法學新論：從產業全球化佈局觀點論我國研發成果管理之法制政策

　　Thomson Reuters於11月14日當週，宣佈全球前100家最具創新機構，美國持續領先，而亞洲及歐洲分別屬第二及第三。然而，中國由於智慧財產保護及全球產品商品化實行因素，未能排入百大企業中。其名單結果來自於Thomson Reuters 2011全球百大創新專案，透過專屬方法分析專利資料及相關指標，來確認這些企業和機構於創新活動領先於全球之地位。 　　Thomson Reuters智慧財產解決方案事業部總裁David Brown表示：「創新使企業和國家成長繁榮，主要是為了追求克服經濟的衰退並達到競爭優勢」。 　　2011全球百大最具創新企業的市場資料，與2009年比較顯示，2010年百大企業增加了超過400,000工作機會，較前年提高3%，增加的比率高於同一期間的標準普爾(S&P)500企業的幅度。Brown表示：「全球百大創新組織創造的工作機會代表了創新為經濟成長具意義影響的指標」。除此之外，2011百大創新組織的市場價值加權平均收益較前一年度增加12.9%，而標準普爾500企業市場價值加權平均收益僅增加7.2%。 　　排名企業依地域分佈，其中40%來自為美國，31%為亞洲，29%為歐洲，亞洲主要為日本和南韓，前者占27%，後者占4%。歐洲主要區分為法國(11%)，德國(4%)，荷蘭(4%)，列支敦斯登侯國(1%)，瑞典(6%)及瑞士(3%)。法國為歐洲創新領導國。儘管大陸於專利申請數量佔領優先，但缺乏全球影響力及專利獲證比率之重要因素，故未進入前百大名單。 　　Thomson Reuters排名的方法，主要是以四大衡量基準：專利獲證比率(patent approval success rate)，專利組合對於全球的影響(global reach of patent portfolio)，對文獻引用的專利影響(patent influence in literature citation)及專利總數量(overall patent volume)，選出前百大名單，如：Apple,Microsoft,Intel,LG和Motorola，全文內容可參考http://www.top100innovators.com/。

　　社交網站Facebook於2014年2月宣佈將以高達190億美元的價格收購即時通訊軟體WhatsApp。這是近年來對新創公司規模最大的一宗收購案，輕鬆超越Facebook在2012年以超過10億美元買下的相片分享應用程式（app）Instagram，以及去年微軟公司（Microsoft Corp.）花85億美元收購的視訊通話公司Skype。雖然該交易在今年4月就已經獲得美國聯邦貿易委員會（U.S. Federal Trade Commission, FTC）的批准，在歐洲恐怕要面臨反壟斷審查，這是該交易遇到的新障礙。 　　由於Facebook與歐盟主要的反壟斷機構歐盟委員會（European Commission, EC）聯繫，要求審查這宗轟動的交易案。雖然Facebook這一舉動可能導致該交易在歐盟層面進行正式調查，但卻得以避免在歐盟多個會員國接受繁重的反壟斷調查。布魯塞爾（Brussels）的Cleary Gottlieb Steen & Hamilton律師事務所的反壟斷律師Thomas Graf表示：「比起接受數個國家監管機構審查，Facebook寧可接受歐盟調查，因各國監管機構會分別要求其提供相關資訊。」對此歐盟委員會發言人拒絕發表評論。 　　倘若要讓歐盟委員會審查該筆交易，公司必須證明其至少符合在三個歐盟會員國接受審查的標準。目前還不能立即清楚地知道其他國家的競爭監管機構是否積極地密切關注該交易。而Facebook提出的請求帶來歐洲多家電信公司強力施壓。他們曾經警告，WhatsApp可被視為一種圖文訊息的低價替代方案，這將使Facebook在歐洲即時通訊市場上取得主導地位。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　美國總統布希於本（ 8 ）月 8 日簽署能源法案，法案目的除減少對國外能源依賴外，另亦授權興建一座新核能發電廠。布希政府希望於 2010 年前開始建造核能廠。 　　儘管核能爭議大，但現今國際油價已飆高達每桶 63 美元，在美國參眾兩院日前通過、布希總統今簽署的能源法案中，同意興建的新核電廠，是美國自 1979 年三哩島事件以來，第 1 座預定興建的核能廠。 　　能源法案的通過，被視為是布希政府一大勝利，也是相關利益團體石油公司的勝利。布希自 2001 年上台即大力鼓吹此法案，經 4 年多爭議，眾參院才分別在 7 月 28 、 30 日通過。 　　除新建核電廠外，能源法案內容還包括：准許在海岸探勘石油與天然氣，這項鬆綁引起環保人士質疑；提供美國能源公司超 10 年 145 億美元的減稅優惠，這項優惠讓華府輿論質疑，減稅是「肥了石油公司，苦了消費者與納稅人」；另外，鼓勵開發新的潔淨能源、再生能源，提供 18 億美元的獎助，這項具有環保意義、找尋替代能源的條文，也被質疑資助少得可憐。