德國聯邦政府提出《資訊科技安全法2.0》草案

　　美國參議院於2021年8月12日提出全新《產業融資公司法案》（Industrial Finance Corporation Act），擬授權成立美國產業金融公司（Industrial Finance of the U.S., IFCUS）投資半導體、量子運算、人工智慧、網路安全、生物科技等高科技領域，旨在促進國內製造業創新和打造良好就業機會。 　　本法案首先點出國內在關鍵技術供應鏈上所面臨的困境，包括「國內製造商缺乏足夠的資金管道致技術工作外包，影響到美國在關鍵技術（如半導體和5G通訊硬體）生產的主導地位」、「目前美國的創新模式較依賴私人資本協助政府將研究成果產品化，然因私人資本通常會傾向尋求短期投資回報，與新興技術領域較需採長期投資發展策略有別」，以及「官方捐款計劃跟不上創新步伐使得納稅人須承擔技術創新的高風險，但卻無法獲得相應的高回報」。接著，法案提到為解決前述困境，擬藉由法案授權成立美國國有企業產業金融公司（IFCUS），以投資方式協助與經濟國家安全相關重要產業之發展，並幫助相關產業利用額外私人資金，使納稅人在承擔高風險之際，亦有機會獲取相應的高回報。 　　依據《產業融資公司法案》所成立之國有企業產業金融公司（IFCUS），則將支持關鍵產業彈性供應鏈、美國製造業經濟發展及就業機會、先進技術商業化、中小企業廠商與資金門檻較低廠商、易受系統性投資不足與不公平產業政策等。在具體運作模式上，IFCUS將先與私人企業合作，利用法案所授權的500億美元資本進行融資，並由IFCUS發行及提供擔保貸款、購買股權、發行債券、收購資產、創建投資設施和企業基金及投資證券化等，藉以創造更多資本額。並鑒於IFCUS為一國營單位，相對較有能力保持優良的社會環境和勞動標準，創造全國就業機會、減少環境危害及對公眾與國會負責，同時確保企業決策係為納稅人服務。最後，透過IFCUS與政府研究機構協調，建立保障措施，以及提供私人資本和政府計畫補助，鼓勵天使投資以降低市場競爭影響。簡而言之，即希望憑藉IFCUS國有企業之設立，為美國高科技製造業提供策略性投資、產經政策等具體援助，藉以強化供應鏈韌性。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　美國國際貿易委員會(United States International Trade Commission)最新公布一份報告指出，中國大陸對於侵害智慧財產權（中國大陸稱知識產權）的立法與執法不力，在中國市場降低了美國企業的獲利能力，例如產品被非法與低成本的仿冒。 　　報告指出，中國大陸因為重大的結構性與體制性障礙，妨礙了對智慧財產權侵害的執法效果，包括地方政府對侵害企業的保護，各政府單位間缺乏協調，執法的資源與人員訓練不足，相關的民刑事法令也缺乏嚇阻效果。 　　由於中國大陸對智慧財產權侵害的執法不力，助長中國境內廣泛的侵害美國公司的商標、專利、營業秘密等權利，對於許多美國公司，特別是小公司而言，智慧財產權是重要資產，但缺乏在中國境內保護自己智慧財產權的資源。 　　報告還指出，在2009年所有美國海關扣押貨物的案件中，來自中國大陸佔79％，來自香港佔10％，整體金額達到2.047億美元。中國大陸有24萬家網咖，使用非法軟體。中國大陸的產品與商標仿冒問題仍十分常見，就算是支付權利金，與其他國家比較，中國大陸所支付的智慧財產權利金僅是一小部分。

　　網路搜尋引擎龍頭Google靠其所提供的關鍵字搜尋服務在廣告市場上已獲取一定之利潤，惟此種服務並沒有獲得全球各地品牌持有人的認同，因此而向Google提起訴訟者，亦所在多有；然而，針對關鍵字廣告的訴訟，Google在歐盟法院的判決中很有機會取得初步的勝利。 　　所謂關鍵字廣告，係指廣告主使用此項服務時，得以自行命名「引發曝光」的關鍵字（Keyword Triggers），該關鍵字可設定為品牌之名稱，亦即當一般民眾使用搜尋功能，輸入特定品牌名稱作為關鍵字時，搜尋結果就會出現當初命名該關鍵字的廣告主網站訊息，只是同樣的關鍵字也有可能為競爭對手甚或商品仿冒者所使用；換言之，民眾輸入特定品牌名稱並點擊「搜尋」之後，搜尋結果將有可能同時出現品牌持有人、競爭對手，或是仿冒者三種不同角色。從而包含Louis Vuitton在內的歐洲知名精品商，相繼以此理由向Google提起訴訟，強調該項服務使廣告主不需經商標權人允許即可使用其商標，Google係已侵害其商標權。 　　對此，歐盟法院顧問卻認為，廣告主選擇特定關鍵字之後並非直接產生商品販售或是服務提供的行為，亦即使用關鍵字搜尋本身並不會造成商標的侵害或淡化，真正使其權利受損者，乃係廣告主所提供令人混淆的廣告內容。故Google所提供的關鍵字廣告服務，雖未對品牌名稱設下限制，惟「自由選取品牌名稱為關鍵字」一事，並不會侵害品牌持有人之商標權；但需注意者是，經由關鍵字產生的廣告內容中，如果品牌持有人得以舉證該內容已侵害其商標時，Google仍可能負有侵害責任。 　　歐盟法院顧問之見解雖然並非具有實質的拘束力，但約莫八成的案件顯示，歐盟法院多數將會採納顧問的意見。上述案件將有可能在11月份做出正式判決，令人拭目以待。