英、美唱片業者控告YouTube-mp3.org侵權

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。

　　據報載， 5 月 25 日 起在我國舉行兩天之台灣與美國貿易投資架構協定（ TIFA ）會談，藥廠權益乃雙方談判焦點，美方這次來台所提出之談判項目中，對台灣藥廠衝擊較大的是資料專屬權（ Data Exclusivity ），及專利連結（ Pattern Linkage ）兩項，本土製藥業擔心，政府若妥協將可能造成台灣藥廠及研究單位新台幣上百億元的損失。 　　儘管去年初立法院已經三讀通過藥事法 40 條之 2 的「資料專屬權保護」條文，但預料美方這次將要求政府重新修法，以保障外商藥廠的權益。此外，專利連結（ patent linkage ）也是衛生署嚴陣以待的項目，外商訴求此一機制之目的，係希望透過專利資訊之揭露，使任何申請上市許可之學名藥品，均係在專利到期後或未侵害專利之前提下，使得上市。 　　專利連結制度首見於美國，美國食品藥物管理局 (FDA) 對藥品有所謂之「橘皮書」，要求公布各藥品的專利內容及安全性與療效資訊，並以此作為日後學名藥賞上市或與原開發藥廠發生專利侵權爭訟時之參考。業界認為，如果台灣也比照美國 FDA 專利連結的規定，可能導致外商藥廠得以輕易對台灣藥廠展開侵權訴訟官司，衝擊我國製藥產業。