Ofcom公佈「2014年通訊基礎建設報告」

　　越南科技部（Ministry of Science and Technology）於2016年7月30日發布No. 16/2016/TT-BKHCN通知（以下稱第16號通知），此為越南針對《智慧財產法》第四次修正的通知。今（2018）年1月15日已正式生效。在越南，通知（Circular）主要是作為各主管機關執行法律的指南，而本次發布的第16號通知，便是針對越南《智慧財產法》所做的細部解釋，是了解當地智財實務的重要文件。 　　整體而言，第16號通知針對智財的申請程序做了相當多修正。例如，申請人回覆越南智慧財產局官方審查意見（office action）的期限由一個月延長為兩個月。又例如，過去越南智慧財產局針對實體審查的申請案一旦做了核駁處分後，申請人僅能透過訴願予以救濟。根據第16號通知，若申請人能夠針對申請案提出在審查過程中未被考量但可以影響審查結果的新事證，越南智慧財產局則得考量撤回核駁處分。 　　此外，第16號通知亦釐清了過去越南在智慧財產各權利別，有關實體認定上的疑慮。一、在「商標方面」，第16號通知修正了越南過去對於著名商標（Well-known mark）的認定方式。在過去，著名商標的狀態可藉由法院判決，或是藉由智慧財產局的認定取得。在本次新修正的第16號通知中，著名商標狀態仍可藉由法院判決取得，但智慧財產局只能在「商標被駁回」的情形下對著名商標進行認定。二、在「專利方面」，第16號通知則是再次強調「用途」不得作為專利的申請標的，釐清了越南一直以來拒絕「用途發明專利」的立場。根據第16號通知，用途並非一項申請標的可主張的必要技術特徵（essential feature），只是單純申請標的之目的或結果而已。三、在「工業設計方面」，第16號通知釐清了越南對於「產品」的定義，指出產品必須要能夠「獨立流通」（circulated independently），始能成為工業設計保護的標的。例如圖形使用者介面（GUI）因其必須依賴手機等載體才能流通，故根據第16號通知無法被認為是能夠申請工業設計保護的「產品」。 　　從本次第16號修正可以看出，越南近年來因應智慧財產權的國際趨勢，在法規上做出的回應及釐清。對於在越南從事商業活動的我國廠商而言，建議除了瞭解越南《智慧財產法》外，更應關注越南的通知等下位階法規的狀況及發展。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。

　　過去十餘年來，美國商務部國家技術與標準局（The Commerce Department’s National Institute of Standards and Technology, NIST）推動的「先進技術計畫」（Advanced Technology Program, ATP），成功帶領美國中小企業透過技術的研發投入，創造美國經濟榮景。近年來面對變動劇烈的國際環境，為提升美國競爭力，美國總統於2007年8月9日簽署通過「意涵深遠地促進傑出技術、教育與科學之美國機會創造法」（The America Creating Opportunities To Meaningfully Promote Excellence In Technology, Education, And Science Act, 簡稱The America COMPETES Act）。 　　The America COMPETES Act特別授權NIST負責推動並執行一項新的研究補助計畫－技術創新計畫（Technology Innovation Program, TIP），企圖藉由在國家重點需求領域（critical national need areas），補助具有高風險性及高報酬的技術研究（high-risk, high-reward research），支持、促進並加速美國的創新。所謂「高風險、高報酬」之技術研究，指具有以下三項特質的技術研究：（1）研究可轉化成具體實益的潛在可行性，其成果將產生深遠及廣泛的影響；（2）研究計畫的進行係為了回應屬NIST技術職掌範圍內的重大國家需求；（3）研究的技術議題過於創新（too novel）或跨越甚多學科（spans too diverse a range of disciplines），以致傳統的專家審查程序無法適當地用來篩選此類計畫。至於「國家重點需求領域」，指問題觸及的面向極大，然須要被克服的社會挑戰（societal challenge）尚無因應之道而有賴國家予以關注，此等問題與社會挑戰可能可以透過高風險、高報酬研究之進行而予以解決者。 　　根據The America COMPETES Act，TIP將依研究實力競爭（on the basis of merit competitions）的原則，透過分攤成本的研究補助（cost-shared research grants）、合作協議（cooperative agreements）或契約（contracts）等方式，鼓勵業界單獨或共同（透過合資方式）提出技術創新的研究計畫申請以合資方式提出者，其主導者（lead entity）可為中小型企業或高等教育機構。TIP的補助對象限於設立於美國並在美國境內經營其主事務的中小型企業，外國企業參與TIP若符合美國經濟利益者，亦得獲得補助。TIP的補助金額不超過個別研究計畫總成本的半數，且只能用於補助直接成本，間接成本、收益或管理費則不在補助之列。總計對單一單位的補助以最長三年且不超過三百萬美元為限；對於合作研究則以最長五年且不過過九百萬美元為限。由於The America COMPETES Act僅就TIP的補助目的、補助對象、補助條件等作原則性規定，其運作細節仍有待NIST進一步設計，日前NIS已於2008年3月7日對外公布TIP執行規則草案，徵求各界意見。 　　隨著TIP的規劃與實際運作，過去由NIST所執行的ATP也將完成其歷史性任務，由TIP取代並宣告美國政府支持產業技術研發的新理念－亦即透過支持高風險、高報酬之技術研究，以回應美國的國家重點需求領域。 　　身為全球創新的龍頭，美國所提出的科技研發創新政策向為各國學習與參考借鏡的標竿，隨著The America COMPETES Act的通過，新法中關於美國產業創新的新機制規劃，已引起其他國家高度關注。印度科技與地球科學（Science & Technology and Earth Sciences）部長在The America COMPETES Act通過的一個月後即宣佈，印度政府將於短期內提出全面性的印度創新法案（Indian Innovation Act），藉以激勵印度的創新，而此項創新法案將會以美國的America COMPETES Act為參考模型。

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。