歐盟執委會發表數位政府有助於因應COVID-19疫情之說明
歐盟執委會(European Commission, EC)於2020年3月24日發表新聞稿,說明在COVID-19疫情期間,各國政府要求人民保持社交距離甚或自我隔離;人民無法會面互動下,數位政府政策成為維持正常生活的解套方式。歐盟於新聞稿中重申先前建構「歐盟內部市場電子交易之電子身分認證與信賴服務規則」(REGULATION EU No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC,以下簡稱 eIDAS)、電子識別(electronic identification, eID)以及發展信任服務(trust services)的必要性,例如電子戳記(eTimestamps)、電子圖章(eSeals)、電子簽章(eSignatures)、網站認證(Website authentication)等均屬之。歐盟公民無須離開住宅,即可和公部門互動。
除了公部門,信任服務可以支援歐盟企業(特別是疫情嚴重地區的中小型企業)遠端執行業務,維持業務連續性。例如金融服務對交易、認證、安全性及防洗錢等領域發展數位化:eID識別客戶身分、整合同一客戶的海外金融帳戶服務、遠端驗證防洗錢要求;電子簽章可與客戶遠端簽署金融服務契約;電子註冊交付服務(electronic registered delivery service)則作為安全交換重要文件或契約之機制。
在零售業而言,安全的電子交易對於線上業務尤為重要。例如eID可對購買酒類等管制商品或藝術品等高價商品之消費者進行更嚴格的身分檢查;電子簽章和電子戳記則強化文件及流程追蹤機制,降低追蹤成本。 在運輸部門,以汽車共享服務為例,eID可用於證明客戶的身份,提供安全登錄,並允許客戶進行遠端車輛解鎖。而貨運及物流產業,若在不同營運商運送之間遇有延遲,則電子戳記可使責任歸屬更加明確。另外,對重要文件使用電子圖章,可證明文件完整性、有效性並減少對紙本文件的依賴,並降低疫情期間會面之風險。
本文為「經濟部產業技術司科技專案成果」
劉芷宜
法律研究員 編譯整理
歐盟2019電子政府基準報告,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=0&d=8375&no=67(最後瀏覽日:2020/05/04)。
日本國會於2021年2月9日正式提出「數位社會形成基本法草案」(デジタル社会形成基本法案),立法目的為提升國家競爭力、國民生活便利性,以建置一個「數位社會」,基本原則為降低數位落差,而降低數位落差之重要手段即包括日本印章制度之改革。 日本政府對印章制度之改革,可分為「取消蓋章制度」及「增加電子簽章使用率」二條路線。由於新冠疫情(COVID-19)影響全球工作型態,日本政府為推動電子化服務,考慮取消印章使用,因為其徒增商業活動成本,亦可能提升染疫風險。日本行政改革大臣河野太郎在2020年11月13日內閣會議後之記者會上即表示,約1萬5000種需要使用印章的行政服務中,絕大多數將取消蓋章制度。「數位社會形成基本法草案」亦預告將修改48部要求使用印章之法律,本草案及相關修法將於2021年9月正式通過施行。 電子簽章使用方面,日本在野黨聯盟於2020年6月提出「電子署名及認證業務法一部修正草案」(電子署名及び認証業務に関する法律の一部を改正する法律案)。依照現行規定,電子簽章須本人以一定方式簽署始可推定為真正,推定真正之條件過度嚴苛,便利性未優於實體蓋章,致使電子簽章使用普及度低落。本草案則降低推定門檻,僅須以特定電子方式簽署即有推定真正效力,使電子簽章簽署人身分驗證更為容易。目前法案仍在眾議院提案階段,尚未經國會表決通過,後續發展值得關注。
美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。 該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。 OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
歐盟執委會發布第二份「數位十年狀況報告」,說明「2030年數位十年政策計畫」當前進展歐盟執委會(European Commission)於2024年7月2日發布第二份「數位十年狀況報告」(State of the Digital Decade Report)(下稱該報告),全面檢視「2030年數位十年政策計畫」(Digital Decade Policy Programme 2030, DDPP)之施行現況。特別的是,該報告今年首次新增歐盟成員國提出之「數位十年國家戰略路線圖」(National Digital Decade Strategic Roadmaps),說明預計投入數位轉型之措施、行動及資金。 為了呼籲歐盟成員國加強行動,進而促進經濟繁榮並提升社會凝聚力,歐盟執委會於該報告提出兩大面向之建議。首先,於數位基礎設施及企業之部分,該報告指出,目前高品質之5G網路覆蓋率僅有歐盟領土之50%。對此,各成員國與執委會應共同努力創建真正之數位單一市場(Digital Single Market)。此外,歐洲公司對於人工智慧、雲端、巨量資料之採用率遠低於DDPP欲達成之75%目標。若欲實踐商業部門數位化,應鼓勵中小企業採用創新之數位工具,且應積極投資具有高度發展可能性之新創企業。 其次,於數位技能與公共服務之層面,該報告提及,社會經濟相關之數位轉型過程中,以人為本係一貫之核心理念。然而,目前僅55.6%之歐盟人口具備基本數位技能,各成員國應採取多元方法於各級學校推動培養教育。又,為提升公共服務數位化,各成員國應致力於線上提供重要公共服務、電子健康紀錄,以利民間及企業方便運用。 最後,歐盟成員國須於2024年12月2日前審視、調整「數位十年國家戰略路線圖」,以符合DDPP闡述之目標。此外,歐盟執委會將監督、評估報告中建議之實施情形,並於2025年發布之「數位十年狀況報告」追蹤改善進度。
美國提出加速營業秘密盜竊調查的相關立法2021年6月,美國有多位參議員針對營業秘密保護提出立法建議,目的是要讓認為自己的智慧財產權受到竊取的企業,可阻擋盜竊其營業秘密者的相關產品進口到美國。 參議員John Cornyn和Christopher Coons提出藉由修改1930 年的關稅法(Tariff Act),在美國國際貿易委員會(International Trade Commission,簡稱ITC)中設立新的委員會,並由美國司法部長(Attorney General)領導,負責調查背後為國外政府支持之競爭對手的智慧財產權盜竊指控。智慧財產權所有者可透過提交經宣誓的聲明書提出指控,或由司法部長辦公室提出指控。此立法設定30天的調查期限讓調查人員決定是否在冗長的審查展開時停止其產品進口。該法案將適用於來自任何國家的進口產品,但據了解,目前大部分的智慧財產盜竊指控都是來自於中國大陸公司。 雖然在ITC已有類似的程序可提出救濟,但在現行制度下需要的時間過長,最近一年在ITC進行的調查平均時長為19個月。透過此法案設計的制度,將使有關當局在調查營業秘密盜竊指控時,可更容易地阻止因竊取營業秘密而製造出的產品進口到美國。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」