美國國會議員提出「網路盾」草案

　　2020年6月、9月及11月，印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）分別發布三項公告，內容為封鎖數款具資安風險之應用程式，並直接列出名單，總數一共高達220款。三項公告分別如下： 政府封鎖59款有害印度主權之完整性、防禦力、國家安全及公共利益的手機應用程式（Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order）。 政府封鎖118款有害印度主權之完整性、防禦力、國家安全和公共利益的手機應用程式（Government Blocks 118 Mobile Apps Which are Prejudicial to Sovereignty and Integrity of India, Defence of India, Security of State and Public Order）。 政府禁止國內使用者使用43款手機應用程式（Government of India blocks 43 mobile apps from accessing by users in India）。 　　三項公告皆指出依照資訊技術法（Information Technology Act 2000）第69A條之規定，中央政府為保護印度主權之完整性、國家安全、公共利益而有必要，得透過命令封鎖、監視或解密由特定電腦資源（computer resource）產生、傳送、儲存或管理的資料。依照同法第2條第1項第k款，電腦資源係指電腦設備、電腦網路、軟體或應用程式。 　　電子及資訊科技部進一步表示，經民眾檢舉後調查發現，在手機Android及iOS系統之應用程式商店中，有許多應用程式未經使用者授權就存取其重要資料，並傳輸到印度境外的伺服器，不僅對印度人民隱私造成威脅，更損害印度國家安全與公共利益。有鑑於此，電子及資訊科技部決定封鎖此類具資安風險之應用程式，將名單中所列應用程式自應用程式商店中下架，名單中包括TikTok、WeChat、淘寶、支付寶、微博等應用程式。由於名單中大多數皆屬中國企業開發之應用程式，外界普遍認為是今年6月中印軍隊於邊界西段加勒萬河谷（Galwan Valley）發生衝突，因此印度透過封鎖中國資通訊服務之手段以牽制對方，預計此舉將導致兩國關係更加緊張。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。

中國大陸文化創意產業相關管制規範 科技法律研究所 法律研究員　尤騰毅 101年06月08日 　　中國大陸針對內、外資企業（含台資企業）的市場開放資格、條件，有不同程度的管制規範。臺灣業者在中國大陸外資管制規範下，亦被定位為外資，故若能透過類似ECFA等貿易協定的談判，爭取較為有利的市場開放措施，將可協助我國相關文創事業進入中國大陸市場。以下就中國大陸針對影視、出版、演出等行業的管制規範，予以整理，以供後續與中國大陸官方協商議題之參酌。 一、中國大陸電影產業相關法令限制 （一）主體經營資格 1.外商僅能透過合作攝製（無法獨資）進行電影拍攝 (1) 電影未開放獨資（境外組織）拍攝，僅能與中國大陸方合作拍攝（電影管理條例第18條） (2) 合作攝製分為三種聯合攝製、協作攝製、委託攝製（中外合作攝製電影片管理規定第5條）。聯合攝製聘用的境外主創人員需要經過廣電總局批准，且外方主要演員比例不得超過主要演員總數的三分之二（中外合作攝製電影片管理規定第13條）。而協作攝製、委託攝製的影片因為不在中國大陸上映，所以無此問題。 2.電影製片單位限於中外合營（合作、合資） (1) 外商無法獨資成立電影製片單位，僅能透過合作、合資的方式進行，並由中方廣電總局提出申請，成立後享有與其國有電影製片單位相同權利與義務。此外，外資投資合作、合資之電影製片單位資本額不得少於500萬元人民幣，且比例不得超過49%。（電影企業經營資格准入暫行規定第6條） 3.電影技術公司，改造電影製片、放映基礎設施和技術設備等相關產業限於中外合營（合作、合資） (1) 電影技術公司，改造電影製片、放映基礎設施和技術設備等相關產業，外商也僅能採取合作、合資的方式投資，且限定資本額不得少於500萬元人民幣，且比例不得超過49%。（電影企業經營資格准入暫行規定第9條） 4.外商不得獨資成立電影院，僅限中外合營（合作、合資） (1) 臺灣業者在大陸投資電影放映業務視同外資。（外商投資電影院暫行規定第10條） (2) 外資不得獨資成立電影院，僅限於合作、合資（外商投資電影院暫行規定第2條）。資本額不得少於600萬元人民幣，且中方投資比例不得低於51%，但針對試點城市中方比例不得低於25%。（外商投資電影院暫行規定第4條） 5.外商無法從事電影發行、放映業務 (1) 關於電影的發行、放映業務僅限其國內企業可以經營，外資無法投資（電影企業經營資格准入暫行規定）。 二、中國大陸電視產業相關法令限制 （一）主體經營資格 1.電視劇無法獨資進行拍攝活動，僅能與中國大陸方合作攝製 (1) 禁止外資設立廣播電視節目製作經營公司（外商投資產業指導目錄），僅能與中方企業合作攝製動畫片。（外商投資產業指導目錄） (2) 與台灣地區的法人與自然人，合作製作電視劇，也是適用中外合拍劇的規定。（中外合作製作電視劇管理規定第21條） (3) 中國大陸對中外合作製作電視劇（含電視動畫）節目實行許可制度，也就是說，未經廣電總局批准同意者，不得與境外方合作製作電視動畫片。（中外合作製作電視劇管理規定第4條） （二）內容製作與題材審查 1.合拍劇的題材規劃，須提出立項審查 (1) 合拍劇的題材規劃，須經審查批准。（中外合作製作電視劇管理規定第3條） (2) 有關中外合作製作的電視動畫片，須提出題材規劃立項申請。（中外合作製作電視劇管理規定第6條） (3) 自2008年2月14日起，與臺灣地區及境外的法人、自然人合作製作電視劇立項的分集梗概，每集不少於1500字；與臺灣地區及境外的法人、自然人合作製作電視劇的其他規定，仍參照「中外合作製作電視劇管理規定」執行。（廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知） (4) 大陸國產合拍劇（含動畫片）只須申請備案。（電視劇內容管理定第8條） （三）播映時段與比例 1.大陸與臺灣合拍電視劇，可視為國產電視劇播出和發行 (1) 自2008年1月1日起，大陸與臺灣合拍電視劇的完成片經廣電總局審查同意後，可視為國產電視劇播出和發行。（廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知） （四）進口限制 1.進口電視動畫片播放限制 (1) 目前大陸規定動畫頻道、少兒頻道、青少頻道、兒童頻道和其它以未成年人為主要對象的頻道，要嚴格執行每天國產動畫片與引進動畫片播出比例不得低於7：3的規定。（大陸廣電總局「關於加強電視動畫片播出管理的通知」） (2) 自2008年5月1日起，各動畫頻道在每天的黃金時段（17:00-21:00）必須播出國產動畫片。中外合拍動畫片若希望在黃金時段播出的話，須先報國家廣電總局批准同意。（廣電總局關於加強電視動畫片播出管理的通知） (3) 各少兒頻道、青少頻道、兒童頻道和其他以未成年人為主要對象的頻道，在黃金時段必須播出國產動畫片或自製的少兒節目，不得播出境內外影視劇。（廣電總局關於加強電視動畫片播出管理的通知） （五）限娛令、限廣令 1.管制電視頻道娛樂性節目數量（限娛令） 中國大陸廣電總局針對娛樂性節目（婚戀交友類、才藝競秀類、情感故事類、遊戲競技類、綜藝娛樂類、訪談脫口秀、真人秀）進行管制，每天19:30-22:00的全國播出該類節目總數控制在9檔，每個綜合頻道每周播出上述類型節目總數不超過2檔，播出時間不得超過90分鐘。（廣電總局下發加強電視上星綜合頻道節目管理意見） 2.電視劇廣告限制（限廣令） 目前中國大陸播出電視劇，不得於在每集(以45分鐘計)中間插播任何形式的廣告。（〈廣播電視廣告播出管理辦法〉的補充規定） 三、中國大陸出版產業相關法令限制 （一）出版業之出版行為禁止外商投資 　　圖書、報紙、期刊的出版業務，以及音像製品和電子出版物的出版、製作業務等，係禁止外商投資之標的。（外商投資產業指導目錄） （二）出版物、包裝裝潢印刷品、其他印刷品之印刷經營活動 　　出版物印刷經營活動，根據外商投資產業指導目錄（2011年修訂）之規定，屬於投資限制類的產業，必須由中方控股（外商投資產業指導目錄）。而出版物的印刷經營活動，依印刷物的不同，區分不同的市場開放條件：（設立外商投資印刷企業暫行規定） 1.出版物印刷： (1) 所稱出版物，包括報紙、期刊、書籍、地圖、年畫、圖片、掛曆、畫冊及音像製品、電子出版物的裝幀封面等。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業，且必須由中方投資者擔任控股或主導地位，而董事長須由中方擔任，董事會也必須中方多於外商。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。（設立外商投資印刷企業暫行規定） 2.其他印刷品印刷： (1) 所稱其他印刷品，包括文件、資料、圖表、票證、證件、名片等。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業，且必須由中方投資者擔任控股或主導地位，而董事長須由中方擔任，董事會也必須中方多於外商 。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於500萬元人民幣。（設立外商投資印刷企業暫行規定） 3.包裝裝潢印刷品印刷： (1) 所謂包裝裝潢印刷品係指「商標標識、廣告宣傳品及作為產品包裝裝潢的紙、金屬、塑料等的印刷品」。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業、外資（獨資）印刷企業。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。（設立外商投資印刷企業暫行規定） （三）圖書、報紙、期刊、電子出版物發行 1.外商得以合資、合作、獨資的方式，於中國大陸從事圖書、報紙、期刊、電子出版物的發行活動 (1) 外商得以中外合資經營企業、中外合作經營企業或外資企業的型態，在中國大陸從事有關圖書、報紙、期刊、電子出版物的發行業務。（出版物市場管理規定） (2) 惟從事圖書、報紙、期刊連鎖經營業務，若連鎖門店超過30家者，禁止外資控股，外國投資者不得以變相參股方式違反上述有關30家連鎖門店的限制。（出版物市場管理規定） （四）音像製品之發行 1.外資得設立中外合作經營企業，從事與音像製品有關的發行業務 (1) 外資得與中方企業以合作經營的方式，從事音像製品的出版、制作、複製、進口、批發、零售、出租之業務。（出版物市場管理規定） (2) 所稱音像製品係指「錄有內容的錄音帶、錄像帶、唱片、激光唱盤和激光視盤等」。（音像製品管理條例） （五）國有書報刊音像製品發行企業股份制改造 1.外資可以合資、合作方式，參與國有書辦刊音像製品發行企業股份制改造 (1) 關於文化領域引進外資的意見規定，外資可以參與國有書辦刊音像製品發行企業股份制改造，但中方仍必須控股51%以上，或是佔有主導地位。（關於文化領域引進外資的若干意見） (2) 此種方式與一般合資、合作之投資模式有些許不同。國有企業係屬於特殊之經濟組織，而透過外資參與的股份制改造，即將國有企業改制成股份有限公司，並上市發行股票。 （六）光碟複製與生產 1.外商可以獨資、合資、合作方式投資可錄類光碟（即空白光碟）生產 (1) 根據關於文化領域引進外資的若干意見，外商可以獨資、合資、合作方式投資可錄類光碟（即空白光碟）生產。（關於文化領域引進外資的若干意見，以及複製管理辦法） 2.禁止設立外商獨資唯讀類光碟和磁帶磁片複製單位；惟允許合資、合作為之 (1) 唯讀類光碟（我國稱唯讀光碟，即不可複寫且具有內容光碟，例如一些影音光碟）和磁帶磁片複製單位，禁止外商獨資，但允許中外合資、合作的方式為之，惟中方必須控股或占主導地位。（關於文化領域引進外資的若干意見，以及複製管理辦法） 四、中國大陸演出產業相關法令限制 （一）演出經紀機構、演出場所經營單位 1.投資比例及經營權受到限制 (1) 台資僅得以合資、合作經營方式設立演出經紀機構或演出場所經營單位。（營業性演出管理條例） (2) 大陸地區合營者須保有經營主導權及51%投資比例。（營業性演出管理條例） 2.設立審查程序較為繁瑣與嚴格 (1) 台資投資設立演出經紀機構、演出場所經營單位時，適用外資設立之規定。（營業性演出管理條例） (2) 設立須透過省級文化主管部門向國務院文化主管部門提出申請，國務院文化主管部門依據省級主管部門出具之審查意見，決定是否頒發營業性演出許可證；申請人取得許可證後，再依照外商投資相關規定辦理。（營業性演出管理條例） 3.舉辦演出或從事經紀業務須由演出經紀人執行 (1) 演出經紀機構從事演出經紀活動時，須由取得資格證的專職演出經紀人負責執行業務。（演出經紀人資格認定實施辦法） (2) 演出經紀機構設立時，須登記專職演出經紀人身份。（營業性演出管理條例實施細則） （二）演出經紀人 (1) 臺灣地區人民在大陸設立合資、合作經營的演出經紀機構而申請從事演出經紀活動的港澳臺地區人員，須依中國演出家協會「演出經紀人資格認定實施辦法」進行培訓、考試，取得演出經紀人資格證。（演出經紀人資格認定實施辦法） (2) 未取得資格證者不得從事經紀活動。（演出經紀人資格認定實施辦法） （三）個體演員、文藝表演團體 1.演出管道仍受限 (1) 台資不得在中國大陸設立文藝表演團體。（營業性演出管理條例實施細則） (2) 台灣個體演員、文藝表演團體僅得透過中國大陸本地演出經紀機構舉辦演出；或參加中國大陸本地文藝表演團體之自辦演出。（營業性演出管理條例） (3) 大陸演出團體要承接台灣個體演員、文藝表演團體，具嚴格條件限制。（營業性演出管理條例） 2.演出之內容審查較為嚴格 (1) 台灣個體演員及文藝表演團體所參加之營業性演出，須經國務院文化主管部門會同國務院有關部門事前審查，審查內容較一般中國大陸人民嚴格。（營業性演出管理條例） (2) 台灣個體演員及文藝表演團體參與之演出，在表演中須受到實地檢查。（營業性演出管理條例）

　　越南公共安全部（The Ministry of Public Security）於 2022 年 2 月 2 日發布了一份關於提供電子身分識別和認證的法令草案。該法令草案訂定之目的係為電子識別和認證服務的管理、提供與使用奠定其法律基礎。 　　隨著網路與電子交易日漸流行，尤其在COVID-19疫情期間，驗證與識別交易之人顯得格外重要。在越南，雖然在眾多的法律與規範下一般性地承認電子交易的有效性，但在實務上，僅有數位簽章所進行之交易才被越南當局廣泛接受且認定其有效性。然而，對於個人而言，註冊數位簽章可能複雜、成本高且耗時，故根據法令草案，越南公共安全部提議將電子身份作為個人在電子交易中識別身分的一種更簡單的方式。 　　以下為此次草案之主要重點： 一、根據法令草案，隨著安全性和可靠性的等級提升，電子身分被分為從一級到四級的四個不同級別。第一級為從註冊者獲取數位資訊；第二級除了符合第一級以外，同時直接或線上檢查註冊者提供的個人資訊與政府當局出具的文件副本是否相符；第三級除了符合第二級外，透過直接核對公民身分證、與公民身分證電子連接以及與國家人口數據庫連接藉此蒐集數位資訊；第四級除了符合第三級以外，註冊者即時於線上或是親自現身。 二、除非法律另有規定，服務提供商可以規定其服務所需的電子身分級別。當設置了級別並且客戶已經提供了相關的電子身分時，服務提供商不能要求客戶提供進一步的資訊。 三、雖然法令非具有強制性，但鼓勵公司使用電子身分來驗證電子交易中的用戶與客戶。 四、該法令草案規定提供電子身分識別和驗證服務的公司需取得相關執照之需求，且該法令草案還規範了公司獲取、交換有關電子身分識別和驗證資訊的平台。