德國未來中型企業行動計畫 （Aktionsprogramm Zukunft Mittelstand）

　　為促進各國政府和國際組織間之研究資料、新聞報導、資料集(data set)等公共著作於網路自由流通、運用，世界智慧財產組織(World Intellectual Property Organization, WIPO)和經濟合作暨發展組織(Organization of Economic Co-operation and Development, OECD)等多個國際組織經過2年多的合作研究，終於2013年底開發出「創用CC 3.0 政府間組織授權(Creative Commons 3.0 Intergovernmental Organization (IGO) Li-cense，下稱IGO授權)」機制。聯合國教科文組織(United Nations Educational, Scientific and Cultural Organization，下稱UNESCO)亦將其建置之「開放近用著作資料庫(Open Access Repository，下稱OAR)」網站運用IGO授權。 　　IGO授權係為使特定內容再發行而設計的簡易公開授權程序。IGO授權同樣分為6種授權條件，即為「姓名標示」、「姓名標示-相同方式分享」、「姓名標示-商業性」、「姓名標示-禁止改作」、「姓名標示-非商業性-相同方式分享」、「姓名標示-非商業性-禁止改作」。 　　2013年12月UNESCO將IGO授權運用至儲存UNESCO之電子書、新聞報導、研究資料等之OAR。UNESCO之OAR係開放給全世界的人可免費下載內容，甚至進行重製、翻譯、改寫等。UNESCO只使用IGO授權中「姓名標示-相同方式分享」條件，若使用者要依其他授權條件使用著作的話，就須向UNESCO取得書面同意。 　　UNESCO為聯合國所屬組織中第一個對著作採取公開近用政策(Open Access Policy)，透過OAR，UNESCO著作流通規模已有顯著增加。未來相關政府間組織之資料開放利用，若逐步地適用IGO授權機制，可預期的是將會有助於擴大公共資料加值利用市場規模。

　　美國專利商標局（USPTO）於2021年1月13日發布「中國大陸商標與專利：非市場因素對申請趨勢與智財體系之影響」（Trademarks and Patents in China: The Impact of Non-Market Factors on Filing Trends and IP Systems）研究報告，指出中國大陸近年來急遽增加的專利與商標申請案件數，從申請海外專利保護比率低、專利發明商業化比率低以及惡意（bad-faith）或詐欺性（fraudulent）商標申請案件比率高等現象觀察，申請案件數的爆量很有可能源自政府補貼或其他非市場因素的影響。 　　USPTO指出，中國大陸在2019年的專利與商標申請案件數均達到歷史新高，包含商標案件數達780萬件、發明專利申請案件數達150萬件，已經接近全球申請案件數的一半，也引起國際的關注。有別於其他國家因創新活動熱絡所帶動的專利及商標申請案件量增長，中國大陸在2020年世界智財組織（WIPO）所統計的智財授權比率僅排名第44，顯示中國大陸在智財商業化比率極低，其專利與商標申請案件數的暴增可能源於其他非市場因素。 　　USPTO指出，政府補貼可能是刺激商標與專利申請案件數增長的最大原因，由於中國大陸中央與地方政府持續推動商標補貼措施，補貼金額通常高於商標註冊費用，進而引導人民大量註冊非為商業使用之商標，在專利申請上也有類似的情況，中國大陸政府推動超過195個專利補貼措施，創造了以申請專利賺取補貼的誘因。這些非市場因素的商標及專利申請案件，除了可能誤導對於中國大陸創新能力的評估外，也正在破壞保護真正創新活動的能量。

　　英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案，使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998，DPA)之要求。 　　有鑑於利用個人資料管理系統(personal information management system，PIMS)管理業務上取得之資料之情形日益增多，而觀諸該資料之性質，通常多為DPA所規範定義的「個人資料」。因此，為使個人資料管理有其標準規範，並得以運用在任何規模之公私部門，使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性，BSI試圖提出有關個人資料管理一致性之標準規範，以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準，以PDCA週期(Plan-Do-Check-Act)進行規劃，並透過執行所規範之流程落實個人資料之保護。 　　目前該草案已經公布，BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會，以求標準規範之完善。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。