新南向科技合作專網-訊息公告

:::

新南向國家－資訊安全政策綜析（下）

發佈日期：2023-08-15

國際合作－網路犯罪調查

隨著科技、全球社群迅速發展與串連，網路犯罪對個人、公私部門威脅日趨嚴峻，實著需要國際合作、共同打擊之；其中經濟、社會成長迅速的新南向夥伴國等新興市場正蒙受其害。

談到應對之道，制定全面性框架國際公約與被確實遵守，是打擊網路犯罪重要關鍵。現行「網路犯罪公約」 (Cybercrime Convention) 又稱《布達佩斯公約》(Budapest Convention) 於 2001 年正式簽署通過。由於21世紀初網路被視為新興技術，該公約將網路犯罪定義為「利用資訊和通訊技術進行刑事犯罪」，奠定了重要基礎（NZG，2020）。目前（2023 年）已有 68 個國家簽署該公約，共同遵守一致的跨國法律框架，提升跨國調查網路犯罪便利性。新南向夥伴國中的澳洲、菲律賓和斯里蘭卡已為締約國，紐西蘭則是觀察員國身分。

然而，該公約議定當下並無網路普及、雲端計算與各種互動數位化情形(Daskal，2020），如今要追蹤網路犯罪，跨境資訊共享勢在必行；為此，2022 年 5 月，共計有 22 個締約國簽署了《網路犯罪公約第二附加議定書》(Second Additional Protocol to Cybercrime Convention)，協助締約國更容易取得網域 (Domain)、訂閱者 (Subscriber) 和流量資訊 (Traffic Information) 等數位證據（COE，n.d.）。

（圖片來源：Freepik）

此外，部分國與國之間也建雙邊或多邊平台或組織，針對新興網路威脅；攻擊及網路安全資訊分享、交換情報。據 2017 年 11 月「東協預防及打擊網路犯罪宣言」，成員國有共識地建立設施、培養資安人才及加強能力建構（ASEAN，2017）。共享知識增強各成員國的網路防禦能力，及施行應對潛在威脅的先發措施。具體案例如歐洲理事會 (Council of Europe) 的「Octopus Project」針對執法機構、司法體系和網路安全專家的專業進行加強，使他們能夠有效應對網路事件（COE，n.d.）。新南向夥伴國也許可以參照這些多邊計畫，確保努力方向符合國際標準，培育相應的網路犯罪預防人才。

另外著名措施如歐洲刑警組織 (Europol) 與聯合國網路犯罪全球計畫 (UN Global Programme on Cybercrime) 於 2014 共同成立「聯合網路犯罪行動工作組織」(Joint Cybercrime Action Taskforce, J-CAT)，便利各國執法機構、情報機構和網路安全組織的合作，透過集結資源、情報和專業，為解散網路犯罪基礎設施，追蹤罪犯及阻擾行動做共同努力。

而談論到公私部門合作，許多國家正努力促進公私夥伴共同打擊網路犯罪關係，藉由利害關係者密切合作，共享資訊、研發協調策略並加強網路安全措施。2016 年的世界經濟論壇 (World Economic Forum, WEF) 也正式提出關鍵建議，包括充分利用公私部門雙方的專業和資源，協助弱點偵測、提高應對能力及推動產業安全標準。

目前已有多個國際組織於全球打擊網路犯罪中扮演著重要角色，例如聯合國 (UN)、國際刑警組織 (Interpol) 及歐洲刑警組織 (Europol) ；區域性組織則有美洲國家組織 (Organization of American States, OAS) 和非洲聯盟 (African Union, AU) 建立專門的網路安全單位，促進成員國之間的合作和協調舉措（GL，n.d.）。前述國際與區域組織提供對話、資訊交流和能力建構等平台，均有助全球整合打擊網路威脅共識與作為。

面對世界互通來往，打擊網路犯罪需仰賴國際合作且多元措施。國際以各面向努力，包括立法框架、資訊共享、聯合行動、公私合作夥伴關係以及積極參與網路安全組織。透過合作，各國可以增強其集體網路安全能力、遏制網路罪犯，並保護個人和公私部門避免日益嚴峻的威脅。新南向夥伴國可以考慮與世界各國共享專業和資源，確保所有人都能享有安全的數位環境。

新南向夥伴國之資安政策

國家	相關政策	相關機構與組織
馬來西亞	《2020-2024 馬來西亞網路安全戰略》 2021 年修訂版「國家網路危機管理計畫」(NCCMP)	馬來西亞皇家警察 (RMP) 馬來西亞數位暨通訊部 (KKD) 馬來西亞投資、貿易及工業部 (MITI) 馬來西亞國家應用研究與發展中心－MIMOS Berhad 卓越中心 (Centre of Excellence) 網路安全新創中心 (Cyber Security Start-up Hub) 馬來西亞理工大學 (UTM) UTM-Mastercard Cyber Innovation Hub
澳大利亞	《2023-2030 澳洲網路安全戰略》《數位素養技能框架》《2022 隱私權修正案（執法及其他措施）》	澳洲外交與貿易部 (DFAT) 澳洲網路安全中心 (ACSC) 澳洲課程評量和報告局 (ACARA) 澳洲教育、技能及就業部 (DESE)
印度	《2020 國家資安戰略》 CyberShikshaa 計畫	印度電子及資訊科技部 (MeitY) 印度數據安全委員會 (DSCI) 印度－歐盟貿易與技術理事會 (India-EU TTC) 印度網路犯罪協調中心 (I4C)
新加坡	《2021 年新加坡網路安全戰略》《關鍵資訊基礎設施資通安全準則》(CCoP 2.0) 《2020 年新加坡更安全網路空間綱要計畫》《國家數位素養計畫》(NDLP) 國家網路犯罪行動計畫 (NCAP)	新加坡網路安全局 (CSA)

新南向科研合作專網 Logo

新南向國家－資訊安全政策綜析（下）

國際合作－網路犯罪調查

（圖片來源：Freepik）

新南向夥伴國之資安政策

參考來源：

Global Forum on Cyber Expertise. (July 12, 2016). The Budapest Convention on Cybercrime: a framework for capacity building.

Daskal, J., Kennedy-Mayo, D. (July 2, 2022). BUDAPEST CONVENTION: WHAT IS IT AND HOW IS IT BEING UPDATED?.

Council of Europe. (n.d.). Second Additional Protocol to the Cybercrime Convention on Enhanced co-operation and Disclosure of electronic evidence (CETS No. 224).

New Zealand Government. (July 15, 2020). Cyber Security.

ASEAN. (November 13, 2017). ASEAN DECLARATION TO PREVENT AND COMBAT CYBERCRIME.

Council of Europe. (n.d.) Octopus Project.

Europol. (February 16, 2023). Joint Cybercrime Action Taskforce (J-CAT).

World Economic Forum. (January 2016). Recommendations for Public-Private Partnership against Cybercrime.

Georgetown Law. (n.d.). International and Foreign Cyberspace Law Research Guide.