澳洲通過2024年網路安全法,期望強化社會整體網路安全保障

2024年11月底,澳洲政府通過了2024年網路安全法(Cyber Security Bill 2024),期許藉由制定專法,保護澳洲現在與未來的網路環境。

2024年網路安全法主要包含以下內容:

1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束,該法通過後,將能有效提升消費者網路安全。

2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金,因為支付贖金不僅鼓勵網路犯罪,更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為,僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業,假若不幸遭受勒索軟體攻擊,並決定支付贖金,須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊,快速制定應對策略,並開發有利業界執行網路防禦的工具和資源,破壞勒索軟體獲利模式。依目前規定,報告內容將包含勒索金額、支付對象、支付方法等資訊。

3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊,限制國家網路安全人員存取前揭資訊之目的,如不得利用企業自願提供之網路安全事件資訊調查企業違規行為,除非符合2024網路安全法規定之例外情況。

4. 建立網路事件審查委員會(Cyber Incident Review Board)。該委員會作為獨立機構,負責對重大網路安全事件進行有無過失之事後審查,並為政府和產業提供建議,以確保各方利害關係人能夠從網路安全事件中吸取教訓。

2024年網路安全法的制訂,顯示澳洲政府為強化網路安全付出諸多努力,該國政府期許透過該法保護澳洲人免受網路安全威脅。

相關連結
你可能會想參加
※ 澳洲通過2024年網路安全法,期望強化社會整體網路安全保障, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9296&no=64&tp=1 (最後瀏覽日:2026/07/07)
引註此篇文章
你可能還會想看
歐盟執委會發布2020歐洲創新計分板報告

  歐盟執委會(European Commission, EC)於2020年6月23日發布2020歐洲創新計分板報告(European Innovation Scoreboard 2020, EIS),其以「整體結構條件」(Framework conditions)、「投資」、「創新活動」和「影響力」(Impacts)四大指標評比歐盟成員國以及其他歐洲國家的研究與創新績效、創新環境等;各指標下再細分為10個次標和27個子標,例如人力資源、友善創新環境建構、政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。   歐洲計分板將歐盟會員國創新表現分為四組,以2020年綜合創新能力分別為:(1)創新領導者(Innovation Leaders):包含丹麥、芬蘭、荷蘭、瑞典等國,為創新表現大於歐盟成員國平均創新度20%以上者;(2)優秀創新者(Strong Innovators):包含奧地利、比利時、法國、德國、葡萄牙等,創新表現大於歐盟成員國平均者;(3)中等創新者(Moderate Innovators):包含希臘、匈牙利、義大利、西班牙、波蘭等國,其創新表現小於歐盟平均者;以及最後一組(4)適度創新者(Modest Innovators):包含羅馬尼亞及保加利亞,為創新表現低於歐盟平均之50%。   此外,在各特定領域上,該報告亦有對不同國家進行排名。例如在創新研究體系領域,表現最好者為盧森堡、丹麥、荷蘭;中小企業帶領創新則以葡萄牙和芬蘭表現最佳;創新協力合作(Innovation linkages and collaboration)以奧地利、比利時、芬蘭最佳。而在全球綜合創新表現上,南韓為創新表現最佳,其向加入專利合作條約(Patent Cooperation Treaty, PCT)國家提交之專利申請數、商標申請數、設計專利申請數量最多,分別為世界其他先進國家的2-10倍不等(申請數量以每十億GDP為一單位計算);其次是加拿大、澳洲、日本、歐盟、美國與中國。歐盟已是第二年超越美國,並在其他主要競爭者中(美國、中國、巴西、俄羅斯、南非等)保持優先,唯優勢差距開始減少。此外,EIS跨年度分析評比,是以歐盟2012年創新表現為基準。報告中將歐盟2012年之創新表現預設為100,在2012-2019年間,中國的創新表現評分自79成長至97,而美國則在93-99間穩定變動;特別是2019和2020兩年,美國創新表現均維持在99,而無顯著之進步。故報告預測若依此趨勢,中國創新表現將在近年超越美國。

美國競爭法主管機關發布反托拉斯執法與智慧財產權報告

  美國司法部(Department of Justice, DOJ)及聯邦貿易委員會(Federal Trade Commission, FTC)於今(2007)年4月中旬,公布了眾所矚目的「反托拉斯執法與智慧財產權報告」(Antitrust Enforcement and Intellectual Property Rights, Antitrust-IP Report)。本報告綜整歸納DOJ與FTC於2002年所舉行的一系列名為「知識經濟時代之競爭與智慧財產權法制政策」(Competition and Intellectual Property Law and Policy in the Knowledge-Based Economy)公聽會重點,以及來自於不同利益團體與產業代表之看法。   DOJ與FTC於1995年曾公布「智慧財產授權之反托拉斯指導原則」(Antitrust Guidelines for the Licensing of Intellectual Property,以下簡稱1995年指導原則),基本上,甫公布的「反托拉斯執法與智慧財產權報告」的內容,重申DOJ與FTC過去依1995年指導原則的執法實務與政策,報告也特別針對幾種經常引起疑義的智慧財產運用態樣,諸如搭售(tying):專屬交易(exclusive dealing)、特殊授權條款、專利聯盟(patent pools)、交互授權(cross-licenses),肯認其亦有加強競爭並有利於消費者的效果,故DOJ與FTC將會依合理原則(rule of reason)評估個別契約的合法性,而不會逕認其係本質違法(per se unlawful)。所謂合理原則,係指由法院及競爭法主管機關,就特定協議之有利於競爭效果與反競爭效果間進行權衡,以判斷其對整體市場競爭與消費者福祉所產生之影響。   此外,DOJ與FTC也針對個別的行為,如單方拒絕授權(unilateral Refusals to License)、標準制定(standard setting)、交互授權(cross-licenses)、專利聯盟(patent pools)、使專利期間延長於法定保護期間之外(extending patent rights beyond the statutory term)等,於報告中揭示其所持的一般管理政策。

日本智慧財產推進計畫2015分析(下)

日本智慧財產推進計畫2015分析(下) 資策會科技法律研究所 法律研究員 蘇彥彰 104年10月28日   日本智慧財產戰略本部於今年6月19日所公布的「智慧財產推進計畫2015」[1],係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,提出三項核心議題並分別剖析其現狀課題及主管部會應努力之方向,本文以下針對第三項議題「推動內容產業及週邊產業整體性的海外拓展」介紹如下: 三、推動內容產業及週邊產業整體性的海外拓展 (一)現狀與課題   動畫、漫畫、電影、音樂、遊戲、電視節目等內容產業的海外發展,不僅可以增加內容產業本身的海外銷售數字,同時可以藉由吸引更多日本內容產業迷群(ファン),活用內容產業所形塑之整體風格及日本國家形象,透過拓展其他各類業種的海外市場並提升訪日觀光客的數量等,期待內容產業帶動經濟及文化間的相乘效果。然而今年度推進計畫中亦指出,目前日本的內容產品海外銷售市場規模並未十分穩固,即使是與日本文化、經濟關係較深厚的亞洲諸國,除了動漫畫等部分領域外,市場調查的結果都落於歐美、韓國之後。   遊戲產業方面,雖然和其他日本內容產業相比有較大的海外市場規模,但以全球高達數兆日幣的遊戲市場而言,仍然持續面臨中國、美國等之激烈競爭,市場地位尚未見穩固;從另一個角度觀察,日本國內內容產業規模雖然近年來未見成長,仍具備每年12兆日幣的水準[2],相比之下目前日本內容產業的海外收入及輸出額均屬微小,應可認為尚有充分的成長空間。 (二)今後施政方向   日本智財戰略本部為求能使內容產業(特別是影視產業)更進一步打入海外市場,提高影響力並帶動周邊產業及觀光人數之提升,提出以下施策方向供主管部會遵循; 1、「配合海外當地市場喜好進行內容產品的製作」:與當地的文化、需求結合,製作使海外市場容易接受的數位內容,例如與熟知當地需求的在地電視台等進行合作,從製作階段就先行瞭解海外市場的視聽型態與動向,而對於目前已既存的電視、電影、音樂、動畫、遊戲等內容產品,則持續透過翻譯、配音、字幕製作等方式進行在地化,針對電視節目於海外其他國家播送所牽涉到的相關法律上權利處理,也需要提出更加迅速而有效率的對應作法; 2、「內容產業海外市場的持續拓展」:由於各地海外市場與日本間的物價差別,內容產品若透過單純的銷售方式不易取得滿意的銷售成績,有必要持續與熟知當地宣傳模式的業者建立合作關係,透過廣電頻道和現場活動的辦理,持續進行市場的拓展並增加曝光度; 3、「內容產業與相關產業間的合作」:目前透過J-LOP(「ジャパン・コンテンツ ローカライズ&プロモーション支援助成金」)[3]支援辦理的海外市場宣傳活動多為單次性而缺乏整體規劃,必須透過各同類、異類產業間的合作,提出能吸引更高注目度的宣傳手法並促成彼此間的相乘效果。 (三)小結   近年來文化創意產業的成長力受到各界廣泛的矚目,而為開拓文創市場商機,政府除陸續舉辦國際級文創產業博覽會外,並且協助業者參與各種國際型會展活動以進行國際拓展,包括「文化創意產業國際拓展計畫」及「國際及兩岸文化創意產業組織搭橋計畫」等,均有效深化與國際通路間合作關係,後續採購金額均達數億元[4]。   然而若從內外銷角度來看,我國文化創意產業營業額主要仍來自於內銷收入,以2013年為例,內銷收入占總營業額的90.8%,較2012年增加1.16%,近六年之內銷收入更持續呈現擴大趨勢,2013年之成長率達4.14%[5],顯見我國文創產業仍高度偏重內銷,外銷市場不僅嚴重偏低且呈下滑走勢。   我國文創產業政府及民間業者多年努力下雖已逐漸成熟茁壯,但眼前仍需主管機關在產業發展上提出相關獎勵措施和補助辦法,掃除不利文創出口外銷的障礙,並協助業者大力開拓海外市場以改變目前高度仰賴內銷市場之情況。就此,前揭日本智財推進計畫中所提出現況檢討和施政方針作法,應可作為我國之借鏡和參考。 四、結語   日本自2003年7月由「智慧財產戰略本部」[6]發布第一份「關於智慧財產創造、保護、活用推進計畫」[7]後,每年均依智慧財產基本法第23條[8]之規定就計畫內容進行檢討與更新,而今年度的「智慧財產推進計畫2015」除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外,日本內閣總理大臣安倍晉三並於今年4月14日主持智慧財產戰略本部會議時明確指出[9],包括各先進國及新興國家在內,就智財領域的競爭正日漸增強,日本為強化國際競爭力,有必要持續進行智財戰略構策,將日本高度的技術實力和豐富的文化資產進行結合以開創新的商業契機。   我國行政院於2012年核定通過「智財戰略綱領」[10],期望透過經濟部、文化部、農委會及科技部規劃與推動六項行動計畫,積極引領產學研各界提升智財創造的品質,其中「戰略重點2:強化文化內容利用」項下「強化流通運用及防止非法利用」、「戰略重點4:活化流通學界智財」項下「提高學界成果產業化環境」及「戰略重點5:落實智財流通及保護體制」項下「強化智財訴訟支援與因應能力」、「佈建具多元彈性及戰略性的智財營運組織」等宗旨及內容,均與前述日本之「推動地方智財的活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」三項核心議題相仿,其規劃方向和政策內容可供主管機關分析研究之。 [1] 〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 経済産業省,〈コンテンツ産業の現状と今後の発展の方向性〉,頁2(2015)http://www.meti.go.jp/policy/mono_info_service/contents/downloadfiles/1507shokanjiko.pdf(最後瀏覽日:2015/10/16) [3] 全名為「日本內容產業在地化和行銷協力輔導金」,總額約155億日幣,申請期間自2013年3月19日起自2015年2月28日止,是日本為求內容產業的海外拓展,針對「在地化」和「行銷」進行協助,透過對海外傳播日本內容產品提供輔導,以創造「哈日風潮」、促進觀光並擴大相關產業的海外市場為目的的輔導金,詳情可參http://j-lop.jp/about/(最後瀏覽日:2015/08/13) [4] 文化部,〈2014臺灣文化創意產業發展年報〉,頁30(2014)。 [5] 同前註,頁17。 [6] 日本「知的財産戦略本部」網站,http://www.kantei.go.jp/jp/singi/titeki2/(最後瀏覽日:2015/08/14)。 [7] 《知的財産の創造、保護及び活用に関する推進計画》,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/030708f.html(最後瀏覽日:2015/08/14)。 [8] 知的財産基本法(平成十四年十二月四日法律第百二十二号)第二十三条:「知的財産戦略本部は、この章の定めるところにより、知的財産の創造、保護及び活用に関する推進計画(以下「推進計画」という。)を作成しなければならない。……」 [9] 〈安倍総理の御発言(知的財産戦略本部)【平成27年4月1 4日】〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2015/dai11/sankou1.pdf(最後瀏覽日:2015/10/28) [10] 〈智財戰略綱領〉,經濟部技術處,https://www.moea.gov.tw/MNS/doit/content/Content.aspx?menu_id=13453(最後瀏覽日:2015/10/29)

英國實行個人健康和社會照護資訊連結服務(care.data)

  隨著英國國家健康服務(National Health Service, NHS)的改革,英國於去(2012)年3月27日通過衛生和社會照護法(The Health and Social Care Act 2012)。當中一項主要的變革即是成立衛生與社會照護資訊中心(The Health and Social Care Information Centre, HSCIC)作為醫療健康資料的專責機構。而這樣的變革,也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定,HSCIC若受到衛生部長(Secretary of State for Health)指示、或來自照護品質委員會(Care Quality Commission, CQC)、英國國家健康與臨床卓越研究院(National Institute for Health and Clinical Excellence, NICE)、醫院監管機構Monitor的命令要求時,在這類特定情況之下,可以無需尋求病患同意,而從家庭醫師(GP Practice)處獲得病患的個人機密資料(Personal Confidential Data, PCD)。   今(2013)年3月獲NHS授權, 由HSCIC於6月開始執行的care.data服務,即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料,對病患於國內所為的各項健康和社會照護資訊(例如病患的住院、門診、意外事故和緊急救護記錄)進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員,進而達到care.data所設定的六項目標,支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性,並驅動經濟成長。   然而,由於care.data是以英國民眾就醫行為中,屬於基礎醫療的家庭醫師(General Practitioner, GP)系統為基礎,所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標,以及所有NHS處方。其次,care.data在進行初級和次級資料連結時,將會透過NHS號碼、生日、性別和郵遞區號,這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除,但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑,質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制(opt-out)並未妥善等。   care.data是NHS所推出的創新資料現代化服務,但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策,英國的案例值得我們持續觀察其發展。

TOP