日本ICT全球化戰略

　　歐盟單一專利法院（(Unified Patent Court, UPC）預計於2023年6月1日正式運作，歷經英國脫歐等事件後，於去年（2021）12月2日奧地利批准單一專利法院協議暫行議定書（Protocol to the Agreement on a Unified Patent Court on provisional application, PAP-Protocol）並提交後，正式進入最後階段。 　　UPC為歐盟所設立之國際法院，對歐盟授予之專利具管轄權，負責審理歐洲專利的侵權與訴訟案。UPC之裁決結果將適用於所有UPC成員國，透過建立單一的審理制度，避免各國法院標準不一致的情形。截至目前（2022年12月20日），已有16個歐盟成員國批准單一專利法院協議（下稱協議）。 　　現有歐洲專利（EP）將直接適用UPC制度，為降低影響，協議給予專利權人申請退出單一專利制度（Unitary Patent, UP）的選擇權，若未於規定時間內提出申請，仍可於UPC啟用後7年內提出。其他針對UPC提出幾點說明： 一、UPC成員國之歐洲專利，皆受到UPC管轄。 二、UPC分為初審法院（Court of First Instance）與上訴法院（Court of Appeal），初審法院為UPC成員國之地方或區域法院並非單一法院。 三、訴訟期限於初審分為三階段，總時程約為12至14個月，上訴法院受理後原則不會再發回初審法院，審理過程約為12個月。 四、UPC管轄權僅限於專利事務，如侵權訴訟、專利撤銷、申請強制令等。 五、UPC受協議、歐洲專利公約及有關的國際協議、規範等約束。

　　原預計於2017年3月2日生效實行的美國聯邦通訊委員會（Federal Communication Commission，FCC）的寬頻客戶隱私規定（Broadband Consumer Privacy Rules），委員會於2017年3月1日宣布暫停該規範效力，並與聯邦貿易委員會（Federal Trade Commission，FTC）發表共同聲明。 　　為保障資料安全（data security），聯邦通訊委員會於2016年10月27日，以寬頻網路服務提供者（broadband Internet Service Providers，ISPs）及其他電信營運商為規範對象，要求須給予客戶有更多選擇去決定自身資料如何被分享和使用，除將ISP所蒐集得使用及分享的資料分為三類，建立客戶同意要件，尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔，除管制對象不同，管制架構上，聯邦貿易委員會要求業者在蒐集及利用個人資訊時，須符合公平資訊實施原則（Fair Information Practice Principles，FIPPs）之準則（guidelines）：通知（notice）、選擇（choice）、讀取（access）、安全（security）。 　　通過之際產生的爭議，包含聯邦通訊委員會有無管制權限，及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題；此外，聯邦通訊委員會收到眾多請願，要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔，並且這些成本與負擔與公眾利益相違背，將會造成不可回復的損害。 　　在接受請願討論後，聯邦貿易委員會做出暫停實施的決定，認為有關保護資料安全的規範要件需要重新思考，其理由在於：（1）消費者若受到兩種不同的隱私管制方式，會破壞消費者對於線上隱私安全一致性的期待；（2）不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 　　聯邦通訊委員會也與聯邦貿易委員會共同發表聲明，其聲明提及：聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私，然而最好的管制方法，應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性，況且其中差異僅有專業人士才能辨別出，就消費者保護來說，並行兩道不同管制只會造成混淆，毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求，應回歸至聯邦貿易委員會，由於國家對網際網路空間的管制，上網行為應該要適用一樣的規則，並且受到同樣的專責機關管制。除此之外，聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範，該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立（technology-neutral）的隱私框架之一致性，方能對消費者帶來最佳利益。 　　本次聯邦通訊委員會迅速暫停實施的隱私規範，顯現出美國對於保障隱私管制的重視性極高，美國針對網路生態中的不同公司，寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等；網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等，將會有何種一致性的資料安全規範，值得持續關注。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　行政院「生物技術產業指導小組委員會議」於去（2005）年12月通過經濟部智慧財產局提出的專利法修正案，將開放動植物得以申請專利。這項決議將在近期送交行政院院會，希望今年上半年能通過並順利送請立法院審議。 　　全球的動植物專利保護現況大致可分為三類，(1)完全開放動植物專利，例如美國、日本、新加坡等國家；(2)有限度開放動植物專利，但不包括之後經過育種選拔程序達到商業化標準的品種，如英國、德國、荷蘭、法國等歐盟國家。(3)只開放動植物改良方法專利保護，例如我國。 　　農委會和智慧財產局自去（2005）年起針對動植物專利議題進行多次協商，終於在去（2005）年6月達成共識：「為保障研發成果及促進產業升級，我國動、植物宜朝開放專利保護方向規劃」。為此，智慧財產局已決定刪除專利法第24條第一項「動植物新品種將不予發明專利」條文，開放人為技術產生的動植物「產品」及「方法」能申請專利。 　　台灣農業科技的發展表現向來是非常優越，近年來更是突飛猛進，不論是醫學、糧食、環境保護等均可運用生物科技的研發成果。是以，此項新的開放措施可視為政府推動生技產業的重大進展，而對生技業者來說無疑是注入新的活水。