日本立法保護及促進重要經濟安全資訊之利用
日本國會2024年5月10日通過、同月17日公布《重要經濟安全資訊保護及活用法》(重要経済安保情報の保護及び活用に関する法律,以下簡稱經安資訊保護法),建立安全許可(セキュリティ・クリアランス)制度,規範政府指定重要經濟安全資訊(以下簡稱經安資訊)、向業者提供經安資訊之方式,以及可近用經安資訊之人員資格等事項,以保護與重要經濟基礎設施有關,外流可能影響國家及國民安全之重要資訊,並同時促進此類資訊之利用。
根據經安資訊保護法規定,行政機關首長得指定機關業務相關之重要資訊,如與關鍵基礎設施、關鍵原物料相關,外洩可能影響經濟安全之資訊為經安資訊。並得於下列情形,向其他行政機關、立法機關及司法機關、特定民間業者提供經安資訊:
1.其他行政機關:有利用經安資訊之必要時。
2.立法機關及司法機關:提供資訊對經濟安全不會有顯著影響時。
3.特定民間業者:為促進有助於經濟安全保障之行為,必要時得依契約向符合保安基準之業者提供經安資訊。
此外,經安資訊保護法進一步規定近用、處理經安資訊者,須通過適格性評價(適性評価),評價重點包括當事人犯罪紀錄、藥物濫用紀錄、有無精神疾病、有無酗酒、信用狀況等。由於上述內容涉及當事人隱私,故行政機關進行適格性評價前,須取得當事人同意。
本文為「經濟部產業技術司科技專案成果」
周晨蕙
副主任 編譯整理
〈重要経済安保情報の保護及び活用に関する法律〉,內閣府,https://www.cao.go.jp/keizai_anzen_hosho/hogokatsuyou/hogokatsuyou.html(最後瀏覽日:2024年8月13日)。
劉心妍,〈歐盟通過經濟安全關鍵技術領域建議,以利會員國進行關鍵技術風險評估〉,資訊工業策進會科技法律研究所,2023年12月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9089&no=64 (最後瀏覽日:2024/08/16)。
林庭葦,〈日本經濟安全保障推進法提出國家經濟安全四大政策〉,資訊工業策進會科技法律研究所,2022年9月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8876&no=64 (最後瀏覽日:2024/08/16)。
英國Ofcom於2011年9月1日公佈了關於閒置頻譜、地理定位(geolocation)資料庫與感知無線電的最新諮詢結論,本次行動使英國成為歐盟中第一個宣佈感知無線電發展計畫的國家。 Ofcom自2005年「數位紅利審查報告書」(Digital Dividend Review)以來,藉多次的聲明與諮詢確立數位紅利閒置頻譜使用的三大方向: 其一,將用於enhanced Wi-Fi,相較於當前使用2.4G的Wi-Fi技術,透過原本無線電視所使用的低頻段(介於470至790MHz間)特性,可使新技術的涵蓋範圍更廣、建築穿透力更強。 其二,透過無線傳輸連結大城市與鄉村地區,以建置鄉村地區之寬頻網路。 其三、用以智慧聯網(Machine-to-Machine Communications,或譯為物聯網)。 由於相關議題在歐盟仍屬初始階段,Ofcom決定先行發展國內和諧使用設備之標準,待歐盟確立標準後,再調整規管與之一致。 有意願經營資料庫之第三方,皆須向Ofcom申請其管理、或交由可信任機構管理之網站的清單,以供感知無線電設備選擇,導入資料庫供應商之競爭。Ofcom將與複數之資料庫供應商簽訂契約或管制協議;至於申請者的最低條件、契約內容與申請費用,仍待定義與諮詢 Ofcom預計於2013年正式使用該技術;此外,依據科技進展,亦考慮回收FM廣播頻段發展感知無線電。
Google的下一步:行動廣告市場美國網路搜尋龍頭Google於2009年11月提出一項以7億5千萬美金收購行動廣告網絡商ADMob的計畫,大張旗鼓地準備涉足這個目前於所有廣告型態中,規模相對微小的區域。然而,美國二大消費者團體Consumer Watchdog及Center for Digital Democracy卻不認同這項收購計畫,甚至認為Google此舉將使其於行動廣告市場中形成獨占,以及甚有侵害消費者隱私權的可能,從而向聯邦交易委員會(Federal Trade Commission, FTC)喊話,要求FTC阻止Google此次的商業併購行為。 然而,消費者團體的擔憂亦非毫無道理,蓋Google在網路搜尋與線上廣告均有難以撼動的地位,而ADMob目前在行動廣告市場之佔有率亦為前茅,是故兩者一旦合併,消費者團體認為,Google此舉即是在為自己日後於此一極具發展潛力的市場中,先行買下一席位子。此外,由於GPS技術的發達,Google附加的Google Map定址應用更有可能因其實質跨足提供行動服務而有侵害使用人隱私權的可能。 雖言如此,FTC仍未明確表示對該項交易的意見,此外,無獨有偶地,蘋果電腦對行動廣告的市場亦開始有所行動,根據另一行動廣告服務提供者Quattro Wireless指出,蘋果公司正在計畫其中的細節。由此可見,不論FTC最後的結論為何,資訊業者之於行動廣告的戰爭已經開始。
日本修訂《數位行政推動法》,完善行政機關雲端服務之使用環境日本自2002年制定《活用資訊通信技術推動行政相關法律》(情報通信技術を活用した行政の推進等に関する法律,現簡稱《數位行政推動法》)以來,已歷經多次修正,旨在因應國家面臨數位轉型時代,持續調整法規以促使資訊通信技術有效應用於行政領域,並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳(デジタル庁)於2024年12月9日向日本國會提出修正案,經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下: 1. 增訂第18條第1項、第2項,要求中央(国家)與地方政府(地方公共団体)共用雲端服務環境之規章制度: 透過立法要求中央(国家)應採取相關必要措施,使地方政府(地方公共団体)能共用雲端服務,並促進公共資訊系統的有效利用,以及完善資訊系統之開發與維運,據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項,使行政機關利用雲端服務之責任明確化: 明訂各行政機關,應提供行政事務專用的雲端服務,並開發符合服務需求之公共資訊系統,據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項,要求中央(国家)與地方政府(地方公共団体)建立共同使用雲端服務之相關費用規章: 有關雲端服務提供者(Cloud Service Provider,簡稱CSP),包含AWS、Google Cloud、Microsoft Azure等,與行政機關簽訂相關之雲端服務合約,若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時,為強化公部門雲端服務基礎環境治理,依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費,再由數位廳統籌後向CSP支付款項,同時由數位廳訂下規格要求,以利公部門採購作業,促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展,透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用,與建立相應之費用規章,以強化機關間資訊共享。不僅如此,依據本次修正之第18條「應採取必要措施」,其未來所採用之行政規則與具體實踐方式,如何有效提升行政資訊系統效率,仍可持續關注其發展情況。日本藉由持續完善法規與操作機制,打造中央與地方能夠共享、互通的公務體系雲端服務環境,提升人民使用數位化公共服務品質之作法,值得我國未來參考借鏡。