性隱私內容外流風波－從美國立法例論我國違反本人意願散布性隱私內容之入罪化

日本專利局（特許庁）自2019年啟動「智財戰略規劃師派遣計畫」（知財戦略デザイナー派遣事業），向大專院校派遣智財戰略規劃師，發掘大學內部埋藏之研發成果，協助研發成果落地運用或衍生新創公司，進而帶動產業創新。為支援智財戰略規劃師達成上述工作，日本專利局於2023年4月14日公布「大學研究成果衍生新創案例研究」（大学研究成果の社会実装ケーススタディ，以下簡稱案例集），介紹大學衍生新創重要案例，並針對新創公司設立、簽約等各階段，以對話形式說明應注意事項。 案例集分為第1章「新創篇」、第2章「與企業合作篇」，以及第3章「其他篇」，每篇介紹不同案例，一共收錄9個案例，如「以和企業共有之專利作價，投資設立之新創公司」、「AI新創公司之商業模式」、「新藥開發平臺相關之商業模式」、「活用智財戰略設立之新創公司」、「以與企業共同研究為基礎之專利申請戰略」等。上述案例均依照「發現發掘」（発明発掘）、「制定智財戰略」、「預備衍生新創」（社会実装準備）、「支援後階段」等4個流程展開，以圖文及對話形式，提醒規劃師在各階段應注意之支援重點及注意事項，並以專欄形式說明失敗案例，期能作為大學研究者、產學合作窗口衍生新創之參考。

韓國保健福祉部（The Ministry of Health and Welfare, MOHW）於2025年11月28日召開健康保險政策審議委員會（건강보험정책심의위원회），正式發布「藥價制度改善方案」。此項改革被視為韓國製藥產業近13年來最大規模的結構性調整，核心目標在於打破產業長期過度依賴學名藥的現狀，透過重新分配健保資源，將重心轉向支持「創新藥品」與「必需藥品」的研發及供應。 在強化創新新藥補償方面，政府為解決藥價偏低導致新藥上市延遲及出口受限的困境，將導入多項革新措施。 首先是自2026年第二季開始擴大實施「藥價靈活契約制」，允許藥品公開價格維持國際水準，實際支付價格則透過回饋調控，以消除跨國藥廠對全球參照價格的疑慮。此外，針對重症及罕見疾病藥物，計畫於2027年起彈性調高經濟效益評估門檻，並將罕病藥物健保登錄期由240天大幅縮減至100天內。針對具革命性療效的新藥，更預計於2028年建立「先登錄、後評估」機制，獲准後可立即供應藥品，後續再依真實世界證據調整藥價。 新制擬將學名藥及專利過期藥品的價格上限，由原廠藥的53.55%降至與主要先進國家相當的40%水準。針對已上市藥品，自2026年起將分三年進行階段性調降；同時廢除齊頭式的加算優惠，改採階梯式定價，規定同一成分藥品第11項學名藥起，藥價將較前一順位自動折減5%，藉此抑制低品質學名藥的失序競爭。 另一方面，為確保供應鏈脆弱的國家必需藥品供應，政府將提高低價藥品的成本補償上限至5億韓元，並新設最高7%的政策加成。若藥品使用韓國國產原料藥，將給予額外價格優惠，並在一定期間內豁免價機制，以鼓勵本土供應鏈韌性。韓國政府期盼透過市場機制的重組，迫使藥廠轉型投入創新研發或進入國內必需藥品供應鏈，以改善製藥產業結構。惟此舉引發業界強烈反彈，如何在改革陣痛期維持基礎藥品的穩定供應，將是政策能否順利落地的關鍵。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。