德國聯邦政府提出《資訊科技安全法2.0》草案
德國聯邦政府(Bundesregierung)於2020年12月16日通過「提升資訊科技系統安全性的第二版法律(Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme)」草案,又稱「資訊科技安全法2.0(IT-Sicherheitsgesetz 2.0)」,該草案概述如下:
(1)加強德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)權限:
BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序,並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。
(2)加強消費者保護:
導入IT安全標籤(IT-Sicherheitskennzeichen),製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊;此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。
(3)加強企業作為義務:
關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務,該報告義務在草案中將擴張適用於具特定公共利益之公司,如與國防和保密資訊IT產業相關、具經濟上重要性的公司,以及受重大事故條例(Störfallverordnung, StöV)所規範者。
(4)加強國家保護功能:
國家應建立認證機制,並課予關鍵基礎設施的供應者通過該認證的義務,即供應者需確保其設施內的零件不具不適當的技術特性,尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。
該草案目前於德國聯邦議院(Deutscher Bundestag)進行審查。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
羅文妗
專案經理 編譯整理
潘俊良,〈德國聯邦網路局發布電信網路安全要求要點〉,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8273&no=67(最後瀏覽日:2021/01/05)。
ITU國際電信聯盟秘書長Dr. Hanmasoun I Toure於2012年5月一場在加拿大舉行的無線通訊座談會中,針對之前國際上傳言聯合國與ITU將嘗試介入管理網際網路之說法進行澄清,並主張自1988年修改沿用至今的國際電信規則(ITRs)已不能應付目前新興之電信商業模式。 新型態的電信商業模式引發網路中立爭議的戰火,已延燒多時。從前的網際網路服務供應業者(ISP),主要遵守網際網路協定,扮演好笨水管(Dum Pipe)的角色。但隨著網際網路內容與各類應用服務的急速成長,各類封包的傳輸加重了原有管道的乘載負擔,再加上網際網路管理技術的演進,業者可透過網管技術對資訊封包的傳輸做更細緻的調節,逐漸形成內容傳輸優先次序差異化的新興商業模式,並且持續發展中。 依目前的技術能力,網際網路中任何內容傳輸的速度,皆能透過寬頻管理機制(QoS)進行調節。過去,QoS在國際通訊上,於各國的終端網路中進行調節工作。但現有的封包式的網路傳輸架構(packet-base networks)動搖了原有的秩序,不僅質量參數(quality parameters)大部分未受明確定義,QoS的角色也逐漸模糊。導致各系統本身無法完全控制跨網資訊傳輸的品質,影響各類服務在使用者的終端設備上所呈現的服務品質。對於需與固網或各類終端設備連結的行動通訊業者而言,如何解決這類問題儼然已成了燃眉之急。 目前ITU剛結束於日內瓦的年會,從會中委員會對其文件是否具備國際效力之議題討論,不難看出ITU對於網際網路管理態度已由被動態度轉為積極。未來ITU更期望,藉由年底舉行2012年國際電信世界大會(WCIT-12),重新修訂舊有國際電信規則(ITRs),引領網際網路的新秩序。
何謂「無人機」?無人機(Drone)也就是無人飛機或無人飛行器(Unmanned Aerial Vehicles, UAV),具備自動飛行系統的簡易模型飛機,自動飛行系統內可能包含一電腦作業系統、一套衛星導航裝置、羅盤功能、氣壓高度計、偵測器及設計飛行之軟體等等,簡稱無人機。茲因電子與無線傳輸科技進步,無人機在國際間掀起流行,近來無人機之使用引發安全疑慮,促進各國重視無人機的使用與法制管理。目前國際間陸續針對無人機立法管理的有美國、日本及歐盟等,我國行政院亦於2015年9月24日通過「民用航空法」部分條文修正草案因應無人機遙控管理規範。觀諸國際立法及修法趨勢,無人航空器之管理,包括無人機的體積、重量、使用用途、使用區域限制、使用時間限制、飛行速度或方法、飛行高度限制等,且亦須重視安全、隱私、資料保護、損害責任與保險相關問題,以及無人機所有權明確判別之方式等,因此我國未來就無人機相關管理規範或可參考先進國家重要管理規定,擬定更適合我國之「無人航空器管理規則」,俾利發展新興科技無人機市場時,同時能兼顧確保個人、國家與領空安全之規劃。
日本國土交通省公布「無人機載運貨物指引2.0」,加快物流無人機應用日本國土交通省(国土交通省)於2021年6月25日公布「無人機載運貨物指引2.0」(ドローンを活用した荷物等配送に関するガイドラインVer.2.0)。2021年3月公布之「無人機載運貨物指引1.0(法令編)」(ドローンを活用した荷物等配送に関するガイドラインVer.1.0(法令編))係針對涉及之相關法令進行彙整,而本次則聚焦於應用方面進行詳細說明。 本指引首先於第一編指出,在引進物流無人機前,業者應先盤點該地區存在的課題,並確認無人機是否能有效解決該問題,接著嘗試提出具體解決方案,如拉長無人機飛行距離、增加使用次數,或建立可多次往返的飛行航道以增加使用頻率等。在初步確立無人機業務藍圖後,業者尚須設定物流無人機服務之目標受眾,並聯繫可提供貨物之商店及無人機業者,著手建立相關服務之運作模式。此外,為順利推動物流無人機服務,還需提高民眾對物流無人機之社會接受度,以獲得當地居民的理解及支持。最後,為確保飛航安全,業者除遵守本指引第二編所列相關法令飛行外,亦應制定安全飛行操作手冊,審慎評估起降地點之安全性,並建立一套安全管理系統。
歐盟執委會發布新產業策略指導方針,協助企業面對氣候中和及數位領導轉型之挑戰歐盟執委會於2020年3月10日公布產業策略指導方針,名為「因應全球競爭、綠色、和數位歐洲的新產業策略」(A new industrial strategy for a globally competitive, green and digital Europe),以幫助歐洲產業在面臨近年氣候中和及數位領導變遷時,因轉型而產生的過渡期。此次公布的產業策略指導方針,包含三大主題,分別是:(1)新產業策略(A new industrial strategy)、(2)新中小型企業策略(A new SME strategy)以及(3)企業與消費者的單一市場(A single market that delivers for our businesses and consumers);而其中又以「新產業策略」為該指導方針之重點。 為提升歐洲的產業領導地位,「新產業策略」中論以三個關鍵優先事項,分別為:維持歐洲產業的全球競爭力和公平競爭環境、2050年以前達成氣候中和(climate-neutral)目標,以及塑造歐洲未來數位化。為達成前述優先事項,歐盟執委會提出一系列未來行動: 推行智財權行動計畫(Intellectual Property Action Plan)以保護歐盟技術主權,並採行適合綠色和數位轉型的法規框架; 持續檢討修正歐盟競爭相關法令(EU competition rules),確保法規能適應快速變化的經濟環境; 為維護產業在歐盟境內外的公平競爭環境,執委會將於在2020年中以前出版白皮書,處理歐盟單一市場中因外國補貼而引起的扭曲效應,以及歐盟境內的外國採購和外國資金問題; 推行關鍵原料行動方案(Action Plan on Critical Raw Materials),確保關鍵原物料穩定供應;支持戰略數位基礎設施和關鍵技術發展,增強歐洲產業及戰略自主地位; 其它則有對綠色公共採購進一步立法、發展低碳產業和技術、支持永續型智慧交通產業等。