英國提出產品安全及電信基礎設施法案

  英國政府於2021年11月24日,提出產品安全及電信基礎設施法案(Product Security and Telecommunications Infrastructure Bill,PSTI法案),要求物聯網供應商、提供網際網路連線服務之公司或其他數位科技產品之製造商、進口商,及經銷商符合新網路安全標準,並對未遵守規範者處以巨額罰款。

  PSTI法案之通過將保護消費者免受資安攻擊,並使政府得以引入更加嚴格的安全標準。該法案之內容包含,禁止數位科技產品之業者使用單一且通用之預設密碼,產品之預設密碼都必須有所不同;供應商應具備漏洞揭露政策,並應向客戶公開公司正採取何種防禦作為,處理該安全漏洞;應公開相關聯繫資訊或建立聯繫平台,使安全研究人員或其他人發現產品缺陷及錯誤時,方便與其聯繫;另外,針對不符合要求之產品或服務,政府亦將有權阻止其於英國境內銷售。

  在電信基礎設施改革方面,將促進營運商與電信託管設備之土地所有權人進行更快速有效之談判,減少相關冗長的法律爭訟事件,例如,要求電信營運商透過訴訟外紛爭解決機制(Alternative Dispute Resolution,ADR)解決紛爭,無須訴諸法院。亦加快續約之談判流程,讓根據舊有協議安裝基礎設施之營運商,得以按照類似條款進行續約,英國政府希望透過這些措施使95%國土擁有4G網路覆蓋,至2027年大多數人口能使用5G網路。

  PSTI法案生效後,英國政府將指定監管機構,其有權限針對違反規範之企業處以最高1000萬英鎊罰鍰,或以其在全球之營業總額的4%作為罰款。

相關連結
你可能會想參加
※ 英國提出產品安全及電信基礎設施法案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8761&no=64&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
日本通過數位社會形成基本法

  日本國會於2021年5月12日,通過由内閣官房資通訊技術總合戰略室提出之數位社會形成基本法(デジタル社会形成基本法)。數位社會之形成,將有助於提升國際競爭力與國民便利性,因應少子化、高齡化與其他重要課題,本法之立法目的係為推動數位社會形成,使日本國內經濟健全發展,幫助國民幸福之實現。   本法之重點概如下述: 數位社會之定義係指藉由先進資通訊技術,適當有效活用各式各樣大量之電磁紀錄資訊,使各領域均得創新蓬勃發展之社會。 數位社會形成之理念係為了使國民生活能切實感受到寬裕和富足,實現國民得安全安心生活之社會,降低數位落差,並確保在數位社會下,個人與法人權利以及其他法律所保護之利益。 國家須制定數位社會形成之政策,具體包含確保高度資訊通訊網路與資通訊技術之可及性、整合國家與地方自治團體資訊系統、使國民得活用國家與地方自治團體之資訊、建立公部門基礎資訊資料庫、確保資通安全等。 為形成數位社會,明定國家、地方政府及企業之相關責任義務。 依數位廳設置法設置由內閣管轄之數位廳,並制定數位社會形成相關之重點計畫。 廢止高度資通訊網路社會形成基本法(IT基本法),以數位社會形成基本法為新資通訊技術戰略。

南韓KCC課予廣電傳播業者進行數位轉換的法定義務

  為了促進地面廣播電視傳播數位化轉換進程,南韓通訊傳播委員會(Korea Communications Commission, KCC)於2009年6月4日公佈將強制進行HD節目(High-Definition program)改良與制定執行計畫。KCC於2009年6月31日公佈與廣電數位化轉換法令有關之命令修正草案公告,其中將對無法達到要求的廣電傳播業者課予罰鍰或不利益處分。   根據先前執行廣電數位化轉換法令之經驗,KCC提出了相關修正草案。該草案將課予廣電傳播業者進行HD節目製播改良之法定義務,且須改善數位傳輸環境,以使廣電數位化能順利在2012年年底完成。此外,業者必須提出每年的執行計畫報告與公開類比播送終止、實施數位化播送的情況,否則業者將受有不利益之行政處分,例如基地台許可執照將被廢止。   南韓於2008年2月針對廣電類比訊號之關閉制定特別法,並要求在2012年12月31日全面完成廣電傳播數位化。如今為了確保數位化進程可如期完成,強制廣電傳播業者進行相關數位化工作,整體效益有待觀察。

脫歐協議草案:英國將繼續保護已註冊或已授予的智慧財產權

  歐盟委員會(European Commission)於2018年2月28日公佈了歐盟與英國脫歐協議草案(The draft Brexit Withdrawal Agreement),其中規定在英國將會持續地保護先前已註冊或已授予的智慧財產權。   根據該協議草案第50(1)條規定,先前在歐盟已註冊或被核准的商標、設計或植物品種權的持有人,在過渡期結束之前,不須再經任何復審,視同已在英國註冊且具可實施性的智慧財產權。而關於地理標誌、原產地名稱和地方傳統特色,在第50(2)條亦有類似規定。   該協議草案有:智慧財產權註冊程序之規定(第51條);英國繼續就歐盟特定會員國已註冊之商標或外觀設計提供保護(第52條);英國繼續就未註冊的共同體設計提供一定程度的保護(第53條);繼續保護數據庫(第54條);申請歐盟商標和共同體之植物品種權享有優先審查權(第55條);在英國申請植物補充保護證書享有優先權(第56條)及權利耗盡(第57條)等規定。   惟歐洲專利體系以歐洲專利公約(European Patent Convention)為基礎。 因此,有關專利的相關規定未在英國脫歐協議草案出現,亦未在將來的一元專利系統(Unitary Patent system)中被提及,而此系統係源自於兩項歐盟的規章。   目前該協議草案已由歐盟委員會提出,首先將讓歐盟各成員國和歐洲議會先進行磋商,最後再與英國進行協商。

歐盟資通安全局發布《物聯網安全準則-安全的物聯網供應鏈》

  歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年11月發布《物聯網安全準則-安全的物聯網供應鏈》(Guidelines for Securing the IoT – Secure Supply Chain for IoT),旨在解決IoT供應鏈安全性的相關資安挑戰,幫助IoT設備供應鏈中的所有利害關係人,在構建或評估IoT技術時作出更好的安全決策。   本文件分析IoT供應鏈各個不同階段的重要資安議題,包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要,應兼顧實體安全和網路安全。開發階段包含軟體和硬體,生產階段涉及複雜的上下游供應鏈,此二階段因參與者眾多,觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式,進行違背系統預設用途的其他行為;或是因為舊版本的系統無法隨技術的推展進行更新,而產生系統漏洞。於使用階段,開發人員應與使用者緊密合作,持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料,以及考慮電子設備回收可能造成大量汙染的問題。   總體而言,解決IoT資安問題,需要各個利害關係人彼此建立信賴關係,並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則,並對產品設計保持透明性,以符合資安要求。

TOP