美國寬頻業者推動網路傳輸流量上限管理方案

　　美國國會於2013年4月提出「節能暨產業競爭力法」(Energy Savings and Industrial Competitiveness Act of 2013)草案，並進行審議。該草案由參議員Shaheen女士及Portman先生共同提出，於二讀後交付予參議院「能源暨自然資源委員會」(the Committee on Energy and Natural Resources)進行討論表決。委員會於2013年5月13日以多數決批准該草案並修正若干條款，全案排入美國國會第113會期等待表決。 　　本草案屬於包裹式立法，旨在提昇住宅及商用建築並產業等多面向之能源節約，共分成四個章節: 　　首先對於提昇產業生產競爭力領域(Industrial Efficiency and Competitiveness)，加強產業轉型，草案中修正「能源獨立及安全法」(Energy Independence and Security Act of 2007)、「能源政策及管理法」(Energy Policy and Conservation Act，並刪修「2005年能源政策法」及「1992年能源政策法」若干條款。計劃在能源部下，成立「供應鏈之星」(Supply Star Program) 計畫，推動整體產業供應鏈之能源效率，達節能、節水或其他自然資源目的。 　　其次，在建築(Buildings)領域，草案乃修正「能源管理及生產法」(Energy Conservation and Production Act)，更新「模範建築能源規範」(model building energy codes)；就住宅建築及商用建築，分別以「2009國際能源管理規範」 (International Energy Conservation Code, IECC)及「ASHRAE標準90.1-2010」作為基準，並將經濟成本效益納入考量。 　　以及在私用商業建築效率提升融資機制(Private Commercial Building Efficiency Financing)上，能源部將啟動「商業建築能源融資倡議」(Commercial Building Energy Financing Initiative)，在州的層級，擴大私部門及商業建築進行能源效率翻新工程之補助範疇。 　　第四，關於聯邦公部門機關之能源效率(Federal Agency Energy Efficiency)，草案乃修正「國家能源管理政策法」(National Energy Conservation Act)，討論將在聯邦公部門建築導入資通訊科技(ICT)，推動能源效率及節約。 　　本草案就公部門及私部門能源效率之提升皆有著墨，觀察該草案目前已獲得美國商會等數百位企業團體支持。若本會期能順利通過，勢必對於既有能源法制產生一定之變革，相關趨勢當值留意之。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

歐盟理事會（European Council）表示已與歐盟執委會（European Commission，以下簡稱「執委會」）、議會（European Parliament）於2023年11月22日完成《保護歐盟及其成員國免受第三國經濟脅迫規則》（Regulation on the protection of the Union and its Member States from economic coercion by third countries，以下簡稱「反脅迫規則」）之立法流程，並將於2023年12月27日正式施行生效。 該法起源於中國大陸於2021年為抗議立陶宛（Lithuania）同意我國政府以「臺灣」名義在其首都維爾紐斯（Vilnius）設立代表處，停止輸入多項產品，導致立陶宛對中貿易額大幅降低。歐盟為避免特定國家持續利用此種經濟脅迫手段影響歐盟交易市場與會員國之主權，決定立法採行反制措施，並於2021年之貿易政策回顧（2021 Trade Policy Review）公布《反脅迫規則》之立法框架。 根據《反脅迫規則》，執委會得根據會員國、歐盟議會及其他經濟聯盟所提供之資訊進行職權（ex officio）調查；亦可依照受脅迫之會員國或企業的請求進行調查。在調查階段，執委會會在4個月內判斷特定國家之行為是否確實造成經濟脅迫，若確實存在，將進一步評估其對歐盟帶來之影響。調查完成後，若他國政府確實對歐盟成員國或企業實施經濟脅迫手段，執委會將提交報告與理事會進行決議，通過後，執委會將先採行不干涉措施（non-interventionist measures），與實施經濟脅迫手段之國家進行協商，並要求賠償因經濟脅迫而產生的損害。若採行不干涉措施後仍無改善，執委會得考慮採行干涉措施（interventionist measures），包含但不限於限制特定企業進入歐盟市場與投標政府採購案；終止對特定國家的關稅優惠，並課予額外之關稅等，以阻止該特定國家繼續干擾歐盟經濟體。

　　歐盟網路與資訊安全局（ENISA）成立於2004年，目的在於確保歐盟內部網路與資訊安全保持在最高水準，同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令（NIS- Directive），提高歐洲的網路安全準備，以防止並抵禦網路安全事件措施。計有84名工作人員，共同運作位於希臘的兩個辦公室：Heraklion （2005年成立之總部）辦公室；與雅典辦公室（2013年成立），以提高該機構的運作效率。 　　ENISA在NIS指令的執行中扮演重要的角色，任務包括支援歐盟機構、會員國國與產業界，快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外，更透過指令要求ENISA協助成員國與執委會，提供他的專業意見和建議。 　　ENISA戰略有五個面向： 　　　　•提供關鍵網路設施和資訊安全問題之資訊和專業知識。 　　　　•制定和執行歐盟網路政策。 　　　　•建立歐盟間跨國支援能力。 　　　　•培育網路與資訊安全社群的網路演習、協調與支援。 　　　　•促進各國間的合作關係。 　　由於ENISA在建立之後網路發展情勢有顯著的演變，其任務和目標應該因應新發展做出調整，故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。