美國總統拜登簽署「改善國家網路安全」行政命令
美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令(Executive Order on Improving the Nation’s Cybersecurity),旨在增進美國政府與私部門在網路安全議題的資訊共享與合作,以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標,分別為:
(1)情資共享之強化:消除威脅政府與私部門之間資訊共享的障礙,要求IT與OT服務者偵測到可疑動態時,與政府共享相關資訊與相關安全漏洞資料,簡化並提高服務商與聯邦政府系統服務合約之資安要求。
(2)現代化聯邦政府網路安全:針對聯邦政府網路,建構更現代化與嚴格的網路安全標準,並採取零信任架構,例如應強化雲端服務與未加密資訊之共享機制,包括由公眾直接透過WiFi連網取得或下載之資訊網頁等,針對其建構安全機制、更新加密金鑰與建構新的安全工具。
(3)強化軟體供應鏈安全:提高軟體供應鏈安全性,包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場,以及建構軟體認證,使市場更容易確定該軟體的安全性。
(4)建立資安審查委員會:建立由公私部門共同合作的資安審查委員會(Cybersecurity Safety Review Board),針對重大資安事件做及時的回應、,並進行獨立第三方之審查與建議。
(5)標準化聯邦政府應對資安弱點及資安事件的教戰手冊:建構聯邦政府因應資安事件之資安事件教戰手冊,使聯邦政府得以及時並一致地回應網路攻擊事件。
(6)改進對聯邦政府網路資安弱點及資安事件之偵測:清查聯邦政府端點,改善聯邦政府對資通安全事件的偵查能力,並進一步布建強大的端點監測和回應系統(Endpoint Detect and Response, EDR)。
(7)提升聯邦政府調查與補救之能力:提升資訊安全事件調查與補救能力,並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。
(8)建制國家安全系統:要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。
本行政命令是美國政府在美國油管遭駭事件後,對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全,但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上,將有進一步強化公私合作的措施與資源挹注。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
陳文葳
法律研究員 編譯整理
Exec. Order No.10428, 86. Fed. Reg. 26633. (May 12, 2021). US Gov., The White House, FACT SHEET: President Signs Executive Order Charting New Course to Improve the Nation’s Cybersecurity and Protect Federal Government Networks, May 12,2021 , https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/12/fact-sheet-president-signs-executive-order-charting-new-course-to-improve-the-nations-cybersecurity-and-protect-federal-government-networks/, (last visited June 3, 2021).
World Economic Forum, What the cyber-attack on the US oil and gas pipeline means and how to increase security, May 10, 2021, https://www.weforum.org/agenda/2021/05/cyber-attack-on-the-us-major-oil-and-gas-pipeline-what-it-means-for-cybersecurity/ (last visited June 3, 2021).
德國聯邦內閣2020年6月24日通過「數位家庭給付法」草案(Entwurf eines Gesetzes zur Digitalisierung von Familienleistungen),該草案由德國聯邦內政、建設及家園部(Bundesministeriums des Innern, für Bau und Heimat, BMI)及德國聯邦家庭、老年、婦女與青年部(Bundesministeriums für Familie, Senioren, Frauen und Jugend, BMFSFJ)共同提出。草案目的在使多項家庭津貼與補助可以透過網路科技整併至單一申請窗口;利用數位科技的電子治理模式,簡化繁複的紙本申請流程,使用「一鍵式」(ein Klick)服務讓民眾可透過電腦或廣為普及的智慧型手機直接申請。 「數位家庭給付法」草案主要規範內容下列3個面向: 整合與家庭相關之津貼或補助項目:為減輕新生兒父母或監護人(Erziehungsberechtigte)的照顧負擔,BMI及BMFSFJ欲將姓名登記、出生通報、父母津貼(Elterngeld)、育兒津貼(Kindergeld)及兒童補助(Kinderzuschlag)等5項服務合併申請(Kombiantrag),匯整至單一申請窗口。 提供機關間個資合法傳輸基礎:由於申請前述的津貼或補助項目時,申請人須向聯邦政府、各邦政府、法定健康保險機構或雇用人申請相關證明文件,未來處理公共服務之機關經申請人同意合法授權下,得跨部門調閱申請服務相關之資料。 符合資訊安全及個資保護的基礎:該法要求應建立可受信賴的數位授權控管措施,且得驗證數位身分之安全層級,相關措施應符合德國「網路近用法」(Onlinezugangsgesetz, OZG)第8條及歐盟「一般個人資料保護規則」(General Data Protection Regulation, GDPR)的規範要求。 聯邦內閣目前已將該草案提交予聯邦議會審查,預計最快自2022年1月1日分階段實施。然而,德國聯邦政府考量新冠肺炎疫情期間,懷孕婦女或年輕父母採用書面申請,將大幅提高感染COVID-19病毒的風險。因此,該法允許合併申請出生證明、補助或津貼,在今年(2020年)於不來梅邦(Bremen)啟動試辦計畫,另預計明年(2021年)將於其他邦展開相關電子化的申請服務。
微軟,摩托羅拉兩度正面交鋒專利訴訟微軟與摩托羅拉移動(谷歌旗下公司)將展開第二次關於智慧型手機及其他技術的專利侵權訴訟之審判。 這場陪審訴訟將於周一在西雅圖舉辦,主要將解決“摩托羅拉是否違反以非合理的條款授權微軟在Xbox遊戲機中無線和視訊技術領域所使用的標準必要專利(standard essential patents)。 去年11月,兩科技公司進行第一次大對決,確認了微軟應支付給摩托羅拉使用其專利技術的費用。經過5個月的審議後,美國地方法院James Robart審判法官裁定給微軟優惠方案,其建議每年支付約略180萬美元的費用給摩托羅拉,雖超過微軟所估算的100萬美元,但仍遠低於摩托羅拉原提出的40億美元的要求。 微軟依據過去的文件資料表示,微軟過去已表示支付給摩托羅拉680萬美元的權利金,但摩托羅拉拒絕這筆權利金的費用。 面對即將到來的訴訟案,微軟將主張摩托羅拉原先所提出的需求屬不合理要求,已違背其費用主張的合理和不帶歧視性的條款(reasonable and non-discriminatory terms)協議。 合理和不帶歧視性的條款(reasonable and non-discriminatory terms),一般稱為“RAND“,其條款主要是為了防止擁有標準必要專利之公司,透過專利龔斷市場,使用不合理的競爭手法,造成其他競爭對手的傷害。
歐洲專利局2019年專利指數歐洲專利局(EPO)於2020年3月12日公布「2019年專利指數」(EPO Patent Index 2019),歐洲專利局在2019年全年受理超過18萬件的專利申請案件量,達到歷史新高,其中以來自中國大陸的申請案件量成長29.2%為主要來源;在專利領域方面則以數位通訊及電腦科技兩大領域的申請案件量,分別較前一年度成長19.6%及10.2%最為顯著,反應全球積極布局數位轉型相關科技趨勢。 根據歐洲專利局的統計,數位通訊領域專利申請量的成長,在十年來首次超越醫學技術,主因為反應世界各國積極發展5G通訊技術的腳步,來自中國大陸的專利申請量在通訊技術領域帶頭成長了64.6%,在專利申請人則以華為居首,其次為愛立信,高通第三。而在電腦科技領域,則以AI相關技術包含機器學習、模式識別(pattern recognition)、圖像識別與生成、資料檢索等技術為大宗,專利申請量成長率由美國領軍為13.6%,在專利申請人則以Alphabet(Google母公司)居首,接著為微軟、三星,華為第四。 藉由「2019年專利指數」可以發現兩大趨勢,其一為數位通訊及電腦科技領域專利申請的快速增長,顯示各國布局數位轉型已蓄勢待發,並以5G與AI兩大技術為數位轉型核心;其二為在數位轉型科技領域的專利申請人中,中國大陸在數位科技的積極布局,特別是華為以3524項專利申請案位居全球專利申請人之首,反映中國在全球數位轉型浪潮中的積極布局。
哥本哈根會議後,歐盟討論實行碳關稅的可能聯合國於哥本哈根舉行之氣候變遷綱要公約(UNFCCC)第15次締約國會議(COP15)會議後,對於較未有嚴格的管制工廠分布與二氧化碳排放(此情形又稱之為碳洩漏風險,risk of carbon leakage)的國家,由於該些國家的貨品進入,將對歐盟境內工業造成不公平競爭(unfair competition)結果,歐盟因而就如何保護會員國內工業生產者的措施進行討論。 近來像中國等未有過多法律規範以落實減少碳排放的國家,爲抵制此類國家貨品的進口影響歐盟境內工業生產者,歐盟正重新審視討論法國所提出的對進口至歐盟的貨品實施碳關稅(carbon tariff)的政策。 法國總統薩科奇曾表示,對於不尊重京都議定書(Kyoto Protocol)的國家,歐盟應對其進口產品課徵碳關稅,以保護歐盟境內因執行碳排放交易機制(Emission Trading Scheme, ETS)而必須額外負擔成本之工業生產者經濟利益,並消除國外貨品進口所導致的不公平競爭。 碳關稅在歐盟之實行,非只有法國提出,其實早在哥本哈根會議之前,法國與德國即共同向聯合國秘書長潘基文以書面(joint letter)表達於歐盟實施稅捐調整機制(border-adjustment measure)的想法,以抵制其他未落實國際環境保護規範國家。 今年(2010)三月,歐盟機構重新對於法國所提出的碳關稅進行討論,由於此措施將影響WTO對關稅之調降,身為歐盟最大工業國的德國,基於保護國內工業生產者,仍對碳關稅政策表示支持,惟WTO所制定的關稅相關規定,身為WTO會員國的德國也認為應遵循,以避免引起損失更大的貿易爭端。 在強調綠色經濟的時代,各國要作的不只是落實國際環保規範,對於國內業者的利益也應適當關注。現今歐盟刻正討論的碳關稅,因我國非為京都議定書締約國,一旦實施對我國衝擊不小,所以此政策發展值得我們持續觀察。