英國展開「碳排放交易框架」修正意見徵集,擬將溫室氣體移除技術納入現行機制
英格蘭、蘇格蘭、威爾斯政府,以及北愛爾蘭農業、環境和鄉村事務部於2024年5月23日共同提出「溫室氣體移除納入碳交易框架」(Integrating Greenhouse Gas Removals in the UK Emissions Trading Scheme)聯合諮詢文件,擬將「溫室氣體移除」(Greenhouse Gas Removals, GGRs)技術納入現行英國碳排放交易體系。GGRs係指主動將大氣中的溫室氣體移除之方法,又稱「二氧化碳移除」(Carbon Dioxide Removal, CDR)、「負碳技術」(Negative Emission Technologies, NETs),此類技術被認為能協助「難減排產業」減少排放。
此次意見徵集主要針對以下四大面向:
1.基本原則:將GGRs整合進UK ETS,須以維持減碳誘因、確保市場誠信、創造長期有效率的碳權交易市場、環境友善、具備可操作性、最小干預性、未來靈活性保障、考量財務影響等原則為基本前提。
2.總量管制:UK ETS於納入GGRs後,預計仍將維持當前總量上限,以避免實質上增加企業的排放容許量。
3.配額發給:GGRs能獲得的配額,擬採取「事後發給」的方式,於移除完成並經過驗證後,才發給配額,以維持交易市場的可信性。
4.市場整合:英國目前暫不考慮建立獨立的溫室氣體移除交易市場,擬將GGRs完全整合進既有的UK ETS中,並透過總量及需求控制或免費配額等措施調節市場供需,穩定並促進市場發展。
英國政府相信,透過將GGRs納入現行UK ETS中,可以增加企業對於碳移除之需求,提高負碳技術的投資誘因,進而持續對於淨零排放的目標有所貢獻。
蔡淳宇
副法律研究員 編譯整理
DEPARTMENT FOR ENERGY SECURITY AND NET ZERO, Integrating Greenhouse Gas Removals in the UK Emissions Trading Scheme, https://assets.publishing.service.gov.uk/media/664df92b993111924d9d39f8/integrating-ggrs-in-the-ukets-consultation.pdf (last visited Jul. 3, 2024).
蔡淳宇,〈歐盟通過《歐盟綠色債券規則》,建立綠色債券監管框架〉,資策會科法所科技法制要聞,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=9120 (最後瀏覽日:2024/02/05)。
顧典晉,〈歐盟執委會提出《淨零產業法》草案,促進歐盟淨零技術的發展〉,資策會科法所科技法制要聞,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8984(最後瀏覽日:2023/11/05)。
由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。 針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅: 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本; 安裝防毒軟體,並維護其運作; 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email); 限制員工下載、安裝和運作未經批准的軟體; 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。 此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。
世界智慧財產權組織發表2020年全球創新指數報告世界智慧財產權組織(World Intellectual Property Organization, WIPO)於2020年9月2日發表「2020年全球創新指數報告」(Global Innovation Index 2020, GII 2020),報告中比較131個經濟體之最新全球創新趨勢。GII為一年一度發行之報告,除了比較不同經濟體的創新指數外,每年會挑選不同創新議題進行深度研究,2020年研究主題為「誰投資創新?」(WHO WILL FINANCE INNOVATION?)。 GII的報告評比,區分為七大指標分別為:組織機構(Institutions)、研發與人力資源(Human capital and research)、基礎建設(Infrastructure)、市場成熟度(Market Sophistication)、企業成熟度(Business sophistication)、知識技術產出(Knowledge and technology outputs)以及創意產出(Creative outputs)。其下再區分為21個次標和80個小標例如政府效能(Government effectiveness)、法規範環境建構(Regulatory environment)、教育支出占GDP比例、外國學生比例、R&D支出占GDP比例、生態永續度、高科技出口、資通訊服務出口等。2020年評比全球創新指數最高的10個國家排名分別為:瑞士、瑞典、美國、英國、荷蘭、丹麥、芬蘭、新加坡、德國和南韓,均為高所得國家;這也是南韓第一次躋身進入前10名。 另外報告中亦說明,2020年COVID-19大流行引發前所未有的經濟停滯。在COVID-19爆發之前,研發支出成長明顯快於全球GDP成長,創業投資(Venture capital)和IP應用達到高峰,但疫情發生的現階段全球經濟成長大幅度下降。然而經濟成長停滯之下,突破性技術創新的潛力仍在繼續存在,例如許多仍保有現金流的大型ICT企業仍持續推動數位創新,製藥技術與生物科技產業的研發支出大量增加,健康產業研發也受到重點關注。此外,COVID-19危機亦會促進傳統產業(例如旅遊、教育和零售等)之創新,以及改變企業在本地或全球之生產工作組織方式。而在各國政府為忙於制定緊急救濟計畫(emergency relief packages),以緩解地域封鎖所造成的負面影響和經濟衰退的同時,這些緊急救濟計畫對新創公司之融資多半不夠明確,到目前為止,各國政府並沒有創新研發作為當前刺激經濟計畫中的優先事項(priority)。 報告中針對「誰投資創新?」之主題,統計數據顯示創新金融(Innovation finance)雖然受疫情影響有所下降,但金融體系尚屬健全。惟資助新創企業的資金正在枯竭(drying up),北美、亞洲和歐洲地區的創業投資交易也急劇下降,幾乎看不到首次公開發行(IPO)。即使是倖存下來的新創公司,其盈利能力和對創投者(Venture Capitalist)的吸引力也在下降。也因為疫情影響,創投者減少對創新、小型和多元化的新創事業提供資金,取而代之關注所謂的「大型交易」(mega-deals),也就是資助大型企業的發展,並將投資領域轉向健康、線上教育(online education)、大數據、電子商務和機器人科技。此外,報告中亦說明近期創投多半集中在可以短期得到報酬的創新事業,例如資通訊軟體及服務、消費性產品服務、金融商品等,取得創投機構大量資金。相較之下,若研發較為複雜的前瞻科學技術,反而取得之資金較少;同時COVID-19惡化此現象,使研發期較長之產業和企業面臨更嚴峻的財務限制。
強化AI安全防線:八國連署AI與機器學習供應鏈風險管理指南日本國家網路安全辦公室(国家サイバー統括室)於2026年3月5日,代表日本連署了「AI、機器學習供應鏈風險與緩和措施」(Artificial intelligence and machine learning Supply chain risks and mitigations)之國際文書(下稱本文書),並公布本文書內容。本文書是由隸屬於澳洲訊號局(Australian Signals Directorate,簡稱ASD)之澳洲網路安全中心(Australian Cyber Security Centre,簡稱ACSC)主導訂定,主要針對有導入或開發 AI、機器學習系統與元件等需求的組織,揭示其可能存在供應鏈風險與提升整體網路安全之重要性,並就AI開發或採購階段,組織應留意相關風險與可採行之緩和措施。有關連署國家,除了日本與澳洲以外,也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時,應將 AI 供應鏈視為整體網路安全戰略的一環,同時評估產品或服務之整體生命週期風險,不應著重於單一技術,而是組織需要掌握整體供應鏈的全貌,包括特定關係事業者、活用AIBOM(AI物料清單,主要用來記錄AI模型相關資產與資訊,提供快速定位與管控AI問題模型功能)或SBOM(軟體物料清單,主要記錄軟體相依元件,用於漏洞管理與供應鏈透明度)、意識到是否已針對AI、機器學習系統可能帶來的風險,進行漏洞管理,以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類:AI 數據、機器學習模型、AI 軟體、AI 基礎設施(含硬體),以及第三方服務,本文書指出AI、機器學習應用於供應鏈時可能產生之風險,其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面,以及導入第三方服務致使供應鏈產生弱點等。 此外,本文書也針對各類風險提出可行的因應方法,例如: 1.數據面:需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。 2.模型面:需從可信來源取得透明模型,實施性能驗證與惡意程式偵測。 3.軟體面:需做完整性驗證、元件審核,並透過 SBOM 掌握已知弱點。 4.硬體面:需確認設備無惡意內容,並在網路中適當分區。 5.第三方服務面:需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說,日本已意識到國家網路安全治理下,針對AI、機器學習的安全,不單是模型安全,而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書,不僅強化國際合作,同時建立供應鏈網路安全共識,因應AI對於國家供應鏈之網路安全挑戰,從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法,作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作,提升國家網路安全治理之作法,值得我國未來借鏡參考。
歐洲法院針對國家安全數據保留政策之隱私權問題作出裁決歐洲法院於2016年12月21日針對英國2014年數據保留及調查權力法案(Data Retention and Investigatory Powers Act 2014;簡稱DRIPA)作出裁決,其認為該法案授權政府機關得要求電信營運商「普遍性及無區別性」保留使用戶之流量及位置數據,並應政府機關指示提供,違反歐盟電子通訊隱私指令(2002/58/EC;E-Privacy Directive),與歐洲聯盟基本權利憲章第7條私生活與家庭生活受尊重之權利,及第8條個人資料受保護之權利。 詳言之,歐洲法院認為,歐盟電子通訊隱私指令15(1),雖承認會員國在保障國家安全、國防、公共安全及預防、調查、偵查及起訴刑事犯罪或未經授權使用電子通信系統之行為下,可立法採取適當措施予以限制電子通訊之隱私權,但由於流量及位置數據是可以藉由保留數據精確得出個人私生活,並據以建立個人簡介,因此,倘允許「普遍性及無區別性」之要求保留數據,對於歐洲聯盟基本權利憲章是非常深遠與特別嚴重之侵害,將導致個人未受任何通知,政府即可要求電信營運商保留數據,使民眾之私生活處於不斷被監視之中。 據此,該裁決進一步指出,立法上須具備特定標準及客觀證據,足以證明個人或其數據可能與重大刑事犯罪或恐怖主義有關連性,且保留數據行為具有打擊重大犯罪或預防嚴重公共安全風險之利益,方可限縮歐洲聯盟基本權利憲章所規定之基本權利,且應採取適當保護措施,並確保保留數據於保存期間結束後能徹底且不可復原之銷毀。 然而,歐洲法院之此項裁決見解,在英國脫離歐盟已成定局之情形下,其遵循態度與影響力為何,尚不可知,甚且對於其國內於12月實行,以賦予政府更大權力監控民眾之調查權力法案(Investigatory Powers Act. 2016)之衝擊程度為何,亦值得後續觀察。