英國無線電頻譜管理改革政策（下）－－風險評估與對策

　　澳洲政府於 3 月 28 日 發布了反垃圾郵件（ anti-spam ）從業規則（ code of practice ），強制網路服務提供者（ ISP ）採取反制措施，以防堵大量、不請自來的電子郵件；業者若未配合新法的要求，將面臨鉅額的罰款。 　　繼 2003 年頒布的「垃圾郵件法」（ Spam Act ）後，澳洲通訊及媒體局（ Communications and Media Authority ）此次依據垃圾郵件法規定，針對 ISP 業者進一步制定了從業規則，成為對抗垃圾郵件的另一項重要工具。新法課予 ISP 業者的主要義務包括了： (1) 向用戶提供過濾垃圾郵件的服務選項； (2) 合理限制用戶電子郵件的發送；及 (3) 設立相關的投訴機制等。 　　為給予業者相當的緩衝時間，新法將自今年的 7 月 16 日 實施，屆時主管機關將針對澳洲當地近 700 家 ISP 業者進行檢查。一旦發現有違規情事，澳洲聯邦法院可對之處以 1,000 萬澳幣以下的罰款。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　鑑於ISP對於寬頻服務的廣告速度常與實際提供速度有落差，英國廣告標準管理局（Advertising Standards Authority，ASA）要求廣告事務委員會（Committee for Advertising Practice，CAP）與廣播廣告事務委員會（Broadcast Committee for Advertising Practice，BCAP）針對英國各地區的ISP寬頻廣告進行審查，CAP與BCAP則委託Ofcom進行各ISP實際寬頻服務速度之調查。 　　Ofcom於2010年11月～12月期間，針對ADSL、Cable及光纖等寬頻服務進行各時段的大規模測試。綜合以往的調查，Ofcom研究結果發現，英國寬頻服務平均速度約從 5.2 Mbps（2010年5月）至6.2 Mbps的（2010年11～12月），但不到廣告所宣稱速度之一半（平均寬頻廣告速度為 13.8 Mbps，故僅約45%。） 　　在各種寬頻技術中，ADSL的廣告與實際落差最大，廣告宣稱8Mbps之速度，實際平均僅有2～5Mbps；而Cable的廣告與實際落差最小，實際速度均能達到廣告速度的90%左右；光纖寬頻則約在80%～90%之間。 　　 　　Ofcom並建議將以下原則增訂至英國寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds）中 • 如果寬頻速度是廣告內容，必須包括一個「典型的速度範圍」（Typical Speed Range，TSR），計算依據為將某一速度之使用者依照實際接取速度分為四等級，去掉最高與最低，取中間50%使用者之平均速度為準； • TSR必須至少與宣稱之速度相當； • 宣稱的速度必須代表相當大比例使用者能夠接受的實際速度； • 任何TSR或宣稱之速度在用於廣告時，必須是基於足夠的分析統計數據，而該數據與方法應經過審議。 　　Ofcom認為ISP的寬頻廣告應反映消費者能接受之實際速度，因此改變廣告規範是必要的，以促使各ISP進行以速度為基礎之競爭，並確保消費者有充分資訊可比較、選擇最有效率之寬頻服務。

　　美國被視為科技最為先進的國家，但從平均連網速度落後於荷蘭、韓國，可發現美國寬頻基礎建設並未想像中出色。因此，為了加速高速寬頻服務的發展，FCC主席不僅於2010年推動「寬頻加速計畫」(Broadband Acceleration Initiative)外，在今(2013)年1月28日，主席Julius Genachowsk更宣布推動「挑戰Gigabit城市」(Gigabit City Challenge)計畫，使民眾能享有更好的網路品質。 　　 「挑戰Gigabit城市」規畫於2015年全國50個州均至少有1個具備Gigabit服務的社區，且使既有高速固網頻寬提升100倍。此外，FCC希望藉由「關鍵多數」(Critical Mass)，使業者具有獲利之基礎，促進新興應用與服務發展，以帶動美國經濟成長與強化國際競爭力。 　　目前，FCC並未就此計畫編列基礎網路建設預算，但將設置兩個單位，促進「挑戰Gigabit城市」之目標達成： 　　1.線上資訊網(Online Clearinghouse)：蒐集與宣傳如何可降低成本與增加網路速度之資訊，以促進寬頻網路規劃(含Gigabit社區)。 　　2.發展中心(workshops)：發展中心將成立於Gigabit 社區，並邀請寬頻提供商與州、市之領袖共同評估Gigabit 社區的成立門檻、增加投資與降低成本，以提供FCC相關資訊。 　　現階段，美國共有14個州、共40個社區有Gigabit連接服務，包含Google去(2012)年底於坎薩斯城(Kansas City)建設、以及西雅圖在翡翠城(Emerald City)設置試點區，可見Gigabit寬頻將逐漸成為美國趨勢。FCC預計Gigabit服務推動後，將可解決新興產業，例如遠距醫療、遠距教學、高畫質影音與線上服務，受限於連網速度外，亦可紓緩美國失業率與財政困境。