德國針對企業聯網資訊安全及資料保護相關法律提出建議文件

  德國經濟及能源部於2018年3月8日為企業聯網資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件,協助中小企業提升對於組織及特別領域中的資安風險之意識,並進一步採取有效防護檢測,包括基本安全防護措施、組織資安維護、及法規,並同時宣導德國資料保護法中對於資安保護的法定要求。

  資通訊安全及其法規係為企業進行數位化時,涉及確保法的安定性(Rechtssicherheit)之議題。例如:應如何保護處理後的資料?如何執行刪除個人資料權利?各方如何保護營業秘密?如果資料遺失,誰應承擔責任?唯有釐清上述相關等問題時,方能建立必要的信任。而在德國聯邦資料保護法,歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則,係為數位創新企業執行資安基礎工作重要法律框架。但是,由於數位化的發展,新的法律問題不斷出現,目前的法律框架尚未全面解決。

  例如,機器是否可以處理第三方資料並刪除或保存?或是誰可擁有機器協作所產生的資料?因此,未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備,工業4.0的IT法律問題變得複雜。一方面,需要解決中、大型企業的營業祕密,資料所有權和責任主題之實際問題,以促進相關數位化創新。另一方面,為了能夠推導出現實的法律規範,需要更多具體實施案例討論,例如,企業家對產品責任問題,人工智慧使用,外包IT解決方案,及雲端計算等核心等問題,政府應協助為所有公司在安全框架下展開數位計畫合作的機會,並充分利用網路的潛力,而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。

本文為「經濟部產業技術司科技專案成果」

※ 德國針對企業聯網資訊安全及資料保護相關法律提出建議文件, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8069&no=64&tp=1 (最後瀏覽日:2026/07/01)
引註此篇文章
你可能還會想看
歐盟推出《網路韌性法案》補充歐盟網路安全框架

  歐盟為提升網路數位化產品之安全性,解決現有網路安全監管框架差距,歐盟執委會於2022年9月提出《網路韌性法案》(EU Cyber Resilience Act)草案,對網路供應鏈提供強制性網路安全標準,並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標:   1.確保製造商對於提升產品之網路安全涵蓋整個生產週期;   2.為歐盟網路安全之合法性創建單一且明確之監管架構;   3.提高網路安全實踐之透明度,以及製造商與其產品之屬性;   4.為消費者和企業提供隨時可用之安全產品。   《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時,須滿足法規要求之網路安全標準,始得於市場上銷售,並應提供清晰易懂之使用說明予消費者,使其充分知悉網路安全相關資訊,且至少應於五年內提供安全維護與軟體更新。   《網路韌性法案》將所涵蓋之數位化產品分為三種類別(產品示例可參考法案附件三):I類別、II類別,以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別,須遵守法規要求之安全標準或經由第三方評估;II類別為與網路安全漏洞具密切關連之高風險產品,須完成第三方合格評估始符合網路安全標準;預設類別則為無嚴重網路安全漏洞之產品,公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品,惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。   若製造商未能遵守《網路韌性法案》之基本要求和義務,將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

高通案發展趨勢-美國聯邦地院判決與我國公平會和解決定

高通案發展趨勢-美國聯邦地院判決與我國公平會和解決定 財團法人資訊工業策進會科技法律研究所 許祐寧 法律研究員 2019年09月10日 壹、前情提要   美國高通公司擁有大量標準必要專利(Standard Essential Patent, SEP),並運用三大商業模式(拒絕授權競爭對手、沒授權沒晶片、排他性獨家交易),對於行動通訊市場產生強大影響力,進而引發獨占甚至壟斷市場之疑慮,包括中國大陸、韓國、美國、歐盟等國際競爭主管機關,相繼對高通商業模式展開調查,近期多數國家已做出初步決定。   我國部分,2017年10月11日,公平交易委員會(簡稱公平會)以高通濫用市場支配地位,裁罰234億台幣;2018年8月10日,公平會旋即以產業經濟發展為由,與高通達成和解。而近期美國聯邦地方法院,針對美國聯邦貿易委員會(Federal Trade Commission, FTC)控訴高通違反反托拉斯規則作出第一審判決,認定高通商業模式違法並要求改正。本文以下針對我國及美國高通案近來判決走向為分析,提供SEP與反托拉斯法制及產業經濟發展政策面向的相關思考。 貳、我國高通案近來走向   2018年8月10日,我國公平會與高通達成訴訟上和解,高通並承諾在臺進行5年產業投資方案。和解內容中,針對手持設備廠,高通應本於善意重新協商授權條款、遵守行動通訊SEP授權之無歧視性待遇,降低整隻授權計價,以維持我國產品的國際競爭力;然而晶片廠部分,高通雖承諾不再簽署獨家交易之折讓約定,但實際上,我國和解案並未改變高通授權模式,高通仍無須授權晶片予競爭對手,商業模式未被打破。[1]   對於我國公平會的和解決定,各界有不同意見。立法院於2018年9月的立法院報告指出:「公平會職司管制及維護市場競爭秩序,主要權限在公平法案件之調查、審議及處分等;如確要促進投資、提升產業及技術發展,似應由各該主管機關另循其他途徑」[2]。監察院更於2019年5月21日,對公平會提起糾正,理由為公平會於高通案「過度介入市場機制,且以投資換罰鍰違反不當聯結禁止原則,和解磋商僅4個月完成,歷程倉促,未公開透明」[3]。   針對各界意見公平會發表聲明,強調以訴訟和解方式解決爭議,兼顧競爭機制的正常運作及促進產業經濟利益,並提出四項說明:(1)公平會與高通和解,是依法行使行政訴訟法所賦予的權利。(2)公平會為合議制獨立機關,監察院應尊重公平會和解專業判斷。(3)本案和解決定兼顧競爭機制與產業經濟利益。(4)政府將持續監督高通對產業投資方案的執行情況,5年執行期間內持續進行追蹤管考,維護市場競爭機制及廠商權益。[4] 參、美國聯邦地方法院高通案見解   2019年5月21日美國加州北區聯邦地方法院對高通案做出判決,認定高通商業模式侵害晶片競爭對手、手持設備廠及終端消費者權益,違反反托拉斯規則,要求七年內完成改正措施:(1)高通必須與客戶重談授權協議,不得以威脅切斷供貨等手段從事不公平競爭。(2)應以公平合理價格向其他競爭晶片廠商授權專利。(3)禁止和蘋果等智慧手機廠商簽訂排他性獨家供貨協議。[5]對此,高通表示不服,認為法院判決將引發「嚴重法律問題」,且法院排除2018年3月截止後的證據(例如蘋果改用英特爾,顯示高通並未箝制市場等),該判決已嚴重影響高通業務之執行,必將積極上訴救濟。[6]   針對美國聯邦地方法院判決,亦有不同看法。2019年7月16日美國司法部反托拉斯署對聯邦地院高通案判決發表聲明,以高通仍有勝訴可能為由,請求高通案暫緩執行。首先,聯邦地院判決高通濫用市場地位一案實不利競爭、創新與國家安全,判決容有質疑空間:包括授權金過高與反托拉斯違反間無直接關聯性、FRAND並非強制授權義務、高通並無惡意破壞競爭之行為等。再者,聯邦地院未舉行聽證會,卻要求高通支付鉅額損害賠償金,程序上未有保障。最後,是公共利益考量,美國國防部與能源部亦對此擬具建議文件,共同強調高通在美國5G供應鏈與國家資通訊安全發展的重要性。[7] 肆、評析   美國聯邦地院對高通案判決,支持先前美國FTC對高通指控,認定高通商業模式違反反托拉斯法;但美國司法部及相關部會因5G產業發展、中美貿易戰及國家資通訊安全等理由主張應維護高通,高通是否會在美國敗訴進而改變商業模式,重塑全球資通訊產業市場布局,未來仍應被持續關注。   至於我國公平會與高通和解部分,最大爭議在於,公平會作為維護市場競爭的獨立機關,何以產業經濟發展為由,逕行與高通達成和解?對此,依據公平交易法第1條,公平交易相關法制的訂定,包含維護交易秩序與消費者利益、確保自由與公平競爭,促進經濟之安定與繁榮等面向;產業經濟發展未嘗不是公平競爭秩序的考量要素之一。   另有論者質疑,美國聯邦地院判決,會不會使我國公平會的訴訟和解結果顯得不合理?且各國高通訴訟案部份尚在進行,公平會是否有必要迅速與高通達成和解?反托拉斯案講求市場特性與個案判斷,必須依照各別市場產業模式判斷高通的商業模式是否會侵害市場競爭秩序、剝奪消費者選擇機會。故各國競爭主管機關應依據案件事實與市場競爭進行判斷,結果自有不同不可一概而論。公平會與高通既已達成訴訟上和解,僅代表我國競爭主管機關認定,高通商業模式依照和解條件改正後不致侵害市場公平競爭與消費者權益,並期待以投資產業換取5G研發布局合作機會。未來,依據我國公平會與高通的和解條件,應持續追蹤並督促高通確實履行對臺產業投資方案等相關計畫。[8] [1]〈本會與Qualcomm Incorporated於智慧財產法院合議庭試行和解下,達成訴訟上和解〉,公平交易委員會新聞資料,2018年8月10日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15551(最後瀏覽日:2019/09/23)。 [2]〈公平會處分高通案成立訴訟和解內容所涉權限之研析〉,立法院議題研析,2018年9月4日,https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=173380(最後瀏覽日: 2019/09/23)。 [3]〈監察委員新聞稿〉,監察院,108年5月21日,https://www.cy.gov.tw/sp.asp?xdURL=./di/Message/message_1t2.asp&ctNode=2394&mp=1&msg_id=7111(最後瀏覽日: 2019/09/23)。 [4] 〈高通案和解遭糾正,公平會:兼顧競爭與產業利益〉,中央社,2019年05月30 日,https://money.udn.com/money/story/5612/3842772(最後瀏覽日: 2019/09/23)。 [5] FEDERAL TRADE COMMISSION v. QUALCOMM INCORPORATED, Case No. 17-CV-00220-LHK(2019). [6] Qualcomm Strongly Disagrees with Ruling in FTC Case and Will Seek Immediate Stay and Appeal of Ruling, Qualcomm, May 22, 2019, https://www.qualcomm.com/news/releases/2019/05/22/qualcomm-strongly-disagrees-ruling-ftc-case-and-will-seek-immediate-stay (last visited Sep. 23, 2019). [7] UNITED STATES' STATEMENT OF INTEREST CONCERNING QUALCOMM'S MOTION FOR PARTIAL STAY OF INJUNCTION PENDING APPEAL, U.S. Department of Justice, July 16, 2019, https://www.justice.gov/atr/case-document/369345 (last visited Sep.23, 2019). [8]〈回應有關立法院國民黨團召開「公平會遭監察院糾正」記者會一事公平會說明〉,公平交易委員會新聞資料,108年5月23日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15886(最後瀏覽日: 2019/09/23)。

美國國家標準暨技術研究院發布「全球AI安全機構合作策略願景目標」,期能推動全球AI安全合作

美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2024年5月21日提出「全球AI安全機構合作策略願景目標」(The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals,下稱本策略願景),美國商務部(Department of Commerce)亦於2024年參與AI首爾峰會(AI Seoul Summit)期間對外揭示本策略願景,期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性,NIST指出當前AI安全所面臨的挑戰包含:一、欠缺對先進AI之標準化衡量指標;二、風險測試、評估、驗證及確效(Test, Evaluation, Validation, and Verification, TEVV)方法不健全;三、欠缺對AI建模後模型架構與模型表現間因果關係的了解;四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新,NIST在本策略願景中擬定以下三大戰略目標:(1)推動AI安全科學發展:為建立安全準則與工具進行技術合作研究,並預先部署TEVV方法,以利評估先進AI模型之潛在風險與應對措施;(2)推展AI安全實務作法:制定並發布不同領域AI風險管理之相關準則與指標,以達到負責任設計、開發、部署與應用AI模型與系統之目的;(3)支持AI安全合作:促進各界採用前述安全準則、工具或指標,並推動全球合作,以發展國際通用的AI安全風險應對機制。

美國一家公司協助大陸上網民眾對抗網路資訊封鎖

  一家位於北卡羅萊納州、提供讓大陸使用網路的民眾可以避開共產國家對人權、宗教、政變等敏感言論檢查服務的公司--「動態網路技術」公司,在美國國會針對 Google, Yahoo, Microsoft and Cisco Systems等在大陸有投資經營的公司舉行聽證會後,它所投入的阻撓網路際網路言論檢查成果,已經成為國際間注目的焦點。在2002年Yahoo就與中共簽下《中國互聯網行業自律公約》,主動檢查和過濾中共不喜歡的資訊;CISCO則是用自己公司生產的路由器和防火牆自動監視每一個中國用戶瀏灠的網站,一旦發現網站的內容中有被禁止的字詞,網路瀏灠就被立即中斷,其瀏灠的網站的網路位址被列入黑名單。Google、Yahoo這些公司被認定與大陸官方合作封鎖對大陸有異議的意見,以獲取進入大陸廣大市場的機會,因而受到美國國會的關切。在這次聽證會中,國會也注意到了許多的大陸民眾已經利用這個軟體來閃避官方的網路言論封鎖,取得被大陸官方封鎖的消息。   為了讓大陸的民眾獲得真實的資訊,這間公司接受美國之音與亞洲自由之聲的的資助,從2002年開始展開名為領航員的計畫--利用網站偽裝工具,讓他們可以避開大陸官方的網路言論防火牆。它每天都會寄出上百萬封的電子郵件給大陸的網路使用者,附上大陸人權網站及美國之音與亞洲自由之聲的網站連結。每天持續的改變網址,以逃避大陸網路員警的封鎖。不過,這家公司知道它必須限制它的動態網站只有中文版本,否則,使用英文的人會利用它來遶過公司的防火牆。

TOP