歐盟執委會提出《歐盟數位十年網路安全戰略》
歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。
由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議:
- 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。
- 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。
- 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
許嘉芳
法律研究員 編譯整理
EUROPEAN COMMISSION, New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient (Dec. 16, 2020), https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 (last visited Dec. 28, 2020).
EUROPEAN COMMISSION, The EU’s Cybersecurity Strategy in the Digital Decade (Dec. 16, 2020), https://ec.europa.eu/digital-single-market/en/news/eus-cybersecurity-strategy-digital-decade-0 (last visited Dec. 28, 2020).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,2020年9月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8523&no=67(最後瀏覽日:2021/01/04)。
江敔菲,〈日本發布網路安全相關法令問答集〉,2020年7月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64(最後瀏覽日:2021/01/04)。
美國國會於2022年12月22日通過《2022年保護美國智慧財產法》(Protecting American Intellectual Property Act of 2022),經美國總統拜登(Joe Biden)於2023年1月5日簽署後正式生效。鑒於近年來美國營業秘密外洩事件頻傳,中國大陸和駭客透過各類方式竊取美國的智慧財產,對美國的經濟和國家安全產生重大危害。因此,共和黨參議員Ben Sasse與民主黨參議員Chris Van Hollen於2020年6月共同提出本法,並於2021年4月提出修正版本,期待美國政府進一步採取保護美國營業秘密的具體措施。 本法授權美國政府對涉及營業秘密重大竊盜的外國人及外國實體(foreign entity)實施制裁。重點包含: 1.要求美國總統每年應向國會提出報告,且第一份報告應於本法正式施行後6個月內提出,報告應列出符合以下條件之外國人、外國實體名稱及外國實體的執行長或董事會成員: (1)故意竊取美國營業秘密,且其行為很可能或已經對美國國家安全、外交、經濟、金融構成重大威脅者; (2)對上述故意竊取美國營業秘密之行為提供重要的財務、物質、技術、商品、服務等支援,或從中獲得利益者。 2.實施制裁 (1)針對外國實體,本法授權美國政府得實施的制裁手段有12項,包含根據國際緊急經濟權力法(International Emergency Economic Powers Act)凍結其資產、將該實體列入美國商務部的出口管制名單(Entity List)、禁止美國金融機構對該實體提供貸款、拒絕向該實體採購、禁止該實體的外匯交易、禁止美國人投資該實體的股票或債券、限制該實體成員入境、將該實體成員驅逐出境等。美國總統應針對名單中的對象實施至少5項制裁,並可對該外國實體之高層實施上述制裁。 (2)針對外國人,制裁手段包含凍結資產、拒絕入境、撤銷簽證等 3.豁免 總統若認為符合美國國家利益,得豁免對外國人及外國實體之制裁,但應於15天內向國會提交豁免的理由。 本法施行後,美國除了既有的《保護營業秘密法》(Defend Trade Secrets Act of 2016)外,將透過上述的制裁手段強化營業秘密的保護力道。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國產政研單位聯名向SEC請願,促請訂定企業應揭露其與氣候變遷有關的財務風險根據美國證券法規,上市公司、申請上市公司以及特定證券發行公司,應將其為符合美國聯邦、各州及地方環境法規所衍生,可能與公司之資本支出、營收與競爭地位有關之資料,向SEC提出並揭露予投資大眾;因為遵守相關環境法規而涉訟者,公司亦應揭露此等事實。除此之外,SEC規則亦要求,公司為符合環境法規所為之大規模資本支出,若可能對公司的清償能力產生重大影響,公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性,亦應揭露之。 最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票(subpoenas),要求這五家公司應各自分析其公司經營的氣候變遷風險,並將相關資訊揭露予投資大眾。此外,全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會(Securities Exchange Commission, SEC)請願,促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為,氣候變遷相關資訊影響投資意願,亦為重要的公司資訊,故SEC應釐清,根據既有法規(即1934制定年的證券交易法)中的公司資訊揭露規定,公司亦應有揭露氣候變遷資訊之義務。 以上兩件事例的發展,隱含一個重要的跡象值得觀察,亦即未來美國SEC對於公司資訊揭露的管理,極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示,但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題,故SEC未來對於請願團體的回應及可能採取的措施,將代表公司應如何揭露氣候變遷風險資訊,始為適當。 此外,面對全球變遷所帶來的挑戰,美國許多州均積極提出或通過因應氣候變遷的法案,可預期企業經營者為遵循新一代的環境法規,未來將會有一波波的資金投入於法規遵循,目前企業經營者多將重心放在如何化挑戰為機會,然而公司在其中所為的投入,意味一定的財務風險,根據當前的發展,SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊,值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者,但氣候變遷風險實關乎所有的產業,目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險(如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失)。
日本通過國家戰略特別區域法修正案日本國會在2020年5月27日通過《國家戰略特別區域法》修正案(国家戦略特別区域法の一部を改正する法律),亦即「超級城市法」(スーパーシティ法)。所謂超級城市,係指符合(1)在交通、物流、支付、行政、醫療、照護、教育、能源/水、環境/垃圾、防災/安全等10大領域中,至少滿足其中5個領域日常生活需求;(2)加速實現未來社會生活;(3)透過民眾參與,建立從民眾觀點出發之理想社會等三大條件之未來都市。 超級城市法修正重點有二,首先為實現超級城市構想之相關制度整備,包括(1)賦予蒐集、整理、提供各種類型服務相關資料之資料聯合平台(データ連携基盤)業者法律上地位;(2)因相關制度涉及不同法規及主管機關,故超級城市法內特別設計可併同檢討跨領域法規修正之特別程序;(3)其他規定︰如明定各中央政府機關應提供具體協助、應檢討制定Open API規範,以及本法施行後3年應檢討施行狀況等。其次,本次修法新增地區限定型之監理沙盒制度(地域限定型規制のサンドボックス制度),針對自駕車、無人機等科技創新實驗,透過強化事後監督體制,事前放寬道路運輸車輛法、道路交通法、航空法、電信法之限制,以加速實驗進行。
「反間諜程式法草案」於參議院尋求闖關通過美國眾議院已於本週(2007.05.23)口頭表決通過「反間諜程式法草案」,未來將有待於參議院表決通過後,公佈施行該法。 間諜程式通常是指涉收集電腦使用者資訊的惡意軟體,該惡意軟體通常係安裝免費軟體中不知名的某個套件,或者是隱含在所下載網路遊戲程式中、不請自來的廣告頁面或者電腦中毒所導致。其危險之處即在於,該惡意軟體將使電腦使用者的使用者帳號、密碼以及個人金融帳目細節等等個人資料傳遞出去,以詐欺該使用者。 由於該法案要求程式開發商於使用者下載此類程式前,需要提醒使用者以及獲得他們的同意,因此,軟體產業非常反對該項規範。 據了解,美國眾議院已於2004年及2005年以壓倒性的勝利表決通過「反間諜軟體法案」,惟當時該法案並無法獲得參議院的青睞,而慘遭否決。