歐盟執委會提出《歐盟數位十年網路安全戰略》
歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。
由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議:
- 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。
- 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。
- 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
許嘉芳
法律研究員 編譯整理
EUROPEAN COMMISSION, New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient (Dec. 16, 2020), https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 (last visited Dec. 28, 2020).
EUROPEAN COMMISSION, The EU’s Cybersecurity Strategy in the Digital Decade (Dec. 16, 2020), https://ec.europa.eu/digital-single-market/en/news/eus-cybersecurity-strategy-digital-decade-0 (last visited Dec. 28, 2020).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,2020年9月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8523&no=67(最後瀏覽日:2021/01/04)。
江敔菲,〈日本發布網路安全相關法令問答集〉,2020年7月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64(最後瀏覽日:2021/01/04)。
歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條(267 AEUV),就歐盟個人資料保護指令(95/46/EC)第2、4條之解釋適用,提起的先訴裁判申請做出先訴判決。判決提及利用臉書(Face Book)平台經營粉絲專頁,並獲取臉書相關服務的管理者,同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁,判決指出不僅臉書,連粉絲專頁的管理員都有保護訪客資料安全的責任。 由於臉書粉絲專業的經營者,並未保存其粉絲的相關資料,既不經手資料處理,更無力影響資料如何呈現,因此主張資料處理的責任應該在於臉書身上,處罰對象也應該是臉書。判決理由指出,臉書作為粉絲專頁相關個人資料的控制者(data controller)應負相關責任並無疑問,但歐盟地區粉絲專業的管理者,應該和臉書一樣,作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數,將粉絲專頁的近用者資料蒐集處理,應該負共同責任。因此歐盟法院判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者(administrator),並不能免於個資保護法律的法遵義務。 另外依據德國聯邦資料保護與資訊安全委員會(BFDI)意見,認為雖然判決是基於一般資料保護規則(GDPR)生效之前就已經存在的法律,但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機,審查公共機構粉絲頁面的合法性與是否遵守法律規定,並在必要時說服Facebook調整資料保護。
間隙網路社會之推動-以歐盟資通訊法制政策之發展為例 日本促進產學合作相關計畫簡介日本在促進產學合作,除了A-step計劃外,亦成立了創新中繼站構築援助事業(Support Program for Forming Innovation Hub)與創新中心(COI)等。 創新中繼站構築援助事業,由JST協助國立研發法人推動改革,以強化法人之效能,並做為大學與企業之中繼站,大學主司研究,企業則負責產業化階段,中間點則由JST與國立研發法人一同合作。JST負責召集人才、評定人才並進行創業援助、技術調查與分析。國立研發法人則提供人才培育及交流所需之資源(例如:機具設備的整修與提供,推動研究開發等等)。 創新中心(COI)則是政府預測未來10年之社會變遷及人口結構,再根據未來社會可能之需要,以建立理想社會為目標,通常進行具有高難度、高風險研發之創新中心。目前日本有18個創新中心分佈全國各地,由國家指定企業與大學共同進行,但是研究負責人只能是大學。
日本中小企業廳與特許廳聯合施政,強化中小企業或新創企業智財資源之運用日本於2021年12月27日公布「促進中小企業或新創企業智財運用之行動計畫」,該行動計畫是考量到面臨COVID-19疫情、數位化轉型、氣候變遷等背景下,中小企業或新創企業必須善用企業嶄新的技術或發想,以應對商業環境的變化,而智財權作為企業競爭力的動力來源,顕示出強化智財的管理及運用是不可欠缺的課題。 為了提升中小企業或新創企業的智財運用,日本中小企業廳與特許廳以提供一站式服務整合智財運用支援作為目標,制定行動計畫。施政主要重點如下: 強化與「智財綜合支援窗口」之整合:中小企業廳強化與特許廳聯合INPIT(National Center for Industrial Property Information and Training,獨立行政法人工業所有權情報研修館。主要業務為提供智財資料查詢、諮詢窗口、智財人才培育)共同設立的「智財綜合支援窗口」。促使「智財綜合支援窗口」與既有中小企業廳的商業管理諮詢窗口,共同協助企業以智財運用解決商業管理課題、建構智財戰略,同時也有提供專家派遣協助在地品牌的管理。 優化智財交易:除了加強中小企業廳的商業管理諮詢窗口與智財綜合支援窗口的資訊流通之外,INPIT也搭配說明動畫,提供企業智財相關法規、契約書範本、外包法等與智財交易相關知識,以及幫助企業製作用於金融機構評估企業智財價值時之文件。 海外發展智財支援:中小企業廳與特許廳針對海外發展的企業發放外國智財權申請之補助金、政策施予優惠措施,並由INPIT提供海外發展時,應留意智財權相關風險等專業建議。 本文同步刊登於TIPS網站(https://www.tips.org.tw)