基因改良作物命運大不同

　　美國NPE公司Pendrell Corporation日前宣布從Nokia收購了125項專利。根據Pendrell Corporation之發言可知，前揭125項專利當中，共有81項專利為關鍵專利（essential patent）。主要涉及領域包括運用於智慧型手持裝置、桌上型電腦、MP3播放器等電子設備的多種基礎記憶體技術，其中尚包括以SD卡為主之嵌入式快閃記憶體技術。 　　市場分析師預估上開技術的全球市場在今年（2013）將有超過120億美元的價值，若僅論及SD卡市場，其價值甚至在2018年將超過210億美元。 　　依據雙方契約內容可知，為延續Nokia位於芬蘭之研發投入，Pendrell Corporation亦已成立一名為赫爾辛基記憶體技術(Helsinki Memory Technologies，HMT)之子公司。Nokia有權使用HMT未來所收購及所開發之所有專利。又，前揭專利之授權金收入均將運用於進一步之研發活動。 　　Pendrell Corporation之智財長Joseph Siino則指出，將購自Nokia之125項專利與該公司原有之其他智財組合結合後，除可提供持續性創新之用以外，亦可以公平合理的價格出售給全世界對其感興趣的公司。 　　赫爾辛基當地律師事務所之合夥律師Jan Lindberg表示大公司將更積極於出售已非其核心資產之專利資產。但應注意對專利之鑑價時有變化。以本件為例，便應考量Nokia之在赫爾辛基交易所之市值僅餘123億美元。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　美國新任總統歐巴馬上台後，終結小布希政府多年來的人類幹細胞研究補助禁令，於今（2009）年3月9日發佈了13505號執行命令（Executive Order）。此執行命令不僅擴大了可接受政府補助之人類幹細胞研究範圍，亦要求美國國家健康研究院（National Institutes of Health, NIH）檢視現存相關指導方針，並於120天內發佈新的規範。因此，NIH隨後於4月23日提出了幹細胞研究指導方針草案。 　　草案除將持續補助使用成體幹細胞及誘導多能幹細胞之研究外，針對過往無法接受補助之幹細胞類型（即原本為生殖目的之體外受精卵所衍生之幹細胞）也解除了禁令，使得美國科學家可取得更多樣及不受汙染的人類幹細胞。另外，草案也就幹細胞取得之告知後同意條約與流程做詳細的說明。最後，源自於體細胞核移轉（somatic cell nuclear transfer）、單性生殖（parthenogenesis）或為研究目的於體外所製造之胚胎等範疇之幹細胞，將無法接受草案的補助。 　　雖然草案大幅開放可受補助之範圍，但仍有些使用合乎規定之幹細胞之研究無法接受到補助，故對利害關係人來說，還是要注意草案所規定之限制條件。目前草案仍處於公眾評論之階段，預計不久之後將可正式生效。

　　2019年5月3日，來自全球30多國的政府官員與來自歐盟、北大西洋公約組織的代表於捷克布拉格所舉辦的5G資安會議（Prague 5G Security Conference）中，強調各國建構與管理5G基礎建設時應考慮國家安全、經濟與商業發展等因素，特別是供應鏈的安全性，例如易受第三國影響之供應商所帶來的潛在風險，本會議結論經主辦國捷克政府彙整為布拉格提案（The Prague Proposals），作為提供世界各國建構5G基礎建設之資安建議。 　　在這份文件中首先肯認通訊網路在數位化與全球化時代的重要性，而5G網路將是打造未來數位世界的重要基礎，5G資安將與國家安全、經濟安全或其他國家利益，甚至與全球穩定等議題高度相關；因此應理解5G資安並非僅是技術議題，而包含技術性與非技術性之風險，國家應確保整體性資安並落實資安風險評估等，而其中最關鍵者，則為強調確保5G基礎建設的供應鏈安全。 　　因此在布拉格提案中強調各國建構通訊網路基礎建設，應採用國際資安標準評估其資安風險，特別是受第三國影響之供應商背後所潛藏之風險，並應重視5G技術變革例如邊緣運算所產生的新風險態樣；此外對於接受國家補貼之5G供應商，其補貼應符合公平競爭原則等。布拉格提案對於各國並無法律上拘束力，但甫提出即獲得美國的大力肯定與支持。