美國白宮頒布有關於太空系統的網路安全原則《太空政策第5號指令》
由於美國近年來透過太空系統進行通訊、定位導航、太空探索及國防等多方面應用,為避免太空系統受到網路威脅,白宮於2020年9月4日發布《太空政策第5號指令》(Space Policy Directive-5,SPD-5),該指令主要關注太空系統的網路安全,將現有地面使用的網路安全政策應用在太空系統中,旨在提高美國太空設施網路安全。
SPD-5指令建立以下五項太空網路安全原則,作為指導政府及民間單位提高太空系統網路安全的方法:
一、太空系統及相關軟硬體設施,應使用以風險等級為基礎的方式,進行開發運作並建構其網路安全系統。
二、太空系統營運商應制定太空系統網路安全計畫(應包含防止未經授權的存取行為、防止通訊干擾、確保地面接收系統免受網路威脅、供應鏈的風險管理等功能),以確保能掌握對太空系統的控制權。
三、監管機構應訂定規則或監管指南來實施SPD-5指令的原則。
四、太空系統的營運商及其合作對象應共同推動SPD-5指令,並盡力減少網路威脅的發生。
五、太空系統營運商在執行太空系統網路安全的保護措施時,應管理其風險承擔能力。
儘管SPD-5指令並未指示特定機構執行上開原則,但已有美國聯邦通信委員會將SPD-5之網路安全原則納入其法規中,未來SPD-5指令將有可能作為美國太空網路安全措施及法規訂定的基礎。
- Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems
- White House issues cybersecurity space policy
- White House Issues Space Policy Directive on Cybersecurity
- NEW WHITE HOUSE SPACE POLICY DIRECTIVE ADDRESSES CYBERSECURITY
- How Does Space Policy Directive-5 Change Cybersecurity Principles for Space Systems?
- Space Policy Directive-5 Establishes Comprehensive Cybersecurity Policy for Space Systems
- Cybersecurity Influencers React to Space Policy Directive 5
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
謝宜庭
法律研究員 編譯整理
The White House, Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems (2020/4 Sep),https://trumpwhitehouse.archives.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/ (last visited Jun. 15, 2021).
SPACE NEWS, White House issues cybersecurity space policy(2020/4 Sep), https://spacenews.com/white-house-issues-cybersecurity-space-policy/(last visited Jun. 08, 2021).
wiley, White House Issues Space Policy Directive on Cybersecurity (2020/8 Sep),https://www.wiley.law/alert-White-House-Issues-Space-Policy-Directive-on-Cybersecurity(last visited Jun. 27, 2021).
SpacePolicyOnline.com, NEW WHITE HOUSE SPACE POLICY DIRECTIVE ADDRESSES CYBERSECURITY (2020/4 Sep), https://spacepolicyonline.com/news/new-white-house-space-policy-directive-addresses-cybersecurity/(last visited Jun. 08, 2021).
Makena Young, How Does Space Policy Directive-5 Change Cybersecurity Principles for Space Systems?, Aerospace Security, (2020/14 Sep), https://aerospace.csis.org/how-does-space-policy-directive-5-change-cybersecurity-principles-for-space-systems/ (last visited Jun. 12, 2021).
Jonathan Bair, Space Policy Directive-5 Establishes Comprehensive Cybersecurity Policy for Space Systems, LMI Advisors, https://www.lmiadvisors.com/space-policy-directive-5-establishes-comprehensive-cybersecurity-policy-for-space-systems/(last visited Jun. 15, 2021).
Mark Holmes, Cybersecurity Influencers React to Space Policy Directive 5, Via Satellite, http://interactive.satellitetoday.com/via/november-2020/cybersecurity-influencers-react-to-space-policy-directive-5/(last visited Jun. 15, 2021).
於106年5月15、16日,在日本舉行第七屆「東南亞國家協會」(又稱ASEAN)與日本專利局的智慧財產權座談會,這次會議的目的,是以加強東南亞國家協會與日本的「智慧財產權商業環境」合作,並通過了日本與東南亞國家協會的聯合聲明。 一、背景 東南亞國家協會是日本繼美國與中國大陸後第三大進出口地,同時也是日本企業界未來短期、長期投資的目的地,日本企業看好將來在東南亞國家協會的業務發展。東南亞國家協會在2015年設立東協經濟共同體(AEC),其後並發表「東協經濟共同體(AEC)2025綜合戰略行動計畫」,根據計畫內容,討論智慧財產權相關議題。日本專利局藉此鼓勵日本企業於東南亞國家協會發展業務,並積極展開與東南亞國家協會智慧財產權工作小組(AWGIPC)的合作。 二、結果概要 配合「東南亞國家協會2016-2025智慧財產權行動計畫」,日本與東南亞國家協會共同確立了中、長期智慧財產權的合作方向: 更新並訂立專利手冊(即專利審查指南)。 東協暨東亞經濟研究院(ERIA)共同研究與預測未來在東南亞國家協會關於智慧財產權的申請數量並提出建議。 鼓勵簽署並加入其他國際組織。 健全人力資源開發及考核管理。 鼓勵智慧財產權商業化並重視智慧財產權的重要性。 加強智慧財產權執法機構間的相互合作。 透過此次日本專利局與東南亞國家協會的智慧財產權會議,日本將持續支持並致力於與東南亞國家協會在智慧財產權上的保護。
英國公布「調查權法草案」(Investigatory Powers Bill)英國內政部(Home Office)於2015年11月4日公布一項關於網路監管的「調查權法草案」(Draft Investigatory Powers Bill),其主要目的係為提供執法、國安及情治單位,如英國安全局(MI5)、秘密情報局(MI6)、英國政府通訊總部(GCHQ)對於資通訊內容之掌控能力,用以因應數位時代不斷升高的維安需求,例如防止恐怖攻擊、兒童性剝削、破解跨國犯罪集團、協尋失蹤人口、犯罪現場之定位及嫌疑人相關聯繫對象等,該草案一旦通過,將迫使網路及電信服務業者保留其客戶之通訊數據、瀏覽記錄長達一年,甚至在必要情況下,協助英國政府攔截通訊數據、破解加密訊息。 其條文共計202條,分為九部分,對於通訊數據調查權行使所採取之主要手段包含攔截通訊(Interception)、數據監看(Oversight)、以設備干擾連結(Equipment Interference)、大量蒐集個人通訊資料(Bulk Powers)等,由於法案將擴張英國政府對網路隱私之干涉,對此內政大臣Theresa May表示,新法對於瀏覽記錄著重於使用者到訪過哪些網站,而非其瀏覽過的每一個網頁,同時,對於某些握有他人敏感資料的職業,例如醫生、律師、記者、國會議員及神職人員等,擁有較多的保護。 此外,草案亦闡明將建立政府自我監督及防濫權機制,包含未來將創設調查權利委員(Investigatory Powers Commissioner,簡稱IPC)專責監督政府調查權之行使,以及一套稱為Double Lock的新制度,即前述攔截數據資料權之行使,須有內政大臣親自核發之令狀,且該令狀應獲得司法委員(Judicial Commissioner)之批准。 這項草案無疑將引來公益與私利間之衝突,也在資通訊業界造成極大的反彈,縱然「調查權法案」並未限制相關電信與網路業者不得對其服務加密,卻要求於必要情況下提供解密協助,然而目前許多通訊服務採「點對點加密」(End-to-End Encryption)技術,若非發送及接收兩端之人,即便是提供該服務之公司也無法解密,一旦草案通過,類似WhatsApp或Apple所開發之iMessage將如何在英國使用,將會是未來觀測的重點。
「資訊儲存服務」提供者法律責任之研究-以日本實務新興發展為例 美國駭客使用殭屍網路 遭判刑57個月鑑於網際網路發達,日常生活中之購物、儲匯業務均能透過網路完成,為生活增加許多的便利,然犯罪行為亦隨著科技之發展,悄悄的從傳統社會轉移到虛擬世界。根據美國司法部公佈的資料顯示,目前因違反美國 18 U.S.C. §1030 電腦詐欺法規定( Fraud and Related Activity in Connection with Computers )而進入司法程序的電腦犯罪案件,主要包括:竊取私人資料、線上非法交易(網路詐欺等)、駭客攻擊行為、製作或散佈病毒、遙控僵屍網路、竄改信用卡資料等行為。其中 Jeanson James Ancheta 案是一個具指標意義的案件。 今年五月洛杉磯 R. Gary Klausner 法官做出 Jeanson James Ancheta 案的判決,該案是美國境內第一起因為使用僵屍網路( botnets )而被判刑的案件。 Ancheta 被控攻擊政府網站、對數千台電腦主機進行駭客攻擊,並利用被攻擊的電腦串聯成僵屍網路,進行寄發廣告信或具破壞性的駭客攻擊以牟利而遭起訴。本案判決 Jeanson James Ancheta 因散佈電腦病毒、違反電腦詐欺法( Computer Fraud Abuse Act )、違反垃圾郵件法案( CAN-SPAM Act )被判以 57 個月的有期徒刑。 根據助理檢察官 Aquilina 表示,該案件是美國近年來處理電腦犯罪案件中,量刑最重的一個判決,希望透過此一判決,對僵屍網路操控者( botmasters )及居心不良的駭客產生嚇阻之效果。