歐盟執委會發布「歐洲風電行動計畫」,支持歐洲風電相關產業之發展
歐盟執委會於2023年10月24日發布「歐洲風電行動計畫(European Wind Power Action Plan)」,以支持歐洲風電相關產業發展並強化其競爭力,同時確保該產業能在綠色轉型的過程中持續扮演關鍵角色,並以此提高整體風電的裝置容量。該計畫要求委員會、成員國和產業應立即採取以下6個方向的行動措施:
(1)透過可預測且快速的許可程序,加速風電的建置
執委會與成員國將共同發布「Accele-RES」倡議,推動許可流程的數位化、許可機關的職員訓練及建立政策指引文件,以及提高許可相關議題之討論層級;並且,鼓勵成員國透過風電承諾(Wind Pledges)、透明的競標時程表和長期的規劃來提高開發專案進度的透明度。
(2)改善風電競標機制的設計
在《淨零產業法(Net-Zero Industry Act)》草案和電力市場設計改革的基礎上,建立更客觀、非歧視性且透明化的風電競標標準,並將目標入法使相關策略具法律約束力。
(3)促進資金的取得
為了擴大對於歐洲風能產業的投融資,歐盟執委會將透過創新基金、歐洲投資銀行(EIB)提供歐盟風電相關產業的資金,以及融資擔保;並利用國家援助(State Aid)規範對歐盟風電供應鏈提供補助。
(4)建立公平且具競爭性的國際環境
為確保風電產業能在公平競爭的環境中順利營運,歐盟執委會將密集監管可能有利於外國業者的不公平貿易行為,並將持續利用貿易協定促進歐盟業者進入外國市場,同時推動風電產業的規格標準化。
(5)培育產業技能
建立「大規模技能合作夥伴關係(Large scale skills partnerships)」以及透過《淨零產業法》推動「淨零產業技能學院」,培訓風電產業技術人才,包含針對青年、婦女與長者的職能培育計畫,以及勞工技能提升與再培訓計畫,因應積極的氣候目標以及市場規模快速擴張所創造之人力需求。
(6)鼓勵產業投入與成員國的承諾
歐盟執委會將與成員國和風電產業共同制定歐盟風能憲章(EU Wind Charter),促進更多風電利害關係人參與締約,擴大憲章適用對象,以建立歐洲風電產業能保持競爭力的優良環境。
本文為「經濟部產業技術司科技專案成果」
顧典晉
副法律研究員 編譯整理
Commission sets out immediate actions to support the European wind power industry, European Commission, Oct. 24, 2023, https://ec.europa.eu/commission/presscorner/detail/en/ip_23_5185 (last visited Dec. 4, 2023)
European Wind Power Action Plan, European Commission, Oct. 24, 2023, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52023DC0669 (last visited Dec. 4, 2023)
顧典晉,〈歐盟執委會提出《淨零產業法》草案,促進歐盟淨零技術的發展〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8984(最後瀏覽日:2023/12/4)。
英國自2020年1月31日正式脫離歐盟後,即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸,就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》(General Data Protection Regulation,GDPR)有無認定雙方具有本質上相同的保護程度,又稱為「適足性」(adequacy)的認定。目前,歐盟給予英國跨境傳輸過渡期到2021年7月,在此之後若希望持續不受限制的交流,就須經歐盟執委會(European Commission, EC)通過適足性認定後才得以進行。 2021年2月19日,歐盟執委會提出草案,認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」(Law Enforcement Directive,LED)有適足性之適用。又在4月14日,歐盟個資保護委員會(European Data Protection Board, EDPB)針對歐盟執委會於2月19日所做的認定草案提出兩項意見: 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另,肯定英國「2018年資料保護法」(Data Protection Act 2018)中有關GDPR及LED的適用及對「英國資訊委員辦公室」(Information Commissioner’s Office, ICO)所賦予的權利及義務。 但同時,EDPB也向歐盟執委會提出以下幾點注意事項: 英國政府若發展獨立的個資保護政策,將可能與歐盟的保護架構分歧,造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策,讓資料控制者在處理移民相關資料時有廣泛的例外,得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時,該「第三國」本身需要具有基本上等同於GDPR的資料保護程度,才得允許傳輸。 針對英國政府出於國家安全目的,將個人資料傳輸到英國境內,而有義務免除或特殊情狀時,歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款(four-year sunset clause)方式,並密切觀察英國資料保護的發展,在必要時得以要求修改或終止LED適足性的決定。 針對以上問題,歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時,若通過適足性認定,其效期將延續4年,之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時,歐盟執委會得將其納入定期審查的項目中,以確保歐盟的個資跨境傳輸進入英國後,仍受適當的保護。
日本內閣所屬智慧財產戰略本部公布〈智慧財產推進計畫2021〉日本於2021年7月13日公布〈智慧財產推進計畫2021〉。〈智慧財產推進計畫〉為智慧財產戰略本部自2003年開始,每年持續修訂至今的行動計畫。今年最新公布的〈智慧財產推進計畫2021〉,指出日本企業在智財.無形資產的投資活動相較於其他國家有嚴重停滯之現狀,並提出今後智財戰略的7項重點施政: 促進智財、無形資產的投資及運用:藉由企業揭露自身的經營戰略,吸引投資者關注智財並投資,藉此建立智財交易環境。 推動「運用標準戰略」:數位化使產業結構改變,從傳統金字塔型價值鏈轉為以功能連結的階層模式;此轉變讓標準戰略成為建立市場競爭優勢不可或缺的手段。 建立促進數據活用的環境:例如制定跨領域合作的數據流通基礎方針,或是創建數位交易市場,將數據交易的價值可視化,藉此吸引投資。 建立著作權集中許可制度:為解決數位化所產生的權利處理成本問題,需建立可以快速處理龐大且多樣化的著作權集中許可制度。 強化智財權在初創或中小企業、農業領域的運用:例如提供企業智財布局的諮詢窗口、建立農業技術的商業機密保護制度。 強化支援智財運用的體制、營運和人才基礎:例如商標審查效率強化、實現各級學校智財教育的普及。 重建COOLJAPAN戰略:因應疫情後的社會變化,追加建立數位技術的運用,以確保COOLJAPAN戰略持續發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟資通安全局(ENISA)提出資通安全驗證標準化建議歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)(舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security)於2020年2月4日發布資通安全驗證標準化建議(Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act),以因應2019/881歐盟資通安全局與資通安全驗證規則(簡稱資通安全法)(Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act)所建立之資通安全驗證框架(Cybersecurity Certification Framework)。 受到全球化之影響,數位產品和服務供應鏈關係複雜,前端元件製造商難以預見其技術對終端產品的衝擊;而原廠委託製造代工(OEM)亦難知悉所有零件的製造來源。資通安全要求與驗證方案(certification scheme)的標準化,能增進供應鏈中利害關係人間之信賴,降低貿易障礙,促進單一市場下產品和服務之流通。需經標準化的範圍包括:資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 ENISA認為標準化發展組織或業界標準化機構,在歐盟資通安全之協調整合上扮演重要角色,彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎: ISO/IEC 15408/18045–共通準則與評估方法:由ISO/IEC第1共同技術委員會(JTC1)及第27小組委員會(SC27)進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分:作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全:由歐洲電信標準協會(ETSI)所建立,並與歐洲標準委員會(CEN)、歐洲電工標準化委員會(CENELEC)協議共同管理。 然而,資通訊產品、流程與服務種類繁多,實際需通過哪些標準檢驗才足以證明符合一定程度的安全性,則有賴驗證方案的規劃。為此,ENISA亦提出資通安全驗證方案之核心構成要件(core components)及建構方法論,以幫助創建歐盟境內有效的驗證方案。
美國聯邦商務部修訂出口管制規則,對可用於惡意網路活動之項目出口、再出口與移轉進行管制美國聯邦商務部(Department of Commerce, DOC)下之工業及安全局(Bureau of Industry and Security, BIS)於2021年10月20日公布一暫行最終規則(interim final rule),對出口管制規則(Export Administration Regulation, EAR)進行修訂,其於商品管制清單(Commerce Control List)中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼(Export Control Classification Number, ECCN)項目及說明文字,並增訂「授權網路安全出口(Authorized Cybersecurity Exports, ACE)」的例外許可規定(15 CFR §740.22),該暫行最終規則將於2022年1月19日生效。 被列入商品管制清單內的項目,原則上即不允許出口(或再出口、於國內移轉,以下同),惟透過ACE之例外許可,使前述項目可出口至大多數國家,僅在下列「再例外」情況需申請出口許可: 出口地為反恐目的地:出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時,須申請出口許可。 出口對象為國家類別D之政府終端使用者(Government end user):政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體,當政府終端使用者歸屬於國家類別D時,須申請出口許可。惟若類別D之國家同時被歸類於類別A:6(如賽普勒斯、以色列及台灣),在特定情況下,如為弱點揭露、犯罪調查等目的,出口予該國之電腦安全事件回應小組;為犯罪調查、訴訟等目的,出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品(digital artifacts)予警察或司法機關;或出口數位製品予前述政府,而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者(favorable treatment cybersecurity end user)擁有或操作資訊系統相關之網路安全事件時,不適用ACE之再例外規定,而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位:結合上述第二點之說明,不論出口至國家類別D:1、D:5之政府或非政府單位,皆受ACE之「再例外」拘束,而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位,或對非政府單位的視同出口(deemed export)行為,方不適用再例外規定,而不須申請出口許可。 終端使用者限制:已知或可得而知該物品將在未獲授權之情況下,被用於影響資訊系統或資訊之機密性、完整性或可用性時,須申請出口許可。