美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢
美國財政部外國資產控制辦公室(The US Department of the Treasury’s Office of Foreign Assets Control, OFAC)於2021年9月21日更新並發布了與勒索軟體支付相關之制裁風險諮詢公告(Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments)。透過強調惡意網絡活動與支付贖金可能遭受相關制裁之風險,期待企業可以採取相關之主動措施以減輕風險,此類相關之主動措施即緩減風險之因素(mitigating factors)。
該諮詢認為對惡意勒索軟體支付贖金等同於變相鼓勵此種惡意行為,故若企業對勒索軟體支付,或代替受害企業支付贖金,未來則有受到制裁之潛在風險,OFAC將依據無過失責任(strict liability),發動民事處罰(Civil Penalty制度),例如處以民事罰款(Civil Money Penalty)。
OFAC鼓勵企業與金融機構包括涉及金錢存放與贖金支付之機構,應實施合規之風險管理計畫以減少被制裁之風險,例如維護資料的離線備份、制定勒索事件因應計畫、進行網路安全培訓、定期更新防毒軟體,以及啟用身分驗證協議等;並且積極鼓勵受勒索病毒攻擊之受害者應積極聯繫相關政府機構,例如美國國土安全部網路安全暨基礎安全局、聯邦調查局當地辦公室。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蘇偉綸
副法律研究員 編譯整理
1. The US Department of the Treasury’s Office of Foreign Assets Control [OFAC], Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments(2021), https://home.treasury.gov/system/files/126/ofac_ransomware_advisory.pdf (last visited Oct. 19, 2021).
2. Publication of Updated Ransomware Advisory; Cyber-related Designation, U.S. DEPARTMENT OF THE TREASURY, https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20210921 (last visited Oct. 19, 2021).
3. Alex Koskey and Matt White, Ransomware state of the union: regulations, trends and mitigation strategies, REUTERS, Oct.14,2021, https://www.reuters.com/legal/legalindustry/ransomware-state-union-regulations-trends-mitigation-strategies-2021-10-14/ (last visited Oct. 19, 2021).
歐盟執委會於2022年11月21日通過《歐洲互通法案》(Interoperable Europe Act)(下稱本法案),以強化歐盟公共部門的跨境互通與合作,加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務,並預計為公民節省550萬至630萬歐元的成本;為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 《歐洲互通法案》為歐盟的公部門建立一套合作模式,該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案(如開源軟體、指引、IT工具等),使彼此之間合作更有效率,進而帶動公部門創新。舉例而言,Covid-19疫情期間,互通性政策使醫院間得共享重症監護病床之數量資訊,以提供人民最即時的醫療資源。本法案架構如下: 1.結構化的歐洲合作:由歐盟成員國和區域、城市共同合作,制定跨境互通的共同戰略議程,並得到公共和私人的支持,實施互通性解決方案與進度監控。 2.強制性評估:評估跨境互通之IT系統對歐盟的影響。 3.共享和再利用解決方案:透過歐洲入口網(Interoperable Europe Portal)及社群合作的一站式平台,提供支持共享與再利用的解決方案(如開源軟體)。 4.提供創新和相關支持措施:包括監理沙盒(sandboxes)、GovTech計畫及訓練措施等。 自2010年以來,歐洲互通性框架(European Interoperability Framework, EIF)一直作為歐盟互通性政策的主要參考依據,惟始終不具有約束力。本法案將使EIF成為單一參考依據,使歐盟公共服務部門擁有互通性政策,並未來互通性合作框架將由歐洲互通委員會(Interoperable Europe Board)指導,該委員會由歐盟成員國、歐盟執委會、地區委員會(Committee of the Regions)及歐洲共同體經濟和社會委員會(European Economic and Social Committee)之代表組成。 可互通的數位公共服務對建構數位單一市場至關重要,除提升經濟效益和行政效率外,案例研究亦表明,互通性對提高政府信任可產生正面積極影響,同時本法案充分尊重現有的隱私與資料保護規則,以符合歐盟創建以人為中心的規範方法,提升個人基本權利。
Banksy終究對未經授權之商品採取法律途徑 儘管曾說過「著作權是為失敗者而設」英國街頭塗鴉藝術家班克斯(Banksy)曾因不齒資本主義商業行為而說過「著作權是為失敗者而設(copyright is for losers)」,然而近期卻因一場義大利展覽販賣未經其授權之塗鴉藝術週邊商品而提出商標侵權等訴訟。 去(2018)年底負責掌管班克斯智財權事務的Pest Control公司(後稱Pest Control公司)對一家義大利公司提告,該公司於米蘭文化博物館(MUDEC)籌辦名為「The art of Banksy. A visual protest」之展覽,儘管展出中之作品皆為原著或授權印製,然而該展覽紀念品店販售了未經授權之周邊商品,如筆記本、文具及明信片等。今(2019)年一月米蘭法院提出臨時裁決要求該展覽停止販售該些屬於班克斯品牌之重製商品,不過針對展覽擅自利用班克斯圖樣作為廣宣素材這一部分,法院確認為該些圖樣的使用屬於展覽行銷之必要之途,因此並無侵權。 在訴訟中,Pest Control公司主張以「班克斯(Banksy)」為名以及其著名之兩幅著作「手持氣球的女孩(Girl with balloon)」與「擲花者(Flower thrower)」之商標權與品牌,儘管法院認定該些註冊商標之有效性,但班克斯勢必開始透過商品或服務之行銷以持續使用該些商標權,才能維持權利之有效;此外,本訴訟並未主張著作權,其主要考量在於維護藝術家之神秘感─班克斯一直以來隱姓埋名地在街頭塗鴉創作,若Pest Control公司主張著作權,將同時公開班克斯之本名,此將降低班克斯一直以來營造之神祕氛圍而減損其作品之藝術價值。 儘管Pest Control公司為班克斯贏得了本次的訴訟,然而對於一向反對資本操作的班克斯而言,勢必再次評估藝術品牌之經營是否接受並採納市場導向的商業機制,以同時獲得商業智財法律之保護。換句話說,必須持續使用商標權與投入品牌經營以強化相對應之智財權。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
美國法院將考慮命Google提交相關資料美國布希政府為捍衛1998兒童線上保護法(1998 Child Online Protection Act),要求法院命Google提交有關民眾使用該公司之搜尋引擎所輸入之關鍵字資料,以證明透過搜尋引擎,兒童使用電腦連結到色情網站並非不易。但是,Google主張此將會危及其使用者個人的隱私以及其營業秘密。 一名負責審理此案的法官於日前表示,其將會考量政府蒐集此等資料的需求以及Google之使用者的隱私保護議題,且其可能會允許司法部 (Justice Department) 可以接近使用 (access) 一部分由Google所建立的網站連結目錄,但並不是Google使用者所輸入的關鍵字資料。
英國設立綠色財政委員會,檢討未來稅制綠化的方向英國為了達到稅制綠化的目標,特別在2007年底設置了一個集合產官學背景人員及消費者與環保組織代表組成的稅制檢討委員會-綠色財政委員會(Green Fiscal Commission, GFC)。GFC定位為獨立的組織,其任務是在未來的一年半期間,針對英國如要導入綠色稅與環境稅的稅制變革(green taxes and environmental tax reform, ETR),檢視完成其所涉及的相關議題,特別是導入困難之處何在,以期將過往對財貨“good“(例如勞動活動所產生的所得或收入)課稅的精神,規劃轉向為對環境有害的結果“bad“(如環境損害)予以課稅,GFC預計在2009年4月提出正式的報告,而報告探討的重點將會集中在以下三大部分: - 有關環境稅如何執行與操作之資訊與證據 - 有關社會大眾與利害關係人對於環境稅所持態度之資訊與證據 - 針對研究報告內容對外進行適當的溝通 英國欲進行綠色稅制改革,主要是基於歲收中和(revenue neutral)的考量,意指對財貨的租稅減免(tax cuts on ‘goods’)短缺,應透過對有害活動課稅所增加的稅收,予以平衡。英國政府希望可以藉由GFC的研究成果,成果進行綠色稅制改革,讓英國的稅收來源在2020年可以達到至少有20%是源自於綠色稅。