歐盟《5G網絡安全風險聯合評估報告》
歐盟執委會(European Commission, EC)於2019年10月9日發布《5G網絡安全風險聯合評估報告》(report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks),為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局(European Union Agency for Network and Information Security, ENISA)後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。
報告中顯示,5G網路的安全挑戰,主要來自(1)5G技術關鍵創新:尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新,以及技術創新所帶來的安全性更新;(2)供應商:若5G通訊營運業者對供應商過度依賴,會導致攻擊者可利用的攻擊路徑的增加。
5G網路開展將帶來許多影響,包含:
- 隨著5G網路軟體發展,攻擊者有更多潛在切入點;與軟體有關的安全風險漏洞管理十分重要,供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門,且難以被發現。
- 對單一供應商的依賴也會帶來風險增加,包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。
- 隨著5G網絡作為許多關鍵資通訊應用的骨幹,對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂,也是歐盟未來需要面對的最大的網路安全挑戰。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
劉芷宜
法律研究員 編譯整理
2012年3月Google將世界各地總共60個相異的個人資料隱私權政策統一後,即受到歐盟個人資料保護機構「第29條工作小組」的關注,該小組認為Google修訂後的個人資料隱私權政策違反歐洲資料保護指令(European Data Protection Directive (95/46/CE)),將難以讓使用者清楚知悉其個人資料可能被利用、整合或保留的部分。同時,Google亦可能利用當事人不知情的情況下,大量利用使用者個人資料。因此,2012年10月歐盟要求Google在4個月內對該公司的個人資料隱私權政策未符歐盟規定者提出說明,惟至今Google仍無回應。因此,歐洲6個國家,包括法國、德國、英國、義大利、荷蘭及西班牙的個資監管機構,將聯合審視Google的個人資料隱私權政策是否違反各國的法律,並依據各國法律展開後續措施,如鉅額罰款等。法國之資訊自由國家委員會(Commission nationale de l'informatique et des libertés,簡稱CNIL)率先表示,若Google於4月11日前未改善其資料隱私權政策,法國將首先採取法律行動。然Google對此僅簡單回應,表示其資料隱私政策尊重歐盟的法律,且可以讓Google提供更簡單、更有效率的服務。
聯合國潔淨能源部長會議(CEM)宣示加強國際潔淨能源發展合作及工作任務隸屬於聯合國之下的潔淨能源部長會議(Clean Energy Ministerial, CEM)於2012年4月25-26日於英國倫敦舉行第三次會議,共有來自23國家的代表以及私人代表參與,針對潔淨能源的議題予以討論,探討如何加強各國政府間的合作,以推動公部門與私人對於潔淨能源發展的參與。此一會議中承諾支持由聯合國秘書長倡議的「全面永續能源(Sustainable Energy for All, SE4ALL)」所設定的2030永續能源目標,承諾改善能源效率、提升再生能源、及確保能源利用。相關內容包括: 1.提高能源效率 有16位參與CEM的政府代表亦參與「超高效的設備和器具部署計畫(Super-efficient Equipment and Appliance Deployment , SEAD)」,承諾將推動能源效率,以幫助消費者和企業獲得節能器具和設備。此一努力將能使消費者在未來二十年節省超過一兆美元,並且估計自2012年至2030年能減少110億公噸的二氧化碳排放。具體措施包括推出全球效率獎章的競賽(Global Efficiency Medal competition)、藉由公私合作來推廣高效能產品、加速照明設備在全球市場的轉型、建立全球通用的產品識別系統等。 2. 促進再生能源及其他低碳能源的發展 例如英國宣布投入六千萬英鎊的資金於碳捕獲(carbon capture)與儲能技術的發展。此外,丹麥,德國和西班牙發布了一個全球性的再生資源地圖,標示世界各地的太陽能和風能能源的潛力,並基於能源價格、財務成本及獎勵計劃,來評估不同國家對這些資源開發的成本效益。 3.確保能源的利用 例如義大利和美國宣布發展印度的照明計畫,將在2015年底提供200萬人現代照明服務。又,在非洲照明方案,已經提供250萬人民離網照明裝置(off-grid lighting devices)。這些計畫均附屬於「全球照明和能源利用合作組織(Global Lighting and Energy Access Partnership, Global LEAP)」,該組織宣布將對於缺乏現代能源選擇的消費者,推動低成本且確保品質的解決方案。 4. 更多跨領域舉措 包括有11個國家同意支持由澳洲和美國為首的聯合國能源計畫;氣候工作基金會(ClimateWorks Foundation)提供三年1百萬美元的技術諮詢報告於「潔淨能源解決方案中心(Clean Energy Solutions Center)」;美國與麻省理工學院(Massachusetts Institute of Technology, MIT)合作的潔淨能源計畫(Clean Energy program)中「教育與授權參與(Clean Energy Education & Empowerment Initiative, C3E)」的部分,由20多名專業婦女同胞擔任「潔淨能源大使(C3E Ambassadors)」,獎勵其在潔淨能源領域的成就等。
經濟部推動奈米標章,第一個奈米標章即將在今年發出市面上強調奈米的產品充斥,舉凡從燈管、面膜、瓷磚等各種產品都宣稱是奈米產品,因此經濟部決定推動奈米標章認證制度。該制度的推行,可讓消費者對奈米產品有更正確的認知和信任,對於鼓勵廠商開發優良奈米產品也有正面影響。 經濟部於今年辦理第一階段的技術初審,共有六家廠商通過,預定十月中旬將要進行第二階段的跨部會複審,只要能通過複審審查,就可以取得奈米標章。 有鑒於 奈米技術工業納入新興重要策略性產業已在日前拍板定案,為避免奈米標章浮濫,而可能造成租稅浮濫,經濟部指出,未來該標章的核發審查將審慎把關,預期僅很少數廠商的奈米技術工業可成為新興產業。
美國成人節目公司Vivid要求HTC改變手機名稱Vivid Entertainment是一家成人節目公司,聲稱HTC有商標侵權並已向這電子龍頭寄出警告函。 該公司主張HTC之智慧型手機HTC Vivid 侵害其Vivid Entertainment的商標,並表示HTC使用「Vivid」名稱於4G LTE裝置,造成消費者錯誤印象,以為HTC公司及產品皆為Vivid Entertainment附屬或有所關聯,可能造成消費者混淆或誤認。 Vivid Entertainment於11月14日寄出警告函,要求HTC停止使用該商標銷售手機,並宣稱從1984年已開始使用Vivid商標。該律師於此一警告函中表示HTC的手機名稱可能構成商標侵權、商標淡化及不實的來源標示。 Vivid Entertainment給予HTC回應此信之期限為11月21日,如未收到HTC回覆,Vivid Entertainment將進一步提出法律賠償。先前詢問HTC時,該公司表示:「我們正審視此一指控,我們不會有任何進一步評論,直到這問題被解決。」