網路團結法:歐盟成員國針對加強因應網路安全能力達成共同倡議
歐盟成員國就《網路團結法》(Cyber Solidarity Act)草案於2024年3月達成臨時協議,目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。
歐盟執委會(European Commission)提案的主要目標如下:
(1)提供重大或大規模網路安全威脅事件的偵測和認識。
(2)強化準備、保護重要建設和必要服務。例如醫院和公共設施。
(3)加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。
(4)最後,致力確保公民和企業皆有安全可靠的數位環境。
為了能快速且有效地偵測重大網路威脅,該法規草案建立了「網路安全警報系統」(cyber security alert system),這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施,將使用先進的資料分析技術以及時分享資訊,並警告有關跨境網路威脅的相關事件。
該草案亦建立網路緊急機制(cybersecurity emergency mechanism),以增強歐盟對網路安全事件應變的能力,它將包含:
(1)準備行動:包含根據常見的危機情境和方法,測試高度關鍵部門(highly critical sectors)(醫療保健、運輸、能源等)的潛在漏洞。
(2)歐盟網路預備隊:係由經過認證且事先簽約的私人供應商所組成,在歐盟成員國及機構的請求下,對於發生大規模的網路安全事件進行干預及回應。
(3)財政互助:一成員國可以向另一個成員國提供援助。
最後,因應委員會及各國家當局的要求,研議中的法規建立了網路安全事件審查機制,事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗,並提出一份建議報告,從而改善歐盟網路的態勢,以加強歐盟對此些事件的應變能力。
歐盟成員國此次的協議將進一步提高歐洲網路韌性,期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時,能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。
網路安全事件是各國都會遇到的課題,《網路團結法》的發展與相關推動措施值得我們持續追蹤,以作為我國資通安全管理及網路資安事件應變機制之參考方向。
- Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union
- yber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union
- The EU Cyber Solidarity Act, European Commission
- Cyber Solidarity Act, Bird and Bird
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
梁家祥
副法律研究員 編譯整理
Cyber solidarity package: Council and Parliament strike deals to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2024/03/06/cyber-solidarity-package-council-and-parliament-strike-deals-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Apr.11, 2024).
Cyber solidarity act: member states agree common position to strengthen cyber security capacities in the EU, Council of the European Union,https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/ (last visited Feb.19, 2024).
The EU Cyber Solidarity Act, European Commission,https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity#SnippetTab (last visited Feb.19, 2024).
Cyber Solidarity Act, Bird and Bird,https://www.twobirds.com/en/capabilities/practices/digital-rights-and-assets/european-digital-strategy-developments/cybersecurity/cybersecurity/cyber-solidarity-act (last visited Feb.19, 2024).
迪士尼、20世紀福克斯、環球影城、哥倫比亞和華納兄弟於2011年2月向美國佛羅里達州南部法院起訴,控告Hotfile網站非法、大規模侵害其享有的著作權。美國電影協會(the Motion Picture Association of America, MPAA)於新聞稿中聲明,Hotfile以數位方式大規模的侵害他人著作權,而其經營人亦未馬上有效處理該侵權爭議。 Hotfile係近二年來提供電腦檔案寄存最熱門的網路空間(cyberlocker)服務業者之一,主要的業務在提供民眾一藏塞夾(stash box)儲存其私人影片。網路空間(cyberlocker)服務業者擁有龐大的儲存設備,並提供有限上傳檔案空間、檔案寄存時間及下載速度之免費服務,為雲端服務之一種形式,其主要收入是廣告或用戶付費,以維持營運。跟BitTorrent不同的是,cyberlocker無需下載任何軟體即可資訊共享,用戶只要上cyberlocker網站即可直接觀賞影片或電視節目。 MPAA在聲明中表示,Hotfile以支付費用之獎勵方式,鼓勵其會員上傳並散布受著作權保護之最熱門的電影或電視節目到Hotfile網站,任何人均可透過網路連結,到Hotfile網站下載受著作權保護之電影或電視節目。Hotfile並向下載該電影或電視節目之會員收取費用,卻未向所上述電影公司支付任何費用。原告(電影公司)因此對被告Hotfile訴請損害賠償及禁制令。 Hotfile提供上傳空間的網站用戶和流量近幾個月迅速增加,但該網站是否會因為原告(電影公司)向法院訴請損賠及禁制令,而支付巨額賠款或停止網路服務,則需視該案訴訟之發展情況。
歐盟統一專利制度可望於2014年實施在歷經超過三十年的討論後,歐洲議會於12月11日通過統一專利制度包裹草案。在統一專利制度下,省去申請生效的翻譯費用及程序,能夠節省最高八成的專利申請成本,可望增加歐盟的科技創新競爭力。 2011年在歐盟僅有6萬兩千個新專利申請被核准,遠少於美國同年的22萬4千個專利、中國的17萬2千個專利,其中一個主要原因是因為在歐盟申請專利的成本過高。目前申請歐盟專利除了透過各會員國專利局外,亦可以依據歐洲專利公約(European Patent Convention, EPC)向歐洲專利局(European Patent Office, EPO)申請,然核准後仍須向各會員國提交該國官方語言版本以生效,因此耗費大量程序及翻譯費用,平均每個專利需花費36,000歐元。 統一專利制度下,不論對於個人或公司發明人都能夠提供更便宜、更有效率的專利保護。統一專利制度包裹草案包含三個協議:統一專利制度、統一申請語言、統一專利法院。統一專利制度及統一申請語言建立適用於歐盟各國的專利制度,僅需以英文、德文或法文進行單一申請即可擁有25個會員國(除反對之義大利及西班牙外)自動專利保護,不需再另外申請生效,使得專利申請降至最低4,725歐元,大幅減少歐洲公司申請專利成本,增加歐洲企業競爭力,對於中小企業、研究機構幫助最大;另外,對於中小企業、非營利組織、自然人、大學及研究機構,若居住或主要營業處所位於歐盟內,以非統一申請語言提出申請案件通過後,會退還翻譯費用;針對中小企業也會降低專利維護費用。統一專利法院則能集中處理統一專利之爭端,預計設立於巴黎,並於倫敦及慕尼黑設立分院。 統一專利制度將在2014年1月1日生效,或是在13個會員國批准時生效(須含法國、德國及英國),歐盟專利局預計第一批適用新制的專利將於2014年4月被核准。
英國建立幹細胞研究網絡英國財政大臣十六日在倫敦宣佈,政府將在其10年發展計劃中建立一個全國性的幹細胞研究網路,以鞏固英國在該領域的領先地位。 英國工黨政府一直對幹細胞研究提供支持,並且率先立法,允許治療性人類胚胎幹細胞研究。但是治療性胚胎幹細胞研究一直遭到人權組織的反對,使幹細胞研究機構在資金籌措方面陷入困境。為此,英國政府作出建立幹細胞研究網路的決定,無疑是為了加強英國在國際幹細胞研究領域的領先地位。 布朗當天在下議院宣佈二○○五年財政年度預算計劃時說,英國政府從二○○二年起的三年內向幹細胞研究撥款四千萬英鎊,另外,英國醫學慈善機構韋爾科姆信託公司承諾向幹細胞研究網路投資二千萬英鎊。
日本經產省與環境省共同發布《促進循環經濟與永續金融之揭露及對話指導》日本經產省與環境省共同發布《促進循環經濟與永續金融之揭露及對話指導》 資訊工業策進會科技法律研究所 2021年06月10日 壹、背景目的 伴隨全球人口增加,除了提高資源需求,亦造成大量廢棄物產生,導致氣候變化等環境問題日益嚴重,為從過去大量生產、大量消費、大量廢棄的線性經濟轉型為循環經濟,日本經濟產業省(下稱經產省)與環境省於2021年1月19日共同公布「促進循環經濟與永續金融之揭露及對話指導[1]」(サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス)。該指導旨在促進企業與投資者、金融機構之間在資源循環領域順利進行對話,期能通過企業適當地揭露資訊,推展企業技術及商業模式創新,共同創造價值達成永續企業與永續社會的轉型。 貳、事件摘要 「促進循環經濟與永續金融之揭露及對話指導」參考「環境社會治理」(Environmental, Social, Governance,簡稱ESG)公開框架及「氣候相關財務揭露建議書」(Task Force on Climate-related Financial Disclosures,TCFD)[2],主要著眼於六項重點,除了ESG公開框架與循環經濟特徵共通的「風險與機會」、「策略」、「指標與目標」以及「治理」四者之外,再併入屬於企業經營方針的「價值觀」、「商業模式」兩者。根據上述六項重點,分為三個階層說明彼此關係:(1)首先在「上位方針」階層,「價值觀」作為統合企業實行循環經濟措施的理念與願景,為判斷企業的執行力及實現商業模式可能性的重要因素;而「商業模式」是指企業應分析目前市場環境與未來中長期動向,以及企業採取循環經濟措施對於其在市場地位的競爭優勢,並說明其商業模式所產生的附加價值及確保競爭優勢的差別化因素,使投資者得以適當評價企業進行投資判斷。(2)其次在「實行」階層,「風險與機會」主要包含政策法規、技術、市場及評價四個面向,企業應整理有關依賴線性經濟可能的風險與對財務潛在的影響,以及向循環經濟轉型的機會;並設定相對應的「指標與目標」,檢視商業模式與策略執行的狀況。(3)最後在「PDCA」階層,企業制定「策略」,以確保、強化支撐其商業模式競爭優勢的經營資源、無形資產等;並透過企業規律的「治理」運作,包括企業經營層與董事會積極參與過程,藉由PDCA方法論衡量策略達成情形,並重新進行評估審視[3]。 另一方面,循環經濟涵蓋多種類型,主體主要有(1)本身事業活動採取循環經濟措施的「採用者」(Adopters);抑或(2)通過提供技術、解決方案以提高社會整體循環性的「推動者」(Enablers)。具體而言,即分為企業在本身事業活動中採用循環經濟措施,或是通過提供技術、解決方案對循環經濟措施做出貢獻,並有助於提高社會整體循環性的兩種方式。而循環經濟採取之措施則主要有(1)減量(Reduce),有助於節約資源、抑制廢棄物產生的措施;(2)再使用(Reuse),有助於產品長期使用、有效利用的措施;(3)再循環(Recycle),有助於資源循環利用、再生利用的措施;(4)可再生(Renewable),有助於可再生資源利用的措施[4]。此外,企業在經營事業活動時,應考量循環性,針對產品生命週期,從設計、生產、利用、廢棄等供應鏈所有階段中,根據其業態選擇所適合之循環經濟措施。 參、簡析 隨著ESG投資在國際逐年擴大,且國際供應鏈亦逐步要求企業採行循環經濟措施,日本本次發布「促進循環經濟與永續金融之揭露及對話指導」,即針對循環經濟與永續金融作出政策性宣示,為日本國內企業點明投資發展方向。對於企業而言,除了提供更具循環性的產品、服務,在企業價值創造故事中結合「價值觀」、「商業模式」,同時藉由企業年度報告將六項重點向投資者展示企業價值;對於投資者而言,除了關注投資效益,亦應以中長期的角度看待企業採取循環經濟措施對實現永續社會的價值,並對其進行適當評價與投資。 近年來我國政府與企業亦逐步向循環經濟轉型,於2018年12月通過「循環經濟推動方案[5]」,並在經濟部設立「循環經濟推動辦公室[6]」,以推動循環產業化、產業循環化,促進產業循環共生及轉型。而行政院環保署亦擬訂了「資源回收再利用推動計畫[7]」(2018至2020年),擬定有關如何有效利用資源與廢棄物適當處理之策略。由於推動循環經濟仍需要民間企業與投資者的支持,我國政府得參考日本作法訂定相關政策法規。且由於我國並未針對循環經濟制定專法,在資源利用方面,同時可能有「廢棄物管理法」及「資源回收再利用法」二者之適用,造成國內業者在推行創新商業模式遭遇法規障礙,不利於國內企業轉型循環經濟。故建議政府得因應政策變遷及經濟發展需求,通盤性建置循環經濟專法之制度框架,並滾動式調整相關規範,促進循環經濟產業發展,實現企業創新商業模式與新興合作關係,在永續金融方面則透過企業返還投資利潤予投資者,確立經濟與環境之間的良性循環,將有助於國內產業推行永續企業之循環經濟轉型。 [1]「サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス」を取りまとめました,日本經濟產業省,https://www.meti.go.jp/press/2020/01/20210119001/20210119001.html ;環境省,https://www.env.go.jp/press/108893.html(最後瀏覽日:2021/6/10)。 [2]Task Force on Climate-related Financial Disclosures, Recommendations of the Task Force on Climate-related Financial Disclosures, https://www.fsb-tcfd.org/publications/final-recommendations-report/ (last visited June 10, 2021). [3]サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス(本文),日本經濟產業省與環境省,頁6-7,https://www.meti.go.jp/shingikai/energy_environment/ce_finance/pdf/20200119_2.pdf(最後瀏覽日:2021/6/10)。 [4]同前註,頁12-13。 [5]行政院經濟能源農業處,循環經濟推動方案,https://www.ey.gov.tw/Page/448DE008087A1971/dc1de106-4298-4ad1-a9c7-f5b800f283cb (最後瀏覽日:2021/6/10)。 [6]經濟部工業局,循環經濟推動辦公室,https://cepo.org.tw/Default.aspx (最後瀏覽日:2021/6/10)。 [7]行政院環保署,資源回收再利用推動計畫,https://www.epa.gov.tw/Page/72968DDF9105BE07 (最後瀏覽日:2021/6/10)。