德國數位經濟2017監測報告及建議

　　為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性，日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。 　　在第4次行動計畫，關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量，盡量減少關鍵基礎設施IT故障的發生，並提升從事故中恢復的速度。因此，第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外，較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面，要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面，分享的資訊範圍應包含IT、OT與IoT的資訊，並排除資訊分享的障礙。而在風險管理部分，日本從功能保證的觀點出發，新增風險情況對應準備的要求，包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上，該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。 　　另外，第4次行動計畫變更電力領域關鍵基礎設施的重要系統，從原有的運轉監視系統變更為智慧電表，以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。

　　日本經濟產業省「促進再生能源關連制度改革小委員會（再生可能エネルギー導入促進関連制度改革小委員会）」於2016年2月5日公布了報告書，該報告書集結了自2015年9月以來，共計13次的討論整理，未來FIT制度改革方向，將以此為根基。 　　提出該報告的目的在於，達成最加能源構成方案（エネルギーミックス）之目標，於2030年導入22-24%之再生能源，冀望在最大限度導入再生能源，並與抑制國民負擔之間調合並存。 　　該報告提出五大修正制度方針，分別簡述如下： (一)針對未運行案件對應修正認證制度 (1) 進一步加強撤銷認證制度之報告徵收及聽證程序。 (2) 創設新認證制度，應確認該發電事業的實施可能性後，才得認定為FIT。 (二)促進長期安定發電的配套措施 (1) 事業者應做適當的檢查及維修、發電量定期報告，制定廢棄及回收等應遵守事項。若有違反情事，主管機關得發出改善命令或是取消認定資格。 (2) 確認並遵守所涉及之土地使用條例、公告認定資訊、提供地方政府建構計畫內容。 (三)導入成本效率 (1) 設定中長期之「收購價格」目標。 (2) 以Top Runner等方式決定具備「成本效率」之收購價格，亦即以最佳方式選擇。 (3) 賦課金減免制度為一個可持續的機制，同時透過活用賦課金以確保基金，並確認對象事業的節能方案及對國際競爭力的影響等（檢討減免率）。 (四)擴大導入開發週期長（リードタイムの長い）之電力 (1) 開發週期較長之電力，預先於數年前決定認證案件之收購價格。 (2) 進行環評期間減半（通常為3~4年）等必要規制改革。 (3) 於FIT認證前，得申請接續系統。 (4) 針對不同電力的挑戰檢討對應的支援方法 (五)擴大導入電力系統改革之優勢 (1) 基於「廣域系統整備計畫」，計畫性地推動整備廣域系統。 (2) 對應區域系統之限制，公告系統資訊以及建設費用之單價。此外，繼續活用投標邀請規則（入札募集ルール），共同負擔系統升級費用。 (3) FIT收購義務人由零售事業者轉換為輸配電事業者，並促進全國區域間電力調配（広域融通）之順暢性。收購後之電力，得經由交易市場外直接輸送予零售事業者。 (4) 整備再生能源事業者間公平之輸出控制規則（公平な出力制御ルール）。

　　隨著人工智慧（AI）視覺處理技術愈發進步，圖片及影像的篡改也更加普遍，甚至使人難以分辨其真偽，例如一款應用程式（App）－DeepNude便是運用此技術，將人穿著衣服的照片改作為裸體圖像；此種AI技術因對於社會及被偽造之當事人權益影響重大，進而引起美國立法者的極度重視。 　　日前維吉尼亞州為了遏止如DeepNude此類的應用程式，便於該州之《復仇式色情法》（Revenge porn law），擴大復仇式色情的涵蓋範圍，使其包括利用機器學習技術偽造他人照片或影像等深度偽造（Deepfake）行為。 　　但該深度偽造技術之應用，實際上並不僅侷限於情色領域，故美國紐約州眾議員伊薇特．克拉克（Yvette Clarke）於本年度（2019年）6月即提出了《深度偽造究責法案》（Defending Each and Every Person from False Appearances by Keeping Exploitation Subject to Accountability Act of 2019., DEEP FAKES Accountability Act.）草案，本草案令人關注之處除配合現今科技發展特性為規定外，另針對實務上曾衍生的爭議問題，特別將外國勢力或其代理人（foreign power or an agent thereof）介入美國國內政治行為，如意圖影響美國國內公共政策辯論(domestic public policy debate)、選舉或其他不得合法從事的行為等納入規範。 　　依該草案之內容，其所規範者包含視聽紀錄、視覺紀錄及錄音紀錄；意即任何人使用任何技術或設備製作假冒他人名義（false personation）的紀錄，並於網路或其他知識傳播管道發布者，應有浮水印、口頭陳述或是於文本中有簡要說明等揭露，以使他人得清楚知悉該紀錄並非真實，如行為人有違反該揭露規定並利用深度偽造1.意圖羞辱或騷擾(包含性內容)；2.意圖造成暴力、身體傷害、煽動暴亂、外交衝突或干預選舉；3.詐欺犯罪等，將可處5年以下有期徒刑，或科或併科罰金。另若行為人修改或刪除他人揭露之資訊而有上述意圖或犯罪行為者，亦可處以同等罰責。

　　2015年10月27日歐洲議會通過電信網路新修規章(Regulation 2015/2120)，內容包括網路中立(Net Neutrality)條款，該規章將拘束歐盟全體會員國之資訊通信法規，並確立歐盟境內之網路中立原則。在本次立法之前，歐盟境內未建立統一的網路中立法規，僅荷蘭、斯洛維尼亞及芬蘭制定國內網路中立法規。 　　網路中立係指各種網路應用、內容或服務，均應受到平等對待，網路服務業者 (Internet Service Provider，以下簡稱ISP)不得任意實施差別待遇，例如攔阻(blocking)、延後傳送順序或降速(throttling)等。依據歐盟新修規章第3(3)條規定，ISP應平等處理所有網路流量，但同條之例外條款允許ISP在特定條件下，採取合理的流量管制措施。ISP流量管制之標的必須係基於因技術上服務需求之差異，所客觀形成之不同類別，換句話說，ISP不得因商業考量而對個別網路使用者產生差別待遇，僅得針對客觀的類別進行流量差異管制，例如點對點(Peer-to-Peer，P2P)傳輸軟體下載與語音電話，因流量傳輸需求不同，屬於不同的類別，是故，對於這兩種類別可採取不同之傳輸速度。同時，ISP的管制措施必須符合透明、非歧視性及比例原則。ISP亦不得監看特定內容，而管制期間不得超過必要之期限。 　　除了上述因客觀類別所採取之差別待遇之外，該規章亦賦予ISP得因特定法定事項而採取流量管制，該法定事項包括： 1.基於法律規範或執法需要而進行管制：包括符合歐盟法或會員國國內法之規定、以及法院或行政機關之命令或授權。 2.為了維持網路服務之完整性及安全性所採取之管制，包括網路、透過網路提供之服務或終端使用者(個人及企業)之終端設備。 3.防止即將產生之網路塞車或減輕網路塞車情況，但其前提為相同之網路服務類別必須給予平等之待遇。 　　歐盟之新修規章試圖在網路中立原則下，建立合理的管制措施規範。但該規章仍存有一些爭議性，包括： 1.為了讓醫療用途等網路流量能被優先處理，該規章允許ISP針對類別差異給予不同傳輸速度。但類別之區分方式仍不夠明確，可能導致ISP得恣意實施差別待遇。 2.法條未限制網路公司與電信業者結盟，ISP可依據商業契約讓某些網路使用不計入資費的使用量(zero rating)，可能導致大公司占據競爭優勢，不利新興公司的發展。 3.有關加密資料之類別決定，ISP須進行解密查看才知道該加密資料符合何種傳輸類別，但此舉會引發資料保護之問題，因此加密資料之傳輸問題仍尚待解決。 4.為了促使網路暢通，該規章允許網路塞車時或有塞車之虞時，ISP可進行流量管制。但後續必須清楚界定網路塞車之虞的情況，以避免賦予ISP過多管制權限。 　　歐盟新修規章已完成立法，後續將交由歐盟電信管制機關(Body of European Regulators for Electronic Communications，BEREC)訂立細部辦法，以拘束歐盟各會員國的網路服務業者，同時各會員國也必須修改國內相關法規，以符合該規章之規範。