網域名稱命名大變革—從“.com”到“.任何名詞”

　　美國參議員Carl Levin最近提出一項名為「終止公司股票選擇權租稅優惠法」（Ending Corporate Tax Favors for Stock Options Act, S. 2116，以下簡稱：股票選擇權租稅優惠終止法）的草案，主要目的是希望改變公司對於股票選擇權費用化的租稅處理（tax treatment of corporate stock option deductions）。 　　就租稅意義而言，公司發給員工（包括高階經理人及一般員工）的股票選擇權為薪資的一種，而根據美國內地稅法規定，目前公司在申報股票選擇權的薪資支出（compensation expense）減項時，可以申報的費用比公司帳簿上所登載的更高。由於此一稅法上獨厚股票選擇權的處理，使得近年來許多美國企業支付給主要高階經理人的薪資，有一大部分是股票選擇權，此現象在科技產業亦甚為顯著，其結果造成公司高階經理人與一般員工的薪資差距越益擴大。 　　「股票選擇權租稅優惠終止法」要求公司於薪資支出項下申報的股票選擇權費用，必須與公司帳簿所記載的數目一致，同時，股票選擇權也應與其他類別的公司薪資費用一樣，同樣受到1百萬美元的費用上限之申報限制，至於股票選擇權申報費用的時點，則不須要等到選擇權行使（exercise）的年度。

　　加拿大運輸部（Transport Canada）於2021年8月6日發布「自駕系統測試指引2.0」（Guidelines for Testing Automated Driving Systems in Canada Version 2.0），建立全國一致的最佳實踐準則，以指導配有自動駕駛系統（Automated driving systems, ADS）之車輛能安全地進行實驗。根據從國內外測試活動中取得的經驗及教訓，對安全措施進行更新，內容包括： 一、實驗前的安全考量：探討在開始實驗之前應考量的安全注意事項，包括（1）評估實驗車輛安全性、（2）選擇適當的實驗路線、（3）制定安全管理計畫、（4）安全駕駛員與培訓、（5）民眾溝通及提高意識、（6）確保當地執法單位及緊急應變人員瞭解實驗活動。 二、實驗中的安全管理：討論在實驗過程中應重新檢視的安全考量，包括（1）使用分級方法進行測試、（2）調整安全管理策略、（3）制定事件和緊急應變計畫與步驟、（4）安全駕駛員的角色及職責、（5）遠端駕駛員和其他遠端支援活動的安全考量、（6）在沒有安全駕駛員的情況下進行實驗、（7）與其他道路使用者的安全互動、（8）與乘客的實驗、（9）定期報告及資訊共享。 三、實驗後應注意之事項：在結束其測試活動後應考量的因素，包括報告實驗結果、測試車輛及其部件的出口或處置。如果測試車輛是臨時進口的，則在測試完成後可能需要將其銷毀或捐贈。 　　該測試指引僅適用於臨時實驗，而非永久的市場部署，加拿大運輸部將繼續更新該測試指引及其他文件和工具，以支持加拿大道路使用者的安全。

　　諾華（Novartis）旗下學名藥廠山德士（Sandoz）和美國學名藥廠Momenta，同意支付1.2億美金，使涉及其暢銷救命藥Enoxaparin之反托拉斯集體訴訟達成和解。本案原告為非營利醫院Nashville綜合醫院和紐約州公務員工會醫療計畫組織DC 37，於2014年美國田納西中區聯邦地方法院起訴。根據訴訟文件提到，Enoxaparin原是訴外人賽諾菲（Sanofi-Aventis）以Lovenox為品牌名販售的抗凝血劑，用於預防和治療深部靜脈血栓、肺栓塞及急性冠心症等症狀，2010年Momenta證明其學名藥Enoxaparin和Lovenox具相同療效，申請簡易新藥上市（Abbreviated New Drug Application，ANDA）獲准。 　　原告指稱2008年Momenta欺瞞美國藥典委員會（United States Pharmacopeial Convention，USP），使其開發之Enoxaparin檢測方法，成為美國食品藥品監督管理局（U.S. Food and Drug Administration，FDA）指定的檢測方法之一，但在此過程中未向藥典委員會揭露自己正為該檢測方法申請專利。隔年Momenta之檢測方法取得專利（No.7,575,886），因該檢測方法無法迴避，故其它欲生產Enoxaparin的學名藥廠皆可能侵害該專利，而難以進入市場。又Momenta和山德士早在2003年就簽有合作協議，Momenta將該專利授權給山德士，共同創造一個壟斷的學名藥市場，以抬高售價賺取暴利。 　　未來和解金將用於賠償醫院、保險公司、為員工支付醫療費用的公司，及田納西州其它29區受山德士和Momenta反競爭行為影響的人們。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。