智慧財產權管理標準之建立－由管理系統標準談起（下）

英國政府於2024年12月19日依據《經濟犯罪及公司透明法》（Economic Crime and Corporate Transparency Act）的授權，發布《公司及有限責任合夥企業（資料保護與揭露及相應修訂）辦法》（The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024），該辦法已於2025年1月27日生效。 根據現行《公司（地址揭露）辦法》（Companies (Disclosure of Address) Regulations 2009），經營公司之個人應登錄並公開其個人資料，包含居住地址，以利利害關係人聯繫並確保其對業務負責。但公開個人資料，將導致詐欺和身分盜用之風險，因此現行《公司（地址揭露）辦法》規定於特定情形下，如經營公司之個人曾遭受家庭暴力，或從事警察、法官、議員等職務，得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護，允許將居住地址作為公司註冊地址之情形，亦得適用前述居住地址保護之規定。此外，對於進行清算程序的公司，經營公司之個人亦得申請不公開其居住地址，惟為兼顧第三方權益，僅得於公司清算程序開始後六個月後提出申請，以便第三方對公司提起訴訟。 隨著科技發展，對於個人資料之保護日益重要，英國此次新辦法擴大居住地址保密適用情形，設法在隱私保護與利害關係人權益間取得平衡，其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法，或可成為我國未來在思考相關議題之參考。

　　為加強歐盟及各成員國的研究基礎設施合作，從發展政策方面，於2002年成立「歐洲研究基礎設施策略論壇」(European Strategy Forum on Research Infrastructures, ESFRI)協助各會員國統籌規劃RIs(Research Infrastructures, RIs)的發展藍圖。在法律層面，於2009年通過「第723/2009號歐盟研究基礎設施聯盟法律架構規則」(COUNCIL REGULATION (EU) No 723/2009 of 25 June 2009 on the Community legal framework for European Research Infrastructure Consortium (ERIC)，使各歐盟會員國、夥伴國家、非夥伴國家之第三國家或跨政府國際組織等對於分散的RIs整合起來後，可向歐盟執委會提出申請，依該號規則取得法律人格，成立「歐盟研究基礎設施聯盟」(European Research Infrastructure Consortium, ERIC)，且可為權利得喪變更之主體，更可與他方簽訂契約或成為訴訟當事人，使其具有自我經營管理之能力。 　　截至目前為止(2015年9月)，歐盟的RIs正式成立11個ERIC，並且透過國際間合作將RIs做更有效率之使用。國際上近年來創新研發競爭激烈，歐盟執委會為了持續推動建置世界級歐洲研究區域(European Research Area, ERA)，無論在資金面、政策面及法律層面均有積極作為，在強化歐盟RIs同時促進國際科技研發合作，俾使歐盟於研發創新的領域保持世界領導之地位，歐盟未來仍會持續推動各個重要研發領域的ERIC，ERIC對於整合歐盟各國重大RIs負有重要使命。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。