歐盟執委會提出《歐盟數位十年網路安全戰略》
歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。
由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議:
- 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。
- 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。
- 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
許嘉芳
法律研究員 編譯整理
EUROPEAN COMMISSION, New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient (Dec. 16, 2020), https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 (last visited Dec. 28, 2020).
EUROPEAN COMMISSION, The EU’s Cybersecurity Strategy in the Digital Decade (Dec. 16, 2020), https://ec.europa.eu/digital-single-market/en/news/eus-cybersecurity-strategy-digital-decade-0 (last visited Dec. 28, 2020).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,2020年9月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8523&no=67(最後瀏覽日:2021/01/04)。
江敔菲,〈日本發布網路安全相關法令問答集〉,2020年7月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64(最後瀏覽日:2021/01/04)。
歐盟執委會(European Commission)在2014年5月28日提出源安全政策,此係歐洲針對各個會員國的能源依賴程度進行調查後所提出之政策。 歐洲多數國家對於能源需求有超過50%仰賴進口,且近來烏克蘭與俄羅斯政治紛爭引起許多的關注,尤其在天然氣使用部分,多半從俄羅斯透過管線運送方式進口,因此可能產生的能源短缺危機不容忽視。為此,歐盟再次針對能源使用的安全性問題提出政策方針。 政策訂定之目標可分為八項,分別為短期、中期及長期三個階段,每階段皆應採取具體執行措施,以因應能源安全問題: 強化能力,克服2014年及2015年冬天將面臨的能源短缺問題。 加強緊急應變措施,包括風險評估、偶發事件計畫以及維持既有的公共設施。 減緩能源的需求 建構具良好功能與全面整合的內部市場 增加歐盟地區的能源產出 進一步發展能源科技 使提供能源的來源國家以及相關公共設施多樣化 促進國家間能源政策的合作,並和外部交流。 其中,具體的措施包括執委會利用能源安全壓力測試(energy security stress test)模擬仿冬天天然氣供應短缺的問題,採用逆流(reverse flows)輸送、使用化石燃料替代能源、增加可提供出口能源的國家,不再侷限俄羅斯、阿爾及利亞、利比亞以及挪威國家等等。 此項政策後續的相關計畫內容已於6月26日及27日由歐盟由各國代表出席歐盟執委會會議討論,其是否能解決歐洲能源短缺問題,作為其他國家之參考借鏡,值得觀察。
中國發布《國家中長期生物技術人才發展規劃(2010-2020年)》中國科學技術部與中國科學院等六個部門,於2011年12月8日聯合發布《國家中長期生物技術人才發展規劃(2010-2020年)》(以下簡稱「生技人才規劃」),期藉由具體政策措施之推動,充實國內生技人才資源,以促進生物技術及其產業蓬勃發展。 從中國國務院於2006年所提出的《國家中長期科學和技術發展規劃綱要(2006-2020年)》到科技部最近發布的《國家十二五科學和技術發展規劃》,均揭示「生物技術」為中國科技發展的重點領域。然而,現階段中國生技發展卻面臨了人才瓶頸,包括缺乏高層次創新人才、缺乏優秀創業型人才、人才資源開發投入不足,以及人才發展體制障礙待破除等問題,本規劃便在這樣的背景下誕生。 針對前述生技人才缺乏問題,生技人才規劃以「2020年時將中國打造成生物產業大國」為總體目標,分兩階段達成充實、培育生技人才的目的。第一階段為2011年至2015年,主要目標係在國內培育、造就一定規模的科技人才與創新團隊;第二階段為2016年至2020年,主要目標則為提高中國整體生技人才的素質,並建置5到10個具國際水準的國家生技實驗室。為達成前述目標,生技人才規劃宣示未來將分別實施以下各項政策措施,包括:持續給予優秀人才科研經費支援、鼓勵支持生物技術人才創業、加速生物技術人才在產學研各領域間的流動、制定優先支持生物產業技術人才發展的財政金融政策,以及吸引海外高層次生物技術人才回國創業或參與重大科研計畫等。 自2006年以來,中國於各個重大科技與產業政策規劃中,均將生物技術列為國家重點發展領域,顯見中國對於生技產業的重視,而根據往例,中國在發布重大國家政策規劃綱要以後,國務院各部門隨即會頒布相關法令及配套措施,以達成規劃綱要中所揭示的各項發展目標。因此,「生技人才規劃」頒布後,其後續相關的人才引進法制架構將如何呼應、達成綱要所訂的總體發展目標,值得持續觀察。
歐洲議會於2022年初通過數位服務法(DSA)歐洲議會(European Parliament)於2022年1月20日通過數位服務法(Digital Services Act),該法旨在監管線上服務提供者(online service providers),為線上服務接受者提供更安全線上空間,包含要求線上平臺應(1)打擊線上非法服務或內容;(2)提供通知並刪除/下架(notice and action)機制,不得有差別性或任意性對待;(3)提供無廣告追蹤(tracking-free ad)選項,和禁止將未成年人資料用於定向廣告(targeting advertising);(4)對於線上平臺課以行政責任,如:超大型線上平臺(very large online platforms, VLOP)若故意或過失違反義務,最高罰鍰可被處以前一會計年度總營業額6%,或按日連續處罰最高可處前一會計年度平均每日營業額5%。若可能致危害生命或人身安全,主管機關亦可勒令其停止提供服務;(5)強制性風險評估和提高演算法透明度,以打擊有害內容(harmful content)和虛假資訊。 數位服務法所規範的服務主要有四種類型,四種服務提供者負擔累計義務(cumulative obligation),其中VLOP被賦予最多責任,因其對於散布非法內容並造成社會危害具有特殊風險,須具備風險減緩、獨立稽核等機制。相關服務定義如下: (1)中介服務提供(Intermediary Service):提供網路基礎建設服務。 (2)託管服務提供(hosting service):由服務接受者提供資訊並應其要求提供資訊儲存服務,例如:雲端儲存服務、網站主機代管等服務。 (3)線上平臺(online platform):包含類型線上市集、應用程式商店、以及社群媒體平台。 (4)VLOP:每月平均歐盟境內活躍用戶達4500萬以上或人口10%之線上平臺。例如:Google、Facebook及YouTube。 此數位服務法草案最早在2019年年底提出,歐洲議會於今年投票通過後,尚待歐盟理事會(Council of the European Union)審查同意後,此法即正式發布施行。歐洲議會於審查所提出之修正建議,除針對前述五大重點外,還特別強調對於微中小型企業(MSMES)相關義務的免除,以及禁止線上平臺使用欺瞞(deceiving)或助推(nudging)方法影響消費者購物選擇。