美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

  美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。

  該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。

  OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。

相關連結
相關附件
你可能會想參加
※ 美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8736&no=64&tp=1 (最後瀏覽日:2026/07/02)
引註此篇文章
你可能還會想看
國際可再生能源組織發布2021年約旦可再生能源進度評估報告

  2020年7月,約旦能源與礦產資源部發佈「約旦能源綜合戰略(2020-2030)」,主要著重於下列三點:一、提升再生能源發電比例,降低能源進口量。將本地能源發電比例提高,同時降低石油衍生品於能源結構和發電總量中之比例。二、暫停核電項目計畫,未來約旦將不採用傳統來源生產更多之電力。三、降低碳排放量。   而在2021年2月時,國際可再生能源組織(IRENA)與約旦能源與礦產資源部透過視訊會議的討論結果,共同發布一份約旦可再生能源進度評估報告,指出約旦的可再生能源電量自2014年至2020年間,由幾近為零,增長約20%。   上開結果可能與約旦能源與礦產資源部重視太陽光電(PV)和風力發電的政策有關,包括整合產業發展的各種有利條件,如當地產業發展及所需之技術,以使收益最大化。此外,為使未來可再生能源更加增長,同時為了因應電網基礎設施(the grid infrastructure)的發展進度與可再生能源發展的進步不同,創造能源最終用途的需求及使其盡早電氣化,將成為未來政策上最重要的方向之一。

歐盟執委會委員要求行動通訊業者調降數據漫遊費用

  2008年全球行動通訊大會(Mobile World Congress)於2月11日在西班牙巴塞隆納展開,歐盟執委會負責資訊社會與媒體領域之委員 (EU commissioner for information society and media)Viviane Reding 出席大會並發表演講。在其演講中,Reding 要求歐洲之行動通訊業者降低數據漫遊之批發與零售價格,使消費者得以低廉的價格在漫遊時傳送文字簡訊或下載數據資料。Reding表示,儘管數據漫遊市場正在發展中,管制者不宜介入太深,但是,若行動通訊業者未能在7月1日前自願性地降低數據漫遊費率,則歐盟不排除採取管制措施。   此一演講內容引起正反兩極反應,行動通訊業者組成之GSM協會(GSM Association)發表聲明稿指出,行動數據漫遊市場正快速發展中,且業者正致力於發展各種創新服務,此時並非管制之成熟時機,若歐盟強行管制行動數據漫遊費率,則可能會扼殺各種創新服務之發展;不過消費者團體則認為,正由於其費率不受管制,業者往往向消費者收取不合理之漫遊費用,因此消費者團體支持歐盟採取管制措施。

日本經濟安全保障推進法提出國家經濟安全四大政策

  日本於2022年5月18日公布「經濟安全保障推進法」,為了確保、防止經濟相關活動危害國家安全,該法將自公布後2年內(至2024年5月17日)分階段施行。日本已於8月1日設立「經濟安全保障推進室」承擔與相關省廳調整作業、制定基本方針及公共評論等,將與日本國家安全保障局(NSS)共同完成經濟安全保障政策。   經濟安全保障推進法主要有四個面向:   一、確保重要物資安定供給(該法第2章)。   二、提供安全基礎設備的審查(該法第3章)。   三、重要技術的開發支援(該法第4章)。   四、專利申請的非公開制度(該法第5章)。   首先就重要物資部分,明定須符合國民生存不可或缺、過分依賴海外支援、若停止出口等原因將導致中斷供給、或實際有中斷供給情事發生等要件,即為重要物資。國家會提供資金等資源援助重要物資的企業經營者,但對其有調查權,若企業不接受調查則受有罰則。   而針對電信、石油等領域之基礎設備,為穩定提供勞務及避免該基礎設備有損害國家安全、社會經濟秩序之虞,於基礎設備引進或維護管理時,企業須事前申報相關計畫書(記載重要設備供給者、設備零組件等),倘認為有妨害國家安全之虞,則可採取禁止設備導入、終止管理等必要措施。   關於重要技術開發支援,列舉了20個領域包括AI、生物技術等,將由經濟安全保障基金撥款,選定各領域之研究人員組成產官協議會委託研究業務等,但應對研究內容為保密,否則設有徒刑等罰則。   另對於科技技術之發明專利,若公開將損及國家安全時,專利廳會將專利申請送交內閣府,採取保全指定措施,於指定期間內,禁止其向外國申請IP、禁止公開發明內容、暫時保留專利核定,防止科技的公開和資訊洩露,但國家應補償不予專利許可所遭受之損失。   針對上開政策已有業者反映國家管理措施太强,將可能成為企業絆腳石,特別是進行審查時有可能導致企業活動速度放慢,應掌握實際情況。

英國將開放區域性媒體整併自由

  英國通訊事業主管機關OFCOM擬開放區域性媒體化業經營和併購,藉由開放來促使地區性媒體度過在經濟衰退時廣告量不足之窘境,以保障人民得以接收多元資訊。同時,促使區域性媒體之整併亦有助於對抗最大規模之媒體BBC,有促進市場競爭之狀態。   OFCOME在建議報告(Report of the Secretary of State on the Media Ownership Rules)中提到,對於電視、廣播和報紙所有權之限制,其規範目的在於給予民眾接受多元的觀點和不同新聞、資訊和意見的管道。但是近年來,網路已經漸漸成為接收新聞的替代來源,加上經濟因素之衝擊,在這樣的轉變下,區域性媒體所有權是否仍應受從前跨業經營之規範,有值得檢視之處,故提出幾點建議,包含: 1-移除數項法規中關於廣播公司所有權之限制; 2-區域媒體自由化下,僅限制單一媒體不得同時符合下列三項:(1)大於50%市佔率的區域性報紙;(2)區域性廣播基地台(a local radio station);(3)三個區域性的電視頻道; 3-修改新聞提供者法案(The appoint news provider rule)用以確保第三頻道新聞來源非由BBC提供,而提供民眾多元之選擇。

TOP