「反間諜程式法草案」於參議院尋求闖關通過

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　搜尋引擎巨人Google在西班牙施行新著作權法前關閉該國的Google新聞服務。西班牙將於2015年1月正式施行新著作權法，新法中出版商將可向新聞内容聚合平台業者（news aggregator）徵收授權金，且著作權人不得約定不行使該權利。新法中並未明定新聞内容聚合平台業者如Google新聞與Yahoo新聞應支付的授權金額，但卻規定違反此法令的公司需繳付75萬美金的罰款。 　　近年來，歐盟各國如德國、法國相繼推行新著作權法，讓著作權人得向新聞内容聚合平台業者徵收授權金，而Google則透過與出版商約定不行使該權利作爲因應措施。而由於西班牙此次的新法規定著作權人不得約定不行使該權利，導致Google首次因法規而關閉該國的Google新聞服務。 　　Google表示此項新法規要求出版商向Google新聞徵收授權金，哪怕它只是一則小小的摘要。Google新聞的總監Richard Gingras表示Google新聞並未含任何廣告亦無實際盈利；相反地，該服務為出版商帶來超過百萬的讀者流量。新法規的施行將增加Google新聞的營運成本，因此才在新法規施行前關閉西班牙版本的Google新聞服務。 　　此舉將造成當地網路媒體與出版業者的網路流量損失，爲此西班牙新聞媒體組織 (The Spanish Association of Daily Newspaper Publishers, AEDE)發表聲明希望西班牙政府、歐盟當局及反托拉斯聯盟能介入調解此次Google新聞的關閉事件，以保護人民與企業的權利。 　　新法施行在即，究竟Google新聞的關閉會對此次西班牙新著作權法的施行造成何種影響值得後續關注。

　　於2015年10月19日，經濟合作與發展組織(OECD)發布最新2015年OECD科學、科技與產業計分板(OECD Science, Technology and Industry Scoreboard 2015)，此份報告指出，各國政府應增加對於創新研發的投資，以發展工業、醫療、資通訊產業的新領域科技，也將為氣候變化等全球性挑戰提供急需的解決措施。該報告數據顯示，美國、日本和韓國在新一代突破性科技方面具領先地位，即智慧製造材料、健康、資通訊技術這些有潛力改變現有進程的領域，尤其是韓國，最近在這些領域獲得了重大進展。自2000年以來，韓國的公共研發支出增加二倍之多，2014年GDP佔比達1.2%。反觀，許多發達經濟體的公共研發支出卻停滯不前，2014年OECD經濟體公共研發GDP佔比平均水平低於0.7%。 　　於2010-12年間，在智慧製造材料、健康和新一代資通訊技術領域，在歐洲和美國申請專利家族(patent families)中，美國、日本和韓國共佔到65%以上，接著是德國、法國與中國。2005-07年，韓國在這三個領域的專利家族申請數表現出最為強勁。在資通訊技術領域，韓國正致力於推動智慧聯網技術，歐盟是量子計算，中國則是巨量資料。於2013年OECD國家總研發支出實際增長了2.7%，達1.1萬億美元，但其GDP佔比與2012年相同，為2.4%。這一增長主要來自企業研發投入，而政府研發投入受到了預算合併等措施的影響。創新不止依靠研發上的投入，也依靠互補性資產，如軟體、設計和人力資本，即知識資本（knowledge-based capital, KBC）。知識資本投入已證實可抵抗經濟危機的衝擊，且2013年的數據表明各個經濟行業都增加了對知識資本的投入。但自2010年以來，許多發達國家政府資助或實施的研發減少或停滯不前。OECD警示，研發支出的減少對許多發達經濟體科技研發系統的穩定產生了威脅。鑑於OECD國家70%的研發來自企業部門，也傾向於關注特定應用程序的開發，從而改進先前的OECD計分版本，此份報告強調政府有必要保持對更具開放性的“基礎研究”的投入，始能激發與一些潛在用戶相關的新發現與新發明。

　　美國國會於2018年8月13日通過之《出口管制改革法》（Export Control Reform Act of 2018, ECRA）第1758條，以國家安全為由，授權商務部建立對美國新興與基礎技術出口、再出口或移轉之認定與管制程序。有鑑於此，商務部下轄之工業安全局（Bureau of Industry and Security, BIS）於同年11月19日發布了法規制定預告（advance notice of proposed rulemaking），對外徵求關於認定「新興技術」之意見。 　　BIS指出，美國政府多年來依循《出口管制條例》（Export Administration Regulations, EAR）限制特定敏感技術或產品出口，以避免關鍵技術落入他國手中。惟既有之審查範圍已不足以涵蓋近年許多重大創新技術，故BIS先行臚列了14項擬在未來實施出口管制的新興科技，向公眾徵求其是否確屬「涉及國家安全之特定新興技術」相關意見。該14項科技包含：(1)生物技術；(2)人工智慧與機器學習技術；(3) 定位、導航和定時技術；(4)微處理器技術；(5)先進計算技術；(6)數據分析技術；(7)量子信息和傳感技術；(8)物流技術；(9)積層製造技術；(10)機器人；(11)腦機介面；(12)高超聲速；(13)先進材料；(14)先進監控技術。 　　除此之外，民眾亦得對如何認定「新興技術」提出一般性之意見，俾將來政策實施更加周全。意見徵求期間從2018年11月19日起，至2019年1月10日截止。