美國國家寬頻計畫簡介

　　2012年3月，Google 公告使用者的新網路隱私權政策條款，這項措施將Google 所提供的各項服務適用同一個隱私權政策，並整合多項服務於同一帳號之中，隨著隱私權政策的變動，使用者條款也一併更新，這項措施並同時透過電子郵件通知所有的使用者。然而，Google 此項新政策在歐洲地區實施時卻碰到困難，歐盟表示該隱私權條款適法性受到質疑，將可能受到有關單位的調查。 　　歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私，相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款，規定使用者的資料可以合併使用於各個不同的服務中，將可能造成使用者的個人資料將可能透過不同的服務而洩漏，並且遭受第三人使用，而有違反歐盟資料保護指令之虞。針對此問題，法國資料保護管理機構（The Commission Nationale de l'Informatique, CNIL）已對Google 提出詢問，詢問的內容包含Google是如何保存使用者的資料；如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務，就必須同意該新訂隱私權政策條款，因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容，以避免使用者在未經同意下個人隱私受到侵害。不過，屆至目前為止，包含英國在內的歐洲各國仍普遍認為，該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。 　　相較於歐盟，美國聯邦交易委員會（Federal Trade Commission, FTC）對於使用者於使用網路時隱私權的保護，著重於業者隱私權保護的承諾；亦即歐盟著重於隱私權為個人基本權利，而美國普遍要求網路業者能於條款中，明確承諾保護使用者使用網路時的各項權利。無論如何，各國對於保護使用者使用網路服務的原則與概念雖然不同，但對於使用者資訊揭露的透明化要求均為一致。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　馬來西亞下議院於2019年7月2日通過新的商標法案，馬來西亞商標法(Trademark Act 1976)為該國商標註冊及使用之規範，自1976年實施至今已經過多次修正。此次新修正不僅擴大非傳統商標之註冊申請，也包含集體商標的保護、商標得作為金融工具、單一國際商標申請程序及侵權補救措施等。新法修正後，除原先傳統商標(如簽名、文字、字母、數字、圖形)得以申請，允許氣味、聲音、形狀及顏色等註冊為商標。擴大保護範圍除考量國內外貿易所需，也為吸引國際企業投資馬來西亞。 　　另一方面，本次修正也被視為加入商標國際註冊馬德里體系(The Madrid system for the international registration of marks) 預作準備。該體系包含由世界智慧財產權組織（WIPO）管理的一項國際條約:「商標國際註冊馬德里協定有關議定書(Protocol Relating to the Madrid Agreement Concerning the International Registration of Marks)」(下稱議定書)，若申請人為有加入馬德里體系之國家國民，即可利用單一商標於該體系內之國家註冊商標，且僅得以一種語言且支付一筆費用尋求對同一商標在多國內受保護。 　　根據世界智慧財產權組織截至2019年統計，「馬德里議定書」已有105位成員，涵蓋121個國家，其中也包含東協大部分成員。由於東協(ASEAN)中，僅剩馬來西亞與緬甸尚未加入該議定書，故也被視為履行東協共同體之義務。

　　中國大陸近年致力發展其國內技術研究產業，但在基礎研究經費申請制度上，長期存在一些結構問題，如在科研資助、實施和成果傳播三個階段。故自2017年起，中國大陸陸續修正關於科研經費制度，以使科技研究人員得以順利進行科研項目。截至目前，依中國大陸國發〔2018〕25號文為基準，江蘇省推出《關於深化科技體制機制改革推動高品質發展若干政策》(下簡稱『江蘇科技改革30條』)，並出台完整的實用手冊 。 　　此次江蘇科技改革30條，明確落實中央對科研經費鬆綁及對科研結果獎勵與容錯的改革措施。在科研經費可直接列支項目的直接預算，如設備費、材料費等，從原本九個項目改合併為五個項目，科目經費支出將不再受比例限制；另在無法直接羅列預算項目的間接預算上，如績效支出等費用則精簡列支項目，提高間接費用核定比例。在科研結果獎勵與容錯改革上，建立原創成果獎勵機制、創新補償機制、援助機制及免責機制。 　　中國大陸科研經費長期採用嚴格預算制，直接預算需按照法律規範羅列，然間接預算部分常使研究人員因不知如何羅列，而導致研究經費中斷或減少。對於較易失敗的基礎研究上，研究人員則擔心在階段性考核中因錯誤致使研發經費無法取得，進而將錯就錯，謊報研究成果。此次江蘇科技改革30條修正，解決了上述科研經費制度的部分問題，並具體規範了實務上的操作。然各部會間如何解決關於監管經費結餘規範之法律衝突，及科研成果容錯機制之評價，仍待後續觀察。