英國公布「調查權法草案」(Investigatory Powers Bill)

　　美國加州議會於2019年9月12日通過《加州法案AB 824，商業：保持人們對負擔得起的藥物之近用（California AB 824 - Business: preserving access to affordable drugs）》（下稱AB 824法案），其主要規範藥品專利侵權和解協議中之「遲延給付（pay for delay）」條款，推定其具有反競爭性，為美國第一部規範製藥公司之間簽訂遲延給付條款之州法。 　　於AB 824法案中，其規範對象為學名藥與生物相似性藥物之藥證申請人，統稱為「非參照藥物申請者（Nonreference drug filer）」。其規定若用來解決專利侵權之協議為「非參照藥物申請者」從主張專利被侵害的公司處接受任何有價值之物，且同意於一段期間內限制或放棄學名藥或生物相似性藥品的研究、開發、製造、上市、銷售，則該協議推定具有反競爭效果。惟例外若能證明「非參照藥物申請者」所獲得之價值僅對其他商品或服務是公平合理的補償、協議直接產生了競爭優勢，協議的競爭優勢大於協議的反競爭效果，則反競爭性之推定可舉上述事由為證而推翻。每次違規行為可處以高達2000萬美元或「非參照藥物申請者」收到的價值三倍的罰款，以數額高者為準。 　　AB 824法案減輕政府舉證責任的負擔，將主張和解協議不具反競爭效果之舉證責任轉移至和解協議當事人身上，且因此種推定，當事人必須向政府揭露更多和解協議之資訊，而增加協議之透明度。

　　針對「全國聽障協會」（National Association of Deaf, NAD）於2014年對於加州柏克萊大學提供之免費線上課程、會議、講座、表演和其他影音檔案未內建隱藏式字幕（closed captioning），向美國司法部申訴，該校違反美國身心障礙者法Americans with Disabilities Act, ADA）第二章，即收編至美國統一法典（U.S.C.）第42章第12131至第12134條，關於「提供公共服務的實體（entity）應將其服務平等地提供他人近用」相關規定，包括州行政機構、法院、立法機關、城市、郡、學校、社區大學等實體，須確保身心障礙者獲得平等機會使用州和地方政府的服務或參與其活動。 　　美國司法部歷經八年調查後，最終與加州柏克萊大學達成行政協議（consent decree），要求加州柏克萊大學應定期回報無障礙網站建置進度、回應公眾無障礙網站需求、內部員工相關教育訓練、定期請第三方稽核單位測試學校各平臺的無障礙網站是否達「全球資訊網協會」（World Wide Web Consortium, W3C）發布的「無障礙網站指南」2.0版（Web Content Accessibility Guidelines, WCAG 2.0）AA等級技術標準。自該協議生效日起，加州柏克萊大學以下相關網路平臺上之影音檔案，均需內建隱藏式字幕： 　　一、大學官網（http://www.berkeley.edu）及公眾可瀏覽且由加州柏克萊大學管理的任何相關子網域； 　　二、大規模線上公開課程（MOOC）平臺「UC BerkeleyX」； 　　三、由第三方平臺（如Apple Podcasts或Spotify）託管，加州柏克萊大學管理的所有podcast頻道或帳戶； 　　四、由第三方平臺（如YouTube）託管，加州柏克萊大學管理的所有影音頻道或帳戶。 　　從行政協議之協調方向及結果來看，加州柏克萊大學除實體環境外，和該環境具聯繫關係之網站也需要符合ADA無障礙網站規定，使得多元族群均有平等接觸社會服務和活動的機會。在數位經濟時代，各式網路活動活絡之今日，網路等線上虛擬環境與實體公共設施的無障礙同等重要；線上與線下之人權皆須獲得同等保障，亦係數位人權之真諦。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　英國可算是對人類胚胎研究最積極的國家之一，目前其胚胎相關研究係根據「人類受精與胚胎學法」（Human Fertilisation and Embryology Act 1990，HF&E Act）及「人類受精與胚胎學規則」（Human Fertilisation and Embryology (Research Purposes) Regulations 2001，Research Purposes Regulations）之規定，並授權「人類受精與胚胎學管理局」（Human Fertilisation and Embryology Authority，HFEA）加以管理。 　　然面對胚胎研究日益多樣化，英國健康部於今（2007）年5月正式提出「人類組織與胚胎法草案」（Human Tissues and Embryos （Draft）Bill，以下簡稱草案），期能加強現有管理體系並促進相關技術之發展，而草案特別針對體外受精（in vitro fertilization）及胚胎研究之相關規定，作一徹底檢視及翻修。 　　進一步觀察，胚胎儲存、胚胎篩選、精卵捐贈及主管機關均屬草案規定範圍，另近來於英國國內討論熱烈的人類動物混合胚胎議題，亦於草案中有所規定，草案准許三種類型之人類動物混合胚胎得以被製造，分別是：將動物細胞注入至人類胚胎中、將動物DNA注入至人類胚胎中及將人類細胞核植入動物卵子中等。至於人類精卵與動物精卵之結合，則是被禁止之行為。 　　草案後續將送交國會專門委員會審查，但由於草案涉及極為爭議的人類動物混合胚胎議題，社會輿論的壓力及保守派議員會產生何種影響，值得持續關注。