美國加密法案隨潮流再起

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　日本經濟產業省「促進再生能源關連制度改革小委員會（再生可能エネルギー導入促進関連制度改革小委員会）」於2016年2月5日公布了報告書，該報告書集結了自2015年9月以來，共計13次的討論整理，未來FIT制度改革方向，將以此為根基。 　　提出該報告的目的在於，達成最加能源構成方案（エネルギーミックス）之目標，於2030年導入22-24%之再生能源，冀望在最大限度導入再生能源，並與抑制國民負擔之間調合並存。 　　該報告提出五大修正制度方針，分別簡述如下： (一)針對未運行案件對應修正認證制度 (1) 進一步加強撤銷認證制度之報告徵收及聽證程序。 (2) 創設新認證制度，應確認該發電事業的實施可能性後，才得認定為FIT。 (二)促進長期安定發電的配套措施 (1) 事業者應做適當的檢查及維修、發電量定期報告，制定廢棄及回收等應遵守事項。若有違反情事，主管機關得發出改善命令或是取消認定資格。 (2) 確認並遵守所涉及之土地使用條例、公告認定資訊、提供地方政府建構計畫內容。 (三)導入成本效率 (1) 設定中長期之「收購價格」目標。 (2) 以Top Runner等方式決定具備「成本效率」之收購價格，亦即以最佳方式選擇。 (3) 賦課金減免制度為一個可持續的機制，同時透過活用賦課金以確保基金，並確認對象事業的節能方案及對國際競爭力的影響等（檢討減免率）。 (四)擴大導入開發週期長（リードタイムの長い）之電力 (1) 開發週期較長之電力，預先於數年前決定認證案件之收購價格。 (2) 進行環評期間減半（通常為3~4年）等必要規制改革。 (3) 於FIT認證前，得申請接續系統。 (4) 針對不同電力的挑戰檢討對應的支援方法 (五)擴大導入電力系統改革之優勢 (1) 基於「廣域系統整備計畫」，計畫性地推動整備廣域系統。 (2) 對應區域系統之限制，公告系統資訊以及建設費用之單價。此外，繼續活用投標邀請規則（入札募集ルール），共同負擔系統升級費用。 (3) FIT收購義務人由零售事業者轉換為輸配電事業者，並促進全國區域間電力調配（広域融通）之順暢性。收購後之電力，得經由交易市場外直接輸送予零售事業者。 (4) 整備再生能源事業者間公平之輸出控制規則（公平な出力制御ルール）。

　　日本公平交易委員會（公正取引委員会，下稱日本公平會）於2022年6月2日宣布，已認可智遊網集團（Expedia，日文原文為エクスペディア）針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形，所提出的約定改善計畫（確約計画）。依日本獨占禁止法第48條之2、第48條之3規定，受日本公平會通知有違反獨占禁止法疑慮的業者，於規定期限內提出約定改善計畫後，日本公平會審酌認為其計畫之落實能有效消除違法疑慮時，即得作成認可該計畫之行政處分。基此，智遊網集團後續得藉由落實該約定改善計畫，來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 　　按獨占禁止法，其立法目的為確保與促進市場的公平與自由競爭，主要規範關於獨占、聯合與結合等行為；至於針對不公平競爭行為，則另訂「不正競爭防止法」加以規範，而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 　　根據日本公平會依獨占禁止法規定所進行調查，智遊網集團經營的線上旅館訂房預約網站Expedia，與位在日本國內的旅館設施經營經營業者所締結的契約中約定，日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件，需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且，智遊網集團進一步依據該約款，主動要求旅館經營業者遵守該條件，或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束，亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如，其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時，因其價格優於該旅館業者刊載於Expedia網站之條件，而被迫中止該訂房網站的優惠活動。 　　日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團，要求其針對上述經營行為提出約定改善計畫，以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫，主要內容包含： （1）停止、以及不再締結上述約款與要求業者履行約款等行為； （2）將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工； （3）定期向日本公平會報告上述改善措施的落實狀況等。

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。