NIH公布最新GWAS基因型與表現型數據資料庫分享近用方針

　　美國紐約最大的珠寶公司Tiffany 於二○○四年向美國聯邦南紐約地方法院對全世界最大的拍賣網站eBay所提的商標侵權訴訟乙案，在該年度造成電子商務業界的一陣風暴。Tiffany 在起訴狀當中主張， eBay網站中所賣方所拍賣Tiffany的珠寶百分之七十三為仿冒品。雖然，Tiffany發函請求eBay移除刊登在eBay網站上，約一萬九千筆拍賣Tiffany仿冒品的網頁；但Tiffany仍提起訴訟主張eBay未對仿冒詐欺之情形盡監督之責，而造成該公司之營業損失，故須負起共同侵權責任。其它世界知名的精品公司，如 Louis Vuitton Moet Hennessy及Dior Couture也於二○○六年對eBay未盡監督之責而侵害其商標乙事在巴黎地方法院提起訴訟，並要求eBay賠償該兩大精品業者二○○一年至二○○五年之營業損失。 　　Tiffany的代表律師針對eBay所提起的答辯在六月一日提出補充意見狀表示，原起訴狀所主張的商標權範圍並未限定或引用特定的商標，因此eBay的主張無理由。 　　Tiffany v. eBay乙案，原定於今年 (二○○七年) 五月十四日在南紐約地方法院進行法官審判程序 (Bench Trail) ，但因五月八日承審法官下令進行訴訟和解程序而延期。今年四月中旬，Tiffany追加訴訟主張eBay侵害其所有的十一個包括Tiffany經典藍色的顏色、PALOMA PICASSO等商標。eBay對上開Tiffany的追加訴訟提出反對意見，主張Tiffany所追加主張eBay侵權的十一個商標未按正當程序提出，將會使得eBay因提出證據的時間不足而造成裁判偏頗之虞，故請求承審法官駁回Tiffany的追加訴訟。 　　按Tiffany追加eBay所侵害商標數目之目的，係為增加eBay的法定損害賠償義務；因為美國法律規定，商標侵權的法定損害賠償義務計算方式以所受侵害仿冒的商標商品或服務之種類為準，每一項美金一百萬元之賠償金。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　歐盟理事會（European Council）於2023年1月27日決定將針對俄羅斯特定經濟部門的限制措施延長六個月至2023年7月31日。歐盟對俄羅斯的制裁可回溯自2014年「克里米亞危機」，俄羅斯破壞烏克蘭局勢穩定。自2022年2月以來，鑑於俄羅斯對烏克蘭軍事侵略，歐盟制裁範圍大幅擴大（截至2022年12月16日共有9輪制裁）。歐盟的制裁範圍廣泛，涉及如下不同領域的措施： 　　（1）貿易層面：對技術和軍民兩用貨品（dual-use goods）、提升俄羅斯工業能力交易、陸海空運輸以及奢侈品交易等進行限制。 　　（2）能源層面：禁止向俄羅斯購買原油及特定石油產品；或透過第三國將原油及特定石油產品從俄羅斯進口或移轉到歐盟境內。 　　（3）金融層面：將俄羅斯銀行踢出「環球銀行金融電信協會」（SWIFT）支付系統，以及限制提供給俄羅斯的金融服務（如存款、信託、信評等）。 　　（4）資訊層面：終止透過假消息（disinformation）支持克里姆林宮的廣播活動和廣播許可證。 　　歐盟自2022年2月24日以來，針對俄羅斯全面入侵烏克蘭採取史無前例的強硬制裁措施。歐盟並藉此傳達其支持烏克蘭在國際公認邊界內的獨立、主權以及領土完整。

　　近年來興起以UBER為首的「零工經濟」（Gig Economy）議題。按國際勞工組織（International Labor Organization, ILO）的說明：所謂「零工經濟」，是透過數位勞工媒合平台，將分散於各地的勞力資源，按需求（On-Demand）調度到特定地點以執行任務。這些被調度的勞工即為「零工」，多半從事服務性質或任務性質單純且零碎（Micro-Task）的工作，如代駕、代辦雜務、居家打掃。 　　面對零工經濟的風潮及其衍生的勞資問題，各國積極針對零工經濟推出對應政策。舉例而言，美國加州政府於2019年9月18日通過《AB 5法》（California Assembly Bill 5 (2019)），擴大「正式員工」（Employee）的解釋範圍，並要求資方必須對於「獨立承攬人」（Independent Contractor）之認定負舉證責任。美國國會亦推出《保護零工經濟法》草案（Protect the Gig Economy Act of 2019）。國際組織方面，國際勞工組織從2015年起，發布多份研究報告，更在2017年8月成立「國際勞工組織全球委員會」（ILO Global Commission on the Future of Work）。 　　國際勞工組織倡議各國設立社會福利專法保障所有零工的基本工資，國際勞工組織指出：美國於2017年約有5,500萬名零工（Gig Workers），佔整體勞動力的34%，2020年可能會成長到43%。然而，僅50%的零工獲得應有的報酬。觀察2017年的數據，零工的平均時薪是4.43美元，假設考量閒置的時間，平均時薪僅剩3.31美元，時薪中位數是2.16美元。關於零工集會結社自由方面，零工已慢慢開始有了組織性的工會，然而，零工向資方爭取權益時，面對傳統工會較不會存在的難題：32%的零工僅為補貼既有正職工作，零工間交流少、對於權益難成共識，無法進而凝聚集體訴訟的力量。再者，勞工運動以實體為首選，然而零工大多透過「數位平台」，數位平台常有總部在境外的現象，零工較難有特定集會地點，甚至難辨識出談判的對象。最後，平台業者多數聲稱零工僅為「獨立承攬人」，然而，平台業者和零工間的法律關係是否為「承攬關係」尚有待商榷，各國政府及國際組織仍在研擬討論階段。