歐盟執委會提出《歐盟數位十年網路安全戰略》
歐盟執委會於2020年12月16日針對未來十年歐盟數位發展,提出《歐盟數位十年網路安全戰略》(The EU's Cybersecurity Strategy for the Digital Decade),以支持塑造歐盟的數位未來(Shaping Europe's Digital Future)、歐洲復甦計畫(Recovery Plan for Europe)和歐洲安全聯盟(EU Security Union Strategy)。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力,並確保民眾及企業都能在可信賴的數位服務中受益。
由於COVID-19大流行,加速工作模式的變化,2020年歐盟約有40%的民眾遠距辦公,而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此,為維護全球開放網路的穩定運作,在保護網路安全的同時,亦應保護歐盟的共同價值觀與人民的基本權利,在監管、投資與政策上提出三點建議:
- 韌性、技術主權和領導(Resilience, Technological Sovereignty and Leadership):根據網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive)修訂更嚴格的監管措施,改善網路和資訊系統的安全。並建立由AI推動的資安監控中心(AI-enabled Security Operation Centres),及時避免網路攻擊。
- 建立防禦、嚇阻和應變能力(Building Operational Capacity to Prevent, Deter and Respond):逐步建立歐盟聯合網路安全部門,加強歐盟各成員國之間的合作,以提高面對跨境網路攻擊時的應變能力。
- 透過加強合作促進全球開放網路空間(Advancing a Global and Open Cyberspace):希望與聯合國等國際組織合作,透過外部力量共同建立全球網路安全政策,以維護全球網路空間的穩定及安全。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
許嘉芳
法律研究員 編譯整理
EUROPEAN COMMISSION, New EU Cybersecurity Strategy and new rules to make physical and digital critical entities more resilient (Dec. 16, 2020), https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2391 (last visited Dec. 28, 2020).
EUROPEAN COMMISSION, The EU’s Cybersecurity Strategy in the Digital Decade (Dec. 16, 2020), https://ec.europa.eu/digital-single-market/en/news/eus-cybersecurity-strategy-digital-decade-0 (last visited Dec. 28, 2020).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,2020年9月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8523&no=67(最後瀏覽日:2021/01/04)。
江敔菲,〈日本發布網路安全相關法令問答集〉,2020年7月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64(最後瀏覽日:2021/01/04)。
美國財政部(The Treasury Department)與美國貿易談判代表署(USTR)就跨太平洋夥伴協定(Trans-Pacific Partnership, TPP)數據監管要求之規範提出一項有關金融服務之提案,以保護美國境外金融數據資料之問題。該提案之主要目的係因TPP電子商務專章規範締約國不得要求外國業者須於投資當地設立數據儲存伺服器,然而,該專章排除金融服務業之適用,因此,在該提案中提出締約國不得要求外國金融服務業者在其境內應設立數據儲存伺服器,且要求美國政府於未來及目前談判中之國際經貿協定,如TiSA、TTIP、美國與中國雙邊投資協定(BIT)等,使金融服務業者無須於投資當地設立數據儲存伺服器。在此提案中,美國亦有意要建立一個國家對國家之爭端解決機制來解決相關問題。 美國貿易談判代表Michael Froman表示此乃透過協調利害關係人與國會議員,在國家優先利益的領域中尋求多方共識,美國將會繼續在TPP中實施並執行其協調工作。證券業與金融市場協會(the Securities Industry and Financial Markets Association)執行長肯認美國財政部及美國貿易談判代表署之作法。 雖然TPP業已完成談判,談判結果並不會受到本次提案談判立場之影響,但美國官員仍有意透過雙邊談判的途徑,與TPP國家中受金融業者關切的國家,如越南、馬來西亞、新加坡與汶萊展開諮商,以解決在TPP中的這項議題。
美國總統拜登簽署《降低通膨法案》,通過美國史上最大氣候變遷支出法案為遏止通貨膨脹惡化以及應對全球氣候變遷問題,美國總統拜登(Joe Biden)於2022年8月16日簽署通過4,370億美元支出的《降低通膨法案》(The Inflation Reduction Act),約3,690億美元將用於減少二氧化碳的排放以及實現綠色環保的目標。 法案著重在潔淨能源(CLEAN ENERGY)、醫療保健(HEALTH CARE)以及稅制改革(TAXES)三大面向。其中,關於潔淨能源(CLEAN ENERGY)部分,根據該法案,美國政府將提供優惠政策,鼓勵美國家戶節約能源以及推動潔淨能源經濟產業的發展。 將提供補貼給購買電動汽車、節能家電以及安裝住宅太陽能發電系統的家戶,以提倡綠色環保。符合條件的家庭或個人,購買二手電動汽車將可獲得4,000美元的稅收抵免,若是購買新的電動汽車甚至可獲得高達7,500美元的減稅額度。不過必須留意的是,由於法案要求受惠條件必須包含電動汽車的零件是在美國製造組裝,車輛電池關鍵材料來源以及車輛售價也都有嚴格特定要求,因此並非所有的電動汽車都符合7,500美元的稅務補貼資格。又,購買節能家電的家庭,可獲得1萬4000美元的消費折抵。至於安裝住宅太陽能發電系統的家庭則可享30%的減稅額度。綜上,預估每年可替利用潔淨能源的家庭節省500至1,000美元的能源支出。 法案同時推動潔淨能源經濟產業的發展,預測至2030年之前,將增設9.5億塊太陽能板、12萬台風力發電機以及2300家電池儲能廠。此外,超過600億美元的投資,將為國內潔淨能源產業創造數百萬個就業機會。 透過《降低通膨法案》,將可望降低通貨膨脹、減少碳排放以及空氣污染,確保美國人民可以在符合最高標準的零排放建築中生活與工作,從而提升生活品質並兼顧環境永續發展。
何謂美國NITRD計畫 ?美國NITRD計畫係指支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫。美國國會推動所謂的「網絡運作與資訊科技研發現代法(Networking and Information Technology Research and Development Modernization Act)」新法案,藉此取代1991年通過的高速運算法(High Performance Computing Act),進行現代化修法。新法將用來繼續支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫,統整21個聯邦行政機關用於發展資通訊科技之業務與預算,提升政府整體效率。藉由補助學校之外,以公私協力之方式補助企業發展非加密網路、電腦、軟體、資安及相關資訊科技,將藉由加速基礎建設發展,強化資安和隱私保護之資通訊科技。但補助主軸將取代舊法對高速運算電腦研發之重視,轉為重視發展虛實融合系統(Cyber-Physical System,CPS),以利鋪設大數據或物聯網發展所需之資通訊科技基礎建設。而這些資通訊科技的重要性不僅只是影響一般的資通訊科技發展,更能協助其他許多科技及工程領域加速發展,包括從太空科技到生技研發等。
日本經產省公布產業版資料契約指引和資安手冊日本經濟產業省於2017年起提倡「Connected Industries」,其中一項重點任務為「平台、基礎設施安全」。為達成上述任務,經產省召開「平台資料活用促進會議」(プラントデータ活用促進会議),於2018年4月26日制定公布「資料契約指引產業保安版」(データの利用に関する契約ガイドライン産業保安版)及「物聯網安全對應手冊產業保安版」(IoTセキュリティ対応マニュアル産業保安版),以因應資料經濟時代資訊外洩及網路攻擊等風險。 日本經產省為促進業界資料流通與利用,已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」(既存のデータに関する取引の推進を目的とした契約ガイドライン)、「資料利用權限契約指引」(データ利用権限に関するガイドラインVer.1.0)。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式,提供模範條款及說明各條款內容,並羅列作為資料提供者可能具備之優點。此外,隨著物聯網等資訊科技發展,資安風險逐漸受到重視,為提升物聯網產品安全防護,經產省亦以平台管理者為對象,制定「物聯網安全對應手冊產業保安版」,提供適當安全對策及案例。