歐洲議會全體會議投票通過《資安韌性法》草案，以提高數位產品安全性

　　歐洲議會（European Parliament）於2022年1月20日通過數位服務法（Digital Services Act），該法旨在監管線上服務提供者（online service providers），為線上服務接受者提供更安全線上空間，包含要求線上平臺應（1）打擊線上非法服務或內容；（2）提供通知並刪除/下架（notice and action）機制，不得有差別性或任意性對待；（3）提供無廣告追蹤（tracking-free ad）選項，和禁止將未成年人資料用於定向廣告（targeting advertising）；（4）對於線上平臺課以行政責任，如：超大型線上平臺（very large online platforms, VLOP）若故意或過失違反義務，最高罰鍰可被處以前一會計年度總營業額6%，或按日連續處罰最高可處前一會計年度平均每日營業額5％。若可能致危害生命或人身安全，主管機關亦可勒令其停止提供服務；（5）強制性風險評估和提高演算法透明度，以打擊有害內容（harmful content）和虛假資訊。 　　數位服務法所規範的服務主要有四種類型，四種服務提供者負擔累計義務（cumulative obligation），其中VLOP被賦予最多責任，因其對於散布非法內容並造成社會危害具有特殊風險，須具備風險減緩、獨立稽核等機制。相關服務定義如下： （1）中介服務提供（Intermediary Service）：提供網路基礎建設服務。 （2）託管服務提供（hosting service）：由服務接受者提供資訊並應其要求提供資訊儲存服務，例如：雲端儲存服務、網站主機代管等服務。 （3）線上平臺（online platform）：包含類型線上市集、應用程式商店、以及社群媒體平台。 （4）VLOP：每月平均歐盟境內活躍用戶達4500萬以上或人口10%之線上平臺。例如：Google、Facebook及YouTube。 　　此數位服務法草案最早在2019年年底提出，歐洲議會於今年投票通過後，尚待歐盟理事會（Council of the European Union）審查同意後，此法即正式發布施行。歐洲議會於審查所提出之修正建議，除針對前述五大重點外，還特別強調對於微中小型企業（MSMES）相關義務的免除，以及禁止線上平臺使用欺瞞（deceiving）或助推（nudging）方法影響消費者購物選擇。

　　日本經濟產業省於2020年3月31日會同內閣官房、厚生勞動省（下稱厚勞省）以及總務省等中央主管機關，發布「請求提供有助防止新型冠狀病毒傳染病疫情擴大之統計資料（新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の要請）」公告（下稱本公告），請求經營平台及行動通訊等服務的業者，提供有助於形成防疫措施的相關統計資料，如平台或電信服務使用者的移動軌跡或服務使用紀錄。本公告之目的，係使政府取得相關資料，掌握各地區的人員流動、群聚感染徵兆及其風險，對外提供精確資訊，進而早期發現疫情，並即時擬定保持社交距離、防堵群聚感染蔓延等措施，以防止新型冠狀病毒傳染病的疫情擴大。 　　此處的請求（要請）因無法律明文授權，故對受請求之業者無拘束力。同時，上述向業者請求提供的資料，排除個資法令所定義的個人資料之統計資訊。本公告並指出，經請求取得的資料，亦僅供職司防止新型冠狀病毒傳染病疫情擴大的權責單位，在遏止新型冠狀病毒傳染病疫情之目的範圍內使用。一旦相關任務結束，將會儘速刪除上述資料。未來於必要時，亦可能另行請求業者提供涉及個資的資料，此時則會遵照個人資料保護法、以及同法訂定的例外規定，向各業者提出具適法性之請求。 　　依據本公告意旨，厚勞省同日即與LINE達成合作協議，其後於4月13日，又與日本YAHOO達成相同協議。同時，LINE亦約定會配合厚勞省釋出的防疫措施與資訊，向LINE使用者主動發送防疫資訊、提醒應定期量測體溫、提供返國人士與接觸者之諮詢窗口等訊息。

　　歐洲網路與資訊安全機構（European Network and Information Security Agency，簡稱ENISA）為了支持網路安全商品和服務進行標準化，於今年七月九日和歐洲標準化委員會（European Committee for Standardization，簡稱CEN）與歐洲電工技術標準化委員會（European Committee for Electrotechnical Standardization，簡稱CENELEC）共同簽署合作協議，來強化網路安全標準化的各項措施。 　　本合作協議的目的，在於能夠更有效地了解與解決網路和資訊安全標準化的議題，特別是處理和ENISA有所關連的不同訊息和通信技術（ICT）部門。本次簽署的合作協議，可視為是近來ENISA制定新法規的額外延伸，其將給予ENISA針對支持網路資訊安全（NIS）標準的發展，有更多積極的角色。本合作協議涉及的範圍包含下列情況： 　　‧ENISA於識別技術委員會（identified technical committees）作為觀察人，CEN與CENELEC的工作小組與講習作為支持歐洲標準的準備 　　‧CEN與CENELEC評估ENISA相關的研究成果，並且將其轉化成標準化活動 　　‧ENISA參與或適當地擔當依據CEN-CENELEC內部規章所組成的相關技術委員會、工作小組與講習之主席 　　‧散布和促進出版物、研究結果、會議或研討會之消息流通 　　‧對於促進活動與因NIS標準相關工作之商業聯繫建立和研究網絡提供相互支持 　　‧針對處理攸關NIS標準活動的科技和研究議題，舉辦各項局部工作小組、會議和研討會 　　‧針對共同利益確定之議題作相關資訊交換 　　有鑑於ENISA逐漸強調NIS標準化的相關工作，標準化不僅能改善網路安全外，更能提高所有網路安全產品與服務當面對不同網路威脅時的防禦能力。是以，我國資安主管機關是否亦需協調所有資安部門，針對網路安全技術架構研擬或規劃出相關標準化的網路威脅防範模組，則是亟需思考的問題。

英國氣候變遷委員會（Climate Change Committee）於2024年7月18日依據《氣候變遷法》（Climate Change Act）向議會提交「2024年減排進度報告」（Progress in Reducing Emissions 2024 Report）。該報告提出多項政府為達成溫室氣體減量目標應優先執行之政策建議，重點內容如下： 1.調整政策以排除尚未成熟的低碳發電部署相關措施及其社會成本，以降低電價。 2.針對上屆政府推遲化石燃料車輛銷售禁令、決定20%家戶毋須淘汰化石燃料鍋爐，及免除房東提升租屋能效之義務等政策，應迅速恢復推動。 3.移除阻礙熱泵、電動車充電樁及陸域風電等關鍵技術部署的行政障礙。 4.提出公部門建築去碳之完整多年期戰略計畫。 5.改善再生能源差價合約（contracts for difference）競標機制的設計與執行。 6.提供政策支持以加速產業電氣化，促進多數產業轉向使用電熱技術。 7.加強植樹造林及泥炭地復育。 8.確立大規模部署人為工程碳移除技術（engineered removals）的商業模式，以實現2030年，每年移除至少500萬噸二氧化碳目標。 9.就全國推動淨零轉型所需之勞工技能進行全面評估與規劃。 10.強化國家氣候變遷調適政策，設定明確且可衡量之目標，以作為其他重大政策之制定基礎。 總體而論，英國的溫室氣體減量目標正面臨難以達成的重大風險，政府應迅速採取行動，並優先執行氣候變遷委員會所提出之政策建議。