日本公布新創事業與廠商合作之指針草案，統整雙方不對等契約關係之問題並提出改善建議

英國國會於2023年7月上旬通過《電子貿易文件法》（Electronic Trade Documents Act 2023, ETDA），經國王於7月20日正式批准，該法於2023年9月20日正式生效，未來英國的電子貿易文件將與紙本貿易文件具有相同效力。 一直以來，英國僅承認紙本貿易文件的法律上效力，因此英國企業在進行國際貿易的各環節上，必須處理上百頁的紙本文件，造成英國企業及其交易對象必須花費相當高的時間和金錢成本，不僅效率低且造成環境破壞，同時紙本文件也較難驗證其真實性。在數位轉型趨勢下，此類陳舊的法律早已不合時宜，因此美國、新加坡、德國等國家也正在進行類似立法，而英國是七大工業國組織（Group of Seven, G7）中第一個完成立法的國家。 該法正式施行後，可大幅降低英國企業的成本，提升國貿及融資的效率；根據英國政府估計，未來十年，該法將可為英國經濟創造11.4億英鎊的淨效益（net benefit），同時每年可減少10%以上的碳排放量，有助於落實ESG。更重要的是，相對於紙本，貿易文件的數位化，可提升安全性和透明性。 根據該法第2條第2項規定，電子貿易文件必須是由「可信賴系統」（reliable system）所產生，所謂「可信賴系統」必須具備以下特徵： 1.能清楚識別文件，與其他副本加以區分； 2.能防止文件遭到未經授權的修改； 3.確保任何時點僅有一人能對該文件行使控制權； 4.允許能夠對該文件行使控制之人，能向他人「證明」其控制權； 5.確保電子貿易文件移轉後，使前手立即喪失控制權。 此外，第2條第5項列出在判斷一個系統是否可信賴時，可考量的7點因素，其中第5點指出可考量該系統是否經獨立機構定期稽核（包含稽核頻率和範圍），以及第6點為該系統是否經監管機關進行任何可信賴性的評估。 雖然該法基於技術中立（technological neutrality），並未明定何種技術符合「可信賴系統」的要求。然而，起草該法的法律委員會（Law Commission of England and Wales, LCEW）於2022年3月的草案報告中花了相當大的篇幅說明「分散式帳本」（Distributed Ledger Technology, DLT）的技術，並認為DLT在透明性、安全性、不可竄改等面向有較好的表現，因此指出這是「目前」產生可信賴電子貿易文件的重要技術之一。英國政府表示，承認電子貿易文件的法律效力後，國際貿易各環節的參與者可以透過如DLT等技術，更有效地追踪相關紀錄，進而提高國際貿易的安全性和合規性。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　過去中信局的標案，大多以提供兩種不同的作業系統，供政府機關及學校等公務單位選購，但因大多數的政府機關不瞭解辦公室的電腦是否與 Linux 相容，加上缺乏資訊專業人員，最後絕大多數仍以採購視窗作業系統為主。 　　由於今年立法院在審查預算時，加了附帶決議，要政府機關採購微軟產品的金額要減少 25% ，故中信局最近在執行政府資訊產品採購時，首度強制投標的個人電腦業者，要通過「 Linux 軟硬體相容性基本驗證規範」，從第 11 標開始（案號 LP5 940025 ），明訂投標的廠商要提供符合「基本中文化實用性測試應用規範」（具備瀏覽器、電子郵件、文書處理等功能）的 Linux 作業系統，並通過「 Linux 軟硬體相容性基本驗證規範」。換言之，未來桌上型電腦出貨都必須採雙作業系統（ Linux 與 Windows 並存），可望有效帶動 Linux 相關軟硬體的商機。 　　中信局指出，第 11 標從 5 月 25 日 公告後，到 9 月底結束，交貨期從 6 月中旬開始，總計今年要採購的 10 萬台到 12 萬台桌上型電腦，都必須是雙作業系統。也就是使用者一打開電腦，會出現 Linux 或 window 作業系統，若要讓使用者選擇 Linux 作業系統，業者得強化教育訓練，同時在後續維修服務也要相當用心。預料各公務單位將因此提高桌上型電腦採用 Linux 的意願，對 Linux 作業系統及相關應用軟體的商機，起相當大的帶動作用。

　　歐盟在2015年9月11日至2015年12月7日期間進行電子通訊網路及服務法規架構檢視公共諮詢，檢討目前電子通訊法規發展方向。2016年3月3日歐盟提出摘要報告，諮詢主題可分為五項，分別為:網路接取規範、頻譜管理與無線連結、電信服務產業管制、普及服務規範、以及機構設立與監理等。在此次公共諮詢當中，可歸納出幾項發展趨勢，包括: 一、基於消費者或市場需求，網路已成為促進數位社會、經濟發展之主要方式。 二、網路連線品質待改善。多數認為應支持基礎建設來因應未來廣泛的需求。 三、多數認為目前法規架構無法促進內部市場發展，未來應朝向電信市場自由化方向進行，特別是基於使用者利益以及市場競爭考量。 四、頻譜管理部分，無線寬頻網路固然重要，但未來仍應朝向促進新行動通訊技術發展，如5G技術等。 五、未來對於頻譜的規劃與應用應更具彈性，且進行技術領域調和。 六、許多會員國因應科技技術的進步更新電信法規，透過促進下世代基礎建設投資以及其他方式，未來希望能使電信法規更具有彈性與簡化。 七、未來將著重考量長期投資研發帶來的效益。 八、消費者希望未來能重視服務競爭，而非僅強調基礎建設。且針對基礎建設本身，亦應重視基礎建設投資的成本分擔。 九、重新思考普及服務，亦即給予會員國更多的彈性來決定如何進行資金補助與履行服務。 十、消費者組織立場認為需要進行產業管制，以及設定使用者保護規範，而基於電信事業立場，特別是在服務部分，則需要整合性規範。部分也認為電信法規亦適用於相同性質之服務，例如OTT。 十一、多數認為，歐盟層級的管制機構應該重新檢視，以協助未來法規的修正。

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。