德國通過《小型電動車條例》，實現清潔現代化運輸並確保道路安全

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

今年7月，美國國會議員Issa提出了《2024年訴訟透明法案》（H.R. 9922, the Litigation Transparency Act of 2024，下稱《訴訟透明法案》），要求當事人揭露民事訴訟中所取得之金融支援的來源，如商業貸款機構等，以提高訴訟透明度並降低濫訴之情形，惟此提案恐導致美國新創及中小企業更難成功起訴竊取其專屬技術之大企業。 近年來，許多大型科技公司從較小的競爭對手竊取其專屬技術，然而僅有少數案例成功取得賠償金，如：伊利諾州地方法院要求Amazon向軟體公司Kove IO支付5.25億美元的賠償金等。這是由於新創及中小企業縱有證據證明其智慧財產權被盜，在訴訟中多面臨沒有足夠資力與大型科技公司抗衡之窘境，因此往往被迫接受遠低於其所受損失之和解金。透過這種方式，大型科技公司能掌握技術並支付低於取得該技術授權所需之成本，因此被稱之為「有效侵權（efficient infringement）」。 新創及中小企業近期透過與第三方金融資助者協議共享訴訟取得之賠償等方式，降低其進入訴訟程序的經濟門檻，以對抗大型科技公司所採取之「有效侵權」。然而最近一系列案例顯示，中國大陸所支持的第三方金融資助者助長了針對美國企業之智財訴訟，引發了國家安全問題，故立法者為降低營業秘密被外國競爭對手取得之風險、避免無意義之訴訟被廣泛提起，要求當事人揭露其於民事訴訟中所取得之金融支援來源。若《訴訟透明法案》通過，原告所採取之法律策略將可能外洩，而第三方金融資助者亦將受到各方之抨擊，進而導致新創及中小企業在訴訟中更難取得金融支援。 綜上所述，若要降低訴訟之可能性，新創及中小企業須強化其對於專屬技術之保護，從根本減少專屬技術洩露之風險，以避免訴訟發生或進入後端訴訟。有鑑於新創及中小企業與大企業相比，在智財保護觀念上更接近學研單位，且對於營業秘密之管理多未臻完備，因此為確保其能有效落實對營業秘密之管控，建議新創及中小企業可參考智慧局所發布之《學研機構營業秘密管理實作要領》，量身訂作符合自身需求的營業秘密管理制度，並循序完善相應之營業秘密管理措施，以降低專屬技術被竊取的風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2014年12月19日，印度官方智財政策智庫公佈草擬的國家智財政策，該智庫成員囊括法官、律師等智財領域專家。草案的主要口號，為打造「創新印度」！ 　　為達成利用智慧財產權，推動國內先進技術發展之目標，配合「國內自產自銷」、「推動數位內容軟實力」等相關政策，草案提出8大智財政策改革面向，包含：「智財意識推廣」、「智財創造」、「新智財法令與法制架構」、「智財管理運用」、「國內創新商業化」、「智財執法」、以及「智財人力培育」等。其中值得注意的，為根據印度專利局資料顯示，印度專利申請案統計中有75％的申請來源為國外，印度智財政策智庫認為，這對國內創新與科技產業、學研機構來說是個警訊，應強化國內研發人員對於商業化與智慧財產權的相關知識；並且，對於促進智財權創造以及技術商業化，草案亦提出研發補助、租稅減免方案，期能增進國內智財創新動能；最後，因應增加國內專利申請數量與品質之目標，提昇國內專利審查能耐，即為必要配合之政策。 　　我國2013年推出智財戰略綱領至今，已進入第3年，面對國際上瞬息萬變的市場與法制環境，新興市場如印度最新作出之智財政策，對我國政府具有一定參考價值。

近期人工智慧（Artificial Intelligence, AI）的智慧財產權保護受到各界廣泛注意，而OpenAI於2023年3月所提出有關最新GPT- 4語言模型的技術報告更將此議題推向前所未有之高峰。過去OpenAI願意公布細節，係由於其標榜的是開源精神，但近期的報告卻決定不公布細節（如訓練計算集、訓練方法等），因為其認為開源將使GPT- 4語言模型面臨數據洩露的安全隱患，且尚有保持一定競爭優勢之必要。 若AI產業選擇不採取開源，通常會透過以下三種方式來保護AI創新，包括申請專利、以營業秘密保護，或同時結合兩者。相對於專利，以營業秘密保護AI創新可以使企業保有其技術優勢，因不用公開技術內容，較符合AI產業對於保護AI創新的期待。然而，企業以營業秘密保護AI創新有其限制，包含： 1.競爭者可能輕易透過還原工程了解該產品的營業秘密內容，並搶先申請專利，反過來起訴企業侵害其專利，而面臨訴訟風險； 2.面對競爭者提起的專利侵權訴訟，企業將因為沒有專利而無法提起反訴，或透過交互授權（cross-licensing）來避免訴訟； 3.縱使企業得主張「先使用權（prior user right）」，但其僅適用在競爭者於專利申請前已存在的技術，且未來若改進受先使用權保護之技術，將不再受到先使用權之保護，而有侵犯競爭者專利之虞，因此不利於企業提升其競爭力。 綜上所述，儘管AI產業面有從開源轉向保密的傾向，但若要完全仰賴營業秘密來保護AI創新仍有其侷限，專利依舊是當前各企業對AI領域的保護策略中的關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）