世界經濟論壇發布《2022年全球網路安全展望》
世界經濟論壇(World Economic Forum, WEF)於2022年1月18日發布《2022年全球網路安全展望》(Global Cybersecurity Outlook 2022),以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展,以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具(digital consumer tools)、培育數位人才及數位創新,本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下:
- COVID-19使得工作習慣轉變,加快數位化步伐:約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準,提高其組織的網路韌性(cyber resilience)。
- 企業資安長(chief information security officers, CISO)及執行長(chief executive officers, CEO)之認知差異主要有三點:(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中,惟僅55%CISO同意此一作法;(2)由於領導層對網路韌性認知差異,導致安全優先等級評估與政策制定可能產生落差;(3)缺乏網路安全人才以面對網路安全事件。
- 企業最擔心之三種網路攻擊方式為:勒索軟體(Ransomware attacks)、社交工程(social-engineering attacks),以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴,以對組織產生負面影響方式濫用其關鍵資產。
- 憂心中小企業數位化不足:本研究中有88%之受訪者表示,擔心合作之中小企業之數位化程度不足,導致供應鏈或生態系統中使其網路韌性受阻。
- 網路領導者認為建立明確有效的法規範,將有助於鼓勵資訊共享與促進合作。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
許嘉芳
法律研究員 編譯整理
WORLD ECONOMIC FORUM [WEF], Global Cybersecurity Outlook 2022 (Jan. 18, 2022), https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf (last visited Feb. 8, 2022).
Global Cybersecurity Outlook 2022, World Economic Forum (Jan. 18, 2022), https://www.weforum.org/reports/global-cybersecurity-outlook-2022 (last visited Feb. 8, 2022).
鄭岱宜,〈日本內閣閣議決定2021年最新3年期網路安全戰略〉,2021年12月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8750 (最後瀏覽日:2022/02/08)。
科法觀點
日本特許廳公開表示,從本年度11月27日起,將開始提供日本商標公報訊給世界智慧財產權機構(WIPO)所建置的世界最大規模之商標資料庫「Global Brand Database」,今後民眾將可以在前述資料庫中搜尋到登載有日本商標註冊資訊的商標公報。如此一來,日本廠商將可以在一個資料庫中完整搜尋到包含日本商標在內的商標資訊,對於日本廠商擬定全球品牌策略將可以提供許多便利。 「Global Brand Database」是WIPO所免費提供的資訊供應服務,在這個資料庫上,一般民眾可以公開使用,進行商標申請案或已註冊商標的檢索,及查照詳細資訊。在2011年3月WIPO啟動這項服務時,當時還只有累積國際註冊商標、依里斯本條約登記的原產地名稱及依巴黎公約登記的國家徽章等,從2013年2月開始,也陸續放入世界各國商標申請案或已註冊商標的資訊。如今,在「Global Brand Database」上已經可以查到16個國家商標主管單位的商標資訊。在2014年11月20日的時間點上,該資料庫約存放有1400萬筆的資訊,而從2014年5月起也開提供了上傳圖片檔案檢索類似圖形商標的圖像檢索功能。 目前參加「Global Brand Database」資料庫資訊提供服務的國家包括美國、澳州、加拿大、新加坡、紐西蘭、瑞士、菲律賓、丹麥、以色列、蒙古、埃及、柬埔寨、愛沙尼亞、阿聯酋、阿曼、阿爾及利亞等16個國家,中國、韓國並未參加。
美國司法部針對與集管團體的著作權合意判決提出修正解釋美國司法部於今年六月底,就1941年實施至今,與「美國詞曲作者及出版商協會」(American Society of Composers, Authors and Publishers,ASCAP)及「廣播音樂公司」(Broadcast Music Incorporated,BMI)間的合意判決(Consent Decree),提出了新的解釋。司法部認為,在維護市場自由競爭的價值下,應該允許部分詞曲著作人授予全部的歌曲權利給單一集管團體。 在當今閱聽大眾習慣變化快速的年代,閱聽服務種類多元,使用人很有可能因難以取得全部歌曲權利而陷入侵權風險。司法部此舉可增進使用者授權便利性與完整性。 然而,新的解釋引來正反兩面不同的評價,部分數位音樂業者(如Pandora Media, Inc)認為,如此可提升消費者享受服務的便利性,亦可避免大型集管團體的壟斷與對於音樂授權市場的價格控制。反對聲浪則表示,如果單一權利人可授權全部的音樂著作權利給個別集管團體,會增加授權複雜程度,亦將造成集管團體彼此間授權費用分攤上的困擾;並且,大型音樂出版業者(如SONY/ATV)很有可能撤回對於集管團體的概括授權,這對於消費者來說無異是增加了取得授權的困難度,只是將壟斷力量由集管團體轉移至服務提供業者本身而已。亦有論者指出在授權透明機制建立以前,過度自由的授權模式將增加整個音樂視聽產業的內部管制負擔。 我國對於集管團體與音樂服務業者間關係,恐亦存在市場力量不均衡的問題,政府或應思考如何於「授權市場的公平競爭」、「社會大眾的閱聽權利」,以及「音樂產業的發展方向」三者之取,取得政府、人民與產業三贏的結果。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
資訊社會法制架構初探-以2003年聯合國資訊社會高峰會之決議為借鏡 數百萬計個人資料遭竊取 引起美國重視資料保護美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。