從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　英國2011年10月女皇正式批准（Royal Assent）同年9月經上議院（The House of Lords）所審議通過之「2011能源法（Energy Act 2011）」，其主要規範內容係為規劃擴編英國「綠色新政（Green Deal）」規模，及其投入財務協助之適用領域，並且對於家庭及商業部門之能源效率，訂定強制規範以加強提昇執行績效，共同推動英國達成低碳能源國家之政策目標。 　　關於推動家庭及商業部門之能源效率部分，「2011能源法」對於「私部門租賃建物（Private rented sector）」部分，特別訂定強制規範，要求自2016年4月起，私有建物擁有者（Private Residential Landlords）將不能拒絕租賃者所提出之「能源效率改善方案（Energy Efficiency Improvements）」，並且政府將提供各項財務金融協助（如綠色新政資金）。 　　並且，「2011能源法」對於私有建物能源效率等級（Energy Efficiency Standard）之標示，積極賦予法律推動效力，要求自2018年4月起，英國境內私有建物倘若未達能源效率標示等級E以上者，將限制其對外（居住使用及商業使用）出租之權利。 　　「2011能源法」為協助英國達成2020年國家節能減碳政策目標（減少碳排放20％以上，能源效率改善達20％以上）之重要立法，並且對於加強推動能源效率、擴編綠色新政規模、民間部門強制義務等，制定相關規範並設立推動時程，未來推動上可持續觀察其落實成效。

日本於2023年6月6日召開有關「再生能源、氫能等相關」內閣會議，時隔6年修正《氫能基本戰略》（水素基本戦略），其主要以「水電解裝置」、「燃料電池」等9種技術作為戰略領域，預計15年間透過官民投資15兆日元支援氫能相關企業，希冀盡速實現氫能社會。 日本早於2017年即提出氫能基本戰略，由於氫氣在使用過程中不會產生溫室氣體或其他污染物質，被認為是可以取代傳統化石燃料的潔淨能源，欲以官民共同合作，無論在日常生活、生產製造等活動下，都能透過氫能發電方式，達成氫能社會，故推出降低氫能成本、導入氫能用量的政策，並以2030年為目標，將氫能的用量設定為30萬噸、同時將氫能成本降為30日元/Nm3（以往價格為100日元/Nm3），使其成本與汽油和液化天然氣成本相當。為配合2021年《綠色成長戰略》，日本再次擴充目標，透過活用綠色創新基金，集中支援日本企業之水電解裝置和其他科技裝置，預計在2030年的氫能最大供給量達每年300萬噸、2050年可達2000萬噸。 然而隨著各國紛紛提出脫碳政策和投資計畫，再加上俄烏戰爭之影響，全球能源供需結構發生巨大變化，例如：德國成立氫氣專案（H2 Global Foundation）投入9億歐元，以市場拍賣及政府補貼成本的方式推動氫能、美國則以《降低通膨法》（The Inflation Reduction Act），針對氫能給予稅率上優惠措施等，在氫能領域進行大量投資，故為因應國際競爭，日本重新再審視國內氫能發展，並修正《氫能基本戰略》，除提出「氫能產業戰略」及「氫能安全保障戰略」外，本次主要修正之重要措施摘要如下： 1.維持2030年、2050年氫能最大供給量之設定，但新增2040年時提出氫能的最大供給量目標為1200萬噸。 2.由於水電解裝置在製造綠氫時不可缺，爰設定相關企業於2030年前導入15GW左右的水電解裝置，同時確立日本將以氫能製造為基礎之政策。 3.鑒於氫能科技尚不純熟、氫能價格前景不確定性高，在氫能供應鏈的建構上有較大風險，故透過保險制度分擔風險，以提高經營者、金融機構投資氫能之意願。 4.藉由氫能結合渦輪、運輸（汽車、船舶）、煉鐵化學等其他領域，期以氫氣發電渦輪、FC卡車（使用氫氣燃料電池Fuel Cell之卡車）、氫還原製鐵為中心，强化國際競爭力，創造氫能需求。 5.預計10年間，以產業規模需要在都市圈建設3處「大規模」氫能供給基礎設施；另依產業特性預計於具相當需求之地區，建設5處「中等規模」基礎設施。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每件資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，每件資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　德國政府意識到伴隨數位化發展的創新科技和商業模式雖然提供了許多機會，但往往容易對消費者、產業和社會產生顛覆性影響，此類影響通常難以在短期內權衡利弊，從而不易對其訂出具體合適的規範，例如德國新創公司Lilium、奧迪子公司Italdesign、以及歐洲航空巨擘Airbus都有意發展的空中計程車計畫，雖有無限想像空間，但卻很難在短期內評估出可能隨之而來的安全、（空氣或噪音）汙染、就業等方面的不利影響，進而制定出寬嚴適中的規範。有鑑於此，德國聯邦經濟及能源部（Bundesministerium für Wirtschaft und Energie, BMWi）於2018年12月10日提出「真實實驗室戰略」（Reallabore Strategie），旨在營造一個前瞻、靈活、可支持創新想法自由發揮的法規環境，同時也希望藉由在真實實驗室運作所得之經驗數據，了解創新的機會和風險，進而找到正確的監管答案。 　　「真實實驗室」（Reallabore）係指允許在特定時間及真實環境範圍內，進行創新科技與商業模式發展測試，而無需擔心與現行監管規範有所牴觸的創新試驗制度，其與「生活實驗室」（Living Labs）和「實驗場域」（Experimentierräume）、「沙盒」（Sandbox）、「領航計畫」（Pilot Project）等概念類似，與我國「金融科技創新實驗」及「無人載具科技創新實驗」之制度規範亦有異曲同工之趣，但更著重在探索未來的監管方向，簡而言之，「真實實驗室」就是一個創新想法與監管規範的試驗空間，德國聯邦經濟及能源部（BMWi）為具體傳達其概念，對其特徵作了如下描述：（1）可以進行數位創新試驗的特定時空環境（2）可以支持創新想法自由發揮的法規環境（3）可以從中進行監管學習並確定未來監管方向與具體細節。