英國先進材料研發之促進輔助法制政策介紹

　　面對境外網路安全的風險，美國歐巴馬總統於2013年2月12日，正式簽署「改善關鍵基礎設施之網路安全」行政命令（Executive Order 13636–Improving Critical Infrastructure Cyber security），據該行政命令第二款，將「關鍵基礎設施」定義為，「對於美國至關重要，而當其無法運作或遭受損害時，將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」，遂採取相對廣義之解釋。該行政命令第七款，亦指示美國商務部「國家標準技術研究所」（National Institute of Standard and Technology, NIST），將研議ㄧ個提升關鍵基礎設施資通訊安全之架構（Framework to Improve Critical Infrastructure Cybersecurity），將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 　　針對關鍵基礎設施引發重要之法制議題，美國副司法部長Mr. James M. Cole表示，由於關鍵基礎設施影響所及者，乃人民在法律下的權益，公部門政府將在該項議題上與私部門共同合作（partnership），且未來將研議通過立法途徑（legislation），將隱私權和公民權保護（the incorporation of privacy and civil liberties safeguards）納入關鍵基礎設施資通訊安全法制之全盤考量，相關趨勢殊值注意。

韓國中小企業暨新創事業部（Ministry of SMEs and Startups）於2025年8月26日宣布，國務會議已審議通過《中小企業基本法施行法》（Enforcement Decree of the Framework Act on Small and Medium Enterprises）部分條文修正案，調整中小企業（Small and Medium Enterprises）銷售額認定基準（Sales Threshold）。 判斷企業是否屬於「中小企業」主要依據兩項因素：一、依資產和銷售額訂定的企業規模標準；二、用以評估企業是否獨立於其關係企業（affiliation）的獨立性標準。其中，以銷售額作為認定依據的基準，是按行業別三年平均值計算，自2015年制定以來至今已十年未作調整。 然而，自 COVID-19 疫情以來物價急遽上升，生產成本大幅增加，導致部分中小企業在未有實質成長的情況下，銷售額僅因通膨因素而形式上增加，進而被迫脫離中小企業範圍，失去關於中小企業的優惠保障。因此，中小企業界過去一直有呼籲調整中小企業銷售額認定基準。 為合理調整中小企業銷售額認定基準，中小企業暨新創事業部經與業界、相關部會及學界專家協商後，決定調整認定基準。爰此，《中小企業基本法施行法》部分條文修正案已由國務會議審議通過，並於2025年9月1日公布生效。 修訂案主要內容如下： 首先，中小企業部分：在44個行業別中，有16個行業的銷售額認定基準將比現行標準上調200億至300億韓元；銷售額範圍則由400億至1,500億韓元調整為400億至1,800億韓元。 其次，小型企業（Small enterprises）部分：在43個行業別中，有12個行業的銷售額認定基準將比現行上調5億至20億韓元；銷售額範圍則由10億至120億韓元調整為15億至140億韓元。 因應此次修法，受影響的中小企業─即目前享有「中小企業畢業寬限期優惠」（SME graduation grace period），但因修法而重新取得中小企業資格之企業─將予以配套措施。 所謂「中小企業畢業寬限期優惠」，係指當企業因銷售額增加而超過中小企業銷售額認定基準時，仍可在最長五年內仍被認定屬中小企業的身份，以協助其有充裕時間平穩過渡至成為中型企業（medium-sized enterprises）。 因此，「中小企業畢業寬限期優惠」僅適用於首次因銷售額增加而超過中小企業認定基準，不再屬於中小企業的企業。 然而，若目前正享有「中小企業畢業寬限期優惠」的企業，因此次修法調整銷售額認定基準而重新取得中小企業資格，導致目前享有的寬限期優惠被中斷結束，未來若再次因銷售額超過中小企業銷售額認定基準，而不再屬於中小企業，將予以配套措施，可再享有一次「中小企業畢業寬限期優惠」。 韓國此次調整中小企業銷售額認定基準並完善中小企業畢業寬限期優惠制度，可作為我國修訂中小企業政策之參考。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。