英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案

  英國數位文化媒體與體育部於2018年3月8日公布「安全設計:促進IoT用戶網路安全(Secure by Design: Improving the cyber security of consumer Internet of Things)」報告,目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論,並提出了一份可供製造商遵循之行為準則(Code of Practice)草案。

  此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。

  其中提出了13項行為準則:

  1. 不應設定預設密碼(default password);
  2. 應實施漏洞揭露政策;
  3. 應持續更新軟體;
  4. 應確保機密與具有安全敏感性的資訊受到保護;
  5. 應確保通訊之安全;
  6. 應最小化設備可能受到網路攻擊的區域;
  7. 應確保軟體的可信性;
  8. 應確保設備上之個資受到妥善保障;
  9. 應確保系統對於停電事故具有可回復性;
  10. 應監督設備自動傳輸之數據;
  11. 應使用戶可以簡易的方式刪除個人資訊;
  12. 應使設備可被容易的安裝與維護;
  13. 應驗證輸入設備之數據。

  此草案將接受公眾意見至2018年4月25日,並規劃於2018年期間進一步檢視是否應立相關法律與規範,以促進英國成為領導國際之數位國家,並減輕消費者之負擔並保障其隱私與安全權益。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
你可能會想參加
※ 英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8009&no=55&tp=1 (最後瀏覽日:2026/05/25)
引註此篇文章
你可能還會想看
法國《數位服務稅法》(Digital Services Tax Act)

  法國國民議會於2019年7月11日通過《數位服務稅法》(Digital Services Tax Act),並於當月24日由總統簽署,翌日生效。《數位服務稅法》將對境外數位服務業者的數位服務營收(Digital Turnover)課徵3%稅金。所謂「數位服務業者」包含媒介服務業者(Intermediary Services)或在數位介面提供精準行銷服務(Targeted Advertising)者;而「數位服務營收」包含廣告營收、平台佣金、轉售個人資料之所得。   跨境電商影響傳統商業模式並衍生稅收課徵的難題,經濟合作暨發展組織(Organization of Economic Cooperation and Development, OECD)於2015年提出稅基侵蝕及利潤移轉方案(Base Erosion and Profit Shifting, BEPS),行動方案之一即是數位時代的稅徵議題(Tax Challenges Arising from Digitalisation),並於2019年10月9日亦向公眾徵詢數位稅之意見。而歐盟亦從2017年即開始研擬是否對於數位服務課稅,然而尚無共識。   法國率先提出《數位服務稅法》,被外界解讀為抗衡美國科技巨擘Google、Apple、Facebook、Amazon而設,取四巨擘的字首稱之GAFA稅(GAFA Tax)。對此,法國官方澄清,境外數位服務業巨頭比歐洲中小企業少付了14%稅金,對法國造成實質的負面影響。而受《數位服務稅法》影響的團體是在前一個會計年度,全球數位服務營收超過7500萬歐元或在法國數位服務營收超過250萬歐元的公司,受影響者估計超過30間,雖然也會影響Google等美國科技業巨擘,但並非針對性,亦非為對抗美國而設的專法。然而,法國《數位服務稅法》仍引起美國官方的反彈並啟動「301條款調查」(Section 301 Investigation),該調查報告指控法國的數位稅具貿易歧視之虞。美、法雙方代表於2020年1月28日就數位稅進行對話,美國承諾不會對法國進行關稅報復,法國表示對於數位稅的推行不會退讓。

打開學校網路教學的潘朵拉盒子-談教師所開發數位教材的著作權歸屬

淺析英國建築能源效率政策—Green Deal之融資運作政策研究

以法制工具支援文化創意產業之發展與推動-文化創意產業發展法及相關配套子法

TOP