科技公司在新法案下將面臨更嚴格的英國網路安全規定

UK 推出更嚴格的網路法以保護企業與公眾。

摘要

• 法案將擴大網路法規適用範圍至更多科技及服務產業
• 不合規企業將面臨以年度營業額為基準的罰款
• 法律針對 AI 濫用，並使英國標準與歐盟規範接軌

根據英國科學、創新與科技部的公告，英國政府已正式向國會提出《網路安全與韌性法案》。

政府表示，該法案將把現有的網路與資訊系統（NIS）相關法規，擴展至更多種類的科技及受託服務供應商。該法案旨在加強網路與資料安全、改善資安事件的通報與應對機制，並降低對關鍵基礎設施及商業網路的風險。

英國政府重點轉向 IT 保護

根據法案，IT 管理、技術支援及網路安全服務供應商將與目前受 NIS 規範的公司承擔相同的法規義務。不合規企業將根據年度營業額計算罰款。

該法案將賦予科技大臣權力，指示監管機構及組織實施預防措施，以防範被認為對國家安全構成威脅的網路攻擊。

科學、創新與科技部委託的獨立研究估計，英國每宗重大網路攻擊的平均成本為 £190,000，每年總損失約為 £14.7 億。

官員表示，該法案將使英國法律與歐盟標準接軌，並加強對國家支持的網路攻擊的防護，包括來自中國、伊朗及北韓的威脅。

法案包含防止人工智慧濫用的條款，特別針對兒童性剝削材料的製造。該法案將授權受信任的組織（包括 AI 開發者及慈善機構）在有害內容產生前，測試 AI 模型的漏洞。

科學、創新與科技大臣 Liz Kendall 表示，該法案強化了英國因應網路威脅的措施，旨在保護公共服務、企業及公民安全。