JST（日本科學技術振興機構）發表關於大學智財的政策建言

澳洲眾議院在2023年9月提出了《2023年法定聲明修正法案》（Statutory Declarations Amendment Bill 2023），法定聲明（statutory declaration）是大英國協法體系中的一種法律行為，效力相當於宣誓，以確認聲明人聲明內容為真。如受雇者可以法定聲明的方式聲明自己的工作經歷屬實，以做為受雇資料不全時的補充。該修正案將使數位方式（digital execution）進行的法定聲明和傳統書面形式具有相同效力。 澳洲政府在Covid-19期間，為了因應疫情對於整個社會的衝擊，在實體接觸困難的社會環境下導入大量臨時措施，但是這些臨時措施將會於2023年12月31日時效到期後失去效力。 本次的修正案除了將允許電子簽名（electronic signature）和視訊見證（video-link witnessing）等數位形式作為進行法定聲明的方式外，亦進一步規定只有在經過核可並且授權的數位平臺（如myGov）才可以進行有效的數位法定聲明。除此之外，使用者也需通過這些線上平臺的身分驗證（如myGovID）後才能使用這一服務，以確認法定聲明發表人的身份並確保該聲明之效力。 為了確保透明和釐清平臺的責任歸屬，該法案除了對數位平臺進行隱私、資安和防詐騙的規範外，亦禁止數位平臺儲存或保留使用者法定聲明的副本，因為這些法定聲明可能都含有高度敏感的個人資訊。 該法案的目的並非要完全取代傳統書面紙張在法定聲明中的地位，而是為了澳洲人民在做成法定聲明時提供另一個不受到地理、實體限制的選擇，這種改變讓個人和企業藉由數位化平臺快速且不受實體距離影響完備所需的法律文件，使他們能夠便捷的享有那些需要法定聲明的政府服務。 澳洲政府為了因應社會變遷及數位時代的來臨，在法律體系中賦予數位形式明確效力，並且嘗試建立起可信賴的數位平臺與路徑，其制度設計及後續影響，可以作為我國推動國家數位轉型時的參考。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　美國上訴法院於八月於判決中指出，電子郵件服務提供者未經使用者同意對於其傳送、接收之電子郵件加以監視，應為犯罪行為，即使服務提供者僅利用使用者經由其伺服器傳送郵件時的自動暫存過程進行監視，亦構成未經使用者同意的「攔截」 (intercept) 行為，違反監聽法 (Wiretap Act) ，而構成犯罪，推翻該國法院過去所建立「電子郵件服務提供者未經使用者同意監視使用者電子郵件通訊，不屬違反監聽法之犯罪行為」的立場。 　　被上訴人 Bradford C. Councilman 是從事珍貴與絕版書籍網路建擋列表服務之 Interloc Inc. 的副總裁，該公司給與其顧客含有 "interloc.com" 網域名稱之電子郵件地址作為服務的一部份，並且提供如同電子郵件服務提供者之服務行為，本案起因於 1998 年 Bradford 指示該公司雇員透過修改郵件接收程序之方式，攔截並拷貝所有服務使用者與其競爭對手亞馬遜網路書店 (Amazon.com) 間的電子郵件通訊，亦即，所有來自 Amazon.com 的信件到達伺服器時，由於程式的運作，該信件於寄至使用者信箱前會先行複製，由 Interloc 公司員工加以閱讀。 　　本上訴法院之判決，乃針對電子郵件的傳送是否屬於監聽法中所謂的電子通訊 (electronic communication) 以及該公司之行為是否構成「攔截」皆作成肯定之解釋，對於電子郵件使用者隱私權之保護有指標性的影響。

　　京都議定書實施後，號稱最乾淨能源的核電，反而有利於環境；而台灣燃煤電廠密度列世界前茅，是否有必要再檢討「非核家園」政策，值得觀察。 　　 調查顯示，美國除了將要提前除役的核電廠延役外，芬蘭、韓國、日本都有建新核電廠的計畫，中國大陸更將以一年一座核電的速度，持續到 2020 年，美國奇異公司、法國、甚至韓國都有意分食這塊大餅，就連台灣反核的師法對象德國，都有改弦易轍的打算。 　　 另外，根據國際原子能委員會推估， 2020 年前全球將有超過 60 座的核電廠上線運作，將全球核電廠的數量推升到 500 座，這些核電廠大多分布在亞洲。 　　 目前台灣燃煤發電廠密度名列世界前茅，不論是二氧化碳及汞汙染都十分嚴重，面對京都議定書，燃煤電廠勢必不能再增加，不必將核能發電排除在未來選項中。面對京都議定書所造成的新論點，及國際能源不斷上漲的新趨勢，台灣在六月份全國能源會議中該訂定新的能源比例，不必特別排除核能發電，並發展再生能源，另外，在鼓勵汽電共生政策中，該特別鼓勵天然氣電廠，以減少燃煤電廠比例不斷上升。