歐盟頒布新的能源相關產品環保設計指令

防止境外勢力影響國家安全，加拿大將敏感技術納入投資審查 資訊工業策進會科技法律研究所 2026年02月04日 加拿大創新、科學與經濟發展部（Innovation, Science and Economic Development，ISED）擬於2026年夏天公告修正後之《加拿大投資法》（Investment Canada Act，ICA）[1]，以敏感技術為投資審查中，對國家安全風險之評估要件[2]；並對該類型之投資，採事前申報制[3]。加拿大政府定期盤點敏感技術項目，研究者應自行評估其研究計畫有無涉及敏感技術；ISED亦試圖於2026年，以投資審查方式，防免境外勢力取得加拿大敏感技術，本文分析如下。 壹、背景摘要 依據加拿大於2025年10月公布之《2025年至2027年監理前瞻計畫：外國投資審查與經濟安全部門》（2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch），於C-34法案（Bill C-34）中修正ICA[4]。本次之ICA草案，為對《國家安全投資審查條例》（National Security Review of Investments Regulations）和《加拿大投資條例》（Investment Canada Regulations）之修正[5]。申言之，ICA草案以相關的投資條例為修正標的，提升外國投資對加拿大國家安全之風險評估。 ICA為加拿大政府審查外國投資之依據。目的為審查重大外國投資，對加拿大之淨經濟效益（net economic benefit），與投資有無可能損及加拿大之國家安全[6]。C-34法案於2024年3月通過，大部分條款於2024年9月生效。新修正之ICA聚焦於強化加拿大投資的透明度，與投資者的可確定性，並賦予加拿大政府必要的審查權限[7]。 貳、重點說明 一、階段生效，ICA納入對敏感技術之國安審查 ICA採分階段生效之立法模式，2024年9月生效的條款，主要為擴張ISED部長的審查權限，審慎評估外國投資對國家安全的影響[8]。修正內容為授權ISED部長得延長對國家安全之投資審查期限，與臨時提出審查條件[9]；投資者所提出的承諾具有拘束力，得作為審查的依據，並視情形要求修改或解除承諾[10]。以及強化與國際執行投資審查業務之主管機關共享資訊，和提升司法審查過程中對資訊之保護等[11]。 針對敏感技術之投資審查，ISED預計於2026年夏天公布最終版本[12]。ICA草案擬要求事前申報對敏感產業領域（sensitive sectors）之投資，並強化對違規行為的處罰力度，且主管機關具審查國營事業投資淨效益的權限等[13]。 綜上所述，ICA之修正，要求境外投資敏感技術應事先申報，以評估對於國家安全之影響。並配合2024年9月生效的條款，賦予ISED部長得依據個案情形，彈性調整審查期限或條件，以因應不同類型的投資風險。 二、配套措施，全面保護敏感技術 （一）敏感技術連接投資審查 加拿大於2025年3月5日修訂《國家安全投資審查指引》（Guidelines on the National Security Review of Investments），於審查境外投資應考量之國家安全因素，包含該投資對加拿大國防與國家利益之潛在影響；投資若屬於2025年2月6日公布敏感技術清單（Sensitive Technology List）項目[14]之研究、設計、製造，則可能影響加拿大境外敏感技術的移轉[15]。亦即若為與敏感技術相關的投資，應經國家安全審查。 （二）敏感技術研究計畫之評估 加拿大於2025年5月7日更新「敏感技術研究領域清單」[16]，研究者應依據《敏感技術研究與附屬機關（構）政策》（Policy on Sensitive Technology Research and Affiliations of Concern），先自行評估所研究之技術，是否歸屬於加拿大政府公布之敏感技術類型；次為檢視參與研究人員所隸屬之機關（構），是否屬於加拿大政府公布之「指定研究機關（構）清單」[17]。若研究目的為產出敏感技術，或研究過程有助於敏感技術的發展，則參與該敏感技術研究的人員，不得與指定研究機關（構）具有隸屬關係，或受該些機關（構）的資助[18]。換言之，若預期的研發成果可歸類為敏感技術，則計畫經費應排除來自於特定的機關（構），或與執行計畫人員具隸屬關係。 （三）國內外敏感技術研究合作 依據ISED發布《研究合作的國家安全指引》（National Security Guidelines for Research Partnerships），敏感研究的國內外合作，有國家安全風險者，包含具軍民兩用應用潛力技術的研究；或於該研究中產出的技術，能協助提升國外的軍事、情報與監視能力，擾亂加拿大經濟、社會和關鍵基礎設施，損害加拿大國家利益[19]。研究者應識別潛在的風險，並採取必要的緩解措施，以保護敏感技術的研發成果[20]。此有助研究者評估風險，避免敏感技術因國內外之合作研究，而外洩相關的研發機密。 參、事件評析 外國對加拿大敏感技術研究、設計、製造等之投資，納入投資審查的項目，以避免技術外流所形成的國家安全風險。研究計畫若涉及敏感技術，參與計畫之人員，亦應避免與加拿大政府列舉之特定機關（構）具有隸屬關係，或受其資助；並提供研究者指引，以識別合作研究的潛在風險。加拿大以ICA之國安審查，防堵敏感技術經由投資手段外流。ICA之執法，對敏感技術之保護效能，仍有待評估。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] Innovation, Science and Economic Development Canada, Red Tape Review – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-09-08, https://ised-isde.canada.ca/site/acts-regulations/en/red-tape-review-progress-report/red-tape-review-foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [2] Innovation, Science and Economic Development Canada, What is the Investment Canada Act?, Government of Canada Gouvernement du Canada, 2024-11-20, https://ised-isde.canada.ca/site/investment-canada-act/en/what-investment-canada-act#s4.2 (last visited Jan. 20, 2026). [3] Innovation, Science and Economic Development Canada, Modernization, Government of Canada Gouvernement du Canada, 2025-08-21, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/modernization (last visited Jan. 20, 2026). [4] Innovation, Science and Economic Development Canada, 2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-10-09, https://ised-isde.canada.ca/site/acts-regulations/en/forward-regulatory-plan/foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [5] Id. [6] Innovation, Science and Economic Development Canada, supra note 1. [7] Id. [8] Id. [9] Id. [10] Innovation, Science and Economic Development Canada, supra note 3. [11] Id. [12] Innovation, Science and Economic Development Canada, supra note 1. [13] Innovation, Science and Economic Development Canada, supra note 3. [14] Sensitive Technology List, Government of Canada Gouvernement du Canada, 2025-02-06, https://www.canada.ca/en/services/defence/nationalsecurity/sensitive-technology-list.html (last visited Jan. 15, 2026). [15] Guidelines on the National Security Review of Investments, Government of Canada Gouvernement du Canada, paragraph 9(i)(ii), March 5, 2025, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/guidelines/guidelines-national-security-review-investments (last visited Jan. 20, 2026). [16] Sensitive Technology Research Areas, Government of Canada Gouvernement du Canada, 2025-05-07, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/sensitive-technology-research-areas#top (last visited Jan. 15, 2026). [17] Innovation, Science and Economic Development Canada, Policy on Sensitive Technology Research and Affiliations of Concern, Government of Canada Gouvernement du Canada, 2025-05-22, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/policy-sensitive-technology-research-and-affiliations-concern (last visited Jan. 15, 2026). [18] Id. [19] Innovation, Science and Economic Development Canada, National Security Guidelines for Research Partnerships, Government of Canada Gouvernement du Canada, 2025-05-12, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/national-security-guidelines-research-partnerships#top (last visited Jan. 19, 2026). [20] Id.

　　美國民主黨議員Ed Markey於2019年10月22日提出2019年「網路盾」草案（Cyber Shield Act of 2019），將設立委員會以建立美國物聯網網路安全標準。 　　雖由參議員MarkWarner所提出之2019年物聯網網路安全促進法（Internet of Things Cybersecurity Improvement Act of 2019）已通過並施行，惟該法僅適用於聯邦政府機構之設備採購。而「網路盾」草案之目的則係設立委員會並建立美國物聯網設備認證標章。依據該草案第3條，於該法通過並經總統簽署後90天內，美國國務卿必須建立網路盾諮詢委員會，該委員會之任務為擬定並建立美國網路盾標章。 　　另依據該草案第4條，物聯網產品之自願性認證程序與認證標章，內容必須符合特定產業之網路安全與資料保護標準。該標章應為數位標章，並標示於產品之上，且可劃分數個等級，以表彰其符合產業所需求之網路安全與資料安全等級。而針對標章之內容，該法要求美國國務卿於法律通過90天內應建立諮詢相關利益團體之程序，以確保其充分符合產業需求與利益。美國國務卿與各聯邦主管機關亦須合作以持續維護網路安全與資料安全標章之運作，且確保獲得該標章之產品，其資安與資料保護品質均優於未受認證之產品。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。

　　為求能妥善管理現暨有之歐洲專利與健全歐洲共同體專利制度，歐盟執委會(Commission)正致力於尋求各成員國同意，欲滙集境內能量，來建、整出一套「單一化」專利訴訟制度(Unified Patent Litigation System；簡稱UPLS)，以解決境內智財爭議與相關衍生問題，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業 (Small & Medium Enterprises；簡稱SMEs)持續成長』等目標」。 　　目前，就已取得歐洲專利局(European Patent Office)所核發專利之專利權人而言，其雖可逐一於歐盟各成員國家中，利用該國專利訴訟程序來保障其自身之發明；然，由於利用不同成員國家之司法系統興訟，甚可能因各類商業習慣或其他種種因素，而致生不同之審判結果；因此，於現行歐洲專利訴訟制度下，除時間與成本外，業者亦須面對司法裁判上之高度不確定性風險。一位負責國際市場暨服務事務官員Charlie McCreevy指出：「已有許多業者表示，歐洲現行之專利訴訟制度，實相當地複雜且繁瑣；且於訴訟進行過程中，除須繳納許多費用外；至取得判決前，其所耗費之時間，亦相當冗長」。 　　有鑑於此，執委會正擬儘快協調各會員國並統整出一套單一化之專利訴訟制度，以提升訴訟結果之可預見性(Predictability)並減輕訴訟成本。大體而言，該項UPLS制度，應可為歐洲專利權人帶來如後數項利益：(1)提升專利訴訟結果之法律上確定性、(2)減輕訴訟成本與(3)促進專利訴訟制度之商業性近用等；而一位執委會官員補充：「事實上，建置單一化專利法院與訴訟系統，其目的，無非是欲借強化解決智財爭議機制之方法，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業持續成長』等目標」。 　　最後，根據一份由德國慕尼黑大學學者Dietmar Harhoff所提出之分析報告顯示，倘若能透過該項措施來避免「重複專利侵害訴訟」或「訴訟撤回」等問題，估計每年將可為業者省下高達1億4千8百萬至2億8千9百萬歐元之專利訴訟費用。