美國白宮發布《晶片與科學法》實施一周年總結
美國白宮(The White House,以下簡稱白宮)於2023年8月9日發布《晶片與科學法》(CHIPS and Science Act,以下簡稱晶片法)頒布一周年之總結,說明相關補助及租稅優惠措施之實施成效。自晶片法施行以來,已吸引高達1,660億美元之私人投資,並有50所以上大學宣布將開設半導體人力培訓課程,顯示晶片法對半導體生產製造在地化已有相當成效。晶片法施行後推動之措施如下:
1.說明半導體補助申請流程及條件
美國國家標準及技術研究院(National Institute of Standards and Technology)於2023年2月28日分別發布「半導體製造補助之申請指引」(Funding Opportunit–Commercial Fabrication Facilities)與「半導體製造補助願景」(Vision for Success: Commercial Fabrication Facilities),說明晶片法補助目的、申請流程、條件以及注意事項,並於同年6月23日更新相關內容。
2.說明柵欄條款之運作方式
美國商務部(Department of Commerce)與財政部(Department of Treasury)2023年3月23日於美國聯邦公報(Federal Register)發布法規預告(proposed rules),詳細說明晶片法內柵欄條款(guardrails)之運作方式。根據法規預告之內容,受補助人於受補助後的10年內若未經美國商務部與財政部同意,不得於中國等特定國家進行半導體製造設施「實質擴廠」之「重大交易」,避免受補助人將晶片法提供之補助用於中國,進而侵害美國國家安全。
3.強化半導體研發創新
美國商務部於2022年9月6日發布「美國晶片補助戰略」(A Strategy for the CHIPS for America Fund),說明商務部將與國家科學基金會(National Science Foundation)等建立「國家半導體科技中心與執行國家先進封裝製造計畫」(National Advanced Packaging Manufacturing Program),協助美國維持半導體研發之領先地位,並大幅縮短研發成果商用化之時程。
4.保障區域經濟發展與創新
美國商務部於2023年5月發布第1期「科技中心計畫」(Tech Hubs Program)申請指引,協助區域製造、商業化和部署關鍵技術;並於2023年6月發布第1期「重新競爭領航計畫」(Recompete Pilot Porgram),為長期處於經濟困境的美國社區提供就業機會。
本文為「經濟部產業技術司科技專案成果」
- THE WHITE HOUSE, FACT SHEET: One Year after the CHIPS and Science Act, Biden-Harris Administration Marks Historic Progress in Bringing Semiconductor Supply Chains Home, Supporting Innovation, and Protecting National Security (Aug. 09, 2023)
- NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, CHIPS Incentives Program – Commercial Fabrication Facilities (June 23, 2023)
- Preventing the Improper Use of CHIPS Act Funding, 88 Fed. Reg. 17,439-450 (Mar. 23, 2023) (to be codified at 15 C.F.R. pt. 231)
- Advanced Manufacturing Investment Credit, 88 Fed. Reg. 17,451-466(Mar. 23, 2023) (to be codified at 26 C.F.R. pt. 1)
- Elective Payment of Advanced Manufacturing Investment Credit, 88 Fed. Reg. 40123-133 (June 21, 2023) (to be codified at 26 C.F.R. pt. 1)
吳彬詣
法律研究員 編譯整理
THE WHITE HOUSE, FACT SHEET: One Year after the CHIPS and Science Act, Biden-Harris Administration Marks Historic Progress in Bringing Semiconductor Supply Chains Home, Supporting Innovation, and Protecting National Security (Aug. 09, 2023), https://www.whitehouse.gov/briefing-room/statements-releases/2023/08/09/fact-sheet-one-year-after-the-chips-and-science-act-biden-harris-administration-marks-historic-progress-in-bringing-semiconductor-supply-chains-home-supporting-innovation-and-protecting-national-s/ (last visited Sep. 05, 2023).
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, CHIPS Incentives Program – Commercial Fabrication Facilities (June 23, 2023), https://www.nist.gov/system/files/documents/2023/06/23/CHIPS-CFF%20NOFO%20Amendment%201%20Redline.pdf (last visited July 10, 2023).
Preventing the Improper Use of CHIPS Act Funding, 88 Fed. Reg. 17,439-450 (Mar. 23, 2023) (to be codified at 15 C.F.R. pt. 231), available at https://www.govinfo.gov/content/pkg/FR-2023-03-23/pdf/2023-05869.pdf (last visited Sep. 05, 2023).
Advanced Manufacturing Investment Credit, 88 Fed. Reg. 17,451-466(Mar. 23, 2023) (to be codified at 26 C.F.R. pt. 1), available at https://www.govinfo.gov/content/pkg/FR-2023-03-23/pdf/2023-05871.pdf (last visited Sep. 05, 2023).
Elective Payment of Advanced Manufacturing Investment Credit, 88 Fed. Reg. 40123-133 (June 21, 2023) (to be codified at 26 C.F.R. pt. 1), available at https://www.govinfo.gov/content/pkg/FR-2023-06-21/pdf/2023-12800.pdf (last visited Sep. 05, 2023).
趙奕縣,〈美國簽署晶片和科技法案,全球科技業將掀起波瀾〉,資策會科法所,2022/09,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8879&no=64 (最後瀏覽日:2023/09/05)。
網絡活動無遠弗屆,其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現,首先,現行估計存有150,000隻電腦病毒在網路間流竄,並已造成148,000部電腦受到威脅;第二,世界經濟論壇(World Economic Forum)指出,在未來的十年內,主要重大資訊基礎設施估計將有10%遭到破壞,其將導致2500億美金的損失;第三,著名資安公司(Symantec與McAfee)估計,全世界因網路犯罪而受害者,每年將會損失2900億歐元。相反地,因網路犯罪而受益者,其獲利將可高達每年7500億歐元;第四,依據 Eurobarometer在2012年針對網絡安全的民調指出,38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式;74%使用者同意,成為網絡安全受害者的風險已經逐漸增加;12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料;第五,據網絡暨資訊安全(NIS)的公眾諮詢發現,56.8%受訪者指出,在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響;第六,Eurostat figures指出,直到2012年一月,在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 有鑑於網路安全風險所帶來的效應已漸受重視,歐盟執委會(European Commission)會同歐盟外交暨安全政策高級代表(High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略,並計畫延引出歐盟執委會在NIS面向上的新指令(directive)。新的歐盟網絡安全策略,名為「開放、安全與可靠網絡空間」,代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中,包含五個重大優先處理事項: 一、達到網絡韌性(Achieving cyber resilience) 二、徹底減少網路犯罪(Drastically reducing cybercrime) 三、針對一般安全暨防禦政策,發展網絡防禦政策和能力(Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)) 四、對網絡安全發展出企業性和技術性資源(Developing the industrial and technological resources for cyber-security) 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值(Establishing a coherent international cyberspace policy for the European Union and promoting core EU values) 為了達成歐盟網絡安全策略所形塑的優先事項,歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目,其中包含,首先,要求歐盟會員國必須採納NIS策略且指定國家級機關(需具有足夠人力和財務資源)來預防、處理和回應NIS風險與事件;第二,透過安全基礎設施和組成一般性的同儕審議,在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警;第三,某些領域重大基礎設施的運作者(金融服務、交通、能源或健康)、資訊社會服務的推動者(app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡)和公家行政部門必須在其核心服務上,採納風險管理作法和報告主要網絡安全事件。 從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現,歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅,我國如何能及早適時預警並作出相應的防範機制,以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅,將是我國政府必須先行正視的問題。
歐盟執委會發布可負擔能源行動計畫歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》(Affordable Energy Action Plan),此為歐盟《潔淨產業新政》(Clean Industrial Deal)之一部分。其旨在減少溫室氣體排放的同時進行能源轉型,於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》,目的應為藉著高速發展的綠色能源技術,使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素,只有合理可負擔的綠色能源價格,才能維持整個計畫運作於不墜。在此背景下,本計畫提出了以下內容: 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用,且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時,藉由提出公民能源包裹計畫(Citizens’ Energy Package)確保消費者可轉換至較便宜的能源供應商,包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發,且提出法案以評估小型模組化反應爐(Small Modular Reactors, SMRs)等新興核能發電技術在內的潔淨能源發電之可能性,而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫(European Grid Package)來使成員國電網現代化轉型成智慧電網,降低電力傳輸時的損耗;並且歐洲投資銀行(European Investment Bank, EIB)將透過電網興建包裹計畫(Grids Manufacturing Package)提供資金給予智慧電網興建商。歐盟也將提出法案,以提供更彈性的配置電力系統,使需求端與供給端更為靠近,將採行分散式的發電方式,而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組(Gas Market Task Force)以研議重新調整歐洲國家液化天然氣(Liquefied Natural Gas, LNG)來源,避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上,且將修改歐盟能源標章與環保設計相關規範(EU Energy Labelling and Ecodesign Rules),使消費者購買到的商品更節能。 此外,歐盟將制定政策與提供稅務上的優惠,建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後,歐盟也將提出法律案確保能源安全,使各國在面臨能源危機使仍維持電價穩定,且向成員國提供指引,透過引入消費者報酬激勵機制,來幫助成員國製定降低尖峰需求的方案。並且,輸電系統營運商(Transmission system operators, TSO)亦應和國家監管機構合作來啟動相關措施,以使尖峰時段的能源需求降低,並將需求轉移至離峰時段。
澳洲通過新修正之隱私法,大幅提高罰責以期遏止個資事故澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ),並於11月28日正式通過,顯示澳洲政府對於近期多起大型個資事故的重視,以及民眾對於個資保護之公民意識逐漸成熟。 近期澳洲發生之兩起大規模個資事故,其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊,約有1,000萬人(約占澳洲人口40%)的個資遭到外洩,除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等;無獨有偶,於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故,被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料,因為此兩起大型個資事故的發生,促使澳洲政府不得不予以重視,在極短時間內通過新法修正。 此次修正案修改1988年《隱私法》(Privacy Act)、2010年《澳洲資訊委員法》(Australian Information Commissioner Act)和2005年《澳洲通訊及媒體管理局法》(Australian Communications and Media Authority Act 2005),修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 一、加重裁罰之部分,依修正《隱私法》第13G條,當嚴重或反覆侵犯他人隱私事件發生時,若行為人為「非法人」(a person other than a body corporate,即我國法之自然人)時,其由行政機關課予當事人之罰金(civil penalty)上限提高到250萬澳幣(約新台幣5,200萬);若行為人為「法人」(body corporate)時,罰金上限增加到5,000萬澳幣(約新台幣10億)或其所得利益價值的三倍(兩者取其高)。如果法院無法確定利益的數額,則取法人違規期間或事故發生後12個月內(擇其時間較長者)調整型營收(adjusted turnover*)的30%。 二、關於資訊委員執法權限強化部分,其擴大資訊委員與他公私部門間交換及查閱資訊之權限,資訊委員得向嫌疑人進行調查或要求交付相關證據,且賦予資訊委員得不待法院裁判,逕對妨害查辦者課以民事制裁,甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 三、有關域外管轄權部分,原先僅適用於「未在澳洲設立登記,但有在澳洲境內蒐集個資且經營業務」之公司;現刪除「有在澳洲境內蒐集個資」之規定,故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資,若有在澳洲境內經營業務即受有域外效力之管轄,其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷,惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件,依我國《個人資料保護法》規定,個資事故發生時,若被害人不易或不能證明其實際損害額時,法院依侵害情節,以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件,原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額,相信有望遏止類似事故不斷發生。 *調整型營收(adjusted turnover):指公司(及相關企業)在違規期間內營業額扣除應調整之稅額例外項目後,所有商品及服務價值的總和。
英國、新加坡領導全球發布供應鏈勒索軟體防護指引在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下,英國於10月24日發布「全球性供應鏈勒索軟體防護指引」(Guidance for Organisations to Build Supply Chain Resilience Against Ransomware),該指引係由英國與新加坡共同領導的「反勒索軟體倡議」(Counter Ransomware Initiative, CRI)框架下推動,旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持,標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部(UK Home Office)指出,勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告(Cost of a Data Breach Report 2025)估計,單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進,勒索攻擊已由單點入侵擴大為透過供應鏈滲透,攻擊者常以第三方服務供應商為跳板,一旦供應商遭入侵,即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件,即造成數千次門診與手術延誤,凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向,英國政府與CRI強調,企業應在營運治理、採購流程與供應商管理中系統性導入相關措施,包括: 一、理解供應鏈風險的重要性 在高度互聯的數位環境中,供應鏈已成為勒索軟體攻擊的主要目標,企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊,評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排,以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施,包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時,合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制,並鼓勵供應商採用國際資安標準,例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形(Near Miss,即近乎事故),不論是否構成正式資安事件,均應納入檢討範圍;並定期進行資安演練、共享威脅情資,依攻擊趨勢滾動修正合約與內部規範。 指引同時指出,供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性,以及資安稽核與驗證機制不足。英國政府與CRI亦強調,雖然網路保險可作為風險管理工具之一,但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業,顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構,以強化全球數位經濟的整體韌性,降低勒索軟體攻擊帶來的系統性風險。