德國聯邦政府提出《資訊科技安全法2.0》草案

　　世界智慧財產權組織（WIPO）於2021年9月20日發布了第14版的《全球創新指數報告》（Global Innovation Index, GII），本報告以81項指標對全球132個經濟體的創新生態系進行評鑑，前十名分別為瑞士、瑞典、美國、英國、韓國、荷蘭、芬蘭、新加坡、丹麥、德國，亞洲表現最好的是韓國。 　　本報告指出，在COVID-19疫情期間，世界各國政府和企業對創新的投資並未減少，且健康相關產業、綠色相關產業、數位科技相關產業最受到矚目。 　　此外，今年的報告中新增了一個專章「全球創新追蹤」（global innovation tracker），其中針對科學與創新投資（science and innovation investments）這一組指標進一步的分析發現，2020年全球在科學出版數量增加了7.6%、在研發支出增加了8.5%、在創業投資增加了5.8%、在國際專利申請數量增加了3.5%。與2019年相比，國際專利申請數量以中國大陸增加16%最多，美國、韓國的申請數量也都穩定成長，但日本與多數歐洲國家的申請數量皆屬下降；而專利申請的技術領域以醫療技術、製藥技術、生物技術為主。整體而言，雖然疫情為全球經濟帶來嚴峻挑戰，但各國對於科學與創新的投資經費仍持續增加。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　澳洲通訊暨藝術部（Department of Communication and the Arts）在2019年10月宣布，依據通訊部（Department of Communications，為通訊暨藝術部的前身）在2015年所發布頻譜檢視報告（Spectrum Review Report）之建議，推行頻譜改革（Spectrum Reform）措施，以落實改善頻譜管理並建立更有效的頻譜監管框架。其中最重要者為分階段修正現行之無線通訊法（Radiocommunication Act 1992），包含為頻譜使用者提供更高的抗干擾保護，並減除其投資頻譜的不確定風險，例如消除頻譜分配與重分配過程中不必要的限制、延長頻譜許可期限至20年、提供清楚明確的頻譜許可更新指引，並盡可能使設備執照（Apparatus Licence）與頻譜執照（Spectrum Licence）保持一致性。 　　因應現代通訊技術的發展，澳洲政府自2018年來持續推動頻譜管理現代化（Modernising spectrum management in Australia），包含提高頻譜管理的透明度與定價效率，以達成提高頻譜的使用效率，並建立單一的頻譜釋照框架，這些都將納入現正推動無線通訊法的修正中。此外，澳洲通訊與媒體局於2019年10月25日宣布將釋出26 GH頻段中的2.4 GHz（25.1至27.5 GHz），預計在2021年以拍賣方式分配頻譜執照，除了頻譜釋出外，通訊與媒體局計畫藉由設備執照、類別執照（Class Licence）以及頻譜執照三者的靈活組合，滿足澳洲5G技術應用的頻譜需求，並符合無線通訊法第3條「透過確保有效分配與使用無線電頻譜以最大化其使用效益，進而提升使用無線電頻譜之整理公共利益」之目標，來推動5G技術與創新應用的早期部署。

　　歐盟執委會於2020年2月公布《人工智慧白皮書》（AI White Paper）後，持續蒐集各方意見並提出新的人工智慧規範與行動。2021年4月針對人工智慧法律框架提出規範草案（Proposal for a Regulation on a European approach for Artificial Intelligence），透過規範確保人民與企業運用人工智慧時之安全及基本權利，藉以強化歐盟對人工智慧之應用、投資與創新。 　　新的人工智慧法律框架未來預計將統一適用於歐盟各成員國，而基於風險規範方法將人工智慧系統主要分為「不可接受之風險」、「高風險」、「有限風險」及「最小風險」四個等級。「不可接受之風險」因為對人類安全、生活及基本權利構成明顯威脅，故將被禁止使用，例如：政府進行大規模的公民評分系統；「高風險」則是透過正面例舉方式提出，包括：可能使公民生命或健康處於危險之中的關鍵基礎設施、教育或職業培訓、產品安全、勞工與就業、基本之私人或公共服務、可能會干擾基本權之司法應用、移民與庇護等面向，而高風險之人工智慧在進入市場之前須要先行遵守嚴格之義務，並進行適當風險評估及緩解措施等。「有限風險」則是指部分人工智慧應有透明度之義務，例如當用戶在與該人工智慧系統交流時，需要告知並使用戶意識到其正與人工智慧系統交流。最後則是「最小風險」，大部分人工智慧應屬此類型，因對公民造成很小或零風險，各草案並未規範此類人工智慧。 　　未來在人工智慧之治理方面，歐盟執委會建議各國現有管理市場之主管機關督導新規範之執行，且將成立歐洲人工智慧委員會（European Artificial Intelligence Board），推動人工智慧相關規範、標準及準則之發展，也將提出法規沙盒以促進可信賴及負責任之人工智慧。