加強行政單位與歐盟公民及企業間的數位互動交流（digital interaction）。 (4) 推動數位化的關鍵措施。 　　相關監測及措施期程的指標，執委會將於未來幾個月內再為詳細之說明。而所有e政府行動計畫均應依循下列原則進行： (1) 數位化設定（digital-by-default）：若其他可傳送服務之管道能選擇中斷服務或必須中斷服務時，行動措施應給予服務線上傳輸的特權。 (2) 跨境設定（cross-border by default）：行動措施不應於歐盟內部市場製造新的跨境障礙。 (3) 一次性原則（once-only principle）：行動措施應僅得於行政單位從未持有數據或資訊時，要求歐盟公民或企業提供該數據或資訊。 (4) 內含設定（inclusive by default）：行動措施應促進所有歐盟公民或企業與公共行政單位的互動交流。 (5) 不保留原則（no legacy principle）：超過15年的基礎設施或應用服務不再維護保留。 (6) 隱私及資料保護（privacy & data protection）：所有數位化的公共服務皆應就個人資料之基本權利為完善的保護。 (7) 開放及透明化設定（open & transparency by default）：行動措施應就重複使用及透明化為開放之設定。