美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢
美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。
該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。
OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蘇偉綸
副法律研究員 編譯整理
1. The US Department of the Treasury’s Office of Foreign Assets Control [OFAC], Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments(2021), https://home.treasury.gov/system/files/126/ofac_ransomware_advisory.pdf (last visited Oct. 19, 2021).
2. Publication of Updated Ransomware Advisory; Cyber-related Designation, U.S. DEPARTMENT OF THE TREASURY, https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20210921 (last visited Oct. 19, 2021).
3. Alex Koskey and Matt White, Ransomware state of the union: regulations, trends and mitigation strategies, REUTERS, Oct.14,2021, https://www.reuters.com/legal/legalindustry/ransomware-state-union-regulations-trends-mitigation-strategies-2021-10-14/ (last visited Oct. 19, 2021).
線上拍賣網站eBay以澳洲為實驗對象,實行強制澳洲消費者使用PayPal線上支付服務之政策,預估於2008年6月l7日開始,直接存款、個人支票與匯票將被排除於支付工具之外。此為eBay第一次採用限制支付的方式,預估未來也可能推行於其他的市場。消費者可使用PayPal、現金提貨或Visa與MasterCard金融卡之方式來付款,但均須藉由PayPal的系統來完成支付。PayPal允許消費者指定他們的信用卡、金融卡或銀行帳號為付款,而PayPal將向賣家收取每筆交易額度的1.1%與2.4%的費用。 澳大利亞競爭與消費者委員會(Australian Competition and Consumer Commission, ACCC)與新南威爾斯州公平貿易署(NSW Office of Fair Trading),對於eBay限制消費者的支付工具選擇權,均持反對意見。eBay面對外界的批評表示,若採銀行轉帳交易的型態,其引發爭議的可能性,係為PayPal交易的四倍,強制使用PayPal,將促使消費者至網站購物的動力,且保護消費者網路購物的安全。而且,eBay在澳洲實施的政策規定,將擴大對消費者的補償數額,即若消費者未收到商品,或是商品未符合於網站上的描述情況,則eBay將補償消費3仟至2萬澳元,此舉亦是保護消費者的權益。 目前,澳大利亞競爭與消費者委員會(ACCC)開始調查eBay的新政策,若有違法行為,將請eBay取消強制澳洲消費者使用PayPal線上支付服務的新政策。
德國訂定租戶電力促進法並修正相關再生能源法,以鼓勵太陽能發電直供為鼓勵出租人利用屋頂型太陽能裝置直接提供承租戶用電,並鼓勵推動民眾參與能源轉型,德國制訂「租戶電力促進法」(Gesetz zur Förderung von Mieterstrom)及修正相關再生能源法,並於2017年7月已正式生效。 所謂「租戶電力」(Mieterstrom)係指來自建築物本身裝設或周遭區域裝置的太陽能設備生產之電力,未循傳統利用方式將電力饋入一般電網中,而直接就地(Vor Ort)提供給終端用戶(主要為建築物承租戶)電力使用。但查現行太陽能電力之利用狀況,發電設備所有人(同時也是出租人)多數仍選擇將發電饋入電網,以取得依再生能源法規定之相當報酬。新法制訂後,未來出租人將電力提供給承租人後仍可獲得同樣報酬,而原先承租人負擔許多自電網中購電必須支付的電網費、網路端分配費、電力稅及其他雜費,以及未來可能會產生的附加費等,也可節省下來。 因此,透過本法將可提升發展與使用太陽能的經濟誘因。一方面促使出租人將太陽能發電直供承租人使用,依據其太陽能裝置及太陽能板鋪設大小,出租人約可獲得3.8歐分/kWh~2.75歐分/kWh之間的報酬,此外,並限制補助太陽能裝置為每年500MW以下,以確保發電容量符合用電發展。而依據德國經濟與能源部委託相關研究報告顯示,有高達380萬的家庭戶具備開發此種直接向租戶供電的潛力。另一方面,該法亦包含租戶電力契約的存續期間,及承租人將保有電力供應商的選擇權,並設定其租戶電力費用上限(修正能源經濟法§42a),以確保租戶電力費用具市場競爭力。
全球首批奈米標章得獎名單出爐!經濟部於去(2005)年12月20日正式舉行「全球首批」奈米標章的授證儀式,本次獲得授證廠商共有6家,分別為:和隆興業股份有限公司(奈米級光觸媒抗菌陶瓷面磚)、冠軍建材股份有限公司(奈米級光觸媒抗菌陶瓷面磚)、尚志精密化學股份有限公司(奈米級光觸媒脫臭塗料)、新美華造漆廠股份有限公司(奈米級光觸媒脫臭塗料)、中國電器股份有限公司(奈米級光觸媒抗菌燈管)、台灣日光燈股份有限公司(奈米級光觸媒抗菌燈管),由於國外尚無奈米產品認證制度,這是國內也是全球首批獲證的奈米產品。 經濟部工業局有鑒於市面上奈米產品真偽莫辨,於九十三年特別委託工業技術研究院推動「奈米產品驗證體系」,目的在保護消費者權益、建立消費者的正確認知,並鼓勵優良廠商永續經營進而提升我國奈米產品之國際競爭力。目前奈米標章開放申請項目訂定的原則,是以該項產品在國內是否有市售商品、製造商及具能力的測試機構與相關之技術專家,以及國內外是否有測試方法可參考為前提,而基於安全性考量,有關健康、環境風險者,目前暫不開放,但對於尚未開放項目,可由廠商自行提出申請。
什麼是瑞士「創業實驗室」(Venture Lab) ?科技與創新委員會(Commission of Technology & Innovation,以下簡稱CTI)係瑞士重要之創新推進機構,成立於1943年,2011年新修正之研究與創新促進法實施後,CTI正式從經濟部聯邦職業教育及科技局(Federal Office for Professional Education and Technology, OEPT)獨立出來,成為一個具決策權的獨立機關,直接隸屬於聯邦經濟事務部(Federal Department of Economic Affairs, FDEA)。 CTI為擴大高科技創業並創造研發成果商品化之效益推動創業家計畫。該計畫主要係由CTI出資成立的「創業實驗室」(Venture Lab)來執行。創業實驗室針對大學生及創業家推出了一系列創業推廣及訓練課程,從單日的工作坊、五日之創業實務密集課程到在大學開設的創業學期課程,每一個訓練課程都有專家評審,針對創新構想及商業模式給予參與課程者具有建設性的建議。 資料來源:Venture Lab網站 圖 Venturelab 創業課程