德國聯邦政府提出《資訊科技安全法2.0》草案

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　美國能源效率標準的制定，是依據「能源政策管理法」（The Energy Policy and Conservation Act, EPCA）之規定，授權美國能源部針對設備產品制訂能源效率標準；後因「2007年能源獨立與安全法」（The Energy Independence and Security Act (EI SA) of 2007）修正EPCA之部分內容，要求能源部秘書長（Secretary of Energy）檢視是否需修正相關設備產品之能源效率標準後，再進行修正，同時並應將待機（standby mode）及關機（off mode）之能源耗用標準納入測試程序中。 　　基於此，能源部於2012年5月，針對住宅洗衣機及洗碗機，公布新的能源效率標準，訂立洗衣機及洗碗機產品的最低能源標準，並分別自2015年及2013年開始施行。此亦為美國總統歐巴馬「all-of-the-above」能源政策的重要部分，透過能源效率標準的制訂，以合理的方式逐步減少家庭的支出並同時減少能源消費。 　　目前美國家庭洗衣機及洗碗機的用電量約占住宅用電量的3%，用水量則占室內用水的20%。根據新的標準，前置式洗衣機（front-loading clothes washers）將可節省15%的電力消費以及35%的水費，上置式（top-loading washers）洗衣機更可節省33%的電力使用及19%的用水量。洗碗機則可節省約15%的電力及20%的用水。 　　自2009年起至今，已有約40種產品訂有能源效率標準，預計至2030年，總共可節省約3500億美元的帳單花費。這些標準的制訂，是透過能源部的「能源效率與再生能源」（Energy Efficiency and Renewable Energy (EERE) Program）計畫提供技術面的相關建議，並與製造商、消費者團體及環保團體等的共同協商，達成一致的共識，希望提供消費者更多的選擇並減少對製造者的衝擊。

　　聯邦通訊委員會(Federal Communication Commission, FCC)於2016年11月18日發布一項標題為Robotext Consumer Protection的執法諮詢文件。該文件就自動發送簡訊(Autodialed text messages，又稱robotexts)於電話消費者保護法(Telephone Consumer Protection Act of 1991, TCPA )內的適用予以釐清。 　　在該執法諮詢文件內，解釋TCPA法條中對於自動撥號系統定義為任何可以儲存或是產出號碼並自動撥打的設備。該法對於自動撥號系統之限制，包含通話(call)、預錄語音(prerecorded calls)及簡訊(texts)，除非已取得接收方的明示同意(prior express consent)，或符合下列狀況之一，方得以自動撥號系統為之： (1) 基於緊急狀況， (2) 在依循消費者隱私保護的情況下，對終端使用者為免費且獲得FCC的豁免， (3) 單純為回收對聯邦所負擔的債務、或其所保證的債務。 　　值得注意的是，聯邦通訊委員會針對當下網路科技發展出的訊息傳送模式做出解釋，簡訊apps、以及任何符合TCPA自動撥號定義的「網路至電話之簡訊傳送」(Internet-to-phone text messaging)等兩種情況亦納入TCPA的適用。因此，發送方主張對方已為事前同意者，應負擔舉證責任，並使消費者透過合理方式隨時取消其同意；於其主張不想再收到任何自動發送簡訊後，該發送方應立即發送一封簡訊以確認接收者的「選擇退出」要求(opt-out request)。 　　再者，對於已移轉的門號進行自動簡訊之發送，不論發送方是否有認知該門號換人持有，在未經該門號持有人同意的情況下，發送方至多只能對該號碼自動發送一封簡訊；如之後再度自動發送簡訊，即判定違反TCPA規範。 　　FCC此份文件雖從保護消費者的立場出發，但所設條件明顯苛刻，因此引發諸多爭議。此外引人注意的是，此文件發布前的一個月，ACA International v. FCC一案才於10月19日結束言詞答辯，該案爭點主要為FCC是否不當擴張適用TCPA，此案後續可用以追蹤該案聯邦法院是否肯認FCC對於TCPA的適用觀點。

　　美國眾議院在2019年9月10日，通過了一項法案，該法案將建立一個類似法庭的機構，處理小額著作權爭議，為著作權侵權訴訟提供一種低成本的替代方法，這個法案稱之為《CASE法》(the CASE Act)，又名Copyright Alternative in Small-Claims Enforcement Act。 　　《CASE法》將在美國著作權局內設立一個準司法機構，稱為著作權賠償委員會，此委員會並不在政府的司法部門下運作，每件侵權作品最高可獲得之賠償金額為三萬美元。在以往的著作權訴訟中，平均訴訟成本為27.8萬美元，這意味著許多獨立創作者不會真正進行訴訟，因為他們的作品還沒有那麼值錢，此項法案通過將有助於獨立創作者保護自己的權利。 　　有關《CASE法》之主要內容，其主要包含以下幾項: 對於當事人進行定義，並對賠償委員會組成員之成員進行規範，例如委員會的審查委員應是具備七年以上執業經驗之律師或者在著作權侵權訴訟方面有豐富的經驗。 對委員會職責與權限加以規定，例如，促進雙方調解成立、不得擔任與委員會職責相牴觸之任何職務。 對程序的進行有所規範，例如，得在訴訟中自願參加著作權賠償委員會之程序。程序的開始，為雙方當事人自願參加，而非課予當事人到庭之義務，強迫進入訴訟程序。 對調解程序相關行為進行規範，例如當事人之代表人可以是自己、律師，或是無償提供幫助之法學院學生。 規範調解做成之效果，例如，賠償委員會不能排除訴訟、不能反訴、不能下最終判斷，以及賠償委員會的任何決定，不得作為法律判決先例被引用等。 　　這項法案得到眾多藝術家和音樂發行人的支持，但受到一些消費權益團體反對，包括電子疆界基金會和公共知識組織(the Electronic Frontier Foundation and Public Knowledge)，他們認為這項法案最大的缺點就是，缺乏結構性的保障以對抗濫用。這項法案對於被指控侵權的人幾乎沒有保護，更可能使不肖之徒有機可乘，隨意濫行訴訟以尋求更高額的和解金；加諸委員會並非司法部門，由委員會進行裁決，有憲法上疑慮，這都是需要詳加斟酌考慮。