美國白宮於2019年5月發布總統令,提升聯邦及全國之資安人力
美國白宮(the White House)於2019年5月2日發布第13870號總統令(Executive Order),旨在說明美國的資安人力政策規劃。
於聯邦層級的資安人力提升(Strengthening the Federal Cybersecurity Workforce)上,由國土安全部(Department of Homeland Security, DHS)部長、管理預算局(Office of Management and Budget, OMB)局長及人事管理局(Office of Personnel Management, OPM)局長共同推動網路安全專職人員輪調工作計畫(cybersecurity rotational assignment program),計畫目標包含:輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制(peer mentoring)加強人力整合,以及將NIST於2017年提出之國家網路安全教育倡議(National Initiative for Cybersecurity Education, NICE)和網路安全人力框架(Cybersecurity Workforce Framework, NICE Framework,以下合稱NICE框架),作為參與者的最低資安技能要求。同時上述部長及局長,須向總統提交報告說明達成上述目標之執行方案。
於國家層級的資安人力提升(Strengthening the Nation’s Cybersecurity Workforce)上,則表示商務部部長(Secretary of Commerce)、勞工部部長(Secretary of Labor)、教育部部長(Secretary of Education)、國土安全部部長與其他相關機關首長,應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下,自願於教育、訓練和人力發展中納入NICE框架。此外,將每年頒發總統網路安全教育獎(Presidential Cybersecurity Education Award),給予致力於傳授資安知識之中小學教育工作者。
綜上所述,美國將透過制度、教育與獎勵等方式培育資安人才,提升國內資安人才的質與量,以因應越來越險峻的資安威脅與風險。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
潘元偵
法律研究員 編譯整理
Executive Order on America’s Cybersecurity Workforce, The White House, https://www.whitehouse.gov/presidential-actions/executive-order-americas-cybersecurity-workforce/ (last visited June 24, 2019)
美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》(Genetic Information Privacy Act, GIPA), 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下,補充建立基因資訊保護機制,規範無醫護人員參與的「直接面對消費者基因檢測公司」(Direct-to-consumer genetic testing company,下稱DTC公司)之個資保護義務,並要求DTC公司執行下列消費者基因資料(去識別化資料除外)之蒐集、利用、揭露,須獲消費者明示同意: 利用DTC公司產品或服務所蒐集之基因資料,應取得同意。其同意書須載明近用對象、共享方式,以及具體利用目的。 初步測試完成後儲存生物樣本,應取得同意。 目的外利用該基因資料或樣本,應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本,應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷,應取得同意。 上開同意之取得,不可使用黑暗模式(dark patterns)誤導消費者,並必須針對資料或樣本採取合理安全維護措施。 GIPA也新增消費者權利,保障消費者近用權和刪除權,DTC公司須制定政策,使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等,並須於消費者依法撤回同意後30日內銷毀之,不得因行使權利而有差別待遇。DTC公司若GIPA違反規定,消費者擁有私人訴訟權。
德國2015年6月5日通過電動車法(EmoG)德國聯邦議會通過電力驅動車輛優惠法(下稱電動車法(Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener Fahrzeuge ,Elektromobilitätsgesetz-EmoG),該法遂於於2015年6月5日生效。 德國為了達到減碳目標,不但大力推動再生能源,且亦於五年前成立國家電動車平台,希望於2020年達到全國有100萬輛電動車在街道上行駛之目標,德國政府為達此一目標,修法讓電動車可享地方政府提供的停車位以及可使用巴士車道兩項優惠。 該法對電動車之定義為(1)電池驅動車輛(2)可充式之油電混合車輛及(3)燃料電池車輛(電動車法第2條),並提供優惠予(1)公用道路巷道之停放(2)全部或一部特定公用道路巷道之特別使用(3)進入或通過禁行區域,例外地許可之(4)公用道路巷道停放時之規費,免除之(電動車法第3條第4項)。 另外,為推廣使用,依道路交通秩序法第46條第1a項,電動車輛亦得黏貼特殊標識行駛於交通管制區、禁行區域及需繞道之路段。供巴士行駛道路亦同。而為了電動車之辨識,本法第4條亦規定電動車標識應具備之內容,並於2015年9月26日發相關之電動車標示規則。
英國推動寬頻速度業務法則以提升寬頻速率服務英國通訊管理局Ofcom在2008年12月公布寬頻速度業務法則(Broadband speeds code),用以確保消費者在寬頻速度的選購上可獲得更正確的資訊。這個業務法則係在要求ISP業者必須在銷售點提供明確的寬頻速度說明,於消費者購買時清楚解釋廣告上「保證頻寬」的意義;業者亦需解釋何種技術因素可能會降低速度(例如距離機房多遠影響速率傳輸、高峰流量時導致速率傳輸變慢等等),並提供客戶得以在家中改善情況的方案;若實際速度遠低於原來的說明或保證,則消費者得以選擇替代服務而無須負擔多餘的費用。雖然僅係自願性的業務法則,卻已經有超過全國95%的寬頻用戶所屬的ISP業者進行簽署。 此外,Ofcom同時公布寬頻服務消費者指南(Advice for consumers: Broadband speeds),協助消費者瞭解自己的寬頻服務權利,以及ISP是否遵行寬頻速度業務法則。 在2009年01月08日所公布的2008年英國寬頻速度報告(UK Broadband speeds 2008)指出消費者寬頻上網的平均速率為 3.6 Mbit/s(下行),低於業者在推銷廣告上的4.3Mbit/s。雖然3.6 Mbit/s就足以滿足大多數的網路應用,例如語音以及標準畫質的影音,但是有超過60%的英國消費者所購買的服務卻是「保證」8 M的頻寬;但有1/5 的用戶甚至實際得到的速率不到2 Mbit/s,是廣告上速率的45%。此外,研究顯示有9%的消費者不滿意寬頻服務,其中速度是最常被抱怨的項目;且因為距離的關係,城市居民的速率高於農村地區的15%。速率最高在倫敦,最低在英格蘭東北部、威爾斯以及蘇格蘭,使得農村用戶(14%)不滿意寬頻服務的比率高於城市用戶(8%)。 Ofcom在接下來的六個月內將持續監測這些已經簽署業務法則的ISP業者,以期督促業者能提供更符合消費者需求的服務,並預計納入2009年的政策規劃中。 (2008年英國寬頻速度報告為實地調查,於1500個家庭用戶安裝相關網路設備進行監測網路品質,透過調查期間為2008年10月23日至2008年11月22日止。)