加拿大修正專利法，於2019年正式生效

　　2020年6月3日，愛沙尼亞議會通過了「外國人法（Aliens Act）」修正案，批准了全球首創專為「數位遊牧民族（Digital Nomads, DN）」設計的「數位遊牧簽證（Digital Nomad Visa, DNV）」，並於同年8月1日正式開辦。 　　「數位遊牧民族（DN）」為近年來興起的一種工作與生活型態，意指無需固定的工作時間與地點，只要有網路就能工作，通常是邊工作邊旅遊、經常在各國移動的生活型態，一般傳統的工作簽證或旅遊簽證較難直接適用。 　　今年因COVID-19疫情影響，許多人轉為遠距工作，也使更多人成為DN。而以數位治國聞名全球的愛沙尼亞，於2014年推出e-Residency（數位公民計畫）向全球招收數位公民後，進一步推出「數位遊牧簽證（DNV）」。DNV申請人可以是受雇者、企業經營者或是自由工作者，必須為外國企業工作、經營外國企業或是客戶位於國外（但不禁止在當地兼職）；其次，申請人必須證明近6個月每月3,504歐元（約新臺幣12萬元）的收入，取得DNV者即可到當地居住一年。該政策看重其高收入、高消費能力，以及高專業性，能在IT、金融、行銷或相關領域獨立工作，為當地科技業提供創意與技術，帶動產業、增加產值；其在境內期間的收益亦可成為充實國家稅捐的標的，在經濟上具有正面效益，在社會上亦可增加多元性、開拓國際事業，並提升國際知名度。

　　在專利領域，歐盟層級目前尚未有任何整合全體會員國內國專利法之有效法規， 1973 年訂定之歐洲專利公約（ European Patent Convention, EPC ）並非歐盟層級的法律，且 EPC 僅就歐洲專利的申請、審核及取得予以規定，至於專利權之保護，專利權人仍必須在受侵害國家自行尋求救濟，故自 1972 年起，歐盟即一直試圖整合共同體之專利規定，持續催生「共同專利規則」（草案）（ Proposal for a Council Regulation on the Community Patent ），目的是希望在歐洲層級，除了可以有統一受理及發給共同體專利之機制外，關於涉及共同體專利實體法上之解釋，亦能予以統一審理、解釋。 　　目前歐盟各國紛歧的專利制度，使產業維護與保護其專利權益之成本極高，且受到嚴重影響的往往是那些中小型的新創與研發行公司，若再加上其他必要費用及語言隔閡（當前翻譯費用占歐洲專利的所有申請成本的比率可能高達 20 ％）等因素一起比較，即可發現歐洲中小型企業處於競爭劣勢；相較於此，美國對雇用員工少於 300 人的企業的專利申請費用，提供高達 80 ％的補助。 　　由於生技產業多為中小型規模的企業，為確保這些企業的競爭力，歐洲生技產業協會（ EuropaBio ）建議歐盟參考去（ 2005 ）年 12 月 15 日 通過的「歐盟醫藥品管理局協助中小型公司發展之規則」（ Commission Regulation (EC) No 2049/2005 ）減免中小型生技製藥公司新藥上市申請規費的方式，對中小型企業之專利申請費用，亦給予折扣。 　　這項建議獲得歐盟執委會的支持，執委會並打算在 10 月重新提出的共同體專利規則（ Regulation on Community Patent － London Protocol ）中納入考量根據 London Protocol ，未來歐洲專利得僅以三種語言（英文、德文及法文）提出，該 Protocol 必須至少有八個國家簽署，包括法國、德國及英國，始能生效 截至目前為止，已經有十個國家（包括德國及英國）的國會同意接受該協議，其中七國並已經相關文件交存，因此一般認為 London Protocol 通過的機率極大。

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。