高智發明（Intellectual Ventures）揭開其專利寶庫

美國白宮於2024年2月9日宣布從《晶片與科學法》（CHIPS and Science Act）撥款110億美元執行「CHIPS研發計畫」（CHIPS Research and Development (R&D) programs），並將設立投資基金，協助美國新興半導體公司技術商業化發展。 CHIPS研發計畫源係於美國國會於2022年8月通過《晶片與科學法》，提供527億美元的經費支持美國半導體產業，其中390億美元用於補助半導體生產，110億美元用於半導體研發。此次CHIPS研發計畫的具體作法如下： （1）建置國家半導體技術中心（National Semiconductor Technology Center，簡稱NSTC）：為CHIPS研發計畫的核心項目，將投資50億美元建置NSTC，協助美國先進半導體研發與設計，確保美國於半導體領域的領先地位。NSTC將向公眾共享設施與專業知識，幫助創新者取得相關專業知識與能力。此外NSTC亦將推動利益團體（Community of Interest），將開放所有利益相關者就NSTC的規劃提供意見。 （2）投資半導體人才（Investing in the Semiconductor Workforce）：創建人才勞動卓越中心（Workforce Center of Excellence），以培育、訓練美國半導體產業所需人才，並促進產業界與學術界的合作。 （3）投資其他關鍵領域研發之需求（Investing in Other Key R&D Needs）：向美國晶片製造研究所（CHIPS Manufacturing USA Institute）投資至少2億美元，以創建美國首座半導體製造數位孿生研究所（Semiconductor Manufacturing Digital Twin Institute），以降低晶片研發製造的成本，加速創新技術商業化之週期；以及投資3億美元於先進封裝產業，以提升半導體系統之效能。以外亦投資1億美元資助「CHIPS量測計畫」（CHIPS Metrology Program）的29個項目，幫助研發新型測量設備與方法，以滿足為電子產業的技術需求。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　紐約市議員Justin Brannan於2019年7月23日向紐約市議會提交一項內容為禁止電信公司和手機應用程式開發商與第三方共享客戶位置資訊（location data）的法案（Int 1632-2019, Prohibition on sharing location data with third parties.）。 　　該法案原則上，禁止電信公司和手機應用程式開發商與第三方（例如：行銷人員）共享客戶的位置資訊，主要原因在於一般客戶並不清楚自己的位置資訊被共享給第三人，且對於第三人取得其位置資訊後的利用行為存有疑慮。又，位置資訊應屬個人隱私的一部分，故未取得客戶本人同意，即共享其位置資訊無疑是對客戶個人隱私的侵犯。如公司違反法案規定，執法機關對該公司之罰款，以「行為次數」作為計算單位，每次課予1,000美元，惟就同一名受害者，如一天內有數個違法行為，則當天罰款上限為10,000美元。同時，該法案賦予位置資訊被違法共享的當事人，得就其權利被侵害之事實，向法院提訴訟，以為救濟。 　　不過，該法案並非「絕對」禁止位置資訊的共享，如屬下列情形，例外可共享： 為配合執法機關執行法定職務之所需，如：法律調查等程序，而提供客戶之位置資訊。 為911緊急服務之所需提供，或為免除本人之生命或財產上之急迫危險，提供其位置資訊。 聯邦法律、州法或地方法明文要求應提供。 客戶授權電信公司或手機應用程式開發商得與第三方共享其位置資訊。 　　這部法案主要目的在於，保障行動裝置使用者的位置資訊，不會在當事人不知情的情形下被提供給第三方。雖然目前該法案尚在審議中，但未來如果通過，紐約市將成為禁止出售個人行動裝置位置資訊的先鋒，同時其執行結果勢必也將成為關注焦點。

　　依據2013年11月27日通過之藥物供應鏈安全法（Drug Supply Chain Security Act, DSCSA），美國食品與藥物管理局（US Food and Drug Administration, FDA）於2019年2月7日公布新的領航計畫（Pilot Program）。此計畫主要的目標在於發展電子協同運作系統（electronic, interoperable system）以降低不合規範的藥物於市場流通的可能性，並提升患者的用藥安全。 　　此運作系統預計於2023年開始正式實施，其主要的功能包含辨識（identify）或追蹤處方藥物（prescription drugs）於供應鏈中的流通狀態，以及排除非法藥物進入供應鏈。於後者的情形，此運作系統將同時協助相關主管機關在非法藥物於市場中流通時迅速反應。FDA進一步指出，為達到這些目的，將引入區塊鏈（blockchain）等已使用在全球食品供應鏈（global food supply chains）的管理技術，以促進系統運作過程中的可追蹤性（traceability）及準確性。 　　此計畫於2019年2月8日到3月11日間接受加入申請，FDA鼓勵供應鏈中的相關人員，包含製造商（manufacturers）、再包裝商（repackagers）及其他利害關係人（other stakeholders）加入並試行計畫中開發的運作系統等技術，以加強產品使用狀況的管理。此外，FDA未來將持續公布相關的指引草案，如藥物辨識指標（product identifiers）等，以提升產業利用性及藥物使用的安全性。