美國與歐盟宣布跨大西洋資料保護框架

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。

中國大陸改組成立「國家新聞出版廣播電影電視總局」簡評與說明 科技法律研究所 法律研究員　劉得正 102年03月12日 壹、背景說明：組成依據與目的 　　中國大陸在第十八屆二中全會審議通過「國務院機構改革和職能轉變方案」(以下簡稱方案)後，日前(3/10)由國務院正式提交方案於第十二屆全國人民代表大會第一次會議審議[1]。預計通過後，除辦公廳外，國務院設置部門將縮編為25個。 　　其中將整併現有之國家新聞出版總署、國家廣播電影電視總局兩大機構，組成「國家新聞出版廣播電影電視總局」，並加掛「國家版權局」機關名稱，承接原國家新聞出版總署負責之著作物管理工作業務。 　　彙整中國大陸官方針對方案說明可知[2]，本次整併兩大機構之目的，係為統籌規劃新聞出版、廣播、電影、電視事業等產業之發展方向，集中監督、管理相關機構、業務及其作品內容。 　　其主要原因在於隨著數位科技、資訊技術的進步，不同媒體間相互結合，已衍生出許多非傳統之新媒體。在此等媒體多元發展之趨勢下，勢必須整合新聞出版總署、廣電總局的業務，始能避免管理權責疊床架屋，提高管理效率，進而有利於推動新媒體發展與整合，提高文化傳播力與競爭力。 貳、事件簡評 一、政府組織面－邁向文廣新合併 　　中國大陸長久以來針對文化推動、廣電影視、新聞出版三者間的管理工作，早有整併之呼籲。特別是地方上，基於組織編制考量與事件性質認定問題，由縣到省、市間，已有不少將三者工作合併於單一單位管理之實例。相對於地方發展，中國大陸中央政府卻仍以文化部、廣播電影電視總局、新聞出版總署分頭管理，造成「單一下級機關需同時對三個上級機關負責」之不合理情況[3]。因此，隨著中國國務院之組織調整，可視為解決此不合理情況的第一步。 　　考量廣播電影電視與新聞出版在內容性質與管制對象上較為相近，業務合併之可行性較高，因此，本次合併在影響最小之前提下，先試圖將國家新聞出版總署與廣電總局予以整併，組成「國家新聞出版廣播電影電視總局」，以期至少解決一部份重疊管制之問題。另一方面，也將透過國家新聞出版總署與廣電總局合併工作之歷程，可作為將來與中國文化部合併之借鏡，達成中央與地方文廣新組織編制一致之目標。 二、產業面－透過管制、審批程序簡化，幫助產業推動 　　根據方案之說明文件，除對於組織裁併(包括新聞出版總署與廣播電影電視總局合併)之理由作出個別說明外，針對國務院整體組織職能改變，更提出十大措施，作為未來改造方向、原則和重點，包括[4]：「（一）减少和下放投资审批事项；（二）减少和下放生产经营活动审批事项；（三）减少资质资格许可和认定；（四）减少专项转移支付和收费；（五）减少部门职责交叉和分散；（六）改革工商登记制度；（七）改革社会组织管理制度；（八）改善和加强宏观管理；（九）加强基础性制度建设；（十）加强依法行政。」 　　由此可知，「國家新聞出版廣播電影電視總局」之組成，除達到集中管理、避免行政資源浪費外，對於產業界更重要的意義在於，未來將配合方案所列目標，針對現有之相關審批程序進行整併、簡化，藉以降低企業進入市場門檻，及提高產業更新之動能。 　　因此，對於中國大陸國務院本次組織改造方案，後續應持續關注陸方對相關審批程序的調整方向，掌握數位內容相關審批規範、流程是否會有對應的調整，以利協助我國業者赴大陸投資之法律風險評估。 附件、「新聞出版總署」、「廣播電影電視總局」現行權責介紹 ●國家廣播電影電視總局主要職責介紹[5] （一） 擬訂廣播電影電視宣傳、創作的方針政策，把握正確的輿論導向和創作導向。 （二） 起草廣播電影電視和資訊網路視聽節目服務的法律法規草案，擬訂相關技術標準和部門規章，推進廣播電影電視領域的體制機制改革。 （三） 組織推進廣播電影電視領域的公共服務，組織實施廣播電影電視重大工程，扶助老少邊貧地區廣播電影電視建設和發展，指導、監管廣播電影電視重點基礎設施建設。 （四） 制訂廣播電影電視事業、產業發展規劃，指導、協調廣播電影電視事業、產業發展，管理全國性重大廣播電影電視活動。 （五） 負責廣播電影電視、資訊網路視聽節目服務機構和業務的監管並實施准入和退出管理，指導對從事廣播電影電視節目製作民辦機構的監管工作。 （六） 監管廣播電影電視節目、資訊網路視聽節目和公共視聽載體播放的視聽節目，審查其內容和品質。 （七） 指導廣播電影電視和資訊網路視聽節目服務的科技工作，負責監管廣播電影電視節目傳輸、監測和安全播出。 （八） 指導、管理廣播電影電視對外及對港澳臺的交流與合作，負責廣播電影電視節目的進口和收錄管理。 （九） 領導中央人民廣播電臺、中國國際廣播電臺和中央電視臺，對其宣傳、發展、傳輸覆蓋等重大事項進行指導、協調和管理。 （十） 承辦黨中央、國務院交辦的其他事項。 ●新聞出版總署（國家版權局）主要職責介紹[6] （一） 起草新聞出版、著作權管理的法律法規草案，擬訂新聞出版業的方針政策，制定新聞出版、著作權管理的規章並組織實施。 （二） 制定新聞出版事業、產業發展規劃、調控目標和產業政策並指導實施，制定全國出版、印刷、複製、發行和出版物進出口單位總量、結構、佈局的規劃並組織實施，推進新聞出版領域的體制機制改革。 （三） 監管出版活動，組織查處嚴重違規出版物和重大違法違規出版活動，指導對從事出版活動的民辦機構的監管工作。 （四） 負責對新聞出版單位進行行業監管，實施准入和退出管理。 （五） 負責出版物內容監管，組織指導黨和國家重要文件文獻、重點出版物和教科書的出版、印製和發行工作，制定國家古籍整理出版規劃並承擔組織協調工作。 （六） 負責對互聯網出版活動和開辦手機書刊、手機文學業務進行審批和監管。 （七） 擬訂出版物市場“掃黃打非”計畫並組織實施，組織查處非法出版物和非法出版活動的大案要案。 （八） 擬訂出版物市場的調控政策、措施並指導實施，指導對出版物市場經營活動的監管工作。 （九） 負責全國新聞單位記者證的監製管理，負責國內報刊社、通訊社分支機搆和記者站的監管，組織查處重大新聞違法活動。 （十） 負責印刷業的監管。 （十一） 負責著作權管理工作，組織查處有重大影響的著作權侵權案件和涉外侵權案件，負責處理涉外著作權關係和有關著作權國際條約應對事務。 （十二） 組織開展新聞出版和著作權對外交流與合作的有關工作，負責出版物的進口管理工作，協調、推動出版物的進出口。 （十三） 承辦黨中央、國務院交辦的其他事項。 [1]參照「關於國務院機構改革和職能轉變方案的説明—2013年3月10日在第十二屆全國人民代表大會第一次會議上國務委員兼國務院秘書長馬凱」，http://big5.gov.cn/gate/big5/www.gov.cn/2013lh/content_2350848.htm ( 最後瀏覽日：2013/03/12)。 [2]「中央編辦負責人就國務院機構改革和職能轉變答記者問」，http://news.xinhuanet.com/2013lh/2013-03/10/c_114967850.htm ( 最後瀏覽日：2013/03/12)。 [3]「新聞出版總署與廣電總局合併增強文化整體實力」，京華時報報導，2013年3月11日，http://www.chinadaily.com.cn/micro-reading/dzh/2013-03-11/content_8460858.html ( 最後瀏覽日：2013/03/12)。 [4]「国务院机构改革和职能转变方案（提交十二届全国人大一次会议审议）」，http://news.xinhuanet.com/2013lh/2013-03/10/c_114968104_2.htm ( 最後瀏覽日：2013/03/12) [5]中華人民共和國國家廣播電視電影總局網站，http://www.chinasarft.gov.cn/articles/2008/08/07/20070919194959740037.html ( 最後瀏覽日 2013/03/12) [6]中華人民共和國新聞出版總署（國家版權局）網站，http://www.gapp.gov.cn/govpublic/65/81278.shtml ( 最後瀏覽日 2013/03/12)

加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》（California Age-Appropriate Design Code Act AB 2273，以下簡稱該法），2023年4月28日，倡議團體與聯邦政府官員提交一份意見陳述以支持該法，預計於2024年7月1日生效；針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。 該法的適用範圍： 1. 倘若企業提供的線上服務、產品或功能符合以下條件，則受該法所規範： (1) 提供服務的對象為兒童（年齡於13歲以下的孩童）之網路服務商。 (2) 所提供之服務包括兒童經常瀏覽的網站，或者確定是廣泛被兒童使用的線上服務、產品或功能。 2. CPRA（California Privacy Rights Act）所規範之「企業」，是位於加州並蒐集加州居民個人資料的營利性組織，其須滿足以下條件之一： (1) 年度總收入超過 25,000,00美元，或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料，或者年收入的50％以上來自出售或共享加州居民的個人資料。 (2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。 一. 規範內容 1. 資料保護影響評估：企業針對所營事業須完成資料保護評估，且必須每兩年自主進行資料安全確認。 2. 最高級別隱私權設置：企業對於兒童使用者，須預設最高等級之隱私權設置及保護。 3. 隱私政策和條款：企業必須簡明的提供隱私政策、服務條款和明確標準，並使用與兒童年齡相符的清晰語言，以便兒童理解語意。 　(1) 將兒童依據年紀分為：0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。 　(2) 定位服務：要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時，向兒童明確提醒。 該法針對兒童制定嚴謹的法規予以保護，確保兒童個人資料不會在沒有認知的情況下，因使用服務而被蒐集、處理及利用。該法特殊的地方為，對於未成年人進一步區分不同年齡段，若有明確區分出並針對各年齡段進行不同的告知事項設計，將更易使閱讀之未成年人明確了解個資告知內容，應值贊同。

　　台灣、美國與日本因為歐盟所徵收進口機頂盒、平板顯示器以及多功能列印三項科技產品的高進口關稅，於8月19日正式向世界貿易組織（WTO）爭端解決小組（Panel）提出成立一個爭端解決小組的請求。 　　WTO會員國於1996年針對特定的高科技產品簽署禁止課稅的「資訊科技協議」（WTO Information Technology Agreement，簡稱ITA），歐盟也同意依WTO關稅時程表取消「資訊科技協定」中所約定產品的關稅。然而，歐盟目前對進口的機頂盒課徵13.9%、平板顯示器14%以及對多功能列印機6%的高進口關稅。美國的貿易談判代表Susan Schwab表示，歐盟對所承諾事項相悖的行為，不僅違反1994年關稅及貿易總協定第2條，並有礙資訊科技產業的技術創新發展。該不公平的進口關稅，事實上也影響相關業者與消費者的權益。 　　依照複邊簽定而在次年生效的ITA協定，該協定下產品應為零關稅。但歐盟自前年起，以稅則附註等法規，將部分平面顯示器、具硬碟的機上盒及多功能事務機等新技術科技產品，以功能增強或有新功能為由，歸類為家電產品，排除適用同一協定。WTO爭端解決機構（The WTO dispute settlement body，簡稱DSB）將會於 8 月29日召開會議時對本爭端案件進行討論。