美國眾議院通過電信基礎設施安全四大法案,以防止採用構成國家安全風險的設備
美國眾議院(United States House of Representatives)於2021年10月20日通過安全設備法案(Secure Equipment Act)、通訊安全諮詢法案(Communications Security Advisory Act)、資通訊科技戰略法案(Information and Communication Technology Strategy Act)與國土安全部軟體供應鏈風險管理法案(DHS Software Supply Chain Risk Management Act),以提高網路之可信任度、防止採用構成國家安全風險的設備、支持小型通訊網路供應商,並促進產業供應鏈的經濟競爭力。美國總統拜登(Joseph Robinette Biden Jr.)於同年11月11日完成簽署《安全設備法》。
《安全設備法》旨在禁止聯邦通訊委員會(Federal Communications Commission, FCC)頒發設備許可予構成美國國家安全風險之公司,其目的係為防止美國的網路系統遭受中國大陸設備的監控,保護美國公民的隱私與安全。近年來,美國以國家安全與技術、隱私保護為由,逐步以政府禁令或動用政府影響力,防堵華為、中興等其認為與中國政府關係密切之中國通訊設備業者。自2019年5月15日美國白宮頒布之第13873號行政命令,至2021年10月20日美國眾議院通過電信設施基礎安全四大法案,並美國商務部於隔日即發布「禁止出售、出口駭客監視工具予曾有侵犯人權紀錄的專制政府及地緣政治之敵人」等規定,各種限制手段展現美國保護國土安全之決心。
此外,《通訊安全諮詢法案》、《資通訊科技戰略法案》與《國土安全部軟體供應鏈風險管理法案》分別就通訊網路的安全性、可靠性與操作性;資通訊技術供應鏈報告(例如:定義何謂「對美國經濟競爭力至關重要的資通訊技術」等)」;以及資通訊技術或服務合約之指導方針如何改善國家網路安全等相關事項予以規範。目前,此三大法案皆於參議院二讀後提交至委員會,後續發展應密切關注。
本文為「經濟部產業技術司科技專案成果」
- H.R.3919 - Secure Equipment Act of 2021
- H.R.4067 - Communications Security, Reliability, and Interoperability Council Act
- H.R.4028 - Information and Communication Technology Strategy Act
- H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021
- Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items
- 美國總統簽署《安全可信通訊網路法》
- 美國國會《促進美國5G國際領導力法案》
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳祺潔
副法律研究員 編譯整理
United States Congress, H.R.3919 - Secure Equipment Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/3919/text (last visited Nov. 16, 2021).
United States Congress, H.R.4067 - Communications Security, Reliability, and Interoperability Council Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4067/text (last visited Nov. 16, 2021).
United States Congress, H.R.4028 - Information and Communication Technology Strategy Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4028/text?r=46&s=1 (last visited Nov. 16, 2021).
United States Congress, H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4611/text (last visited Nov. 16, 2021).
Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items (Oct. 21, 2021), https://www.federalregister.gov/documents/2021/10/21/2021-22774/information-security-controls-cybersecurity-items (last visited Nov. 10, 2021).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,資策會科法所,2020年09月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8523(最後瀏覽日:2021/11/08)。
許祐寧,〈美國國會《促進美國5G國際領導力法案》〉,資策會科法所,2020年02月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8394(最後瀏覽日:2021/11/08)。
日本製鐵收購美國鋼鐵案簡介 資訊工業策進會科技法律研究所 2024年09月30日 日本製鐵(日本製鉄,以下簡稱日鐵)於2023年12月宣布對美國鋼鐵(United States Steel Corporation, U.S. Steel)之收購計畫,此舉引發美國鋼鐵工人公會(United Steelworkers Union, USW)強烈反對。美國總統拜登及副總統賀錦麗(民主黨總統候選人),以及共和黨總統候選人川普亦陸續發表聲明,反對此項收購計畫。 上述收購計畫為今(2024)年美國總統大選備受關注的議題之一,本文將簡單介紹事件摘要、本案可能涉及之經濟安全問題及各方意見,以及目前最新進展。 壹、事件摘要 U.S. Steel為美國指標性鋼鐵企業,近年受到產業結構改變影響持續虧損,最終於2023年8月宣布出售。日鐵為進軍美國電動車鋼品市場,於2023年12月18日發表將收購U.S. Steel,消息曝光後引發美國各界嘩然,白宮更於同年12月21日表示此項收購可能影響國家安全和供應鏈可靠性,應嚴格進行審查。 日鐵收購之U.S. Steel計畫將同時由美國司法部審查是否違反反托拉斯法,以及由美國外資投資委員會(Committee on Foreign Investment in the United States, CFIUS)根據《外國投資風險審查現代化法》(Foreign InvestmentRisk Review Modernization Act of 2017, FIRRMA)審查是否影響經濟安全,導致美國技術經由投資或併購不當流出。 CFIUS原訂於今(2024)9月23日完成審查,惟CFIUS於8月31日向日鐵表示,此項收購計畫可能降低美國國內鋼鐵產能,影響交通、建築和農業等領域之鋼鐵供應,存在經濟安全上之隱憂。根據歐美媒體報導,美國總統拜登可能發布中止收購之行政命令,故日鐵重新向CFIUS申請審查,將審查期間延長為90天,讓本案可以在美國總統大選結束後做出決定,以降低政治影響。 貳、 重點說明 一、收購計畫涉及之經安問題及日鐵回應: CFIUS係依據《1950年國防生產法》第721條(section 721 of the Defense Production Act of 1950)、第11858號行政命令(Executive Order 11858)以及《聯邦法規》第31編第8篇(chapter VIII of title 31 of the Code of Federal Regulations.)組成之跨部門委員會,其任務為審查外資收購美國公司是否構成國家安全威脅,避免外國人透過併購或投資等方式控制美國企業。 針對日鐵收購US Steel一事,CFIUS於8月31日致函日鐵和US Steel,指出可能存在兩大經濟安全上之問題: (一)降低美國鋼鐵產能:因日鐵擴大對印度市場投資並收購當地鋼鐵廠,CFIUS擔心其可能將美國鋼鐵產線轉移至印度,進而影響美國產能。針對上述疑慮,日鐵承諾將額外投資27億美元,用於更新US Steel的老舊設備及生產據點,並優先在美國國內生產。 (二)關稅問題:CFIUS指出US Steel過去曾要求美國提高對中國廉價鋼材產品之關稅,惟日鐵表示反對,擔心其可能會影響US Steel之決策。針對上述問題,日鐵表示不會干涉相關決策,並會在公司內設立由美國籍委員組成之「通商委員會」,以打消美方顧慮。 二、美國總統發布行政命令中止收購之影響及產業看法 在CFIUS提出對日鐵收購US Steel一事之疑慮後,據傳美國總統拜登擬發布行政命令中止此項收購計畫。由於行政命令發布後,日鐵將無法再以同一案件進行申請,即便想以CFIUS審查過程中存在問題為由,向聯邦法院提起訴訟,惟訴訟曠日費時且勝訴機率不高,收購計畫恐就此破裂。 由於美國以往多是禁止中國企業收購美國企業,如美國前總統川普於2018年3月12日發布行政命令禁止博通(Broadcom)併購高通(Qualcomm),若拜登就本案發布行政命令,將是首次禁止日本企業收購美國企業。 日本丸紅經濟研究所今村卓社長表示,若美國對作為同盟國的日本企業發布行政命令,未來須對併購鋼鐵等基礎產業抱持謹慎態度。日本經濟團體聯合會(日本経済団体連合会)、美國國際工商理事(United States Council for International Business)、全球商業聯盟(Global Business Alliance)等多個經濟團體亦致函美國財政部長,表達對政治壓力影響CIFUS審查結果之擔憂,並指出此行為可能會損害美國投資環境,並將美國經濟和勞工置於危險之中。 參、事件評析 根據美國商務部經濟分析局資料,去(2023)年美國獲外國直接投資5.4兆美元,其中日本為投資最多國家,投資金額高達7,833億美元,已連續5年居冠,顯示出在中美對抗情勢下,日美持續擴大合作之趨勢。 有輿論認為,拜登政府擬中止日鐵收購計畫一事,暴露出美國推動產業發展政策的矛盾之處。一方面,美國透過制定《降低通貨膨脹法》(Inflation Reduction Act; IRA)及《晶片與科學法》(CHIPS and Science Act)吸引外資;另一方面,則以經濟安全及供應鏈穩定為由,加強審查外國直接投資。 在中美對抗持續升溫下,美國勢必需要吸引包括日本在內之盟友國家之投資,以推動電動車、半導體等關鍵產業發展。惟若美國中止日鐵對US Steel之收購計畫,導致雙方破局,未來可能影響外國直接投資意願,進而影響美國產業轉型腳步。
歐盟通過化妝品上市與安全新規則,惟德國對內含奈米物質產品標示規範表達不同意見於去年(2009)年11月20日,歐盟會員國通過了一項關於化妝品上市與安全相關的新規則(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on cosmetic products,以下簡稱化妝品規則),該項規則也將歐盟過往用以規範化妝品的55項指令化整為零,成為一項單一且更具法律拘束力之規範。 化妝品規則中前言中也特別肯認奈米物質於化妝品之應用為未來趨勢,而有必要於消費者保護、貨物自由流通以及對於製造商之法律確定性之間取得一衡平作法。針對此種內含奈米物質化妝品之管理,該規則也十分重視對產品內含奈米物質之事實提供資訊之義務。以標示為例,化妝品規則第19條針對此等化妝品,要求以「nano」字樣標明於包裝上之成分標示。值得注意的是,德國針對是項條款於去年(2009)年11月17日於歐盟理事會之官方文件中表達不同意見。認為此種標示可能被消費者誤解為一警告標示,且亦強調市售的化妝品皆屬通過嚴格的安全測試者,此也表示對內含奈米級物質之化妝品不應再給予額外的檢視。其也認為消費者對於奈米物質所關切之重點,應為此等奈米物質對產品之特性所生之改變,而非產品中是否含有奈米物質。 在歐盟綠黨成員和環保遊說團體針對奈米科技刻正鼓吹「沒有數據,就不得上市」原則之際,該項原則將加重業者證明自身產品安全無虞之舉證責任,業者也擔心該項原則將導致市面上有數百種產品自市場中下架,而德國上述聲明的意見,似乎較傾向於業者以奈米物質之功能而非以物質本身作為標示基礎之意見。
美國法院新判決,讓Rambus公司無法取得Micron公司的權利金美國德拉瓦(Delaware)州法庭於1月9日判決,記憶體晶片(DRAM)設計業者Rambus公司(Rambus Inc.)因在訴訟過程中,毀壞此一專利訴訟案件的相關文件與資料,使其專利不具執行力。因此無權以系爭的12項專利要求 Micron公司(Micron Technology Inc.)支付權利金。判決公告後,Rambus公司的股價因而重挫約40%。 兩家公司的紛爭可溯至2000年,該年度Micron公司曾控告Rambus公司,宣稱Rambus公司試圖掌控當時DRAM晶片的市場。當時,Rambus公司要求Micron公司在內的晶片製造業者須支付權利金給該公司,而晶片製造業者則予以反擊,宣稱Rambus公司取得專利的過程有瑕疵。 雙方除於法院進行訴訟外,並利用美國聯邦貿易委員會(FTC)進行紛爭處理,互有勝負。例如:去年11月,加州地方法院宣判Rambus公司控告Micron公司、海力士(Hynix)、三星電子(Samsung Electronics)與南亞科技(Nanya Technology)等公司侵權一案,獲得初步勝利。然而如今法院的判決卻又重擊Rambus公司,因為該判決可能使該公司往後難以利用其所擁有的專利,迫使其他晶片製造業者支付權利金,也因此造成Rambus公司股價重挫的情形。
何謂德國「中小企業創新核心計畫」(Zentrales Innovationsprogramm Mittelstand)?中小企業創新核心計畫(Zentrales Innovationsprogramm Mittelstand ,以下簡稱ZIM)是一項覆蓋全國範圍、不限制技術領域和行業的補助計畫,補助對象除中小企業外,還包括與之合作的研究機構。該計畫整合過往其他許多補助計畫,德國聯邦經濟與能源部於2015年1月公佈了最新的ZIM計畫實施方針,擴大受補助中小企業的範圍,且提高資助資金的數額,將對企業補助的最高數額從35萬提高到38萬,對研究機構補助的最高數額從17.5萬提高到19萬歐元,以持續提升德國中小企業的創新能力與競爭力;企業與合作研究機構可以在補助的架構下針對先進技術研發獲得資金,研發主題不限,重點在於創新內容與市場價值。 ZIM計畫中的中小企業為員工人數不超過499人,同時年營業額低於5000萬歐元或資產負債表總額低於4300萬歐元的企業。在此基礎上,ZIM計畫中分為以下三種補助類型: 1.ZIM個人計畫(ZIM-Einzelproejkte):補助個別經營企業的研發計畫。 2.ZIM合作計畫(ZIM-Kooperationsprojekte):補助兩個或兩個以上的企業或研發機構之共同研發計畫。 3.ZIM網狀型合作計畫(ZIM-Kooperationsnetzwerke):補助在創新網狀架構下至少六個中小企業合作之全面性研發計畫。