歐盟氣候相關資訊報告準則
歐盟執委會(EU Commission)於2019年6月20日發布「氣候相關資訊報告準則」(Guidelines on reporting climate-related Information),該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」(Action plan on sustainable finance )之一部分,旨在促使企業更完整的揭露其活動對氣候之影響,以及氣候變化對其業務之風險,讓投資人與融資機構獲有更全面的企業資訊以進行決策,同時引導市場資金轉向友善氣候之企業或商業模式。
關於企業氣候相關資訊之揭露,歐盟早在2014年11月15日通過的「非財務資訊報告指令」(Non-Financial Reporting Directive, 2014/95/EU)中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯;為讓所有歐盟企業均有一致可資遵循的揭露標準,執委會嗣於2017年5月7日發布「非財務資訊報告準則」(Guidelines on Non-Financial Reporting);而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充,其特別之處在於整合了金融穩定委員會(Financial stability board)轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議,該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。
本準則建議企業分別在(1)商業模式、(2)企業政策、(3)政策成果、(4)風險管理、(5)關鍵績效指標五方面進行氣候相關資訊之揭露:在商業模式方面,例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化;在企業政策方面,例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標;在政策成果方面,例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效;在風險管理方面,例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率;在關鍵績效指標方面,例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。
本文為「經濟部產業技術司科技專案成果」
戴寶承
法律研究員 編譯整理
Communication from the Commission on the Guidelines on non-financial reporting: Supplement on reporting climate-related information, 2019 O.J. (C 209/1), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52019XC0620(01)&from=EN (last visited Aug. 2, 2019).
「聯合國永續發展會議」(United Nations Conference on Sustainable Development, UNCSD)於今(2012)年6月20日至22日在巴西里約舉行,為紀念1992年里約熱內盧「聯合國環境發展會議」(United Nations Conference on Environment and Development, UNCED)20週年及2002年約翰尼斯堡「世界永續發展高峰會」(World Summit on Sustainable Development, WSSD)10週年,而稱為「里約+20」(Rio+20)。 會議中探討主題包括永續發展與消除貧困的綠色經濟,以及永續發展的制度框架兩大議題;並且優先關注包括就業、能源、城市、糧食安全及農業、水、海洋及災害等七大領域。其中在能源方面指出,能源議題幾乎是現今世界遭遇的挑戰,無論在就業、安全、氣候變遷、糧食生產、或收入,皆與能源息息相關。依據國際能源署(International Energy Agency, IEA)的估計,目前全球仍有五分之一的人缺乏現代電力,30億人口仍倚賴木材、煤、炭來烹煮或取暖;能源是氣候變遷的主要影響因素,大約佔全球溫室氣體排放的60%,減少能源的碳密集度(carbon intensity),則是長期氣候的關鍵目標。 永續能源的發展,能加強經濟、保護生態系統,透過聯合國秘書長於2011年9月提出的「全面永續能源(Sustainable Energy for All, SE4ALL)」倡議計畫,整合政府、企業與社會團體,投入空前的努力,已進行了超過一百項的承諾與行動。在政府參與的部分,例如迦納(Ghana),主動參與首批國家能源行動計畫,以支持能源發展及創新的融資機制。而在私人企業例如微軟(Microsoft)致力於碳中和(carbon neutral)並推出企業內部的碳費(carbon fee)制度;雷諾日產聯盟(Renault-Nissan Alliance)承諾投入約50億元於零排放車輛的商業化。另外如美國銀行(Bank of America)設置10年500億美元用於環保業務;以及一些非政府組織或個人,例如電氣電子工程師協會(Institute of Electrical and Electronics Engineers)等多個專業協會,均承諾投入持續性能源的倡議計畫。希望藉由相關行動,支持聯合國全球永續能源的發展,達到2030年確保全球現代能源服務的普及、提高兩倍能源使用效率、並提升兩倍再生能源的利用。
日本內閣閣議決定2023年度朝向數位社會實現之重點計畫,強化活用數位技術之法規整備2023年6月9日,日本內閣閣議決定2023年度「朝向數位社會實現之重點計畫」(デジタル社会の実現に向けた重点計画)。該計畫是針對數位社會之實現,明確記載日本政府應迅速且重點性實施的政策及各行政機關於整體社會結構改革(こうぞうかいかく)、個別施行政策之努力,並做為日本向世界提出建言時的羅盤。 其中,值得關注的是日本對於為活用數位技術所做之法規整備。根據2022年12月日本數位廳轄下的數位臨時行政調查會(デジタル臨時行政調査会)的調查,確認與實地檢查、定期檢查、文件閱覽等相關之法律條文內含過時概念,以致於會對數位轉型之發展造成阻礙的條文(下稱過時法律)約有一萬條。對此,數位臨時行政調查會表示,數位改革與法律改革之間的關係為一體兩面,為了最大化發揮數位化的效果,法律改革的相關檢討亦應一併執行。各法律之相關行政機關應依照「基於數位原則對過時法律所作之修正工程表(デジタル原則を踏まえたアナログ規制の見直しに係る工程表)」對各過時法律做出相關檢討,並以2024年6月修正各過時法律為目標。 舉例來說,為實現民事判決的全面數位化,2022年5月18日,日本參議院通過了民事訴訟法等法律的部分修正案,其中最值得關注的部分為當事人可以透過網路向法院提起訴訟、提出準備資料,以及透過網路受領法院送達之相關訴訟文書等。該修正案亦包含訴訟中程序之修正,以言詞辯論程序為例,當事人可透過線上會議之方式進行言詞辯論程序,惟施行期間預計於公告後2年內開始實施。 台灣於2015年7月就智慧財產行政訴訟事件正式啟用線上起訴系統,同年9月開放稅務行政訴訟事件使用,並於2016年開放民事訴訟事件使用。該系統與日本體系不同之處在於,日本目前僅就民事訴訟事件開放線上起訴系統之使用。不過,日本2022年針對刑事訴訟法數位化之部分做出相關報告書,可預期日本將來也會將線上起訴及審理系統導入刑事訴訟法之領域。未來可以持續觀察日本就線上起訴及審理系統之訂定及政策施行方向,作為我國之參照。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
新加坡網路安全局發布人工智慧系統安全指南,以降低AI系統潛在風險新加坡網路安全局(Cyber Security Agency of Singapore, CSA)於2024年10月15日發布人工智慧系統安全指南(Guidelines on Securing AI Systems),旨在強化AI系統安全,協助組織以安全之方式運用AI,降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段,分別針對各階段的安全風險,提出相關防範措施: (1)規劃與設計:提高AI安全風險認知能力,進行安全風險評估。 (2)開發:提升訓練資料、模型、應用程式介面與軟體庫之供應安全,確保供應商遵守安全政策與國際標準或進行風險管理;並辨識、追蹤及保護AI相關資產(例如模型、資料、輸入指令),以確保AI開發環境安全。 (3)部署:適用標準安全措施(例如存取控制、日誌記錄),並建立事件管理程序。 (4)運作與維護:持續監控AI系統的輸入和輸出,偵測異常與潛在攻擊,並建立漏洞揭露流程。 (5)壽命終期:應根據相關行業標準或法規,對資料與模型進行適當之處理、銷毀,防止未經授權之存取。 CSA期待該指南發布後,將有助於預防供應鏈攻擊(supply chain attacks)、對抗式機器學習攻擊(Adversarial Machine Learning attacks)等安全風險,確保AI系統的整體安全與穩定運行。
英國公布「調查權法草案」(Investigatory Powers Bill)英國內政部(Home Office)於2015年11月4日公布一項關於網路監管的「調查權法草案」(Draft Investigatory Powers Bill),其主要目的係為提供執法、國安及情治單位,如英國安全局(MI5)、秘密情報局(MI6)、英國政府通訊總部(GCHQ)對於資通訊內容之掌控能力,用以因應數位時代不斷升高的維安需求,例如防止恐怖攻擊、兒童性剝削、破解跨國犯罪集團、協尋失蹤人口、犯罪現場之定位及嫌疑人相關聯繫對象等,該草案一旦通過,將迫使網路及電信服務業者保留其客戶之通訊數據、瀏覽記錄長達一年,甚至在必要情況下,協助英國政府攔截通訊數據、破解加密訊息。 其條文共計202條,分為九部分,對於通訊數據調查權行使所採取之主要手段包含攔截通訊(Interception)、數據監看(Oversight)、以設備干擾連結(Equipment Interference)、大量蒐集個人通訊資料(Bulk Powers)等,由於法案將擴張英國政府對網路隱私之干涉,對此內政大臣Theresa May表示,新法對於瀏覽記錄著重於使用者到訪過哪些網站,而非其瀏覽過的每一個網頁,同時,對於某些握有他人敏感資料的職業,例如醫生、律師、記者、國會議員及神職人員等,擁有較多的保護。 此外,草案亦闡明將建立政府自我監督及防濫權機制,包含未來將創設調查權利委員(Investigatory Powers Commissioner,簡稱IPC)專責監督政府調查權之行使,以及一套稱為Double Lock的新制度,即前述攔截數據資料權之行使,須有內政大臣親自核發之令狀,且該令狀應獲得司法委員(Judicial Commissioner)之批准。 這項草案無疑將引來公益與私利間之衝突,也在資通訊業界造成極大的反彈,縱然「調查權法案」並未限制相關電信與網路業者不得對其服務加密,卻要求於必要情況下提供解密協助,然而目前許多通訊服務採「點對點加密」(End-to-End Encryption)技術,若非發送及接收兩端之人,即便是提供該服務之公司也無法解密,一旦草案通過,類似WhatsApp或Apple所開發之iMessage將如何在英國使用,將會是未來觀測的重點。