歐盟NIS 2指令生效,為歐盟建構更安全與穩固的數位環境

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》(Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive)於2023年1月16日正式生效,其於《網路與資訊系統安全指令》(Directive on Security of Network and Information Systems, NIS Directive)之基礎上,對監管範圍、成員國協調合作,以及資安風險管理措施面向進行補充。

(1)監管範圍:
NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品(如藥品與醫療器材)製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型,並以企業規模進行區分,所有中大型企業皆須遵守NIS 2之規定,而個別具高度安全風險之小型企業是否需要遵守,則可由成員國自行規範。

(2)成員國協調合作:
NIS 2簡化資安事件報告流程,對報告程序、內容與期程進行更精確的規定,以提升成員國間資訊共享的有效性;建立歐洲網路危機聯絡組織網路(European cyber crisis liaison organisation network, EU-CyCLONe),以支持對大規模資安事件與危機的協調管理;為弱點建立資料庫及揭露之基本框架;並引入更嚴格的監督措施與執法要求,以使成員國間之裁罰制度能具有一致性。

(3)資安風險管理措施:
NIS 2具有更為詳盡且具體之資安風險管理措施,包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等,並要求各公司解決供應鏈中的資安風險。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 歐盟NIS 2指令生效,為歐盟建構更安全與穩固的數位環境, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8973&no=66&tp=1 (最後瀏覽日:2026/07/06)
引註此篇文章
你可能還會想看
德國2015年12月3日通過數位健康法(e-Health Gesetz)

  德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法,Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz),本法無須經過聯邦參議院同意,最快將於2016 年初生效。   該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內,從2016 年中期開始至 2018年中,依法定之資訊技術基礎設施的時間表引進相關技術與設施,在醫療診所和醫院之間全面進行電信基礎設施的連結。   本法案要點摘要如下:   • 最新一代的主資料管理(Stammdatenmanagement) (被保險人主資料(Versichertenstammdaten)的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用,將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生,其補貼亦將削減。   • 醫療用緊急資料(Notfalldaten)應從 2018 年開始依被保險人意願在數位健康卡上儲存,以避免危險藥物的交互作用。因此,從2016 年 10 月開始,使用三種以上藥物患者,將收到藥物治療計畫(Medikationsplan)。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始,用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。   • 數位健康法將促進電子病歷(Arztbriefe)的推動。病患可以對其主治者告知其最重要的健康資料,並以數位資料形式儲存使用。另外,病患的權益和自主決定是本法重點,患者不僅可自行決定何種醫療資料應以卡片儲存,並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。   • 為提倡遠距醫療(Telemedizin),從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起,線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息,同時在預後諮詢和監控諮詢中亦能得到醫療服務。   • 為進入遠端醫療時代,必須確保各種 IT 系統可以進行溝通,故須在 2017 年 6 月 30 日前提出互通性指引(Interoperabilitätsverzeichnis),使衛生部門不同的 IT 系統所採用的標準簡明化。   • 智慧手機和其他行動裝置使用健康APP已漸普及,到 2016 年底前應確認,被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。

美國聯邦通訊委員會通過「數位機會資料蒐集計畫附加規則」,將改善美國境內寬頻網路布建差距之辨識

  美國聯邦通訊委員會(Federal Communication Commission, FCC)於2021年1月19日通過「數位機會資料蒐集計畫」附加規則(Digital Opportunity Data Collection additional rules),將幫助FCC蒐集更精確與準確的網路寬頻布建資訊(broadband deployment data),以完成美國境內寬頻網路布建差距之辨識任務。該規則規範了需向主管機關報告關於網路近用性和/或網路覆蓋率相關資訊的報告主體,使需要報告的固網和行動寬頻服務供應商範圍更加明確。另外該規則亦有針對網路服務供應商提出關於固網速度與網路延遲相關報告時,所應遵守事項作規範。   該規則亦針對蒐集各州、地方與部落網路寬頻布建資訊的對應實體(mapping entities)、聯邦政府機構,與第三方單位,制定此三方進行辨識寬頻網路布建差距作業時所應遵守之注意事項,並為網路服務供應商提交固網和行動寬頻覆蓋率地圖資料時,設置其提交流程所應遵守之相關規範。該規則要求行動式網路服務供應商提交依據實際情況的相關基礎設施資訊或現場測試資料,作為FCC對行動式網路覆蓋範圍調查和驗證的資料,這些資料還將應用於擴大某些特定區域行動式網路寬頻覆蓋範圍的相關作業上,以增加該區域居民的使用數位機會。   「數位機會資料蒐集計畫」附加規則將使FCC確切知道寬頻網的可近用服務位置和不可近用服務位置,以及更了解美國的寬頻網路需求,以確保將來每位美國公民都能使使用高速網路服務,這同時也是「數位機會資料蒐集計畫」的目的。

專利連結

  專利連結(patent linkage,亦有稱patent registration linkage)是1984年美國《藥品價格競爭及專利期回復法(Hatch-Waxman Act, HWA)》所創設。傳統上,醫藥主管機關與專利主管機關的權責是有所區分的。然而,醫藥主管機關因為醫藥管理制度與專利制度的連結,使得醫藥主管機關須審查專利相關事務,即醫藥主管機關在審查學名藥上市許可申請時,必須同時判斷該藥品是否侵害專利藥公司就該藥品所掌握的專利。   專利連結制度可以採取幾種形式,最簡單形式的專利連結可能涉及了以下的要求:當有學名藥廠對專利藥公司所生產的的專利藥品提出學名藥,並尋求醫藥主管機關批准時,則應向專利藥公司告知學名藥廠的身份。強度較強的專利連結,在該專利藥品的專利到期或者無效之前,可以禁止醫藥主管機關核發上市許可給學名藥品。而更強的專利連結不僅可以禁止核發上市許可,也可以禁止在專利期間內對學名藥品的審查。   我國目前並未採納專利連結制度,但在我國目前擬積極參與的《泛太平洋夥伴協議(TPP)》中則要求成員應採納專利連結制度,故未來我國動向將值得關注。

美國勞動部就業培訓署發布《人工智慧素養框架》

美國勞動部就業培訓署(The U.S. Department of Labor’s Employment and Training Administration,簡稱ETA)於2026年2月13日發布《人工智慧素養框架》(Artificial Intelligence Literacy Framework,以下簡稱本框架),旨在鼓勵公共勞動力系統與教育系統擴大推動AI素養(AI literacy)相關教育與培訓,為美國勞工因應AI時代之經濟與工作變遷提供方向指引,協助其培備所需核心能力。 本框架目標在支援勞動部執行《美國AI行動計畫》(Winning the Race: America’s AI Action Plan)及《美國人才戰略:為黃金時代打造勞動力》(America’s Talent Strategy: Building the Workforce for the Golden Age)兩部政策文件所揭示之任務,二者均將AI素養列為應於勞動力與教育體系全面推展之基礎性優先事項。本框架可分為三部分,第一部分提出AI素養的工作定義,並就勞工、雇主、教育與培訓提供者及州與地方機構四類受眾,分別說明框架的應用方式;第二部分界定所有勞工應具備的AI素養能力及其具體範疇與實作要求;第三部分則就培訓方案的設計與執行,提供課程規劃與推動策略的具體指引。 一、概念定義 本框架將AI素養定義為一套使個人得以負責任地使用與評估AI技術的基礎能力,並以對現代職場日益重要的生成式AI為核心。美國勞動部指出,「素養」應理解為隨著AI普及各行各業,所有勞工與學生與AI工具互動之知識與技能基準。 本框架分別針對四類受眾分別說明其應用方式。就勞工而言,現有勞工、求職者及即將進入職場之學生,可以此了解AI素養對職涯發展的意義與技能培養方向,在提升工作效能之餘開創新的職涯機會。就雇主而言,可據此建立企業內部AI素養培訓,確保員工有效且負責任地使用AI工具。就教育培訓提供者而言,可將AI素養融入現有課程,為學習者建立職場所需的核心能力。就州與地方機構而言,則可推動勞動與教育體系之AI素養培育,協助學生與求職者因應市場變遷,並回應雇主對AI人才之需求。 二、AI素養五大基本內容領域 本框架界定五大AI素養基礎內容領域,構成所有勞工應具備的能力基線。 1.了解AI原則(Understand AI Principles):理解AI的核心概念、能力與限制,為有效應用奠定基礎。 2.探索AI用途(Explore AI Uses):探索不同AI工具與應用情境,及其如何與人類專業知識相輔相成。 3.有效導引AI(Direct AI Effectively):掌握如何提供適當情境脈絡與撰寫清晰提示詞,以產生有效輸出。 4.評估AI輸出(Evaluate AI Outputs):評估AI生成結果之準確性與相關性,並了解如何對其輸出進行迭代優化。 5.負責任地使用AI(Use AI Responsibly):以合乎倫理且安全的方式使用AI,保護重要資訊並對結果負責。 三、AI素養七大推行原則 本框架提出七大推行原則,作為培訓方案設計與執行的具體指引。 1.啟動體驗式學習(Enable Experiential Learning):透過實際操作培養AI素養,使學習者得於真實情境中練習AI技能。 2.將學習融入情境(Embed Learning in Context):將學習融入既有流程並結合產業特性,使學習成果更具實踐價值。 3.建立互補性人類技能(Build Complementary Human Skills):借助AI強化人類之判斷力、創造力與問題解決能力。 4.消除學習前置障礙(Address Prerequisites to AI Literacy):消弭AI素養學習之障礙,包括數位素養不足與寬頻網路取得的問題。 5.建立持續學習路徑(Create Pathways for Continued Learning):提供系統性進修路徑,協助學習者提升進階AI技能並拓展職涯發展。 6.培育賦能角色(Prepare Enabling Roles):培育管理者、輔導人員及其他於學習歷程中扮演支持角色之人員。 7.以敏捷性為設計原則(Design for Agility):建立主動的內建機制,以隨AI能力演進迅速更新素養內容與推動方式。 面對AI時代工作型態之快速變遷,美國《人工智慧素養框架》在政策制定、勞動力轉型與AI人才系統化培育等面向所揭示之架構與策略,具有參考價值,可以供我國政府機關研擬相關政策時參考。

TOP