歐盟通過經濟安全關鍵技術領域建議,以利會員國進行關鍵技術風險評估
歐盟執委會(European Commission)於2023年10月3日公布「關於歐盟經濟安全關鍵技術領域之建議」(Recommendation on Critical Technology Areas for the EU’s Economic Security),以便與各會員國進行經濟安全關鍵技術之風險評估。該建議源自於歐盟於6月發布之「歐盟經濟安全戰略」(European Economic Security Strategy)目的在於地緣政治緊張之局勢下,將最大限度的減少經濟流動所帶來之風險,為歐盟經濟安全制定全面的戰略方針。此「建議」列出十大關鍵技術領域的清單,係根據以下標準進行風險評估:
(1)技術是有促成及轉型之本質(Enabling and Transformative Nature of the Technology)。
(2)民用與軍用融合技術之風險(The Risk of Civil and Military Fusion)。
(3)科技可能被用於侵害人權之風險(The Risk the Technology Could Be Used in Violation of Human rights)。
根據上述標準所列出十個關鍵技術領域後,其中有四個領域項目被認定是最敏感之技術領域,分別有半導體、人工智慧技術、量子技術及生物技術四大類別。
歐盟積極制定此計畫,以確保先進技術不落入敵國手中,減少對於如中國等國家單一供應商之依賴;歐盟預計於今年年底與會員國進行廣泛的風險評估,以確保下一步可能所採取的措施,可能包含出口管制及對外之審查投資,預計於2024年初提案。
本文為「經濟部產業技術司科技專案成果」
- Commission recommends carrying out risk assessments on four critical technology areas: advanced semiconductors, artificial intelligence, quantum, biotechnologies, European Commission, Oct 3, 2023
- COMMISSION RECOMMENDATION of 3.10.2023 on critical technology areas for the EU's economic security for further risk assessment with Member States, European Commission, Oct 3, 2023
- ANNEX to the Commission Recommendation on critical technology areas for the EU's economic security for further risk assessment with Member States, European Commission, Oct 3, 2023
劉心妍
副法律研究員 編譯整理
Commission recommends carrying out risk assessments on four critical technology areas: advanced semiconductors, artificial intelligence, quantum, biotechnologies, European Commission, Oct 3, 2023, https://ec.europa.eu/commission/presscorner/detail/en/IP_23_4735 (last visited Nov 1, 2023).
COMMISSION RECOMMENDATION of 3.10.2023 on critical technology areas for the EU's economic security for further risk assessment with Member States, European Commission, Oct 3, 2023, https://defence-industry-space.ec.europa.eu/system/files/2023-10/C_2023_6689_1_EN_ACT_part1_v8.pdf (last visited Nov 1, 2023).
ANNEX to the Commission Recommendation on critical technology areas for the EU's economic security for further risk assessment with Member States, European Commission, Oct 3, 2023, https://defence-industry-space.ec.europa.eu/system/files/2023-10/C_2023_6689_1_EN_annexe_acte_autonome_part1_v9.pdf (last visited Nov 1, 2023).
阮韻蒨,〈美國白宮發布「國家安全策略」〉,《科技法律透析》,第35卷第6期,頁4(2023)。
吳彬詣,〈美國《2022保護美國智慧財產權法》之簡析與我國國家核心關鍵技術營業秘密之借鏡〉,《科技法律透析》,第35卷第8期,頁48~72(2023)。
陳奕夫,〈美國歐盟貿易和技術委員會發布第四次聯合聲明,強化高科技技術及貿易安全合作〉,資訊工業策進會科技法律研究所,2023/6,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9019(最後瀏覽日:2023/11/1)。
科法觀點
為防止新冠肺炎之傳播,欲入境歐盟的旅客被要求提供各式健康證明文件,然而在判斷該文件的真實性時,缺乏標準化的格式,導致旅客在入出境歐盟時產生各種問題,也容易產生欺詐或偽造文件的風險。為解決上述問題,歐盟委員會於2021年3月17日表示將推出「數位綠色證書」(Digital Green Certificate),證書分為三種,分別是:「已接種新冠肺炎疫苗證書」、「新冠肺炎檢測結果呈陰性證書」及「已從新冠肺炎痊癒證書」。透過綠色數位證書,希望能解決歐盟在疫情期間,各成員國人員入出境之安全問題。此證書預計將於所有歐盟成員國間通用,並對冰島、列支敦斯登、挪威和瑞士開放。 證書將免費以數位或紙本兩種形式提供,證書上之QR碼中將包含旅客必要個人資訊:姓名,出生日期,簽發日期,有關疫苗、檢測、恢復等等,並含有數位簽名,以確保證書之真實性及安全性。歐盟委員亦將成立一項計畫,使成員國開發特定的驗證軟體,以驗證某證書是否為歐盟所核發。 數位綠色證書不具強制性,將由成員國各自決定具體執行措施,且各成員國對持有數位綠色證書之旅客應公平待之,例如:成員國若接受某非數位綠色證書之疫苗接種證明而得免除某些檢疫或隔離,在相同條件下,成員國亦應接受數位綠色證書發出之疫苗接種證書而同樣免除該項檢疫或隔離。然而,歐盟目前僅接受下列四種被歐盟許可之疫苗:輝瑞(BioNTech Pfizer)、莫德納(Moderna)、AZ(AstraZeneca),及楊森製藥(Janssen Pharmaceutica),其他疫苗目前不被認可。此外,委員會並保證,持證人之個資並不會被成員國所留存。
開放非銀行事業從事預付式行動付款服務法制議題之研究 日本政府透過公告呼籲產官合作,提供有助防疫之統計資料日本經濟產業省於2020年3月31日會同內閣官房、厚生勞動省(下稱厚勞省)以及總務省等中央主管機關,發布「請求提供有助防止新型冠狀病毒傳染病疫情擴大之統計資料(新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の要請)」公告(下稱本公告),請求經營平台及行動通訊等服務的業者,提供有助於形成防疫措施的相關統計資料,如平台或電信服務使用者的移動軌跡或服務使用紀錄。本公告之目的,係使政府取得相關資料,掌握各地區的人員流動、群聚感染徵兆及其風險,對外提供精確資訊,進而早期發現疫情,並即時擬定保持社交距離、防堵群聚感染蔓延等措施,以防止新型冠狀病毒傳染病的疫情擴大。 此處的請求(要請)因無法律明文授權,故對受請求之業者無拘束力。同時,上述向業者請求提供的資料,排除個資法令所定義的個人資料之統計資訊。本公告並指出,經請求取得的資料,亦僅供職司防止新型冠狀病毒傳染病疫情擴大的權責單位,在遏止新型冠狀病毒傳染病疫情之目的範圍內使用。一旦相關任務結束,將會儘速刪除上述資料。未來於必要時,亦可能另行請求業者提供涉及個資的資料,此時則會遵照個人資料保護法、以及同法訂定的例外規定,向各業者提出具適法性之請求。 依據本公告意旨,厚勞省同日即與LINE達成合作協議,其後於4月13日,又與日本YAHOO達成相同協議。同時,LINE亦約定會配合厚勞省釋出的防疫措施與資訊,向LINE使用者主動發送防疫資訊、提醒應定期量測體溫、提供返國人士與接觸者之諮詢窗口等訊息。
歐盟通過網路與資訊系統安全指令歐盟於2016年7月6日公布了網路與資訊系統安全指令(Directive on Security of Network and Information Systems, NIS Directive),該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力,以提高歐盟內部市場之功能。 故至2018年11月前,各會員國須確認境內的關鍵基礎服務營運商並建立一份清單,包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分,其判斷標準為(a)提供維持社會重要或經濟活動之服務;(b)倚賴網路或資訊系統供應之服務;(c)該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務,如線上市場、搜尋引擎及雲端服務之數位服務提供者,而上述兩者所適用之規範略有不同,如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時,另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。 此外,為了促進會員國間之策略合作及資訊交換,歐盟將會設立一個合作小組,亦將建立電腦安全事件因應小組(Computer Security Incident Response Teams, CSIRTs),主要負責監測國家資安事件、並對資安風險為預警、因應及分析等,另為確保各會員國彼此間在運作上之迅速與效率,並建立電腦安全事件因應小組網路(CSIRTs network),提供各會員國交換資安風險或事件相關資訊之平台。 該指令於今年8月生效,會員國須於指令生效後21個月內即2018年5月,將指令之內容適用至本國法並公布之,該指令之內容可做為我國訂定資安法規之參考。