跳到主要內容區塊

研調推薦

字級:
小字級
中字級
大字級
:::

美國國家網路總監辦公室(ONCD)發布「2024年美國網路安全態勢」報告
2024-10-11
《2024年美國網路安全態勢報告》評估了美國當前的網路態勢,並檢視美國聯邦部門和機構執行國家網路政策與策略的成效。此報告不僅分析美國聯邦政府各部門在落實政策上的表現,更聚焦於美國所面臨的網路安全威脅和問題,特別是那些可能對美國國家安全、經濟及法治造成衝擊的新興技術。此報告涵蓋2023年美國的網路安全情況,並納入2024年初的最新發展。

透過2023年國家網路安全策略願景(National Cybersecurity Strategy’s (NCS) vision)的穩步推進,美國的網路安全態勢有所改善。該願景是透過重塑網路空間的基礎架構,實現可防禦的、具韌性的及與美國價值一致的數位生態系。美國政府已成功啟動NCS實施計畫,透過協調聯邦政府各部門與機構的行動,逐步實現國家網際安全的願景。這些初步實施行動的成果,為整個數位生態系之利害關係人的進一步投資和持續地承諾為促進美國網際安全和韌性,奠定了基礎。

2024 年之後,美國聯邦政府將在過去的成效與基礎上,繼續執行 NCS 和國家網路勞動力與教育策略(National Cyber Workforce and Education Strategy, NCWES),並調整其方法,以應對不斷變化下的策略環境所帶來的緊急挑戰和機遇,並且持續努力提高機構部門的風險管理能力,以及培育國家網際安全人才,強化國家網路勞動力。
(圖片封面資料取自ONCD)
UNESCO「數位平臺治理指南:透過多方利害關係人方式保障言論自由和資訊獲取」
2024-06-13
聯合國教科文組織(United Nations Education Scientific and Cultural Organization, UNESCO)於2023年發布《數位平臺治理指南:透過多方利害關係人方式保障言論自由和資訊獲取(Guidelines for the governance of digital platforms-Safeguarding freedom of expression and access to information through a multi-stakeholder approach)》,旨在促進以言論自由與資訊獲取自由為核心的數位平臺治理,倡導多方利害關係人應共同致力於建立開放、安全、可信任的數位環境,並界定政府、數位平臺、國際組織、民間社會、媒體、學術界等角色的責任。
UNESCO匯集來自134個國家共1萬筆以上意見,以確保本指南得反映多方利害關係人觀點,並促進包容性參與。該指南闡述以下主題:
一、「有利環境」:提出保障言論自由、資訊獲取自由及其他人權的有利環境,並概述多方利害關係人於其中的責任。
二、「數位平臺治理原則」:採用基於人權的多方利害關係人合作方式,為數位平臺治理系統制定總體原則。
三、「媒體識讀及資訊識讀」:強調媒體識讀及尊重文化多樣性的重要性,並確立其為參與數位平臺治理之所有利害關係人的共同責任。
四、「數位平臺系統與程序建立原則」:概述數位平臺應如何建立系統與流程,評估及緩解人權相關風險,以符合國際人權標準及文化多樣性。
UNESCO未來將基於本指南,促進相關利害關係人實踐數位平臺的言論自由、資訊獲取自由及人權保障。
(圖片封面資料取自UNESCO)
歐洲媒體所有權透明度規定
2024-06-13
歐洲視聽觀測站(European Audiovisual Observatory, EAO)於2021年12月出版《歐洲媒體所有權透明度規定(Transparency of media ownership)》,旨在介紹歐盟與歐洲各國之媒體所有權透明度相關法規,分析立法原因與合理性,主要內容如下:
● 歐盟基礎法下的媒體所有權透明度規定,以及相關規定對競爭政策與基本自由的影響。
● 歐盟次級法下的媒體所有權透明度規定,例如影視媒體服務指令、數位服務法等媒體監管相關法規。
● 歐洲各國國內法下的媒體所有權透明度規定,以及各國制度之比較分析,分析面向如下:
1. 各國之憲法、媒體法、競爭法、反壟斷法、公司法等法規中之媒體所有權透明度相關內容。
2. 各國媒體業者,例如廣播電視公司、新聞媒體、電信媒體、線上搜尋引擎、隨選服務或視訊共享平臺等是否須承擔透明度義務。
3. 各國規定之媒體所有權資訊揭露內容,例如公司地點、類型、目標群體、僱員或記者人數、收入來源、收入金額、產品服務清單等數據。
4. 各國媒體所有權透明度資訊之揭露方式,通常透過主管機關官網向大眾揭露,也有國家具揭露對象限制,例如僅限於付費者或是監理機關。
5. 各國具媒體透明度相關法規監管責任之機關及相關協助單位。
6. 各國違反媒體透明度規定之罰則與法律後果,例如罰鍰、執照吊銷等。
(圖片封面資料取自IRIS)
Ofcom《線上安全法》實施辦法
2024-04-15
英國通訊管理局(Office of Communications, Ofcom)在2023年正式通過《線上安全法(Online Safety Bill)》,該法案規範數位平臺業者須確保網路安全之法律責任,受規範範圍包含社群媒體與影音共享平臺、即時通訊平臺、線上與手機遊戲、搜尋服務與色情網站等,業者有義務與責任過濾兒童性虐待、色情、恐怖主義、詐騙、販賣非法毒品或武器,鼓勵自我傷害或自殺等內容。
該法案目的係實現下列四項成果以保障英國國民之線上安全:
1. 加強數位平臺之安全治理
2. 數位平臺之設計與營運皆需考量用戶安全
3. 建立安全措施之透明度
4. 提供用戶選擇權,以便用戶自由掌握其線上體驗
該法的實施,使英國人民在數位平臺上接受到的資訊有了更多的保護,例如英國流行的網路影音分享平臺(Video-sharing platforms, VSPs),其中不乏有許多危害兒童甚至是一般人的非法內容與資訊,而透過該法案,將能有效地限制其數位平臺上的非法內容,並將以漸進式的方式將VSPs廢除。
雖該法案已正式通過,然並未完全實施其所欲達成之目的。其採用的方式並非立即取締或懲處數位平臺的不良行為,而是以漸進式的方式推動法案,讓人民與數位平臺能在充分了解該法案的情況下做出適應與相關應對措施,使人民能在深不見底的網路世界裡受到最佳的保護。
(圖片封面資料取自Ofcom)
英國通訊服務的資費趨勢
2024-04-15
本報告探討英國市話(Landline)、固網寬頻(Fixed Broadband)、行動通信(Mobile Services)、付費電視(Pay TV)及訂閱式隨選視訊服務(Subscription Video on Demand, SVoD)的資費趨勢。報告涵蓋了獨立(standalone)和綑綁方案(bundle)的資費並關注跨國比較、消費者負擔能力與消費者反應。
有鑑於英國2023年的高通膨率,許多大型通訊業者向現有客戶收取的高於通膨資費(above-inflation price)持續上升,消費者面臨超過10%的資費漲幅。然Ofcom的調查結果顯示整體市場競爭仍健全,消費者能透過尋找與切換合約得到較優惠的方案。
市話方面,名目資費上漲6%,然實質資費持平或下降。固網寬頻服務方面,高速與超高速固網寬頻的實質資費較五年前低,然標準固網寬頻資費在2023年顯著上升,主要原因可能為業者鼓勵客戶升級到更快速的固網寬頻服務。
行動通信服務方面,消費者傾向使用同支手機以降低花費,故許多消費者在面臨新方案的選擇時,將優先考慮單門號方案。隨通訊科技進步、人均數據用量增加,提供>10GB到≤100GB數據服務的方案資費下降最顯著,此使用量區間的使用者有上升的趨勢,市場競爭激烈。
此外,在付費電視及訂閱式隨選視訊服務方面,Netflix、Disney+和AppleTV+年度價格調漲幅度皆高於通貨膨脹,其可能原因為市場成熟及訂閱民眾漸增,業者為因應市場變化進行市場區隔的措施。
(圖片封面資料取自Ofcom)
FCC 2022年政策績效報告
2023-11-10
美國聯邦通信委員會(Federal Communication Commission, FCC)於2023年3月發布2022年政策績效報告,旨在闡述FCC於2022年度推動維護「國家安全」及透過無線技術「提升生命及財產安全」的政策,亦對美國國內及疫情產生的數位落差提出相關措施。FCC目標如下:
●追求全面性寬頻建設政策:為解決新冠疫情帶來的寬頻缺口,採取如提供支援遠距教學及醫療保健服務補助金;收集及繪製美國寬頻接取地圖。
●追求多元、平等、包容及可近用性:為解決偏遠地區或弱勢族群之數位落差。採取作法於偏遠地區提供2.5GHz頻段執照;及推廣「可負擔的連接計畫」為低收入家戶提供高速網路。
●消費者保護:為預防消費者遭受詐騙事件,實施使用Tokens的簽名聲明資訊處理(Signature-based Handling of Asserted Information Using toKENs, SHAKEN)/安全電話身分重現(Secure Telephone Identity Revisited, STIR)機制,防範非法自動撥號進入美國電話系統;阻擋來自非法管道的電話,並要求業者於24小時內回覆追蹤請求。
●加強公眾及國家安全:主要在於建立快速應對緊急情況之能力,包括要求「緊急情況警報系統」參與者於緊急情況時發送警告通知;及禁止中資電信業者於美國境內提供通訊服務。
●增加國際競爭力:加強太空衛星技術開發及佈署,包括要求低軌衛星業者於5年內處置失效衛星;更新17GHz頻段規定,供非同步衛星使用。
●促進程序透明度以及跨政府部門合作文化。
(圖片封面資料取自FCC)
《歐盟對外事務部首份外國資訊操弄干擾威脅報告》
2023-10-19
歐盟對外事務部(European External Action Service, EEAS)於2023年2月出版《歐盟對外事務部首份外國資訊操弄干擾威脅報告(1st EEAS Report on Foreign Information Manipulation and Interference Threats)》,旨在為外國資訊操弄干擾(Foreign Information Manipulation and Interference, FIMI)相關研究提出新的方法學、建立系統性分析框架,以利FIMI辨識與分析,並提升社群共享協作與可互通性。
EEAS於該報告中闡述其所發展的FIMI分析框架,並以100起FIMI事件(時間範圍涵蓋2022年10月至12月)為分析樣本,旨在評估進行中的FIMI活動、行為者與威脅態勢,作為因應對策的判斷基準,並驗證分析框架之成效。該報告主要發現如下:
● 在觀察事件中,多數FIMI活動與俄羅斯對烏克蘭的入侵相關。
● 外交管道經常成為FIMI推動者。
● 模仿技術變得更加複雜,具信譽的組織與個人、印刷媒體(Print media)與電視媒體等被假冒於FIMI活動。
● FIMI行為者之間存在有限的勾結現象。
● FIMI內容被翻譯為30種以上語言。
● FIMI最常採取的策略為「轉移(distract)」(將注意力引導至其他事件或敘事、轉嫁責任)與「扭曲(distort)」(改變框架與敘事)。
● FIMI仍主要以圖像與影像的形式散布。
該報告呼籲致力於抵禦FIMI的社群採用可互通、開源、去中心化的框架,例如使用EEAS提出的DISARM(Disinformation Analysis and Risk Management)框架分析FIMI事件,及使用STIX(The Structured Threat Information Expression)格式儲存與共享FIMI資訊,以利即時、大規模地共享FIMI研究成果。
(圖片封面資料取自EEAS)
《對抗線上不實資訊的使用者賦權》
2023-09-11
歐洲視聽觀測站(The European Audiovisual Observatory)於2022年12月出版《對抗線上不實資訊的使用者賦權(User Empowerment against Disinformation Online)》報告,旨在講述歐盟國家於打擊不實資訊的措施與成果。
該報告主要介紹落實於歐盟的自願性守則、具有約束力之法案及各國的教育計畫,主要內容如下:
●《不實資訊行為守則(Code of Practice on Disinformation)》:為一自願性守則,主要針對大眾賦權的措施,包括簽署者須提供大眾溯源工具,幫助大眾檢查被標視可能為不實資訊內容的真實性及出處。自願性守則雖可鼓勵簽署者參與打擊不實資訊所帶來的挑戰,但可能會有數位平臺業者挑選對本身有利的政策且逃避不利政策的問題。
●《數位服務法(Digital Services Act, DSA)》:為落實於歐盟的具有約束力法案。該法案針對大眾賦權提出包含數位平臺須於恐怖攻擊等緊急情況制定如須在短時間內投入更多資源於審核系統等措施。
●提及其他落實於歐盟國家打擊不實資訊之法案,如德國《網路執法法案(Network Enforcement Act, NetzDG)》。歐盟國家透過數位通訊服務之義務法制化,明定數位平臺須履行之目標、承諾或義務,提高不實資訊處理程序透明度。
●介紹不同國家於提高用戶意識所採取的措施,如愛爾蘭「Stop, Think, Check(停下、思考、確認)」教育行動,讓網路及社群平臺使用者在面對不實資訊時能夠冷靜思考並查核資訊真實性。
(圖片封面資料取自European Audiovisual Observatory)
2023年電信產業展望
2023-08-07
勤業眾信聯合會計師事務所(Deloitte)於2023年4月發布「2023年電信產業展望」報告,該報告審視2023年影響電信產業成長和服務戰略的五大趨勢,提出電信產業在未來應考慮的戰略問題,包含對電信產業的影響、須採取/留意的關鍵行動與關鍵問題,目的係協助電信業者獲得關鍵趨勢,以應對未來的挑戰。Deloitte認為在2023年及往後發揮關鍵作用的具體主題包含:
●通訊服務業者(Communications Service Providers, CSP)訂定綑綁服務與提供消費者更高價值網路連接之權衡
●固定無線接取(Fixed Wireless Access, FWA)用戶數成長幅度銳減
●企業用戶投資5G邊緣運算之挑戰
●合資企業加速光纖網路佈署
●CSP提升永續議題之關注
此外,CSP在2023年仍然會面臨通貨膨脹、利率、資本成本、消費者成本緊縮等經濟因素的不確定性,以及新興技術和成熟技術對其服務模式的影響,且CSP在擴展5G FWA和光纖網路等資本密集型基礎設施及發展邊緣運算時,將面臨管理成本的挑戰,最終CSP需與超大規模雲端服務業者、政府、投資者與設備製造商合作與協商,而CSP如何在2023年及往後為客戶提供更先進的網路連接與更高的網路性能,同時增強自身價值與市場競爭力為其未來之目標。
(圖片封面資料取自Deloitte)
Ofcom《透明度報告:英國的監管觀點)》
2023-08-07
英國通訊管理局(Office of Communications, Ofcom)於2023年1月30日發布《透明度報告:英國的監管觀點》,概述英國業界透明度報告發布情形和《線上安全法(Online Safety Bill)》相關規範,闡明Ofcom未來工作規劃。
觀察英國業界透明度報告發布情形,目前數位平臺的透明度報告尚屬自願性質,然多數透明度報告著重於內容審查的指標及政府針對用戶資料和記錄的相關要求,且大型數位平臺透明度報告的指標各不相同,包括內容刪除數量、用戶舉報數量及違規內容。
為因應多元且日新月異的數位平臺,《線上安全法》將授權Ofcom要求業者發布透明度報告,包括向業者發布具強制性的透明度通知(Transparency Notices),要求業者公布特定資訊和數據;另Ofcom每年將須依據業者的透明度報告所公布的資訊,發布自身的透明度報告,包括Ofcom自業者的透明度報告獲得的結論,如跨產業趨勢。其透命度框架效益包括:一、賦權於民;二、測試並強化監管框架的有效性;三、鼓勵數位平臺業者主動採取有意義的行動。
展望未來,Ofcom工作規劃如下:
1、 評估是否建立一組適用於所有服務類別的基準指標,再據此要求業者提供特定資訊。
2、 力求對數位平臺設計、架構以及公司治理進行系統性的改革,而非僅監管內容審查流程。
3、 要求業者提供質化資訊,以掌握數位平臺的運作模式並強化公共課責。
(圖片封面資料取自Ofcom)
TOP