英國《2021年電信安全法(Telecommunications(Security)Act 2021)》於2021年11月正式通過,旨在保護英國公共電信網路及服務免受威脅。該法授權政府制定法規要求公共電信網路及服務業者應負擔特定安全義務,並發布履行義務的行為守則。據此,英國政府於2022年3月1日至5月10日,針對《電子通訊(安全措施)規則(the Electronic Communications (Security Measures) Regulations)》及《電信安全行為準則(Telecommunications Security Code of Practice)》兩草案徵集公眾意見。同年8月30日,英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media and Sport, DCMS)正式回應公眾諮詢意見,並確認最終法規的實質內容。
DCMS於本次回應中揭示兩草案主要目的係確保業者能夠:
- 保護其網路與服務處理的資料,以及資料操作與管理的關鍵功能。
- 保護監控和分析其網路與服務的軟體及設備。
- 深入了解安全風險,識別異常事件,並定期向內部董事會報告。
- 考量供應鏈風險,了解並掌控誰擁有訪問與修改其網路及服務營運之能力。
未來兩草案將採次級立法之方式送交國會,同時制定行為守則,由英國通訊管理局(Office of Communications, Ofcom)負責監督與執法,並有權對電信公司的場所及系統進行檢查,以確保業者履行義務。若電信公司未能履行義務,最高得處以該公司營業額10%的罰款;持續違規的情況下,則得處以每日10萬英鎊(約新臺幣342.96萬元)的罰款。