歐盟資通安全局公布《提升歐盟軟體安全性》研究報告

　　隨著資通訊技術與網路科技整合，無人機熱潮在全球各地崛起，相關創新應用蓬勃發展，產業規模也因此快速擴張，然而國內外不斷傳出多起無人機意外事件，相關操作規範及隱私等法律議題也備受矚目。 　　德國聯邦交通部於2017年1月18日公布無人機新規範，以提升無人機操作安全，防止碰撞等意外事件，並加強隱私保護。所謂無人機即搖控飛行器，德國航空法上之定義包括模型飛機及無人航空系統設備，前者係用於私人娛樂或體育競賽，其餘飛行器，尤其是商業用途，則歸屬於後者，本次規範重點如下： 1.特定模型飛機場域內的操作規定，不受本次規範修訂影響，惟必須於操作之飛行器上標示所有人之姓名及地址供辨識。 2.超過0.25公斤之無人機或模型飛機，有標示所有人之姓名及地址供辨識之義務。 3.超過2公斤之無人機或模型飛機操作者，必須通過聯邦航管局技能測試或取得飛行運動協會核發之技能證書。 4.超過5公斤之無人機或模型飛機，必須額外取得各邦民航局之許可。 5.除特定模型飛機場域內，或例外經由各邦民航局申請核可者外，飛行高度不得超過100公尺。一般而言，應於視線範圍內飛行，但未來將可能適度放寬，以利商業無人機之運用發展。 6.無人機或模型飛機應避免與其他無人機碰撞。 7.禁止造成各種障礙或危險之飛行行為。 8.禁止商業無人機或模型飛機在敏感區域飛行，例如憲法機構、聯邦或各邦機關、警消救災範圍、人群聚集區、主要交通幹道、機場起降區。 9.超過0.25公斤之無人機或模型飛機，或配備光學、聲音、無線電信號發送或記錄設備之飛行器不得在住宅區飛行。 　　近來幾起無人機入侵機場事件造成嚴重飛安威脅，相關碰撞意外新聞也不斷頻傳。為兼顧生命財產安全及促進新興技術發展，有必要進行適度合理監管及預防措施，並加強操作安全及隱私教育，以降低危害風險，並於意外或違規事件發生後，得以追究肇事者相關法律責任。

　　歐盟議會今年(2013)10月8日，針對「菸草產品指令」修正草案(Revision of the Tobacco Products Directive)進行投票，擬將電子香菸納入藥用規範落實菸害防制。此次修正草案目的在於規範歐盟菸草產品內部市場運作，保障公眾健康，該修正草案要點歸納如下 (一)包裝與標示 　　嚴格規範菸草產品需標示有礙健康的訊息和警語，並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外，側邊應標記妨害健康之警示。 (二)成分與添加物 　　為預防青少年對菸品產生興趣，規定菸草產品的外部包裝與內容物部份，需讓消費者清楚瞭解，購買的菸草產品有危害健康之疑慮，尤其是禁止香甜或水果風味的菸品要求在包裝上印刷更多警示規範，例如：不得將菸草產品以糖果、化妝品等樣式包裝之；禁止添加巧克力、香草等添加物抑制菸草刺激氣味。 (三)菸草產品規範範圍 　　對未含菸草成份之菸草產品，研擬具體規範辦法，例如：電子香菸、草藥香菸，擴大菸草產品規範範圍。 　　菸草產品指令之修正案預計於明年(2014)通過，藉由該項修正案統一歐盟各會員國對菸害防制標準與共識基礎，以提高會員國對菸草使用的危機意識，增加對禁菸、戒菸政策落實之動力。

　　日本經濟產業省與獨立行政法人資訊處理推進機構（IPA）於2017年11月16日修正並公佈「網路安全經營指引」（サイバーセキュリティ経営ガイドライン）。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策，以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁，且攻擊方式亦越來越多樣化，僅透過事前對策無法妥善因應網路攻擊問題，故日本經產省與獨立行政法人資訊處理推進機構合作，參考歐美等國網路安全對策修正方向，擬加強企業事後檢測、應對和復原措施，並舉辦「網路安全經營指引修正研究會」，修訂「網路安全經營指引」。 　　本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知，並作為領者者採取對策；(2)商業夥伴和委託者在內之供應鍊安全對策；(3)不論平時或緊急時，網路安全相關資訊之公開應與關係者進行適當溝通，而是修正10大經營重要項目中第5項、第8項和第9項，分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施；(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」；(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正，建構安全之網路經營環境。