何謂「“十三五”技術市場發展專項規劃」？

　　為了確保農村地區低功率電視(LPTV)播送的服務，與協助該等地區傳輸數位訊號，美國聯邦通訊委員會(FCC)決議從2009年8月25日起，不再接受新的類比傳輸運用與設備建置之申請，只允許新的數位低功率電視(new digital-only LPTV)及其有關之電視訊號轉換站的設置申請。此申請機會將限於特定區域，以及採行「先申請先服務」(first-come, first-served)的處理程序。此外，針對全國性的核發執照申請，則於2010年1月25日開始受理。 　　低功率電視起源於1982年，係FCC為了地方導向、實踐表意自由權利與促進文化多樣性，而在小型社區允許低功率電視執照擁有者得享有「次級性頻譜使用權」(secondary spectrum priority)，於VHF(2-13)或UHF(14-51)頻段中，提供電視節目播送之服務。 　　根據2005年聯邦赤字削減法(Federal Deficit Reduction Act of 2005)規定，美國已於2009年6月12日全面停播類比訊號節目，改以數位訊號播送，但該法並未規範低功率電視台播送訊號的數位化時程，故有關既有低功率電視相關之管制亦須一併修訂，方能達到全數位化的視聽環境目標。

　　美國專利商標局在2019年1月4日公布專利適格性審查指南（2019 Revised Patent Subject Matter Eligibility Guidance, 下稱新審查指南）。新審查指南對於如何使用美國最高法院Alice/Mayo測試法第一步驟（步驟2A），判斷專利請求項是否指向司法排除事項(judicial exception)，做了兩個主要修改： 　　(1)明確屬於「抽象概念」的排除事項包括：數學概念、組織人類活動的特定方法與心智活動。新審查指南並舉例說明數學概念包括數學關係、公式或方程式；組織人類活動的方法包括基本經濟原則或實踐、商業或法律互動關係，或管理個人行為或人與人之間的關係或互動；心智活動包括人類在心中執行的思想，例如觀察、評估、判斷或意見。根據新審查指南，審查委員不再需要將專利請求項與過去的判例比較來判斷專利標的是否屬於抽象概念。 　　(2)將判斷請求項是否指向司法排除事項的第一步驟（步驟2A）改為兩階段測試。首先，審查委員評估請求項是否屬於司法排除事項（自然法則、自然現象、抽象概念），若是，要進一步評估請求項是否有其他要素(element)可將該司法排除事項結合到「實際應用」中。若可，則不屬於司法排除事項。若無法將其結合到「實際應用」中，才須進行Alice/Mayo測試法第二步驟（步驟2B）的審查。新審查指南也對其他要素結合司法排除事項的「實際應用」提供例示，包括：反映電腦功能或其他技術的改進、應用該司法排除事項使特定疾病或醫療狀況的治療或預防產生效果、將該司法排除事項用在特定機器或製品中且在請求項中限定使用的機器或製品、使特定物品轉換到另一種狀態或成為另一種物品。 　　此修改將增加審查委員以抽象概念核駁專利請求項的舉證負擔，審查委員必須闡明為何發明不構成步驟2A中的「實際應用」，還要在步驟2B證明為何該元素屬於已熟知、常規或習知的行為。因此，新審查指南將使審查委員要以抽象概念核駁發明，特別是軟體相關發明的難度變高。 　　新審查指南已於2019年1月7日生效並徵求公眾意見，後續還可能會發生變化。此外，由於該指南不具有法律約束力，因此法院將如何根據新審查指南評估核准專利之有效性仍有待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。