全球創新指數（GII）評估COVID-19對於全球創新的影響

日本國會2024年5月10日通過、同月17日公布《重要經濟安全資訊保護及活用法》（重要経済安保情報の保護及び活用に関する法律，以下簡稱經安資訊保護法），建立安全許可（セキュリティ・クリアランス）制度，規範政府指定重要經濟安全資訊（以下簡稱經安資訊）、向業者提供經安資訊之方式，以及可近用經安資訊之人員資格等事項，以保護與重要經濟基礎設施有關，外流可能影響國家及國民安全之重要資訊，並同時促進此類資訊之利用。 根據經安資訊保護法規定，行政機關首長得指定機關業務相關之重要資訊，如與關鍵基礎設施、關鍵原物料相關，外洩可能影響經濟安全之資訊為經安資訊。並得於下列情形，向其他行政機關、立法機關及司法機關、特定民間業者提供經安資訊： 1.其他行政機關：有利用經安資訊之必要時。 2.立法機關及司法機關：提供資訊對經濟安全不會有顯著影響時。 3.特定民間業者：為促進有助於經濟安全保障之行為，必要時得依契約向符合保安基準之業者提供經安資訊。 此外，經安資訊保護法進一步規定近用、處理經安資訊者，須通過適格性評價（適性評価），評價重點包括當事人犯罪紀錄、藥物濫用紀錄、有無精神疾病、有無酗酒、信用狀況等。由於上述內容涉及當事人隱私，故行政機關進行適格性評價前，須取得當事人同意。

　　在數位匯流的發展下，設備與服務之應用更為多元化，越來越多電信服務使用者透過電信公司提供的無線網路，來使用網路電話服務，例如Skype、Google Voice等，以達到通話與簡訊收發的目的，也因此造成電信公司通話收益的下滑。為了因應這樣的情況，美國提供行動通話的電信公司，例如AT&T、Verizon等，都採取了若干行動來維護本身的利益，包括長期以遲延此類服務之封包為手段，阻礙網路電話之通訊效益，降低用戶的使用意願；之前AT&T專賣之iPhone手機，也被設定無法安裝Google Voice服務，限制用戶的使用方式，以降低網路電話服務對行動通信業者的衝擊。   　　有鑑於此類狀況將日漸增加，為了促進多元產業的良性競爭，近日美國聯邦通訊委員會（Federal Communication Commission, FCC）依據「網路中立」（Internet neutrality）的法理原則，針對AT&T的iPhone事件開始展開調查，並且計畫禁止行動通訊公司利用封包延遲的手法，來妨礙網路電話服務的提供，以確立其網路中立的立場。以目前來看，這樣的行動與計畫將嚴重打擊行動通信公司的收益，畢竟行動通信公司以客戶的通話費與簡訊費為其主要獲利來源，但是從另一方面來說，消費者可以透過Skype、Google Voice等網路電話服務，來節省其通話與簡訊費，因此FCC此項計畫獲得消費者團體的支持。FCC的計畫預計將引領未來數位匯流發展一個初步的方向，而FCC擬於十月會議中提出相關的規則草案，確定的規則公告預計會在明年春天發布。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。