歐洲議會全體會議投票通過《資安韌性法》草案,以提高數位產品安全性
歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》(Cyber Resilience Act)草案,後續待歐盟理事會正式同意後,於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品(products with digital elements, PDEs)(下簡稱為「數位產品」)具備對抗資安威脅的韌性,並提高產品安全性之透明度。草案重點摘要如下:
一、數位產品進入歐盟市場之條件
課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務,規定產品設計、開發與生產須符合資安要求(cybersecurity requirements),且製造商須遵循漏洞處理要求,產品始得進入歐盟市場。
二、數位產品合規評估程序(conformity assessment procedures)
為證明數位產品已符合資安及漏洞處理要求,依數位產品類別,製造商須對產品執行(或委託他人執行)合規評估程序:重要(無論I類或II類)數位產品及關鍵數位產品應透過第三方進行驗證,一般數位產品得由製造商自行評估。通過合規評估程序後,製造商須提供「歐盟符合性聲明」(EU declaration of conformity),並附標CE標誌以示產品合規。
三、製造商數位產品漏洞處理義務
製造商應識別與記錄數位產品的漏洞,並提供「安全更新」(security updates)等方式修補漏洞。安全更新後,應公開已修復漏洞之資訊,惟當製造商認為發布相關資訊之資安風險大於安全利益時,則可推遲揭露。
四、新增開源軟體管理者(open-source software steward)之義務
開源軟體管理者應透過可驗證的方式制定書面資安政策,並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞,或遭受嚴重事故時,應及時透過單一通報平臺(single reporting platform)進行通報,並通知受影響之使用者。
- Cyber Resilience Act: MEPs adopt plans to boost security of digital products, European Parliament (2024)
- European Parliament legislative resolution of 12 March 2024 on the proposal for a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 (COM(2022)0454 – C9-0308/2022 – 2022/0272(COD)), European Parliament (2024)
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
柯郁萱
副法律研究員 編譯整理
Cyber Resilience Act: MEPs adopt plans to boost security of digital products, European Parliament (2024), https://www.europarl.europa.eu/news/en/press-room/20240308IPR18991/cyber-resilience-act-meps-adopt-plans-to-boost-security-of-digital-products (last visited Mar. 29, 2024).
European Parliament legislative resolution of 12 March 2024 on the proposal for a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 (COM(2022)0454 – C9-0308/2022 – 2022/0272(COD)), European Parliament (2024), https://www.europarl.europa.eu/doceo/document/TA-9-2024-0130_EN.html#title2 (last visited Mar. 29, 2024).
Cyber Resilience Act - Questions and Answers*, European Commission (2023), https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_5375 (last visited Mar. 29, 2024).
陳政陽,〈新加坡物聯網產品網路安全防護之初探〉,資策會科技法律研究所,2023年6月30日,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9061&no=64(最後瀏覽日:2024/03/29)。
張瀠心,〈歐盟推出《網路韌性法案》補充歐盟網路安全框架〉,資策會科技法律研究所,2022年12月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8915&no=64(最後瀏覽日:2024/03/29)。
日本內閣下設之日本經濟再生本部(日本経済再生本部),為實現2017年6月於「未來投資戰略2017」所提出之建立實驗資料共享體制政策,於2017年8月31日起舉辦自動駕駛官民協議會(自動走行に係る官民協議会),邀請政府相關部門及民間專家等關係人士,檢討自動駕駛實驗結果、實驗資料之共享,以及根據民間需求進行實驗計畫之工程管理等制度的整備方向,預計於年內針對複雜的駕駛環境制定共通指標,以釐清哪些資料是應收集之實驗資料,建構自動駕駛實驗資訊共享、收集體制。自動駕駛官民協議會預計在未來幾次會議中,針對應收集之實驗資料、標準格式、體制、實驗計畫的進程管理、官民合作事項等進行討論,並將在未來投資會議中報告檢討結果,其結果將與明年度之成長戰略一同反映於「官民ITS‧構想藍圖」(官民ITS構想・ロードマップ)中。
韓國公布「數位平台政府實施計畫」2023年4月韓國政府公布「數位平台政府(디지털플랫폼정부위원회,Digital Platform Government)實施計畫」,促使政府全面結合人工智慧和資料運用,打破過往部會機關個別發展數位專業的阻隔,為國民提供數位化整合的政府服務,並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一,同年7月頒定組織條例,成立直屬於總統之「數位平台政府委員會」,委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成,計畫訂出4項數位平台政府關鍵服務任務,任務目標與對應措施如下: (1)政府為人民服務:建立政府綜合服務窗口,統整中央、地方各級單位之千餘種稅捐、福利等內容,提供如「青年政策整合」之個性化便利服務,以減少人民不便與潛在社會問題。 (2)智慧的一體式政府:擴大機構間資料的共享與利用,打破部會之間、中央和地方政府之間的資料孤島情形,目標串連1.7萬餘的政府系統,成為政府創新基礎設施,以靈活應對快速變化的外部環境。 (3)公私協力的成長平台:打造數位經濟生態系,以交通、安全、能源和城市為初步建置領域,後續擴展到醫療、環境和公共管理等,預計培養1萬家基於此生態系經營的SaaS(Software as a Service,軟體即服務)公司。 (4)可信賴的平台政府:加強人民對個人資料的控制權,將於數位政府平台中引入資料近用記錄檢查和管理功能,並採用「零信任」、「供應鏈安全」等機制提高安全性。
中國大陸文化創意產業相關管制規範中國大陸文化創意產業相關管制規範 科技法律研究所 法律研究員 尤騰毅 101年06月08日 中國大陸針對內、外資企業(含台資企業)的市場開放資格、條件,有不同程度的管制規範。臺灣業者在中國大陸外資管制規範下,亦被定位為外資,故若能透過類似ECFA等貿易協定的談判,爭取較為有利的市場開放措施,將可協助我國相關文創事業進入中國大陸市場。以下就中國大陸針對影視、出版、演出等行業的管制規範,予以整理,以供後續與中國大陸官方協商議題之參酌。 一、中國大陸電影產業相關法令限制 (一)主體經營資格 1.外商僅能透過合作攝製(無法獨資)進行電影拍攝 (1) 電影未開放獨資(境外組織)拍攝,僅能與中國大陸方合作拍攝(電影管理條例第18條) (2) 合作攝製分為三種聯合攝製、協作攝製、委託攝製(中外合作攝製電影片管理規定第5條)。聯合攝製聘用的境外主創人員需要經過廣電總局批准,且外方主要演員比例不得超過主要演員總數的三分之二(中外合作攝製電影片管理規定第13條)。而協作攝製、委託攝製的影片因為不在中國大陸上映,所以無此問題。 2.電影製片單位限於中外合營(合作、合資) (1) 外商無法獨資成立電影製片單位,僅能透過合作、合資的方式進行,並由中方廣電總局提出申請,成立後享有與其國有電影製片單位相同權利與義務。此外,外資投資合作、合資之電影製片單位資本額不得少於500萬元人民幣,且比例不得超過49%。(電影企業經營資格准入暫行規定第6條) 3.電影技術公司,改造電影製片、放映基礎設施和技術設備等相關產業限於中外合營(合作、合資) (1) 電影技術公司,改造電影製片、放映基礎設施和技術設備等相關產業,外商也僅能採取合作、合資的方式投資,且限定資本額不得少於500萬元人民幣,且比例不得超過49%。(電影企業經營資格准入暫行規定第9條) 4.外商不得獨資成立電影院,僅限中外合營(合作、合資) (1) 臺灣業者在大陸投資電影放映業務視同外資。(外商投資電影院暫行規定第10條) (2) 外資不得獨資成立電影院,僅限於合作、合資(外商投資電影院暫行規定第2條)。資本額不得少於600萬元人民幣,且中方投資比例不得低於51%,但針對試點城市中方比例不得低於25%。(外商投資電影院暫行規定第4條) 5.外商無法從事電影發行、放映業務 (1) 關於電影的發行、放映業務僅限其國內企業可以經營,外資無法投資(電影企業經營資格准入暫行規定)。 二、中國大陸電視產業相關法令限制 (一)主體經營資格 1.電視劇無法獨資進行拍攝活動,僅能與中國大陸方合作攝製 (1) 禁止外資設立廣播電視節目製作經營公司(外商投資產業指導目錄),僅能與中方企業合作攝製動畫片。(外商投資產業指導目錄) (2) 與台灣地區的法人與自然人,合作製作電視劇,也是適用中外合拍劇的規定。(中外合作製作電視劇管理規定第21條) (3) 中國大陸對中外合作製作電視劇(含電視動畫)節目實行許可制度,也就是說,未經廣電總局批准同意者,不得與境外方合作製作電視動畫片。(中外合作製作電視劇管理規定第4條) (二)內容製作與題材審查 1.合拍劇的題材規劃,須提出立項審查 (1) 合拍劇的題材規劃,須經審查批准。(中外合作製作電視劇管理規定第3條) (2) 有關中外合作製作的電視動畫片,須提出題材規劃立項申請。(中外合作製作電視劇管理規定第6條) (3) 自2008年2月14日起,與臺灣地區及境外的法人、自然人合作製作電視劇立項的分集梗概,每集不少於1500字;與臺灣地區及境外的法人、自然人合作製作電視劇的其他規定,仍參照「中外合作製作電視劇管理規定」執行。(廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知) (4) 大陸國產合拍劇(含動畫片)只須申請備案。(電視劇內容管理定第8條) (三)播映時段與比例 1.大陸與臺灣合拍電視劇,可視為國產電視劇播出和發行 (1) 自2008年1月1日起,大陸與臺灣合拍電視劇的完成片經廣電總局審查同意後,可視為國產電視劇播出和發行。(廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知) (四)進口限制 1.進口電視動畫片播放限制 (1) 目前大陸規定動畫頻道、少兒頻道、青少頻道、兒童頻道和其它以未成年人為主要對象的頻道,要嚴格執行每天國產動畫片與引進動畫片播出比例不得低於7:3的規定。(大陸廣電總局「關於加強電視動畫片播出管理的通知」) (2) 自2008年5月1日起,各動畫頻道在每天的黃金時段(17:00-21:00)必須播出國產動畫片。中外合拍動畫片若希望在黃金時段播出的話,須先報國家廣電總局批准同意。(廣電總局關於加強電視動畫片播出管理的通知) (3) 各少兒頻道、青少頻道、兒童頻道和其他以未成年人為主要對象的頻道,在黃金時段必須播出國產動畫片或自製的少兒節目,不得播出境內外影視劇。(廣電總局關於加強電視動畫片播出管理的通知) (五)限娛令、限廣令 1.管制電視頻道娛樂性節目數量(限娛令) 中國大陸廣電總局針對娛樂性節目(婚戀交友類、才藝競秀類、情感故事類、遊戲競技類、綜藝娛樂類、訪談脫口秀、真人秀)進行管制,每天19:30-22:00的全國播出該類節目總數控制在9檔,每個綜合頻道每周播出上述類型節目總數不超過2檔,播出時間不得超過90分鐘。(廣電總局下發加強電視上星綜合頻道節目管理意見) 2.電視劇廣告限制(限廣令) 目前中國大陸播出電視劇,不得於在每集(以45分鐘計)中間插播任何形式的廣告。(〈廣播電視廣告播出管理辦法〉的補充規定) 三、中國大陸出版產業相關法令限制 (一)出版業之出版行為禁止外商投資 圖書、報紙、期刊的出版業務,以及音像製品和電子出版物的出版、製作業務等,係禁止外商投資之標的。(外商投資產業指導目錄) (二)出版物、包裝裝潢印刷品、其他印刷品之印刷經營活動 出版物印刷經營活動,根據外商投資產業指導目錄(2011年修訂)之規定,屬於投資限制類的產業,必須由中方控股(外商投資產業指導目錄)。而出版物的印刷經營活動,依印刷物的不同,區分不同的市場開放條件:(設立外商投資印刷企業暫行規定) 1.出版物印刷: (1) 所稱出版物,包括報紙、期刊、書籍、地圖、年畫、圖片、掛曆、畫冊及音像製品、電子出版物的裝幀封面等。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業,且必須由中方投資者擔任控股或主導地位,而董事長須由中方擔任,董事會也必須中方多於外商。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。(設立外商投資印刷企業暫行規定) 2.其他印刷品印刷: (1) 所稱其他印刷品,包括文件、資料、圖表、票證、證件、名片等。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業,且必須由中方投資者擔任控股或主導地位,而董事長須由中方擔任,董事會也必須中方多於外商 。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於500萬元人民幣。(設立外商投資印刷企業暫行規定) 3.包裝裝潢印刷品印刷: (1) 所謂包裝裝潢印刷品係指「商標標識、廣告宣傳品及作為產品包裝裝潢的紙、金屬、塑料等的印刷品」。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業、外資(獨資)印刷企業。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。(設立外商投資印刷企業暫行規定) (三)圖書、報紙、期刊、電子出版物發行 1.外商得以合資、合作、獨資的方式,於中國大陸從事圖書、報紙、期刊、電子出版物的發行活動 (1) 外商得以中外合資經營企業、中外合作經營企業或外資企業的型態,在中國大陸從事有關圖書、報紙、期刊、電子出版物的發行業務。(出版物市場管理規定) (2) 惟從事圖書、報紙、期刊連鎖經營業務,若連鎖門店超過30家者,禁止外資控股,外國投資者不得以變相參股方式違反上述有關30家連鎖門店的限制。(出版物市場管理規定) (四)音像製品之發行 1.外資得設立中外合作經營企業,從事與音像製品有關的發行業務 (1) 外資得與中方企業以合作經營的方式,從事音像製品的出版、制作、複製、進口、批發、零售、出租之業務。(出版物市場管理規定) (2) 所稱音像製品係指「錄有內容的錄音帶、錄像帶、唱片、激光唱盤和激光視盤等」。(音像製品管理條例) (五)國有書報刊音像製品發行企業股份制改造 1.外資可以合資、合作方式,參與國有書辦刊音像製品發行企業股份制改造 (1) 關於文化領域引進外資的意見規定,外資可以參與國有書辦刊音像製品發行企業股份制改造,但中方仍必須控股51%以上,或是佔有主導地位。(關於文化領域引進外資的若干意見) (2) 此種方式與一般合資、合作之投資模式有些許不同。國有企業係屬於特殊之經濟組織,而透過外資參與的股份制改造,即將國有企業改制成股份有限公司,並上市發行股票。 (六)光碟複製與生產 1.外商可以獨資、合資、合作方式投資可錄類光碟(即空白光碟)生產 (1) 根據關於文化領域引進外資的若干意見,外商可以獨資、合資、合作方式投資可錄類光碟(即空白光碟)生產。(關於文化領域引進外資的若干意見,以及複製管理辦法) 2.禁止設立外商獨資唯讀類光碟和磁帶磁片複製單位;惟允許合資、合作為之 (1) 唯讀類光碟(我國稱唯讀光碟,即不可複寫且具有內容光碟,例如一些影音光碟)和磁帶磁片複製單位,禁止外商獨資,但允許中外合資、合作的方式為之,惟中方必須控股或占主導地位。(關於文化領域引進外資的若干意見,以及複製管理辦法) 四、中國大陸演出產業相關法令限制 (一)演出經紀機構、演出場所經營單位 1.投資比例及經營權受到限制 (1) 台資僅得以合資、合作經營方式設立演出經紀機構或演出場所經營單位。(營業性演出管理條例) (2) 大陸地區合營者須保有經營主導權及51%投資比例。(營業性演出管理條例) 2.設立審查程序較為繁瑣與嚴格 (1) 台資投資設立演出經紀機構、演出場所經營單位時,適用外資設立之規定。(營業性演出管理條例) (2) 設立須透過省級文化主管部門向國務院文化主管部門提出申請,國務院文化主管部門依據省級主管部門出具之審查意見,決定是否頒發營業性演出許可證;申請人取得許可證後,再依照外商投資相關規定辦理。(營業性演出管理條例) 3.舉辦演出或從事經紀業務須由演出經紀人執行 (1) 演出經紀機構從事演出經紀活動時,須由取得資格證的專職演出經紀人負責執行業務。(演出經紀人資格認定實施辦法) (2) 演出經紀機構設立時,須登記專職演出經紀人身份。(營業性演出管理條例實施細則) (二)演出經紀人 (1) 臺灣地區人民在大陸設立合資、合作經營的演出經紀機構而申請從事演出經紀活動的港澳臺地區人員,須依中國演出家協會「演出經紀人資格認定實施辦法」進行培訓、考試,取得演出經紀人資格證。(演出經紀人資格認定實施辦法) (2) 未取得資格證者不得從事經紀活動。(演出經紀人資格認定實施辦法) (三)個體演員、文藝表演團體 1.演出管道仍受限 (1) 台資不得在中國大陸設立文藝表演團體。(營業性演出管理條例實施細則) (2) 台灣個體演員、文藝表演團體僅得透過中國大陸本地演出經紀機構舉辦演出;或參加中國大陸本地文藝表演團體之自辦演出。(營業性演出管理條例) (3) 大陸演出團體要承接台灣個體演員、文藝表演團體,具嚴格條件限制。(營業性演出管理條例) 2.演出之內容審查較為嚴格 (1) 台灣個體演員及文藝表演團體所參加之營業性演出,須經國務院文化主管部門會同國務院有關部門事前審查,審查內容較一般中國大陸人民嚴格。(營業性演出管理條例) (2) 台灣個體演員及文藝表演團體參與之演出,在表演中須受到實地檢查。(營業性演出管理條例)
歐盟執委會通過《歐洲媒體自由法》草案歐盟執委會(European Commission,下稱執委會)於2022年9月16日通過《歐洲媒體自由法(European Media Freedom Act)》草案,旨在保護歐盟媒體多元化和獨立性。其立法目標一方面確保媒體多元化與編輯獨立性,讓歐盟公民能夠獲得廣泛且多樣的媒體服務。另一方面防止成員國對媒體的政治干預,要求以公平、公正、公開方式分配國家資源。此外,執委會建議成立歐洲媒體服務委員會作為媒體自由主管機關。 《媒體自由法》要點如下: 1.保護編輯獨立性:要求成員國尊重媒體服務提供商的編輯自由,並加強對新聞來源的保護,防止媒體決策受政治干擾。 2.不得對媒體使用間諜或監視軟體:包括針對媒體、記者及其家人使用。 3.獨立的公共服務媒體:其資金應充足且穩定,以確保編輯獨立。負責人和理事會必須以透明、公開和非歧視的方式任命。公共服務媒體提供者應當根據其公共服務使命,公正地提供多種訊息和意見。 4.媒體多元化測試:要求成員國評估媒體市場集中度對媒體多元化和編輯獨立性的影響。成員國採取的任何可能影響媒體的立法、監管或行政措施都應有正當理由。 5.透明的國家廣告:公開透明的國家廣告資源分配與受眾衡量系統(audience measurement)。該法特別關注數位廣告之收入。 6.線上媒體內容的保護:以《數位服務法》為基礎,該法包括防止不合理刪除合法的媒體內容。在不涉及虛假訊息的情況下,大型數位平臺有意移除某些被認為違反平臺政策的合法媒體內容時,必須告知原因,媒體提出的任何投訴都必須優先處理。 7.使用者自行定制媒體偏好:用戶能更改默認設置以反映自己的偏好。 8.提高媒體所有權的透明度 本文同步刊登於TIPS網站(https://www.tips.org.tw)