美國公布「保護資通訊技術與服務供應鏈安全」行政命令

  美國總統川普於2019年5月依據「國際緊急經濟權力法」(International Emergency Economic Powers Act, IEEPA)之授權,訂定「保護資通訊技術與服務供應鏈安全」行政命令(Executive Order on Securing the Information and Communications Technology and Services Supply Chain)。目的係為避免因具有競爭關係之外國政府或機構,利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。

  川普總統認為,如未能對於相關之資通訊技術、產品或服務進行管制,將有提升美國資安風險之疑慮,進而對美國之國家安全、外交政策及經濟構成威脅,故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務,進行下列相關之措施:

  1. 禁止美國境內之相關單位(包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織)取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。
  2. 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。
  3. 商務部長應與國務卿向國會提交本命令之經常性及最終報告;而國家情報總監及國土安全部,則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估,並將評估內容提交予總統。

相關連結
你可能會想參加
※ 美國公布「保護資通訊技術與服務供應鏈安全」行政命令, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8371&no=64&tp=1 (最後瀏覽日:2026/05/27)
引註此篇文章
你可能還會想看
2030年數位羅盤:數位十年的歐洲之路

  由於新冠肺炎疫情爆發,反應了歐盟對非歐洲國家數位技術的依賴,歐盟為扭轉此局勢,於2021年3月9日提出「2030數位羅盤」(2030 Digital Compass)計畫,擬定至2030年歐洲成功實現數位轉型的願景、目標和途徑。 歐盟預計在2030年前將計畫中4個核心目標轉化為具體政策: (一)擁有數位知識之公民及數位專家:  1.具備基本數位知識之人口至少達到80%。  2.應有2000萬名以上的資訊通訊技術專家,且促使更多女性進入此產業。 (二)安全和永續發展的數位基礎設施:  1.所有歐洲家庭都應擁有Gigabit網路,且所有人口密集區都應被5G所覆蓋。  2.歐洲半導體的產量應占世界的20%。  3.歐盟應部署1萬個氣候中立的高度安全邊緣節點(edge node)。  4.於2025年前開發出歐洲第一台量子電腦。 (三)企業數位化轉型:  1.75%的歐洲企業應使用雲端運算服務,大數據和人工智慧。  2.超過90%的歐洲中小企業應達基本數位密集強度。  3.擴大創新規模並改善融資管道,使歐盟的獨角獸企業數量翻倍。 (四)公共數位化服務:  1.於線上提供所有主要的公共服務。  2.所有歐洲公民均能使用電子病歷。  3.80%的歐洲公民應使用電子身份證。   歐盟委員會將基於上述目標,期於2021年第3季前提出相關數位政策計畫,並於2021年底前與其他相關機構取得決定性進展。

英國DECC發佈實施智慧電表對隱私影響評估報告

  英國能源與氣候變遷部 (Department of Energy & Climate Change, DECC) 於2012年十二月十二日,依據歐洲執委會於同年三月針對智慧電表系統推展準備所發表的建議 (2012/148/EU: Commission Recommendation of the 9th March 2012 on preparation for the roll-out of SM systems, Section 1.4),公佈其就智慧電表實施計畫對隱私影響的評估 (Privacy Impact Assessment)。   該項評估羅列了十一項面向,分別探討其可能因智慧電表實施對隱私帶的衝擊。這些面向包括有智慧電表為防範非法、未經授權資料近取的安全性管理,中央、地方政府機關及執法單位為他途而對資料的使用,第三人對細部能源消費資料的取得,對電表資料過長時間的保留,及非帳戶持有人對能源消費資料之取得等。   該部部長巴洛妮絲‧菲瑪 (Baroness Verma) 表示: 消費者是最重要的,因此能源與氣候變遷部在推動智慧電表實施的同時,亦致力於隱私、安全、消費者保護及通信等議題的處理。   除此之外,DECC並針對應如何]執行歐盟於同年十月二十五日通過的能源效率指令(Energy Efficient Directive 2012/27/EC) 中,第十條第二項B款所定關於消費者對去過去至少二十四個月能源消費資料應有簡易取得方式之要求,展開公開諮詢的程序。   英國智慧電表的全面推行預計從2014年展開至2019年結束前完成。其是否能在確保公眾能源消費資料不受非侵害或不當利用的前提下,發展各項配套措施以完成這項各國皆欲達成浩大工程,令人期待。

加拿大CRTC制訂無線通訊服務契約之準則

  加拿大廣播電視和電信委員會(Canadian Radio-television and Telecommunications Commission,CRTC)將制訂新的準則,規範關於加拿大電信業者無​​線通訊服務契約之條款內容,所謂的無線通訊服務包含行動電話以及其他個人行動裝置,該準則之制訂並將透過網路諮詢收集公眾意見。   在多數的國家,無線服務已經與民眾日常生活密不可分,但難以理解的契約文字、有問題的條款、高昂的漫遊費用或繁重的契約解除費用等事項,時常是消費者對無線通訊服務抱怨的來源。加拿大無線通訊協會(Canadian Wireless Telecommunications Association,CWTA)曾在2009年推出一個業者自律的行為守則,在沒有政府管制的前提下,希望能提供較好的消費者保護。   然而由於加拿大各地方政府的消保規範不一致,除了對消費者權益保護不足外,相關無線通訊業者也感到難以遵行,因此於2012年3月呼籲應由中央管制機關制訂統一的規範。2012年10月,CRTC審視無線通訊市場,認為服務契約條款內容對民眾確實影響重大,許多加拿大民眾表示,對行動電話或其他個人行動服務的許多契約內容感到困惑,如去年(2011),消費者有關無線通訊服務的投訴量,即相當於其他電信服務之總和。故CRTC決定制定具有約束力的準則,幫助消費者選擇無線通訊服務。 本次CRTC邀請加拿大民眾透過網路討論以下問題: 關於無線服務契約之準則應該包含哪些內容? 有關的業者違反準則時,應如何投訴解決呢? 無線服務契約準則應如何推動及審查,以確保其能正常運作呢?   對此,CRTC主席Jean-Pierre Blais表示:「我們希望加拿大民眾參加網路討論,表達對於無線服務契約準則之意見,例如如何使服務契約能更清晰、更容易理解等。」在這份準則制訂完成後,將提供無線通訊服務之業者在制訂服務條款時,有一個明確的、一貫的遵循內容。

歐盟執委會通過下世代接取網路管制建議

  歐盟在今年5月19日公布的數位議程(Digital Agenda)中,設定了多項寬頻建設目標,包括所有歐洲民眾於2013年均能擁有基本寬頻, 2020年擁有30Mbps以上的高速寬頻,與50%以上的歐盟家戶擁有100Mbps以上的超高速寬頻。為達成此項目標,歐盟執委會於今年9月20日提出了採納下世代網路管制建議(Commission Recommendation on regulated access to Next Generation Access Networks(NGA))、提出未來五年的無線電頻譜政策計畫,與鼓勵公、私部門進行寬頻網路投資等三項主要推動措施。    在NGA管制建議正式公布前,執委會曾於2008年與2009年兩度就建議草案進行公開資詢。執委會認為,此一建議除了可提升管制明確性,避免管制假期(regulatory holidays)外,並在鼓勵投資與維護競爭間取得適當平衡,其重要管制原則如下:   1. 管制者對於獨占業者之光纖網路接取進行成本訂價管制時,應藉由風險溢價(risk premium)充分反應投資風險,使投資者能獲取具吸引力之利潤。   2. 管制者應採取適當的接取管制措施,促使新進業者進入市場,使其可依投資階梯(ladder of investment)逐步建置其自有網路,促進基礎設施競爭。   3. 管制者所採取之事前管制措施,應反映個別市場與城鄉區域之市場競爭差異。   4. 管制建議強烈支持NGA網路的共同投資,並對長期或大量的光纖迴路接取合約,允許在一定條件下給予價格折扣。

TOP