網路團結法:歐盟成員國針對加強因應網路安全能力達成共同倡議
歐盟成員國就《網路團結法》(Cyber Solidarity Act)草案於2024年3月達成臨時協議,目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。
歐盟執委會(European Commission)提案的主要目標如下:
(1)提供重大或大規模網路安全威脅事件的偵測和認識。
(2)強化準備、保護重要建設和必要服務。例如醫院和公共設施。
(3)加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。
(4)最後,致力確保公民和企業皆有安全可靠的數位環境。
為了能快速且有效地偵測重大網路威脅,該法規草案建立了「網路安全警報系統」(cyber security alert system),這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施,將使用先進的資料分析技術以及時分享資訊,並警告有關跨境網路威脅的相關事件。
該草案亦建立網路緊急機制(cybersecurity emergency mechanism),以增強歐盟對網路安全事件應變的能力,它將包含:
(1)準備行動:包含根據常見的危機情境和方法,測試高度關鍵部門(highly critical sectors)(醫療保健、運輸、能源等)的潛在漏洞。
(2)歐盟網路預備隊:係由經過認證且事先簽約的私人供應商所組成,在歐盟成員國及機構的請求下,對於發生大規模的網路安全事件進行干預及回應。
(3)財政互助:一成員國可以向另一個成員國提供援助。
最後,因應委員會及各國家當局的要求,研議中的法規建立了網路安全事件審查機制,事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗,並提出一份建議報告,從而改善歐盟網路的態勢,以加強歐盟對此些事件的應變能力。
歐盟成員國此次的協議將進一步提高歐洲網路韌性,期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時,能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。
網路安全事件是各國都會遇到的課題,《網路團結法》的發展與相關推動措施值得我們持續追蹤,以作為我國資通安全管理及網路資安事件應變機制之參考方向。
- Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union
- yber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union
- The EU Cyber Solidarity Act, European Commission
- Cyber Solidarity Act, Bird and Bird
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
梁家祥
副法律研究員 編譯整理
Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2024/03/06/cyber-solidarity-package-council-and-parliament-strike-deals-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Apr.11, 2024).
Cyber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Feb.19, 2024).
The EU Cyber Solidarity Act, European Commission,https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity#SnippetTab (last visited Feb.19, 2024).
Cyber Solidarity Act, Bird and Bird,https://www.twobirds.com/en/capabilities/practices/digital-rights-and-assets/european-digital-strategy-developments/cybersecurity/cybersecurity/cyber-solidarity-act (last visited Feb.19, 2024).
中華人民共和國第十四屆人民代表大會常務委員會第十九次會議,於2025年12月27日通過《中華人民共國對外貿易法》的修訂,本次修訂將自2026年3月1日起實行。《中華人民共國對外貿易法》於1994年施行,並經歷2004年、2016年及2022年三次修訂。2025年《中華人民共國對外貿易法》的修訂(以下稱2025修訂版本),除應對中國擴大的對外貿易規模與數位貿易、綠色貿易等新型態的貿易模式之外,2025修訂版本提高中國於國際貿易規則及協議參與程度,同時加強了中國回應他國關稅、進出口等貿易限制時,可運用的反制措施,企圖達到提升中國對外貿易影響力之目標。 2025年的修訂重點如下: 1.於立法目的說明,除推動國家發展及貿易之外,亦要求強化國家安全、維護國家主權。 2.新增有關強國貿易建設推動、國際貿易制度參與提升、對境外個人、組織實施貿易與服務限制、新型態的貿易模式應對等條文。 3.針對跨境服務貿易實行負面清單管理,於侵害中國主權、安全、發展利益之個人或組織,可透過進出口限制等方式作為反制手段。 4.擴大貨物與技術進出口限制事由(如增加概括條款),及對外貿易經營者增設資料安全、海關監管等義務。 5.提升法律責任的彈性,取消部分罰款最低金額門檻,但同時提高罰款上限至50萬人民幣,並增加海關、外匯、金融機構等管制措施,以加強執法力度。
簡介美國700MHz頻段之使用規劃 日本自動駕駛損害賠償責任研究會報告為釐清自駕車事故發生時,該如何適用日本《汽車賠償法》相關規定,國土交通省於2016年11月設置「自動駕駛損害賠償責任研究會」,檢討︰(1)自動駕駛是否適用《汽車賠償法》上運用供用者概念?(2)汽車製造商在自動駕駛事故損害中應負何種責任?(3)因資料謬誤、通訊不良、被駭等原因導致事故發生時應如何處理?(4)利用自動駕駛系統時發生之自損事故,是否屬於《汽車賠償法》保護範圍等議題,並於2018年3月公布研究報告。針對上述各點,研究會認為目前仍宜維持現行法上「運行供用者」責任,由具有支配行駛地位及行駛利益者負損害賠償責任,故自駕車製造商或因系統被駭導致失去以及支配行駛之地位及行駛利益者,不負運行供用者責任。此外,研究報告亦指出,從《汽車賠償法》立法意旨在於保護和汽車行駛無關之被害者,以及迅速使被害者得到救濟觀之,自動駕駛系統下之自損事故,應仍為《汽車賠償法》保護範圍所及。
JD SUPRA研析發布企業員工營業秘密管理戰略根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例,並刊出「制定全面性的營業秘密戰略」一文指出,員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時,企業應採取離職面談與提醒,以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形,整理建議企業應採取之對策。 員工入職時,為避免新員工帶來任何營業秘密的污染,企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來,或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而,為保護企業的營業秘密不被員工竊取,最直接的方法是使用契約中的保密協議、競業禁止條款進行約束,作為保護企業的證據。 離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時,企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定,並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務,同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司,建議以信件通知該公司提醒應尊重彼此的營業秘密。此外,企業在得知員工要離職時,應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動,例如大量讀取文件、使用非公司的IP登入。員工離職後,IT部門應盡快停用該離職員工相關帳號權限,同時考慮資料備份,即使沒有檢測到可疑的活動,也建議備份員工的設備使用狀況和帳號log紀錄,以作為日後面臨爭訟時之證據。 本文同步刊登於TIPS網站(https://www.tips.org.tw)