網路團結法:歐盟成員國針對加強因應網路安全能力達成共同倡議
歐盟成員國就《網路團結法》(Cyber Solidarity Act)草案於2024年3月達成臨時協議,目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。
歐盟執委會(European Commission)提案的主要目標如下:
(1)提供重大或大規模網路安全威脅事件的偵測和認識。
(2)強化準備、保護重要建設和必要服務。例如醫院和公共設施。
(3)加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。
(4)最後,致力確保公民和企業皆有安全可靠的數位環境。
為了能快速且有效地偵測重大網路威脅,該法規草案建立了「網路安全警報系統」(cyber security alert system),這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施,將使用先進的資料分析技術以及時分享資訊,並警告有關跨境網路威脅的相關事件。
該草案亦建立網路緊急機制(cybersecurity emergency mechanism),以增強歐盟對網路安全事件應變的能力,它將包含:
(1)準備行動:包含根據常見的危機情境和方法,測試高度關鍵部門(highly critical sectors)(醫療保健、運輸、能源等)的潛在漏洞。
(2)歐盟網路預備隊:係由經過認證且事先簽約的私人供應商所組成,在歐盟成員國及機構的請求下,對於發生大規模的網路安全事件進行干預及回應。
(3)財政互助:一成員國可以向另一個成員國提供援助。
最後,因應委員會及各國家當局的要求,研議中的法規建立了網路安全事件審查機制,事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗,並提出一份建議報告,從而改善歐盟網路的態勢,以加強歐盟對此些事件的應變能力。
歐盟成員國此次的協議將進一步提高歐洲網路韌性,期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時,能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。
網路安全事件是各國都會遇到的課題,《網路團結法》的發展與相關推動措施值得我們持續追蹤,以作為我國資通安全管理及網路資安事件應變機制之參考方向。
- Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union
- yber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union
- The EU Cyber Solidarity Act, European Commission
- Cyber Solidarity Act, Bird and Bird
- 製造業及技術服務業個資保護及資安落實-經濟部工業局112年企業個人資料保護暨資訊安全宣導說明會
- 【已額滿】2023科技研發法制推廣活動—科專個資及反詐騙實務講座
- 供應鏈資安國際法制與政策趨勢分享會
- 【實體】數位發展部數位經濟相關產業個資安維辦法說明會(南部場)
- 【線上】數位發展部數位經濟相關產業個資安維辦法說明會(南部場)
- 商業服務業個資保護宣導說明會
- 【實體】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 【直播】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 數位發展部數位產業署113年資訊服務業者個資安維辦法宣導說明會
- 電商零售業法制宣導說明會暨產學研座談會
- 數位海盜時代來臨–抵禦海上資安威脅的實踐與挑戰
- 零售業個資保護宣導暨座談會
- 零售業個資保護及資訊安全教育講習
- 零售業個資保護及資訊安全教育講習
梁家祥
副法律研究員 編譯整理
Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2024/03/06/cyber-solidarity-package-council-and-parliament-strike-deals-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Apr.11, 2024).
Cyber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Feb.19, 2024).
The EU Cyber Solidarity Act, European Commission,https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity#SnippetTab (last visited Feb.19, 2024).
Cyber Solidarity Act, Bird and Bird,https://www.twobirds.com/en/capabilities/practices/digital-rights-and-assets/european-digital-strategy-developments/cybersecurity/cybersecurity/cyber-solidarity-act (last visited Feb.19, 2024).
國際藥品採購機制(UNITAID)為協助開發中國家取得價格可負擔的人類免疫缺陷病毒(Human Immunodeficiency Virus,HIV)及愛滋病(Acquired Immuno-deficiency Syndrome,AIDS)用藥,2009年12月時即宣布成立「藥品專利聯盟基金會」(Medicines Patent Pool Foundation,MPPF),提供5年約442萬美元作為促進各大藥廠投入專利於所組之藥品專利聯盟(Medicines Patent Pool,MPP)之經費。去(2010)年7月,MPPF在瑞士登記成立後,立即展開與藥廠協議將其專利授權給MPP,以及同意MPP再授權給其他藥廠生產製造相關藥品之行動。 經過近1年努力,今(2011)年7月,MPPF終於與第一家美國藥廠Gilead Sciences達成授權協議,將旗下的Tenofovir(此為B型肝炎治療用藥)、Emtricitabine、Cobicistat、Elvitegravir及前述藥品固定劑量之單一藥丸產品Quad,授權給MPP再利用。接下來,MPP預計還要繼續向Abbott Laboratories、Boehringer-Ingelheim、Bristol-Myers Squibb、Merck & Co、Roche、Tibotec / Johnson & Johnson及Viiv Healthcare等藥廠爭取授權。 根據Gilead藥廠授權協議,MPP得以無償、非專屬、不可轉讓方式製造、使用、邀約販賣及販賣前述藥品,並將之再授權給印度學名藥廠;合法的被再授權人(Sublicensee)得出口及販賣其藥品,並支付3-5%權利金,但被再授權人若是為12歲以下兒童病患開發液體狀、可分散之兒科醫學劑型配方時,則可例外無須支付權利金。雖然Gilead藥廠之授權協議在內容上仍有諸多值得檢討之處,例如只限授權給印度學名藥廠、提供臨床試驗階段之Cobicistat、Elvitegravir及 the Quad藥品,雖確實可使開發中國家最快速度享受到最新的有效藥,但不免會引起是否涉及開發中國家新藥人體試驗之揣測。但無論如何,MPP成功獲得Gilead藥廠之授權,除打破外界先前對於MPP能否實際說服商業藥廠為公益目的加入之質疑,藉由雙方所訂之對象、範圍、權利金與例外等授權條件,更能明確看出MPP日後實際運作將採之方式。
美國白宮公布「聯邦政府與私部門提升智慧電力市場再生能源與儲能現況簡報」美國白宮在2016年6月16日舉行「提升智慧電力市場再生能源與儲能行動方案高峰會」,並於會後公布「聯邦政府與私部門提升智慧電力市場再生能源與儲能現況簡報」(Federal and Private Sector Actions on Scaling Renewable Energy and Storage with Smart Markets)等全美在此領域所採的各項措施。 白宮指出:目前透過新的行政部門行動措施與33州政府及私部門的承諾,除了將加速再生能源與儲能的電網整合,並預計在未來5年增加1.3GW的儲能採購與部署。 在聯邦政府方面,相關的行動包括白宮經濟顧問委員會(White House Council of Economic Advisers)就整合再生能源的電網技術與經濟面向發佈新報告、聯邦政府承諾進行增加聯邦與軍事基地的儲能與微電網的計畫,並提供偏鄉社群微電網建置資金,與能源部(DOE)促進能源資料的使用與標準化。 在私部門方面,相關的行動則有16家電業在至少8州公布未來5年的儲能採購與部署目標、投資人承諾在能源儲存領域投入1億3千萬美元資金,和電力公司與開發商承諾部署智慧熱水器、智慧電表,與需量反應計畫。 在上述措施中,加州公共事業委員會(California Public Utilities Commission, CPUC)承諾為更可靠的電網建立管制架構,並使用戶可從不同的分散型能源資源選擇,同時促進智慧電表與電網運作情形資料的蒐集、分析與散佈。 而綠色按鈕聯盟(Green Button Alliance)則宣布將以示範計畫提供聚集、匿名的能源使用資訊供研究與公益使用。目前規劃此示範計畫將由參與的電業透過智慧電表部署所提供的匿名能源使用資訊建立資料庫。
加拿大運輸部發布自駕系統測試指引2.0,為建立全國一致的實驗準則加拿大運輸部(Transport Canada)於2021年8月6日發布「自駕系統測試指引2.0」(Guidelines for Testing Automated Driving Systems in Canada Version 2.0),建立全國一致的最佳實踐準則,以指導配有自動駕駛系統(Automated driving systems, ADS)之車輛能安全地進行實驗。根據從國內外測試活動中取得的經驗及教訓,對安全措施進行更新,內容包括: 一、實驗前的安全考量:探討在開始實驗之前應考量的安全注意事項,包括(1)評估實驗車輛安全性、(2)選擇適當的實驗路線、(3)制定安全管理計畫、(4)安全駕駛員與培訓、(5)民眾溝通及提高意識、(6)確保當地執法單位及緊急應變人員瞭解實驗活動。 二、實驗中的安全管理:討論在實驗過程中應重新檢視的安全考量,包括(1)使用分級方法進行測試、(2)調整安全管理策略、(3)制定事件和緊急應變計畫與步驟、(4)安全駕駛員的角色及職責、(5)遠端駕駛員和其他遠端支援活動的安全考量、(6)在沒有安全駕駛員的情況下進行實驗、(7)與其他道路使用者的安全互動、(8)與乘客的實驗、(9)定期報告及資訊共享。 三、實驗後應注意之事項:在結束其測試活動後應考量的因素,包括報告實驗結果、測試車輛及其部件的出口或處置。如果測試車輛是臨時進口的,則在測試完成後可能需要將其銷毀或捐贈。 該測試指引僅適用於臨時實驗,而非永久的市場部署,加拿大運輸部將繼續更新該測試指引及其他文件和工具,以支持加拿大道路使用者的安全。