德國專利商標局和中國大陸國家知識產權局延長了專利審查高速公路（PPH）試點項目之合作期限

　　美國「聯邦通訊委員會」（Federal Communications Commission，FCC）於2010年12月21日表決通過「網路中立性」（Net Neutrality）規則，確保網際網路的自由開放，限制網路服務提供者（ISP）不得針對網路流量與內容進行不合理的管制，保障消費者權益、意見表達的自由、網路服務的競爭與創新。 　　網路中立性爭議由來已久，自2005年FCC公布網際網路政策聲明以來，對於管制機關是否介入ISP對於網際網路流量與內容之管理，一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展，寬頻網路的普及又促進更多的創新與投資，在此時，寬頻網路壅塞的問題也日益嚴重，寬頻ISP為了確保競爭優勢，開始針對網路的流量進行管理，投入新技術建立網路流量的優先權與過濾機制中。 　　為了避免ISP管理網路的行為影響網路的競爭與創新發展，FCC自2009年開始探討網路中立性之管理規則。 　　本次公布之網路中立性規則包含五個部分： 　　1. 透明度（Transparency）： ISP應公開揭露關於網路管理的資訊，包含網路接取服務之管理措施、商業條款，提供消費者及上下游業者做出適當的選擇。 　　2. 禁止封鎖（No Blocking）行為： 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利，凡是合法的內容、服務、應用等，皆不得被阻止。 　　3. 禁止不合理差別待遇（No Unreasonable Discrimination）： 不得無故對於消費者接取網路之內容與流量進行差別待遇。 　　4. 定義合理的網路管理行為（Reasonable network management）： 合理的網路管理包括：確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。 　　5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異，FCC制訂相關量測的規範，在合理網路管理的條件上，無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務，有別於單純的寬頻接取服務，特殊服務是在基礎網路上提供主要專業用途的服務，例如VOIP或視訊服務（IPTV），以促進更多元的私人網路投資與更創新的網路服務發展。 　　新的網路中立性規則仍然受到許多的批評，倡議者認為FCC宣示的管制強度太低，ISP有可能以各種手段迴避管制，公眾利益團體亦認為FCC未禁止「付費優先權」（Pay for priority），將使網際網路出現「高速/慢速」的不公平狀況；而反對者則認為FCC的管制將影響網路的創新服務發展，不利未來的投資。然而無論如何，這仍是在Comcast案受挫後，FCC維護網際網路的開放性所重新邁出之重要一步。

　　依2014年復甦美國製造與創新法（Revitalize American Manufacturing and Innovation (RAMI) Act of 2014），美國國家製造創新網絡計畫於2016年2月公布年度報告（Annual Report）。國家製造創新網絡計畫的目標是處理發生於執行面的、介於初期基礎研究與技術布建之間的製造技術轉型（manufacturing related technology transition）挑戰。 　　國家製造創新網絡計畫的關鍵核心之一，是連結創新與製造，而「研發機構」（Institute）在這當中扮演最為關鍵的角色。此所稱之研發機構，係指2013年「國家製造創新網絡先期規劃」（NNMI-PD）以及2014年復甦美國製造與創新法（RAMI Act of 2014）第278s條(c)項所界定之「製造創新中心」（center for manufacturing innovation）——其採公私合營制（public-private partnership），其成員可包括各該業界之業者與學研機構，以及商務部長認屬適當之產業聯盟（industry-led consortia）、技職教育學校、聯邦政府所屬實驗室、以及非營利機構等。「研發機構」將以上之利害關係各方匯聚形成一個創新生態系（innovation ecosystem），以共同因應高風險之製造業挑戰並協助製造業者維持並提升產能與競爭力。 　　我國於民國105年7月由行政院核定通過之「智慧機械產業推動方案」，亦規劃透過「智機產業化」與「產業智機化」，建構智慧機械產業生態體系，整合產學研能量，並深化智慧機械自主技術中長期布局與產品創新。

　　德國最高法院在2018年2月27日判決，Google在搜尋結果連結顯示之前，並無須確認該網站是否存在毀謗性言論，亦即，Google沒有義務事先審查搜尋結果中連結的內容。 　　此案件的背景是由兩個受到網路言論攻擊的人所提出，其主張為防止其他網路使用者攻擊他們言論的網站出現在Google搜尋結果的連結上，因此希望Google其中的一個部門—Alphabet公司，設置搜尋過濾器，就用戶曾經在網站上發表過不良評論以及損害賠償的相關資訊不會在未來的搜尋結果出現。 　　本案涉及關於「被遺忘權」(“Right To Be Forgotten”)的討論，所謂被遺忘權是由2014年5月，歐盟法院(ECJ)所作成之裁定，即人們可以要求Google和微軟Bing（MSFT.O）等搜尋引擎於搜尋人名出現的網頁結果中，刪除不適當或不相關的訊息。 　　本案中，對於Google沒有對搜尋結果進行過濾，Google是否因此有侵害被遺忘權之爭議，德國最高法院表示，搜尋引擎經營者僅須於收到明確且具識別性侵犯個人權利的通知時，採取相關行動即可，並毋須事先檢查該網站之內容是否合法。蓋立法者及社會皆普遍認為，若將搜尋引擎審查網站的內容定為其一般性義務，則其商業模式的本質將備受嚴重質疑，且又由於數據具有管理上的困難性，若無此類搜尋引擎的幫助，人們不可能在網路上獲得有實質有意義的使用，因此搜尋引擎不須將此列為其義務。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).