德國聯邦政府提出《資訊科技安全法2.0》草案

  德國聯邦政府(Bundesregierung)於2020年12月16日通過「提升資訊科技系統安全性的第二版法律(Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme)」草案,又稱「資訊科技安全法2.0(IT-Sicherheitsgesetz 2.0)」,該草案概述如下:

(1)加強德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)權限:

BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序,並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。

(2)加強消費者保護:

導入IT安全標籤(IT-Sicherheitskennzeichen),製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊;此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。

(3)加強企業作為義務:

關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務,該報告義務在草案中將擴張適用於具特定公共利益之公司,如與國防和保密資訊IT產業相關、具經濟上重要性的公司,以及受重大事故條例(Störfallverordnung, StöV)所規範者。

(4)加強國家保護功能:

國家應建立認證機制,並課予關鍵基礎設施的供應者通過該認證的義務,即供應者需確保其設施內的零件不具不適當的技術特性,尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。

  該草案目前於德國聯邦議院(Deutscher Bundestag)進行審查。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 德國聯邦政府提出《資訊科技安全法2.0》草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8603&no=0&tp=5 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
太空經濟浪潮下的太空製造零組件出口策略

太空經濟浪潮下的太空製造零組件出口策略 資訊工業策進會科技法律研究所 2025年05月06日 2025年上半,隨太空研發實戰活動開跑,新年度的太空供應鏈整備工作及人培活動承接過往成果,開始積極推動[1]。隨近年各國搶進太空經濟領域,我國政府亦善用台灣現有晶片元件技術優勢及民間製造業能量,協助我國太空製造業及衛星射頻零組件製造廠商參進國際太空產業供應鏈,期許創造出口順差並提升台灣的國際經濟地位。惟與其他傳統產業相較,太空產業高速發展之時間尚短,尚未形成完善的國際貿易網絡及相關協定,且所屬市場受各國技術及進出口法制整備情況所限,推動相關產品進出口時,仍有眾多議題待處理和釐清。 壹、推動太空射頻零組件出口策略 我國太空製造業者、衛星射頻零組件製造廠商於晶片元件領域具有明顯技術優勢。近年來,我國業者為搶占國際市場,積極發展與重要衛星營運商、各國業者間之貿易關係。然目前各國對於射頻器材進口,多設有審驗管控及品項限制規定,使我國衛星射頻零組件製造廠商於出口、貿易過程中,負擔繁重程序成本。 前揭情況下,政府若期許協助我國廠商將產品輸出他國,或協助我國廠商切入各大衛星營運商供應鏈,透過國際協定、約定及類似貿易機制,降低我國廠商將產品輸出他國之驗測、程序成本,應為第一要務。而電信設備互認協議(Mutual Recognition Agreement)即為目前國際間,降低射頻器材進出口驗測、程序成本之重要協議之一。 一、一般射頻器材進口及審驗機制 我國電信管制射頻器材依據對電波秩序之影響程度,區分為第一級、第二級。第一級包含公眾電信網路設置使用之無線發射或收發設備、供專用電信網路設置使用之無線發射或收發設備等四項,第二級則包含無線電信終端設備、有線電話無線主副機、天線直徑三公尺以下之固定衛星地球電臺、行動衛星地球電臺等八項。依據不同層級,進行進口核准證申請時,應備妥不同文件。惟無論為第一級、第二級電信管制射頻器材,進口我國後皆須進行測試、審驗(認證)。具體流程如圖一。[2] 圖一 電信管制射頻器材測試審驗流程 資料來源:詹中耀,〈淺談電信管制射頻器材審驗及後市場管理〉,《NCC NEWS》,第19卷第1期,頁2-3(2025)。 通常情況下,預估於我國銷售之電信射頻設備,測試、審驗(認證)程序多於我國進行。此慣例亦常見於各國廠商進出口業務,以確保設備符合進口國或銷售國法規要求。惟於廠商而言,於他國推進繁複測試、審驗(認證)程序,所需耗費之倉儲、物流、人力、行政成本高昂。此情況雖有助於電信射頻設備安全與市場管理,惟不利於貿易效率。為調適前揭有礙貿易之困境,眾多國家開始積極促進電信設備互認協議(Mutual Recognition Agreement)關係之建構。 二、電信設備互認協議(Mutual Recognition Agreement)運作機制 1998年亞太經濟合作會議(Asia-Pacific Economic Cooperation, APEC)旗下電信及資訊工作小組通過電信設備合格互認協議(The APEC-TEL Mutual Recognition Arrangement, APEC TEL MRA),並於1999年正式實施。該協議主要目標在於簡化APEC成員國進行電信設備貿易時的測試和核准流程,降低貿易壁壘及市場進入障礙,範圍囊括所有受電信法規規範的設備,包含應用於電信功能的有線與無線設備、地面與衛星設備等。[3] 電信設備互認協議的實施方式,是由各協議簽署國自願約定。由約定國業務主管機關,提出電信設備合格測試實驗室或認證機構名單,並經他方約定國認可。經認可後,若電信設備出口至他方約定國前,已在本國受認可實驗室測試或認證機構認證,出口時,即無需在他方約定國複行測試或認證程序。[4] 考量各國測試、認證機構技術與標準之差異,並因應各國貿易政策限制,目前電信設備互認協議下之相互承認模式區分為二類型。其一是測試結果之相互承認,意即二國有互相認可之測試實驗室,約定互相承認測試報告。電信設備自一國出口至另一國時,若已在出口國受認可實驗室進行測試,設備輸入時,即可直接進行認證程序,不必再行測試。[5] 圖二 Phase I of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 其二為認證結果之相互承認,意即二國不僅有互相認可之測試實驗室,更有互相認可之認證機構。電信設備自一國出口至另一國時,若已在出口國通過受認可認證機構之認證,設備輸入時,即可逕為銷售。[6] 圖三 Phase II of the MRA 資料來源:Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). 貳、協議關係建構流程 通常情況下,與一國約定實施電信設備互認協議之程序分為三大階段。其一,是確認雙方皆為APEC會員國,並曾簽署電信設備互認協議。該協議為多邊協議,非與特定國簽署,而是多國共同承諾參與。於此階段,該協議僅為形式承諾,對各簽署國並無實際執行效力。而待確認兩國同為簽署國後,即可進一步商討雙方是否有意願在電信設備互認協議框架下,約定實施實質上的測試報告、認證結果互認約定。 其二,兩國先依一般國際協議簽訂程序與雙方外交主管機關接觸,確定雙方合作意向。確定意向後,接洽兩國電信設備產業主管機關接觸,進入具體之約定流程。如兩國需協商、起草具體之約定內容,包含互相承認測試報告之細節、兩國實驗室申請認可標準等。 於此階段,兩國電信設備產業主管機關不僅需彼此協商,更需彙整本國利害關係人意見,如相關政府部門、業者與產業公會、消保團體、測試或認證機構、專家之建議,以確保在起草具體之約定內容時,為本國爭取最大利益[7]。同時,兩國主管機關亦將開放各方單位申請為受認可實驗室或認證機構,並將申請通過之名單,提請對方國家之主管機關認可。一旦對方國家認可,未來該實驗室或認證機構出具之結果,將受對方國家承認。 申請為受認可實驗室或認證機構之時點,不必然限於電信設備互認協議關係協商建構期間。依我國目前申請機制,但凡有意願成為受認可實驗室之單位,可隨時函請NCC協助辦理,以成為任一我國電信設備互認協議約定國認可之實驗室[8]。依目前辦理流程,應備文件包含APEC TEL MRA符合性評鑑機構(測試實驗室)指派聲明書、認證證書測試範圍異動前後對照表、財團法人全國認證基金會中英文認證證書等。而若欲申請美國、加拿大認可,則另須提供經全國認證基金會案件承辦人簽註之技術查檢表。[9] 其三,為最終之外交談判與約定,意即與對方國家談判,確定是否認可彼此提出之實驗室、認證機構名單,並確定所有互認協議約定細節,包含約定囊括之設備種類、約定生效時間等。待雙方皆無疑義,達成約定並通過各國國內立法程序,整體約定程序即完備。未來兩國設備出口對方國家前,已於本國通過受認可實驗室測試、認證機構認證者,即不需於對方國家再行測試或認證,可直接銷售。 參、協議排除情境 若欲免除約定電信設備互認協議之繁雜程序,並期許設備出口他國時免除測試、認證等流程,以降低成本,應可考察設備輸入國是否有豁免特定設備測試、認證之規範或政策。各國之規範、政策各有其差異。如加拿大對於供研發測試、組裝後專供輸出之電信設備、低功率射頻設備、無線電話家庭系統設備有豁免之規定。韓國對於供研發測試、組裝後專供輸出之電信設備亦有豁免規定。日本則規定除了非商用設備外,電信設備進口一律需經認證。[10] 肆、政策建議 近年衛星通訊成為電信產業發展之新興趨勢之一,衛星通訊領域電信設備之進出口,亦成為各國約定實施電信設備互認協議時關注的重點。我國作為科技製造產品之重要出口國,近年積極促進衛星通訊設備輸出,並同時已與部分國家為電信設備互認協議之約定[11]。惟目前互為約定之國別尚少,為趕上衛星通訊網路帶來的新一波經濟浪潮。我國應可在徵集各方利害關係人意見後,持續建構我國與其他友好國家之電信設備互認協議約定。 而為進一步強化電信設備互認協議之效益,我國應可進一步積極鼓勵有能力進行衛星電信射頻設備測試之實驗室,申請成為電信設備互認協議關係下之受認可實驗室,或鼓勵業界廠商持續發展衛星電信射頻設備領域之驗測能力。期許透過前揭建議,得以降低我國衛星電信射頻設備製造商出口產品前之驗測成本和驗測排程壓力,為我國廠商創造更多參進他國市場、切入國際供應鏈的可能性。 [1]訊息公告,太空產業供應鏈暨網通產業新星飛揚計畫,https://www.satcom.org.tw/zh-tw/bulletin (最後瀏覽日: 2025/04/21)。 [2]詹中耀,〈淺談電信管制射頻器材審驗及後市場管理〉,《NCC NEWS》,第19卷第1期,頁2-3(2025)。 [3]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025);Asia-Pacific Economic Cooperation [APEC], A Guide for Conformity Assessment Bodies to the APEC TEL Mutual Recognition Arrangement (3rd Edition), at 1, 3, APEC#201-TC-03(2015). [4]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment (1st Edition), 1, 7-15, 22-31, APEC#202-TC-01 (2002). [5]Asia-Pacific Economic Cooperation Telecommunications & Information Working Group [APEC TELWG], A Guide for Industry to the APEC TEL Mutual Recognition Arrangement (3rd Edition), 1, 6, APEC#201-TC-01 (2015). [6]id. [7]APEC-TEL MRA, Asia-Pacific Economic Cooperation, https://www.apec.org/groups/som-steering-committee-on-economic-and-technical-cooperation/working-groups/telecommunications-and-information/apec_tel-mra (last visited Apr. 21, 2025). [8]我國目前已與五國(或地區)為約定,分別為美國、加拿大、澳洲、新加坡、香港。 [9]林怡萱,〈我國參與亞太經濟合作電信設備符合性評鑑相互承認協定(APEC TEL MRA)之緣起與發展〉,《NCC NEWS》,第19卷第1期,頁15(2025)。 [10]財團法人台灣經濟研究院,〈國際上對非成品射頻器材管理規定及國內廠商對進口研發測試或組裝後輸出器材類別意見委託研究採購案-期末報告〉,國家通訊傳播委員會委託研究,頁312-365(2019)。 [11]Asia-Pacific Economic Cooperation ICT Conformity Assessment and Interoperability Steering Group Meeting, Mutual Recognition Arrangement for Conformity Assessment of Telecommunications Equipment Participation and Implementation Chart, 1, 2023/SOM2/TEL68/CISG/003 Agenda Item: 2 (2024).

歐盟執委會提出「2050低碳經濟策略規劃藍圖」

  為邁向低碳經濟時代,建立歐洲成為具競爭力之低碳經濟體,歐盟執委會(European Commission)於2011年3月8日向歐洲議會(European Parliament)提出「2050低碳經濟策略規劃(A Roadmap for Moving to a Competitive Low-Carbon Economy in 2050)」,並設定2050年低碳總目標,宣示將透過加強低碳技術研究發展、推動能源效率使用等方式,降低對石化燃料依賴,並提昇區域內更多就業機會。   隨著近期中東與北非地區石油危機,原油價格節節高升,已嚴重影響歐洲國家每年能源支出經費,並降低未來各國經濟成長率。歐盟執委會認為,必須積極促進歐洲國家,經由投入科技研發、提昇能源效率,有效抑制不斷提昇的能源成本,推動歐盟邁向低碳經濟社會;並且,所設定目標及推動措施,倘若有所遲緩或推延,越晚投入將導致日後所需投入經費成本更為昂貴,悔不當初。「2050低碳經濟策略規劃」所設定之目標為,規劃透過各種符合成本效率(Cost-Efficient)措施及方法,推動歐盟區域內溫室氣體排放量至2030年降低40%、至2040年降低60%、至2050年降低80%(以1990年排放量為基準),達成低碳經濟願景目標。     歐盟執委會表示,未來應強化推動低碳技術之研究發展,促進未來更廣泛運用,並強調應更全面加強推動策略性能源科技研究計畫(Strategic Energy Technology Plan , SET-Plan),未來10年內歐盟將再額外增加50 billion歐元投資,加強推動能源科技相關研發工作,及未來可供運用之工具措施。   「2050低碳經濟策略規劃」中,詳細規劃推動步驟,並區分各大領域分別施行。以電力部門(Power Sector)領域為例,運用低碳技術、潔淨技術設備所產製電力,至2020年將達到降低45%--60%比例之排放量,到2050年,所有發電技術之溫室氣體排放量更將降低至可接近於0;而對於「工業部門」所設定目標,2050年達成降低80%之目標,對於「家庭及辦公建築」部份,設定2050年可降低90%之目標,而「運輸部門」則設定於2050年達成降低60%之目標。此外,歐盟執委會更指出投資「智慧電網(Smart Grid)」的重要性,將可促使「需求端(Demand-Side)」更具效率性,更廣泛且分散之電力調配中心,以及啟動運輸系統電力化之時代。   低碳經濟社會所帶來福祉,並可降低歐盟每年能源支出,及對於石化燃料進口依賴程度,也促成轉變改以低碳技術產製電力能源,作為可行的替代因應方案;以及,低碳經濟社會型塑推動,除了投入經費研發技術外,相關運用更須透過教育、訓練、推廣,廣泛使大眾接受且樂於使用新興技術,如此未來將可衍生種類與數量均會更多之就業機會,也有助益於經濟成長;此外,推動低碳經濟亦可改善生活品質及健康生活,未來實際效應可改善公共健康、減少醫療費用支出、及降低對生態環境消耗破壞,均屬良善效益。   然而,歐盟執委會這些推動措施,亦傳出有反對聲音。「歐洲商業(Business Europe)」團體就對外表示,他們反對「2050低碳經濟策略規劃」所設定的這些超高標準,他們認為相關推動措施,未來將會嚴重傷害歐盟境內企業發展,因為主要競爭者如中國、日本及美國,相較而言,均未設定這麼高的推動目標。未來歐盟執委會這些規劃藍圖是否落實達成,值得後續觀察。

美國總統簽署有關監管數位資產的行政命令

  美國總統於2022年3月9日簽署有關監管數位資產的行政命令(Executive Order on Ensuring Responsible Development of Digital Assets),有鑑於加密貨幣(cryptocurrencies)在內的數位資產於過去大幅成長,自5 年前的 140 億美元市值快速增長到去年11月的 3 兆美元市值,並且有100 多個國家正在探索央行數位貨幣(Central Bank Digital Currency, CBDC)。為使美國政府有整體性的政策以應對加密貨幣市場的風險與數位資產及其基礎技術的潛在利益,該行政命令以消費者與投資者保護、金融穩定、打擊非法融資、增進美國競爭力、普惠金融、負責任的創新為六大關鍵優先事項。   為實現關鍵優先事項,行政命令中所採取的具體措施包含:(1)政府機關應合作來保護美國消費者與企業,以因應不斷成長的數位資產產業與金融市場變化; (2)鼓勵金融監管機構識別與降低數位資產可能帶來的系統性金融風險,制定適當的政策建議以解決監管漏洞;(3)與盟友合作打擊非法金融與國安風險,減輕非法使用數位資產所帶來非法金融與國家安全風險;(4)運用數位資產的技術,促進美國在技術與經濟競爭力上保持領先地位;(5)支持技術創新並確保負責任地開發與使用,同時優先考慮隱私、安全、打擊非法利用等面向;(6)鼓勵聯準會研究CBDC,評估所需的技術基礎設施與容量需求。

KCC提出Giga Internet計畫

  南韓通訊傳播委員會(Korea Communications Commission, KCC)與國家資訊社會局(National Information Society Agency, NIA) 於2009年7月24日共同宣佈「Giga網路促進計劃」的開展,預計在2012年開始提供商轉服務。Giga網路可在十秒鐘內下載一部DVD影片,較既有的光纖區域網路快上十倍。 南韓政府選定Giga網路作為國家型計畫乃係為了在「寬頻匯流網路」(BcN)計畫後,能繼續提供世界上一流的廣播通訊基礎建設。另一目的是希望藉此能有效利用高品質、大容量與匯流之資訊。 為了發展與Giga網路相關的技術、設備及服務,「Giga網路促進計劃」的參與者包括南韓的資通訊大型企業,包括一類、二類電信業者、相關軟業體、終端設備商與研究機構。藉此以全面且有體系性地逐步於未來四年內推行此計劃。該計畫預計於在2012年底,提供3D與多角度IPTV、HD家庭閉路電視(CCTV)與電視多媒體訊息服務給2,000家戶 。   KCC常委Tae-Gun Hyung預測:該計畫不將止是促進產業發展,也增加了全球資通訊匯流的科技競爭力,提供了新的市場進入領域,改變人們生活型態,並且帶給社會極大的催化效力。 南韓未來四年推動Giga網路取代BcN的成效,相當值得資通訊產業與發展型態屬性相近的台灣參考,作為我國推動數位匯流的重要借鏡。

TOP