美國眾議院通過電信基礎設施安全四大法案,以防止採用構成國家安全風險的設備
美國眾議院(United States House of Representatives)於2021年10月20日通過安全設備法案(Secure Equipment Act)、通訊安全諮詢法案(Communications Security Advisory Act)、資通訊科技戰略法案(Information and Communication Technology Strategy Act)與國土安全部軟體供應鏈風險管理法案(DHS Software Supply Chain Risk Management Act),以提高網路之可信任度、防止採用構成國家安全風險的設備、支持小型通訊網路供應商,並促進產業供應鏈的經濟競爭力。美國總統拜登(Joseph Robinette Biden Jr.)於同年11月11日完成簽署《安全設備法》。
《安全設備法》旨在禁止聯邦通訊委員會(Federal Communications Commission, FCC)頒發設備許可予構成美國國家安全風險之公司,其目的係為防止美國的網路系統遭受中國大陸設備的監控,保護美國公民的隱私與安全。近年來,美國以國家安全與技術、隱私保護為由,逐步以政府禁令或動用政府影響力,防堵華為、中興等其認為與中國政府關係密切之中國通訊設備業者。自2019年5月15日美國白宮頒布之第13873號行政命令,至2021年10月20日美國眾議院通過電信設施基礎安全四大法案,並美國商務部於隔日即發布「禁止出售、出口駭客監視工具予曾有侵犯人權紀錄的專制政府及地緣政治之敵人」等規定,各種限制手段展現美國保護國土安全之決心。
此外,《通訊安全諮詢法案》、《資通訊科技戰略法案》與《國土安全部軟體供應鏈風險管理法案》分別就通訊網路的安全性、可靠性與操作性;資通訊技術供應鏈報告(例如:定義何謂「對美國經濟競爭力至關重要的資通訊技術」等)」;以及資通訊技術或服務合約之指導方針如何改善國家網路安全等相關事項予以規範。目前,此三大法案皆於參議院二讀後提交至委員會,後續發展應密切關注。
本文為「經濟部產業技術司科技專案成果」
- H.R.3919 - Secure Equipment Act of 2021
- H.R.4067 - Communications Security, Reliability, and Interoperability Council Act
- H.R.4028 - Information and Communication Technology Strategy Act
- H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021
- Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items
- 美國總統簽署《安全可信通訊網路法》
- 美國國會《促進美國5G國際領導力法案》
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
陳祺潔
副法律研究員 編譯整理
United States Congress, H.R.3919 - Secure Equipment Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/3919/text (last visited Nov. 16, 2021).
United States Congress, H.R.4067 - Communications Security, Reliability, and Interoperability Council Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4067/text (last visited Nov. 16, 2021).
United States Congress, H.R.4028 - Information and Communication Technology Strategy Act (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4028/text?r=46&s=1 (last visited Nov. 16, 2021).
United States Congress, H.R.4611 - DHS Software Supply Chain Risk Management Act of 2021 (Oct. 20, 2021), https://www.congress.gov/bill/117th-congress/house-bill/4611/text (last visited Nov. 16, 2021).
Department of Commerce Bureau of Industry and Security, Information Security Controls: Cybersecurity Items (Oct. 21, 2021), https://www.federalregister.gov/documents/2021/10/21/2021-22774/information-security-controls-cybersecurity-items (last visited Nov. 10, 2021).
何穎欣,〈美國總統簽署《安全可信通訊網路法》〉,資策會科法所,2020年09月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8523(最後瀏覽日:2021/11/08)。
許祐寧,〈美國國會《促進美國5G國際領導力法案》〉,資策會科法所,2020年02月,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=5&d=8394(最後瀏覽日:2021/11/08)。
美國第四大無線通訊業者T-Mobile於1月24日依據華盛頓州暴利罪法(criminal profiteering laws)向該州高等法院提出申請,要求法院對Data Find Solutions公司、1st Source Information Specialists公司及其他有關的公司與個人發出禁制令(injunction),以防止上述公司透過詐欺手段獲取及販售T-Mobile客戶的通聯紀錄(call records)。 目前包括了州議員、州檢察總長及聯邦通訊傳播委員會(Federal Communications Commission),均積極探求相關的法律規定,如果Data Find Solutions等公司非法獲取及販售通聯紀錄的情況屬實,將依法予以定罪。 無獨有偶,在一週之前伊利諾州檢察總長也對1st Source Information Specialists公司提出了訴訟,控告該公司非法取得及販售通聯紀錄。數位眾議員及參議員,已經公布了相關立法計畫,未來凡以欺詐的手段獲取及出售通聯紀錄都將被視為違法行為。參議院多數黨領袖Bill Frist議員即表示,「詐取客戶通聯紀錄並透過網路出售是一錯誤的行為,必須加以制止。」
美國財政部制裁向俄羅斯運送伊朗製無人機之空運業者及製造商美國財政部外國資產管制辦公室(Office of Foreign Assets Control,簡稱OFAC)根據《防止大規模殺傷性武器擴散與恐怖主義》(Preventing Weapons of Mass Destruction Proliferation and Terrorism, 50 U.S. Code Ch. 43)聯邦法律之授權、第13382號總統行政命令(Executive Order,下稱行政命令)以及第14024號行政命令,於2022年9月8日將向俄羅斯運送伊朗製無人機(Unmanned Aerial Vehicles,簡稱UAVs)之空運業者納入制裁清單;另將3家公司與1位參與無人機及其零組件研究、開發、生產與採購之個人納入制裁清單,避免非來自伊朗及俄羅斯之實體支持伊朗製無人機之研發,或向俄羅斯出售任何用於對付烏克蘭的軍事裝備。 此次列於清單中之空運業者Safiran Airport Services,總部位於伊朗德黑蘭,其將伊朗製無人機、人員和相關設備從伊朗運送到俄羅斯。根據情報顯示,俄羅斯軍隊打算將伊朗製無人機與俄羅斯無人機運用在對烏克蘭的戰爭中,故OFAC依據第14024號行政命令,將該空運業者納入制裁清單。另針對無人機製造商,以Paravar Pars為例,其參與伊朗Shahed-171無人機研發和生產,故OFAC依據第13382號行政命令,將其列入制裁清單。 上述空運業者及製造商在遭受制裁後,可能會受到的影響包括: (1)在美國或由美國籍公民或企業所有或控制的所有財產和財產利益皆被凍結;禁止與美國籍公民或企業交易;或禁止與在美國境內被制裁對象的任何財產或利益交易(如金流過境美國的交易);與前述列為清單對象進行交易之人,亦可能會被列為清單對象。 (2)任何外國金融機構故意與前述列為清單制裁對象,促成重大交易或提供重要金融服務,都可能受美國相應的制裁或對「支付過渡帳戶」(payable-through account)的制裁。而此「制裁」不限於凍結帳戶,參考OFAC官網中的第36則FAQ之說明(https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1601),某些案例中之交易應該被禁止,但該交易沒有可凍結的利益時(如該帳戶已為制裁清單所列對象或已被凍結的個人或政府),OFAC會以「要求美國金融機構拒絕非制裁以外的第三國企業間的交易」或以「透過禁令使美國金融機構拒絕處理該交易且退回款項予匯款人,除非有得到事前個別授權」等方式處理。
預付型商品之規範-以日本法為借鏡 日本經產省發布「新創企業的經濟外溢效果」調查摘要為了解2022年公布《新創企業發展五年計畫》(スタートアップ育成5か年計画)(下稱新創計畫)後之情形,日本經濟產業省(簡稱經產省)針對新創企業造成之影響進行調查,於2024年7月22日發布「新創企業之經濟外溢效果」(スタートアップによる経済波及効果)調查摘要(下稱調查摘要),簡述如下: 1.新創企業之經濟貢獻:新創計畫期望透過新創企業提昇產業競爭力,並提供青年就業機會,故積極進行人才培育與輔導創業。根據調查摘要,自新創計畫執行後日本新創企業所創造之國內生產毛額(Gross Domestic Product, GDP)為10.47兆日元(約新台幣2.1兆元),若包含外溢效果(Spillover Effect)則為19.39兆日元(約新台幣3.88兆元),並創造52萬個就業機會。 2.新創企業改變經濟結構之潛力:根據調查摘要,過去10年間日本新創公司併購案件增長22%,顯示其經濟實力提升;且新創公司中女性主管的比例增加,亦顯示其可改善日本女性職場地位。 3.創投資金注入引發新創企業之外溢效果:新創計畫鼓勵創投公司投資新創企業,由於擁有更多之週轉資金,與未接受創投的企業相比,接受創投的企業在擴大就業和創新方面表現更佳。新創計畫推動後,目前日本創投對新創公司之投資金額增加7.8倍(70%之新創公司獲得創投公司投資),並創造13.94兆日元(約新台幣2.8兆元)之GDP。