大阪框架（Osaka Track）

　　墨西哥的聯邦資料保護法在二０一０年四月經墨西哥國會通過後，已於同年七月六日生效。這個新法旨在保護個人的隱私權並強化個人對自身資訊的掌控。與我國新近通過的個人資料保護法相同，墨西哥的這個新法所規範的範圍也包括了私部門對個人資料的蒐集、處理與利用。 　　在新法通過之後，原本的聯邦公共資訊近用機構（Federal Institute for Access to Public Information），亦擴張執掌並更名為聯邦公共資料近用及資料保護機構（Federal Institute of Access to Information and Data Protection）。在新制下，該機構將在原有負責事務外，另肩負起監督私部門就個人資料保護的相關事務。 　　此外，該法設計了一個雙重的監督機制：當資料的蒐集、處理或利用人，也就是所謂的資料控制者（Data Controller）出現可能違反聯邦資料保護法的狀況，將先由各相關部門的主管機關，例如主管經濟事務的機關或主管交通事務的機關來介入處理，而非由聯邦公共資料近用及資料保護機構立刻介入。

　　根據歐盟執委會（European Commission）之聯合研究中心（Joint Research Centre, JRC）於今（2012）年初針對歐盟境內之1000間企業所做的「歐盟產業研發投資趨勢調查」（The EU Survey on R＆D Investment Business Trends）結果指出，目前歐盟境內之頂尖企業期待自2012年至2014年止，以每年平均4％的成長率投注資源於研究發展領域。 　　儘管目前全球經濟局勢仍不明朗，多數的歐盟企業依舊認為，投注研究發展乃為企業追求未來成長和繁榮的重要關鍵要素。而該現象主要於軟體和電腦服務產業最為明顯。除了企業自身投注研發資源以進行創新研發、市場調查、和新產品的推行等相關活動外，多數的企業亦認為藉由國家補助經費、成立公私部門夥伴合作模式，此類外部激勵方式對於企業創新活動的進行，具有相當之助益。此外，透過簽署各項合作協議，企業與學研機構間得以相互授權合作，進而促進知識分享，此皆目前強調開放式創新（open innovation）概念的具體實踐之例，實值得肯認。然而，歐盟企業亦普遍認為，現行歐盟智慧財產權機制仍有智慧財產權保護申請時程過長，以及申請智慧財產權保護所需費用過於昂貴等不足之處，而該不足之處乃為目前歐盟企業進行創新研發活動時的絆腳石。 　　如何促進企業之創新研發能力，乃為目前全球各國於規劃推動各項相關策略時之主要討論標的之一。儘管當前歐盟智慧財產機制仍有待改善之處，然就歐盟企業所肯認之跨機關構合作模式、合作協議之簽署、國家經費之補助等措施，仍值得進行進一步的探討與觀察。

　　因應嚴峻的新冠肺炎，美國專利與商標局（United States Patent and Trademark Office, USPTO）於2020年5月8日公布「COVID-19專利優先審查領航計畫」（COVID-19 Prioritized Examination Pilot Program）。本領航計畫的法源依據是《美國專利法》第1.183條，授權局長在極特殊的狀況下，更改專利審查規則。本專利優先審查領航計畫之重點有二：其一，原本優先審查必須繳交相關的費用，本計畫針對小型或微型機構給予免費優待。其二，優先審查以12個月內完成最終處置（Final Disposition）為目標，並期待在6個月內完成。所謂最終處置包含：寄出核准領證通知（the mailing of a notice of allowance）、寄出最終核駁通知（the mailing of a final Office action）、請求延續審查（the filing of an RCE）、放棄申請（abandonment of the application）、提出上訴通知（the filing of a Notice of Appeal）。 　　美國專利與商標局局長Andrei Iancu表示：「獨立發明人與小型企業創新能力不亞於大企業，固有必要在對抗大型全球流行疾病給予有利的援助。為此，美國專利與商標局政策上給予小型或微型機構優先審查的程序優待，企盼加速其所提出之新冠肺炎相關的專利審查。」本計畫適用對象僅限於合於條件的小型或微型機構（Small or Micro Entity）。按美國專利審查程序指南（Manual of Patent Examining Procedure, MPEP）第509.02及509.04條，所謂小型機構係指個人、少於500人之公司、非營利組織和大學；微型機構則是指該機構作為申請人或投資人，其前一年年收入，少於美國家庭年收入中位數的三倍。 　　本專利優先審查領航計畫的專利請求項，必須是美國食品藥品監督管理局（United States Food and Drug Administration, FDA）批准，用以預防或治療新冠肺炎的產品或方法，包含但不限於：試驗用新藥（Investigational New Drug, IND）申請、臨床試驗器材豁免（Investigational Device Exemption, IDE）、新藥申請（New Drug Application, NDA）、生物製劑許可申請（Biologics License Application, BLA）、上市前許可（Premarket Approval, PMA）或緊急使用授權（Emergency Use Authorization, EUA）。

英國政府於2025年1月31日發布「人工智慧網路資安實務守則」（Code of Practice for the Cyber Security of AI，以下簡稱「實務守則」），目的是提供人工智慧（AI）系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引，以期降低人工智慧所面臨的網路資安風險，並促使人工智慧系統開發者與供應商落實基本的資安措施，以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同，因此產生新的資安風險，主要包含以下： 1. 資料投毒（Data Poisoning）：在AI系統的訓練資料中蓄意加入有害或錯誤的資料，影響模型訓練結果，導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆（Model Obfuscation）：攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為，以增加系統漏洞、引發混亂或防礙資安管理，可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令（Indirect Prompt Injection）：藉由輸入經精心設計的指令，使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性，實務守則涵蓋了人工智慧生命週期的各階段，並針對相關角色提出指導。角色界定如下： 1. 人工智慧系統開發者（Developers）：負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈（Supply chain）：涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則，以確保人工智慧系統的安全性與可靠性： 1. 風險評估（Risk Assessment）：識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理（Data management）：確保AI系統整個資料生命週期中的資料安全及有效利用，並採取完善管理措施。 3. 模型安全（Model Security）：在模型訓練、部署和使用階段，均應符合當時的技術安全標準。 4. 供應鏈安全（Supply chain security）：確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針，期望各角色能有效落實AI系統安全管控，促進人工智慧技術在網路環境中的安全性與穩健發展。