Stupid Turtle wrote:
我的學識沒有這些教授...(恕刪)
wuchehong wrote:
其實那三項應該早就開放近五年了, 這次只是再進一步開放跨國通信服務.
NCC不知道是不是怕被罵, 也不說清楚其實第二類電信對大陸國內除網際網路接取服務(ISP)外, 其他早就開放了, 只是近五年來也沒有大陸廠商過來.
至於跨國新開放的三項, 其實就是跨國企業的內部(封閉)網路的電子公文系統, 內部電子佈告欄等, 跟Internet無關.
以下藍字部分已開放近五年, 紅字部分為此次新開放, 黑字部分則尚未開放:...(恕刪)
kantinger wrote:
先別說紅色部分重不重...(恕刪)
服貿協議開放第二類電信3項特殊業務,與媒體報導所稱Internet各類服務涇渭分明,不容混淆
有鑑於近期媒體報導服貿協議開放第二類電信3項「特殊業務」的諸多揣測與誤解,其中不乏混淆第二類電信特殊業務與網際網路彼此關係,進而誇大個資或國安疑慮者,也有曲解兩岸協議條件優劣比較情形極易誤導輿論者,NCC特此澄清相關事實,以免各界以訛傳訛。
我方爭取到陸方對我開放4項「優於WTO承諾(WTO+)」服務
我國第二類電信事業係指必須租用第一類電信事業機線設備提供服務的電信業者,並可區分為「一般業務」及「特殊業務」二種。其中,屬於「一般業務」的「存轉網路服務」、「存取網路服務」、「數據交換通信服務」、「批發轉售服務」、「公司內部網路通信服務(VPN)」、「語音會議服務」、「頻寬轉售服務」、「視訊會議服務」、「付費語音資訊服務」、「行動轉售服務」及「行動轉售及加值服務」等業務,經濟部已於98年6月公告開放陸資來臺投資,惟迄今仍未有大陸業者來臺投資。
本次服務貿易談判,陸方除比照外資對我以WTO承諾開放外,並依我方要求,對我方開放4項「優於WTO承諾(WTO+)」服務,包括「因特網接取服務」、「呼叫中心業務」、「新增1個離岸呼叫中心試點城市」、「在線數據處理與交易處理(僅限於經營性電子商務網站)(我方持股可達55%)」,均為我方相關產業有意到大陸投資經營的業務。其中,陸方本次開放我國業者可於福建省設立持股比例達55%的電子商務網站,除優於其他國家所獲得的待遇(不超過50%),且其服務範圍可達大陸全境,突破我國電子商務網站無法觸達大陸地區廣大消費者的跨境商務障礙;搭配中國大陸加入WTO時業已開放的遞送業務及兩岸郵務,將可拉近兩岸電子商務存在已久的市場參進落差。
我方對應開放第二類電信3項特殊業務,已完整評估並建立配套機制,以防制潛在風險
相較於陸方對我方所開放項目高於其加入WTO承諾開放水準(WTO+),我方只同意開放第二類電信3項特殊業務,遠低於我國加入WTO承諾開放水準(WTO-)。所謂第二類電信特殊業務,係指第二類電信事業所經營語音服務(如語音單純轉售或網路電話等服務)或國際通信服務(如存轉網路、存取網路、數據交換通信、網際網路接取、語音會議、頻寬轉售或視訊會議等服務)。此次我方,並未開放一般公眾所使用的語音服務,只開放市場較小的存轉網路、存取網路及數據交換通信等3項特殊業務,並設有多重機制把關。亦即:除政府持續監管電信業者所使用的電信設備、禁止大陸來臺人員進入電信機房之外,並要求:
1.陸方投資者必須為大陸或海外上市電信業者。以確保陸資具上市公司水準,並遵循國際規範。
2.陸資持股不得超過50%。
3.陸資不具控制力(所謂「具控制力」係指有半數以上表決權,或有財務、營運及人事方針的影響力,或有董事會過半數董事任免及主導力等,符合任一項即判定為具控制力)。以防止陸資對我方業者的董事會及財務、營運及人事方向具影響或控制力。
4.陸資不得與我國固網業者合資經營。以防止陸資藉由與固網業者共同投資第二類電信業者,控制我方固網業者的網路或系統。
5.陸方投資的我國業者應取得符合國際認證ISO/IEC 27001及27011增項稽核等資安驗證合格證明。以確保我方業者資通安全管理機制具國際水準,防止陸資對業者資料、系統、設備及網路可能的控制。
6.陸方投資的我國業者不得將用戶資料或業務部門、業務功能及系統等移往大陸地區,以確保我方用戶資料及業者系統不被陸方掌握。
嚴格要求電信業者加強資安監控管理,消弭民眾資安疑慮
關於媒體報導,陸資可能透過經營「電腦及其相關服務業」來取得電信業者大型機房維修、軟體安裝等問題。NCC說明,依據現行規定,除大陸來臺人員均不得進入電信機房外,電信業者的網路建設計畫須經NCC許可方得建設,建設完成後亦須審驗合格始可營運,政府並將持續監管電信業者所使用的電信設備。另第一類電信業者購置電信設備,係屬高資本及高技術密集投資,為確保購買的電信設備能達到供應商宣稱的功能及承諾,電信業者通常會與設備供應商簽定技術支援協議(TSA,Technical Support Agreement),依TSA規範,例行性維護係由電信業者自行負責,當系統異常或軟體更新時,則由原設備商提供技術協助或維修。故實務上,電信業者不得也不會讓陸資企業或中國大陸的技術人員進入實體機房。
另媒體報導經營「電腦及其相關服務業」的陸資,可能藉由維修電信設備進行遠端監控或植入木馬程式等疑慮。NCC業已要求電信業者導入資訊安全管理機制,嚴格管控資訊安全,並應取得ISO/IEC 27001及27011認證,落實下列具體措施:
1. 網管系統的資訊安全採用實體隔離方式、維護人員以遠端遙控接取方式進入系統作業,應遵守安全管控的標準作業流程、專案管控客服系統的資訊安全。
2. 資訊安全部分,對用戶資料的管理,制定用戶資料機密分級管理辦法,透過「雙碼安全認證、隱碼呈現、加密傳輸」等管控措施,保護用戶資料。通信安全部分,新設備安裝之前會先使用木馬程式偵測工具進行偵測並以掃毒程式進行掃瞄,以確保系統無瑕。
3. 設備監控方面,目前木馬程式攻擊的伺服器皆會產生流量異常的現象,網管系統24小時監測,會針對伺服器的流量異常進行告警,並於固定間隔時間實施系統掃瞄,避免不預期的程式異常出現。
4. 對於機房門禁管制要求制定標準,所有進出皆有門禁管控,並依申請事項及人員工作項目進行分區管控;另外進入網管中心除非有網管中心人員陪同,否則無法進出,對任何的維護廠商提供技術服務皆應留下紀錄,以備查核。
本次開放業務的網路架構特性及服務範圍與網際網路服務截然不同,不容混淆
此次開放第二類電信事業的3項特殊業務中,「存轉網路服務」曾經出現過的服務項目有傳真存轉、交易服務、數據網路服務;「存取網路服務」以往曾有電話秘書、線上資訊接取、電子布告欄BBS、電子資料交換、統合訊息服務(Unified Message Service)、電子文件服務、語音訊息、語音信箱等項目;「數據交換通信服務」則曾經以X.25分封交換、數據通信(Frame Relay)、寬頻數據交換通信(ATM, Asynchronous Transfer Mode)等型態提供特定用戶所需服務。在民國80年代,用戶尚須向電信業者租用專屬電路來提供或使用上述服務項目,但多年來公共網際網路(Internet)高度發展之後,絕大多數民眾已直接透過Internet向網路內容提供者(ICP)或網路平臺提供者(IPP)申請這些服務項目,不僅方便且節省成本。歷經廿餘年通訊技術及市場演進,提供或使用上述服務項目,已毋須仰賴此次開放的3項特殊業務管道。目前國內經營這3項特殊業務的業者只有21家(占第二類電信事業總家數約4.6%),產值約新臺幣3.56億元(占第二類電信事業總營收約0.7%)。
NCC進一步說明,本次開放的第二類電信特殊業務屬特定用戶須租用專線的國際通訊服務,與各類Internet服務全球互連共享的開放特性完全不同。媒體報導本次開放業務「可能連類似臺大PTT、Line、線上遊戲、網購、股市交易等服務,都有意無意地被包進去了」,顯然與事實不符。其中,臺大PTT為電子布告欄(BBS)網站服務,而Line是新興行動社群網站服務,均屬Internet內容服務網站,世界各國ICP或IPP業者只要連上Internet,均可立即對全球提供類似服務。所以,本次開放業務與媒體上開報導所指涉服務的網路架構特性及服務範圍截然不同,其用戶資料以專屬電路傳送且維持在封閉型態網路之內,不得與Internet介接。
媒體報導有關使用網際網路、電腦及其相關服務或電信服務所可能產生的各種資安問題。NCC表示,因應開放陸資投資時所可能產生的個資或資安問題,NCC已針對電信服務業建立完整機制,層層把關以降低潛在風險。此外,個資或資安問題涉及各產業,其中有關個資部分,依個人資料保護法規定,各目的事業主管機關針對其所監管的產業應要求落實個人資料保護並評估風險,必要時並訂定適當規範,以確保用戶個資安全。至於資通安全部分,為提升我國網際網路使用環境的整體安全,行政院國家資通安全會報業已推動「國家資通訊安全發展方案」,除整合各機關的資源,並結合學術界及產業界的力量,共同建構資通訊安全聯防系統,另經由教育宣導,以強化民眾資通訊安全意識,全面提升我國資通訊安全防護的能力。
經營業務超出開放項目的電信業者,陸資自始即無投資可能
有關媒體報導「第二類電信包括網路加值服務、電話卡及如統一超商(7mobile)的業者」,陸資投資後可能有監控問題。NCC表示,符合陸資投資的第二類電信業者,僅限於其業務屬於98年經濟部公告開放的11項第二類一般業務及此次服貿開放的3項特殊業務,我方業者經營的項目若有超出上述14項以外的電信業務,陸資均不得投資,例如7mobile經營的項目包含未開放的網際網路接取服務(IASP),陸資自始即無投資該業者的可能。
NCC補充說明,本次服貿協議開放項目內容,係租用第一類電信事業國際專線,經營以下國際通訊服務:
1.存轉網路服務(全部業者年營收約新臺幣500萬元):用戶租用專屬電路將資料或資訊送至電信業者的(伺服)系統,電信業者再將資料或資訊轉換並送至目的地。具體業務如「傳真存轉服務」,係指某地(例如臺灣)的用戶將文稿傳真至業者的(伺服)系統上,業者接著將文稿送至遠地(例如美國)的(伺服)系統上,再由遠地的(伺服)系統代將文稿傳送至目的地。
2.存取網路服務(全部業者年營收約新臺幣300萬元):用戶租用專屬電路將資料或資訊送至電信業者的(伺服)系統,電信業者再將資料或資訊轉換後,供用戶取用。具體業務如「電話秘書服務」,係指第二類電信事業租用第一類電信事業的機線設備,並附加電腦及相關軟硬體設備,提供用戶留話、傳話、取話及呼叫等服務。
3.數據交換通信服務(全部業者年營收約新臺幣3.48億元):這是類似數據資料的客運服務,須由用戶租用專屬電路連接至電信業者的交換機房,並透過電信業者建置的電信網路提供用戶(企業或個人)數據資料的通訊服務。具體業務如「寬頻數據交換通信服務(ATM)」,此業務能夠把語音、數據及視訊等整合成數據資料,一起有效率傳送與交換。
NCC重申,未來服務貿易協議生效後,將依據前開機制依法嚴加審查,且持續密切注意市場發展與業者動態,並依相關規定積極管理。至於本次服貿協議開放所可能產生的個資或資安問題,除各目的事業主管機關要求其監管的產業落實個人資料保護外,政府亦積極結合產官學研力量,共同建構資通訊安全聯防系統,以維護國人權益並確保資通訊安全。
