歐盟將修正公部門資訊再利用(PSI)指令
2019年1月22日,歐盟執委會(European Commission)、歐洲議會(European Parliament)與歐盟理事會(Council of the EU)就修正「公部門資訊再利用指令」(The Directive on the re-use of public sector information,PSI Directive)的提案達成協議。歐洲議會則於4月4日通過提案,待歐盟理事會簽署正式的指令。
PSI Directive經過2003年制定(Directive 2003/98/EC)、2013年修正(Directive 2013/37/EU),於2017年為了履行指令規定的定期審查義務,召開了公眾線上諮詢,之後歐盟執委會根據諮詢結果及對指令的影響評估,於2018年4月25日通過修訂指令的提案,並於2019年1月達成協議。
此次修正將該指令更名為「開放資料與公部門資訊指令」(The Directive on the Open Data and Public Sector Information,以下稱新指令),預計能排除目前仍存在的公部門資訊取得障礙,並且要求將政府資助研究所產出的研究資料(publicly funded research data)也開放給公眾。此次修正的重點內容如下:
1、所有依據國家取用文件規定(national access to documents rules)下可取用的公部門資訊,原則上可以免費再利用,或者公部門可以收取為了提供、傳播資料所產出的費用,但該費用以不超過邊際成本(marginal costs)為限。這項改變,將使更多的中小企業和新成立公司能順利進入資料經濟市場。
2、新指令特別指出統計資料或地理空間資料屬於高價值資料集(high-value datasets),這些資料集具有高商業潛力,可以加速各種資訊產品或增值服務的產出,例如人工智慧。而新指令特別要求這些資料集應免費提供、使機器可讀,且透過應用程式介面(APIs)使他人能取用。但經評估後發現免費提供會造成市場競爭扭曲時,則不在此限。
3、關於公營事業及公共運輸所產生的有價值資料,不在現行PSI Directive規範範圍內,而各國對於是否必須提供資料有著不同的規定,但現在都必須依照新指令的規定使公眾可以免費再利用,不過仍可設定合理規費來收回相關行政費用。
4、有些公部門與私人企業制定了複雜的資料協定,導致公部門資訊被壟斷,新指令則要求各會員國應落實資訊透明,以及限制公部門與私部門訂立排除其他人可再利用公部門資訊的協定。
5、促進公部門資訊以動態即時資料方式發布,並透過使用者介面(APIs)使更多動態即時資料能被使用。而這也將使企業發展創新產品或服務,例如行動APP。
6、關於政府資助的研究,新指令將促進「政府資助研究而產出的研究資料」能更容易的被再利用,故各成員國被要求建立一致的再利用政策,使這些研究資料能透過資料庫(repository)被開放取用(open access),包含先前已經存入該資料庫的資料。
總而言之,本次修正將能夠降低中小企業進入市場的障礙,並增加公部門資訊的透明度和即時流通,也使公營事業資訊及政府出資研究所產出的研究資料能納入開放資料的範疇。
- Digital Single Market: EU negotiators agree on new rules for sharing of public sector data
- Digital Single Market: Commission welcomes European Parliament's vote on new rules for sharing public sector data
- Proposal for a revision of the Public Sector Information (PSI) Directive
- European legislation on the re-use of public sector information
許哲銘
專案經理 編譯整理
Digital Single Market: EU negotiators agree on new rules for sharing of public sector data, European Commission (Jan. 22, 2019), http://europa.eu/rapid/press-release_IP-19-525_en.htm (last visited Feb. 27, 2019).
Digital Single Market: Commission welcomes European Parliament's vote on new rules for sharing public sector data, European Commission (Apr. 04, 2019), http://europa.eu/rapid/press-release_STATEMENT-19-1935_en.htm (last visited Apr. 29, 2019).
Proposal for a revision of the Public Sector Information (PSI) Directive, European Commission, (Jan. 24, 2019), https://ec.europa.eu/digital-single-market/en/proposal-revision-public-sector-information-psi-directive (last visited Feb. 27, 2019).
European legislation on the re-use of public sector information, European Commission (Jan. 24, 2019), https://ec.europa.eu/digital-single-market/en/european-legislation-reuse-public-sector-information (last visited Feb. 27, 2019).
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the re-use of public sector information (recast), COM (2018) 234 final (Apr. 25, 2018).
面對能源轉型與全球淨零排放目標挑戰,英國於2025年5月15日通過《大英能源法》(Great British Energy Act 2025),法規授權內閣大臣(Secretary of State)指定一間由王室全資持有且依《2006年公司法》(Companies Act 2006)設立之股份有限公司為「大英能源公司」(Great British Energy, GBE)。 根據法規,GBE核心任務包括:推動潔淨能源發展、改善能源效率、降低碳排放、確保能源供應安全,並促進公平供應鏈(包含防止奴役與人口販運),GBE經營模式強調地方參與,須透過具社會效益之專案推動轉型工作。 為支持其營運,法規授權內閣大臣可對GBE提供各種形式的財務援助,包括補助、貸款、擔保、收購股份或資產等。此外,內閣大臣亦有權對GBE發布具拘束力之政策性指示(Directions),並需針對其營運擬定「策略優先事項」(strategic priorities),以成為GBE業務規劃之依據。惟上述優先事項不得涉蘇格蘭、威爾斯或北愛爾蘭議會專屬權限事項,除非經當地部門同意。 為確保公共資源使用之透明性,GBE必須每年向內閣大臣提交財報,內閣大臣再將財報提交國會。同時GBE須每五年接受一次獨立人士(independent person)的績效審查,獨立人士再將績效報告提交國會。法規亦要求GBE應持續檢討其業務對英國永續發展之影響,以確保符合國家長期發展方向。 本法適用於英格蘭、威爾斯、蘇格蘭及北愛爾蘭,並自2025年5月15日正式生效。
美國國家安全局發布「軟體記憶體安全須知」美國國家安全局(National Security Agency, NSA)於2022年11月10日發布「軟體記憶體安全須知」(“Software Memory Safety” Cybersecurity Information Sheet),說明目前近70%之漏洞係因記憶體安全問題所致,為協助開發者預防記憶體安全問題與提升安全性,NSA提出具體建議如下: 1.使用可保障記憶體安全之程式語言(Memory safe languages):建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言,以取代C與C++等無法保障記憶體安全之程式語言。 2.進行安全測試強化應用程式安全:建議使用靜態(Static Application Security Testing, SAST)與動態(Dynamic Application Security Testing, DAST)安全測試等多種工具,增加發現記憶體使用與記憶體流失等問題的機會。 3.強化弱點攻擊防護措施(Anti-exploitation features):重視編譯(Compilation)與執行(Execution)之環境,以及利用控制流程防護(Control Flow Guard, CFG)、位址空間組態隨機載入(Address space layout randomization, ASLR)與資料執行防護(Data Execution Prevention, DEP)等措施均有助於降低漏洞被利用的機率。 搭配多種積極措施增加安全性:縱使使用可保障記憶體安全之程式語言,亦無法完全避免風險,因此建議再搭配編譯器選項(Compiler option)、工具分析及作業系統配置等措施增加安全性。
電信業者提供視訊服務之外國法制研析 歐盟執委會發布2021-2027年歐洲單一市場計畫,加強歐盟內部市場管理2018年06月07日,歐盟執委會對2021年到2027年期間擬定單一市場計畫和預算,該計畫預計支用40億歐元保護歐盟消費者和促進歐洲中小企業(SME)競爭力,同時加強歐盟內部市場管理,促進人類、動植物健康和動物福利,並建立歐洲金融數據統計框架。 新的單一市場計劃包括: 1. 增加中小企業競爭力,促進產業升級、擴大產業規模並幫助中小企業有跨境競爭的能力; 2. 落實消費者保護政策,確保產品安全,並在產品和服務有疑義時,確實協助消費者獲得補償; 3. 支持食品安全生產,預防及根除動植物疾病,以及改善歐盟的動物福利,而歐盟公民得以繼續在歐洲單一市場取得安全和優質的食品,同步提高人類和動植物健康之水平; 4. 加強歐盟執委會和會員國之間的合作,確保歐盟法規範得到適當實施和執行; 5. 響應市場發展,幫助歐盟執委會加強運用資訊科技產業工具與知識(例如大數據和演算法等等)。 6. 補助會員國的統計機構,提供資金給政策領域中與數據相關的發展、製作和傳播,提高歐洲統計數據品質。 歐洲單一市場讓歐洲人民能自由旅行、工作和生活,同時擁有更多的選擇和更低廉的價格,能在歐盟境內更輕鬆地進行商品服務交易。因此,歐洲單一市場可說是歐洲最佳資產,可以促進歐洲企業成長且在全球化市場中培養競爭力。而2021-2027年計畫將確保當地有效達成單一市場連續性,為歐盟人民和企業提供更好的投資與生活環境。