國際海事組織海事安全委員會決議於2025年前制定非強制性自駕船國際章程
國際海事組織(International Maritime Organization,下稱IMO)於2022年4月20日至29日於線上召開為期9天的海事安全委員會(Maritime Safety Committee,下稱MSC)第105屆例會,會議重點係咸稱之自駕船——亦即海上自動化水面船舶(Maritime Autonomous Surface Ship,下稱MASS)之航行與操作規則。本屆會議總結並延續了MSC近年針對MASS的工作,包括2018年提出MASS實驗框架規範,以及2021年提出MASS法制框架評估等。本屆會議除了賡續規劃MASS的法制路線圖(Roadmap)外,鑒於船舶相關智慧科技快速發展,MSC決議於2025年之前,針對各級MASS制定非強制性(voluntary)之章程及規定後,蒐集各國的實務經驗與意見,再於2027年將其轉為強制性(mandatory)的規定,以於2028年生效並適用於IMO全體會員國。
部分會員國(例如日本)從造船技術出發,建議未來的MASS指南與規範內容應全面覆蓋船舶的設計、建造、系統、設備的功能要求。挪威則建議應按第103屆會議所盤點之法規,優先處理「人員」相關議題,包括船員、船長及遠端操作員的資格,以及當值與行為準則等。韓國則建議,即便是等級最高的全自駕船,亦不可能全面取代人為操作,因此MASS的法制應以「人機協同」為基礎,方能合乎SOLAS公約與IMO促進海上航行安全的目的及宗旨。最後,各國亦擬議將MASS規範優先適用於「貨船」,而非「客船」。本屆會議顯示IMO已加快MASS法制工作的進程並規劃具體之立法期程,我國除了在《無人載具科技創新實驗條例》建立的監理沙盒下已有兩件自駕船實驗案,未來勢必需要對接國際海事規範,航政機關實須提前因應及規劃。
本文為「經濟部產業技術司科技專案成果」
陳文葳
法律研究員 編譯整理
IMO, Maritime Safety Committee (MSC), 105th session (preview) https://www.imo.org/en/MediaCentre/IMOMediaAccreditation/Pages/MSC-105-preview.aspx (last visited May 2, 2022).
ClassNK, Preliminary Report of IMO MSC 105
DNV, Technical Regulatory News No. 12/2022 – Statutory IMO Maritime Safety Committee (MSC 105)
余和謙,〈國際海事組織建立海上自駕船舶監理架構〉,2019年3月,科技法制要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8208&no=64(最後瀏覽日:2022/05/10)。
科法觀點
近年韓國國內發生多起重大資訊安全疏失,例如:2014年韓國三大信用卡公司客戶資料外洩,成為韓國史上最嚴重的個人資料洩漏事件。為加強控管,韓國政府於2015年7月通過最新個人資料保護法修正案(Personal Information Protection Act, PIPA)。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關,將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。 根據最新修正案條文,若某機關因故意或重大過失,造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀,經法院判決後,最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外,除非該機關能舉證當事人的損害與機關之行為沒有因果關係,否則當事人可請求最高3百萬韓元(約台幣8萬元)的法定損害賠償。 此次,韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會(The Personal Information Protection Committee)的職權。該委員會將成為資訊安全爭議的最終裁決機關,且擁有相關資訊安全管理相關政策制定及修正的提議權。 由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制,避免在新法上路後遭罰。
「巨量資料應用」當工業的製造生產過程經過一連串自動化、產量化以及全球化之變革歷程之後,智慧工廠的發展已經成為未來各國的重點目標。生產力4.0的設計中,巨量資料(Big Data)是重要的一環,以製造業為例,傳統上將製造生產取得的數據僅用於追蹤目的使用,鮮少做為改善整體操作流程的基礎,但在生產力4.0推進之後,則轉變為如何藉由巨量資料來提升生的效率、利用多元資源的集中化與分類處理,並經過分析取得改善行動方式,使生產最佳化,再結合訂單需求預期分析,依市場變化調整製造產量,達成本控制效果。 在我國104年9月公布之「2015行政院產力4.0科技發展方案」,亦提及智慧機械、智慧聯網、巨量資料、雲端運作等技術開發,使製造業、商業服務業、農業產品服務等,提升其附加價值。除此之外,經濟部積極規劃佈建巨量資料自主技術研發能力並且促成投資,落實應用產業智慧化與巨量資料產業化之目標。然而,巨量資料的應用因涉及大量的資料蒐集與利用,因此,未來應著重於如何將資料去辨識化,顧及隱私與個人資料之保護。目前,針對此部分,法務部將研擬個人資料保護法修正案,制訂巨量資料配套法規。
美國發布網路事件協調準則隨著網路技術的進步,資安事件亦日益加增,為了因應日趨頻繁的網路攻擊,美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令(PRESIDENTIAL POLICY DIRECTIVE/PPD-41),該指令不僅提出聯邦政府對於資安事件回應的處理原則,並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 指令中就資安事件及重大資安事件進行了定義:資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行;而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外,就遭遇資安事件時,列舉出下列幾點作為聯邦政府因應資安事件時之原則:(A)責任分擔;(B)基於風險的回應;(C)尊重受影響者;(D)政府力量之聯合;(E)促進重建及恢復。 聯邦政府機關於因應資安事件時,需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應;國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分,而情報支援部分,則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響,則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時,為使聯邦政府能有效率因應,指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外,指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 該指令加強了現有政策的執行,並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。
美國「能源效率改革法案」簡介