何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　瑞士聯邦委員會於2022年3月30日，發布了一份關於推進可信的「資料空間」（Data Spaces）與「數位自決權」（Digital Self-Determination）報告。此份報告旨在強調資料是數位時代下創造價值的基礎，為了更好地運用資料的潛在價值，呼籲各界採用新的資料使用概念，加強資料所有者（Data Owner）或資料控管者（Data Controller）對於資料的控制，以「數位自決權」為核心，透過科學技術與法律制度，進一步為實踐「資料共享」（Data Sharing）提供一個安全、便捷、自主、開放、公平而值得信賴的「資料空間」。 　　值得注意的是，透過該報告，聯邦委員會指示聯邦外交部（FDFA）與聯邦環境、運輸、能源和通訊部（DETEC）實施多項措施，以期能在2023年6月份之前，制定一部由所有利害關係人參與的可信賴資料空間操作之自願行為準則。 　　此外，該報告列舉出當下對於充分發揮資料潛力所存在的障礙，包括： 資料愈趨集中於大企業手中，且多基於自身目的而使用。 私人和公共服務的提供者在資料的使用上存在多種障礙，例如：資源不足、缺乏專業知識以及擔心競爭劣勢。 社會對於資料的使用態度轉趨保守，無論是擔心資料被濫用而侵犯隱私，或是缺乏資料共享的動機。 　　該報告更進一步指出資料流通的跨國性，因而有必要創建值得信賴且國際兼容的資料空間，為此亦須建立可信賴資料空間的國際準則，以在國際間形成法律確定性。 　　觀諸我國個人資料保護法第1條便明確指出，本法制定的目的不僅是為了保護個人資料以及相應之人格權與隱私權，而是更進一步欲透過個人資料管理制度的建構與落實，健全社會及商業互信，以期達成資料的合理利用、創造價值並促進公共福祉的終極目標。 　　關於我國的資料共享體制，現階段主要從金融機構間開始萌芽，未來如何以數位自決權為基礎，同時在充分保障資訊安全的前提下，擴及其他產業並接軌國際，有賴更多科技與法制的創造與積累、外國經驗的借鑑以及國際參與，而台灣近日以創始會員身分加入「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum）即為著例。

　　英國政府在考量保護政府機關及民眾免於網路安全之威脅下，設置了網路安全辦公室(Office of Cyber Security，OCS)及網路安全營運中心(Cyber Security Operations Centre，CSOC)兩個新的網路安全機關，並將於2010年3月正式運作。同時，內閣辦公室(Cabinet Office)發出聲明表示，英國政府將網路安全訂為21世紀政府的安全防護重點，並認為透過設置這兩個新的機關協助維護國家安全，將是達成這個目標的重要步驟。 　　在英國政府的規劃下，OCS設於內閣辦公室下，負責提供政府跨部會的資訊安全策略，並整合協調政府部門間網路安全之工作；CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters，GCHQ)，負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示，OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers，ACPO)合作，盡快制訂出有關防範網路犯罪之相關策略。 　　英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調，網路安全防護策略之整合是重要的，其將透過企業，國際合作伙伴及民眾的力量，藉由專業知識及能力的提升、以及更為完善的策略，降低安全風險及發掘安全防護機會，發揮英國在網路安全防範之優勢。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　日本文部科學省於2021年6月8日公布「2021年科學技術與創新白皮書」（令和3年版科学技術・イノベーション白書），為文部省就政府所訂立之科技政策藍圖，所發布的年度報告書。本年度白皮書循往例，區分為第一部分與第二部分。第一部分著重同年3月發布之第6期科學技術與創新基本計畫（第６期科学技術・イノベーション基本計画）框架下，為達成Society 5.0之願景政府所規劃的一系列政策；第二部分則回顧去（2020）年，政府針對科技與創新創造所採取的各項對策。 　　本白皮書就韌性社會所需科研項目、強化研究能量的激勵措施等層面，提出以下具體方向： （1）推動社會數位化與零碳排放（脱炭素化） 　　為強化網路虛擬空間與現實社會間的資源共享與互動發展，虛擬空間之基礎技術方面，持續研發超級電腦、AI與量子電腦，利用所累積的資料運用於深度分析與模擬，並實現超高速計算與量子通訊。虛擬空間與現實社會結合之應用型技術研發方面，包含能輔助身體運作的外部機械、透過自駕車系統銜接高齡化社會交通需求、以及遠端遙控之機器人技術應用於高風險作業環境。推動零碳排放、強化防災能量等面向，則藉由綠色成長戰略、綠色創新基金等政策，發展核融合、次世代蓄電池、精準預測氣候變遷之系統等新興技術；運用AI模擬等強化地震與天災的預報精準度，提升社會應對大規模自然災害的韌性。 （2）「知識」的整合創造與利用，以用於解決各類社會議題 　　考量社會議題的解決，不僅在於前瞻性自然科學技術的研發，尚需同步理解人類社會的多樣性。同時，人文社會科學近年來，亦多有採用自然科學的研究方法。因之，白皮書主張兩方的跨域知識結合，應用上強調須以人為本來解決各類社會議題。 （3）強化基礎研究能量 　　應著手改善出於個人經濟因素，放棄申請博士後課程的現況，創造年輕研究者敢於投入自身有興趣且具挑戰性研究課題之環境。基此，白皮書提出設置10兆日圓規模的大學基金，提升約15,000名博士後課程學生的待遇，並推動「創造發展性研究支援事業」（創発的研究支援事業）措施，穩定提供10年期間的研究資金。 （4）COVID-19疫情對策 　　持續投入研發治療方法（如檢驗抗病毒藥物Favipiravir用於治療COVID-19的效果與安全性）、疫苗與相關醫療器材，並推動以遠距方式進行研究活動，導入機器人技術等來發展自動化實驗、於虛擬空間內進行實驗等；另一方面，有效的防疫對策（如避免人潮密集、密切接觸、密閉空間的「三密」），根基於COVID-19的最新科研成果，因此需讓科學性、客觀性資訊透過適切的管道（如日本科學未來館網站），以淺顯易懂的形式向大眾宣達。