英國交通運輸部公布「交通運輸之未來」公眾諮詢文件
英國交通運輸部及聯網與自動駕駛車中心(Centre for Connected and Autonomous Vehicles, CCAV)於2018年7月30日公布「交通運輸之未來」公眾諮詢文件(Future of Mobility-Call for Evidence),提及未來之交通運輸趨勢:
(1) 更加潔淨之交通運輸工具(cleaner transport):因電池價格下降、電動車技術之改善、開發替代燃料等因素,可減少現有交通工具之碳排放,並作為後續新技術研發基礎。英國政府已明確表示預計於2040年前讓新車及貨車實現零碳排目標。
(2) 自動化(automation):因感測器技術進步以及演算法和人工智慧之快速發展,使交通運輸自動化程度大幅提升。英國政府預計2021年可讓完全自動化駕駛車輛於道路行駛。
(3) 資料及聯結(data and connectivity):未來聯網車輛間可互聯,亦可與交通號誌互聯,透過即時路況告知,以避免道路壅塞。
(4) 新模式(new modes):英國已使用無人機於緊急服務或基礎設施勘查,未來可能有垂直起降之車輛出現,而計程車及公車之分別亦逐漸模糊。
(5) 交通運輸共享化(shared mobility):利用共享車輛可降低交通壅塞及廢氣排放,如公共自行車、商業化之車輛共乘。
(6) 不斷轉變的消費者態度(changing consumer attitudes):消費者已漸漸期待所有交通工具的預約叫車及支付,皆可透過手機進行,主管機關則應考量消費者需求,確保相關交通服務的利用。
(7) 新商業模型(new business models):未來交通運輸已有新商業模式出現,如公共運輸行動服務(Mobility as a Service)。
英國政府期望透過上述交通運輸變革,能帶來更安全、便利及潔淨之交通,並實現更好的生活品質。
本文為「經濟部產業技術司科技專案成果」
甘琳
法律研究員 編譯整理
2013年4月2日,歐盟個人資料保護工作小組(the Article 29 Working Party,以下稱「工作小組」),就目的限制原則(purpose limitation principle)發表意見書,檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則,包括(一)資料的蒐集必須具有特定、明確與合法之目的,以及(二)資料的處理或利用必須符合資料蒐集時之目的。 另一方面,工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊: 1.就巨量資料的部分而言,工作小組界定了二個應用情境,一是分析巨量資訊,以分析辨識趨勢或資訊間的相關性,另一是直接影響個人(例如,對當事人的行為進行追蹤、分析、側寫,並據此進行廣告與行銷)。對此,工作小組認為,應給予當事人選擇的權利,另外,組織應揭露關決策標準,並且提供當事人之側寫資料。 2.關於開放資料,工作小組強調匿名化以及資料保護衝擊分析的重要性,以確保必要的安全措施。 工作小組提出兩項修正意見,包括(一)個人資料保護規則(General Data Protection Regulation)草案的第五條宜針對目的限制原則為更明確之規定,以及(二)刪除個人資料保護規則草案第六條第四項之規定。
G7發布金融機關因應勒索軟體危脅之基礎要點由於近年來勒索軟體對國際金融帶來重大影響,七大工業國組織G7成立網路專家小組CEG(Cyber Expert Group),並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」(Fundamental Elements of Ransomware Resilience for the Financial Sector),本份要點是為因應勒索軟體所帶來之危脅,提供金融機關高標準之因應對策,並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果,建立處置應變之基礎,加強國際金融的韌性。該份要點內容著重於民營之金融機關(private sector financial entities),或關鍵之第三方提供商(critical third party providers),因其本身有遵守反洗錢和反恐怖主義之融資義務,但也可依要點訂定之原意,在減少自身受到勒索軟體之損害上,或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本,要點所提列之重點如下: 1.網路安全策略與框架(Cybersecurity Strategy and Framework): 將因應勒索軟體威脅之措施,列入金融機關整體的網路安全策略與框架之中。 2.治理(Governance): 支付贖金本身可能於法不容許,也可能違背國家政策或業界基準,金融機關須在事件發生前,檢視相關法規,並針對潛在的被制裁風險進行評估。 3.風險及控制評估(Risk and Control Assessment): 針對勒索軟體之風險,應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約,填補勒索軟體造成的損害。 4.監控(Monitoring): 針對潛在的勒索軟體,金融機關有監控其活動進而發現隱藏風險之義務,並向執法與資通安全機關提供該惡意行為之相關資訊。 5.因應處置、回覆(Response): 遭遇勒索軟體攻擊之事件,就其處置措施,須依原訂定之計劃落實。 6.復原(Recovery): 遭遇勒索軟體攻擊之事件,將受損之機能復原,須有明確的程序並加以落實。 7.資訊共享(Information Sharing): 須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 8.持續精進(Continuous Learning): 藉由過往之攻擊事件獲取知識,以提高應變勒索軟體之能力,建立完善的交易環境。 此要點並非強制規範,因此不具拘束力,且整合了2016年G7所公布的「G7網路安全文件之要素」(G7 Fundamental Elements of Cybersecurity document)之內容。綜上述CEG所提列重點,針對我國金融機關在抵禦網路攻擊之議題上,應如何完善資安體制,與日本後續因應勒索軟體之政策,皆值得作為借鏡與觀察。
中國大陸於2016年3月25日起一個月內,對外徵求各界就其「互聯網域名管理辦法(修訂徵求意見稿)」之意見中國大陸工業和信息化部於2016年3月25日草擬「互聯網域名管理辦法(修訂徵求意見稿)」,並對外徵求相關意見至本年4月25日止。 該部曾於2004年11月5日公布互聯網絡域名管理辦法,然因隨著網際網路的發展,先前相關規範已不符時宜。新修訂之「互聯網域名管理辦法(修訂徵求意見稿)」計有六章,共56條條文。其中包含總則、域名管理、域名服務、監督檢查、罰則、及附則等規範內容。 本次修訂的重點在於中國大陸希冀建立其境內之域名暨相關服務管理體系,在第3條即開宗明義規定,中國大陸工業和信息化部對全國的域名服務實施監督管理;第5條亦規定,互聯網域名體系由工業和信息化部公告。且該管理辦法明定「.CN」、「.中國」屬於頂級域名,相關服務必須由設於中國大陸境內,且具備一定法定要件者始可提出申請。 此外,本次修法也強化其政府對域名管理的力度,如該管理辦法第4條規定,各省、自治區、直轄市通信管理局負責對本行政區域內的域名服務進行監督管理。又依第9條規定,在中國大陸境內設立域名伺服器及伺服器運行機構、域名註冊管理機構和域名註冊服務機構等,都要取得工業和信息化部,或是各省、自治區、直轄市通信管理局的許可。 因此,不論何業者如欲使用中國大陸相關域名服務或進行伺服器營運等業務,都在必須在其境內註冊、接受其主管機關之管理,且違反者依第48條以下之相關規定,將可能被處以罰款、公告違法情事,或限期改正等。