歐盟永續經濟活動分類系統規則

　　世界智慧財產權組織（ WIPO ）大會第三十三屆會議於 2006 年 9 月 25 日 （星期一）在瑞士日內瓦正式開幕，有來自全球 183 個會員國共襄盛舉，此次會議將於 9 月 25 日 至 10 月 3 日 間舉行。本次世界智慧財產權組織大會將審查該組織的工作進展，還有討論未來的政策方向，包括今年 3 月間在新加坡外交會議中所協商通過的「商標法條約（ the Singapore Treaty on the Law of Trademarks ，故本條約又被簡稱為新加坡條約 Singapore Treaty ）」、網域名稱、保護廣播組織與視聽表演之規定等議題。 　　其中今年協商通過的新加坡條約規範中，納入雷射圖樣（ 3D ）商標、動作商標、顏色、氣味及聲音等不同類型的商標，突破傳統商標只強調視覺觀感的象徵，增加許多非視覺的商標類型，以求符合商業的新興趨勢，勢必將使未來商標的應用更加多樣化。此外在新加坡條約中也增加相關救濟規定，如：商標申請人若非故意而導致逾期未完成註冊，締約國應提供權利回復的方式（ Rule9 ）等，對於申請人的保護更加周到。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

　　據猶他州政府檔案存取及管理法（the Government Records Access and Management Act，簡稱GRAMA），該州選民註冊資料及投票歷史紀錄檔案屬於得公開資訊，據此，猶他州民得給付1,050元美金並填寫申請表，向政府申請取得全州選民數據庫之資料。 　　上開法令作為申請之依據，UTvoters.com創辦人Tom Alciere透過向該州政府申請並取得該州選民資訊後，建置該網站。透過該網站系統，任何人可查詢該州選民選舉資料。Tom Alciere指出，倘選民認為他們資訊被公布網站上並不合理，他們可以要求移除網站上的資訊，但這些資訊仍被記錄在該州數據庫中，且仍可被公開取得。 　　該州負責選舉主任委員Mark Thomas指出，倘能證明自身安全因資料遭公開而陷入危險，或具有某些情況如屬政府官員（例如州市長或參議員）等資料，基於安全考量，得移除數據庫之資料。 　　該州選民認為他們資料如同信用卡被竊一般的遭到洩漏，且不應被公開於網路；該州參議員Karen Mayne亦認為該不合理制度須做改變，政府一方面應鼓勵民眾參與投票，但非在過程中犧牲與公開選民的個人資料。 　　相關修正案之建議，限制該類資料僅能作為「政治」上的使用，且應排除與網路連結。若違反，則將面臨6個月以上有期徒刑及1,000美元以上之罰金。