WIPO馬拉喀什條約

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

　　ITU國際電信聯盟秘書長Dr. Hanmasoun I Toure於2012年5月一場在加拿大舉行的無線通訊座談會中，針對之前國際上傳言聯合國與ITU將嘗試介入管理網際網路之說法進行澄清，並主張自1988年修改沿用至今的國際電信規則(ITRs)已不能應付目前新興之電信商業模式。 　　新型態的電信商業模式引發網路中立爭議的戰火，已延燒多時。從前的網際網路服務供應業者(ISP)，主要遵守網際網路協定，扮演好笨水管（Dum Pipe）的角色。但隨著網際網路內容與各類應用服務的急速成長，各類封包的傳輸加重了原有管道的乘載負擔，再加上網際網路管理技術的演進，業者可透過網管技術對資訊封包的傳輸做更細緻的調節，逐漸形成內容傳輸優先次序差異化的新興商業模式，並且持續發展中。 　　依目前的技術能力，網際網路中任何內容傳輸的速度，皆能透過寬頻管理機制(QoS)進行調節。過去，QoS在國際通訊上，於各國的終端網路中進行調節工作。但現有的封包式的網路傳輸架構(packet-base networks)動搖了原有的秩序，不僅質量參數(quality parameters)大部分未受明確定義，QoS的角色也逐漸模糊。導致各系統本身無法完全控制跨網資訊傳輸的品質，影響各類服務在使用者的終端設備上所呈現的服務品質。對於需與固網或各類終端設備連結的行動通訊業者而言，如何解決這類問題儼然已成了燃眉之急。 　　目前ITU剛結束於日內瓦的年會，從會中委員會對其文件是否具備國際效力之議題討論，不難看出ITU對於網際網路管理態度已由被動態度轉為積極。未來ITU更期望，藉由年底舉行2012年國際電信世界大會(WCIT-12)，重新修訂舊有國際電信規則(ITRs)，引領網際網路的新秩序。