歐洲專利局《2023年戰略計畫》

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。

為促進歐洲的數位轉型，歐盟執委會（European Commission）在2023年3月24日於通過數位歐洲計畫（Digital Europe programme, DEP）下的2023~2024年工作計畫，預計投入12.84億歐元於「主要數位歐洲計畫工作計畫」（Main DEP programme）（下稱「主要工作計畫」）及「網路安全工作計畫」（Cybersecurity Work Programme），以延續之前投入之成果，並加強歐盟對抗網路威脅的集體韌性。 實際上歐盟於2018年即提出第一個數位歐洲計畫，並透過數位單一市場策略（Digital Single Market strategy）嘗試建立符合數位特性的監管框架，藉以提高歐盟的國際競爭力，發展及加強歐洲的數位能力。數位歐洲計畫包括五個重點領域：超級電腦（Supercomputers）、人工智慧（Artificial intelligence, AI）、網路安全及信任（Cybersecurity and trust）、數位技能（Digital skills），以及確保數位技術在經濟及社會中被廣泛使用。 前述所說的主要工作計畫，其投入資金為9.095億歐元，重要工作有三。首先，藉由關注氣候和環境保護技術、數據資料、人工智慧、雲端、網路安全、先進數位技能及部署此些技術之最佳方法，並加強歐盟的關鍵數位能力。第二，關注數位公共服務，強調具跨境互操作性（cross-border interoperability）的公部門解決方案（例如歐洲數位身份）。此外，也將透過歐洲數位媒體觀測站（European Digital Media Observatory, EDMO）打擊假訊息，並以InvestEU計畫下的策略數位技術投資平台，重點支持中小及新創企業關注網路安全。 其次，網路安全工作計畫的投入資金為3.75億歐元，由歐洲網路安全能力中心（European Cybersecurity Competence Centre）負責執行，將支援建立國家和跨境安全操作中心的能力，以打造最先進的威脅檢測及網路事件分析生態系統。網路安全工作計畫還將資助產業（特別是中小及新創企業）遵守網路安全法規要求的項目，特別是網路及資訊系統安全指令（Directive on Security of Network and Information Systems, NIS2）或網路韌性法案（Cyber Resilience Act）所要求的內容。 歐盟已在加強數位公共服務、數位技能及網路安全等方面投入許多資源，其中網路安全、資安威脅和打擊假消息等議題因其不受地區限制而更受到注目，未來仍待持續關注此些議題之發展。

美國專利訴訟和解程序分析 資策會科技法律研究所 法律研究員　徐維佑 104年11月2日 一、美國民事訴訟和解程序 　　通常民事訴訟當事人有自主權，可以在訴訟進行的任何時段在庭外或者法官面前達成和解，亦即可在證據開示程序開始前、在開示中或預審會議時、在審理庭甚至在審理後、上訴完成前隨時達成。 1.庭外和解 　　當事人在雙方律師的主持下達成庭外和解，根據美國聯邦民事訴訟規則第41條規定，向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序；當事人雙方在和解協議中自行約定能否就同一事項再次提出訴訟。 2.訴訟上和解 　　美國聯邦民事訴訟規則第69條規定，在審理前或裁判責任金額前，任一方當事人可向法院申請合意判決，以協議金額為判決內容，與普通判決一樣具有強制執行力，禁止就合意判決標的重複起訴。 二、美國專利訴訟和解協議方式 　　美國專利侵權訴訟，為避免被告提出專利無效抗辯或提出反訴，亦即向法院請求宣告原告專利權無效、或是拿自己的專利反控原告。美國專利訴訟案件大多以和解收場；而和解方式多協議以專利授權並由被告支付授權金、原告被告以彼此專利交互授權、或簽署免訴條款（covenant not to sue），向法院提出雙方當事人簽署的撤回訴訟的書面協定，從而終結訴訟程序。 　　所謂免訴條款協議，常用於侵權訴訟中。根據該協議，訂約時有訴權的一造同意不行使訴權起訴對造。這種協議並不消滅訴因；而且即使當事人在協議中沒有作特別保留，他也可以繼續追究其他共同侵權人的責任。 三、免訴條款之範圍與效果 　　美國訴訟和解如前所述，雙方需達成書面協議，根據美國聯邦憲法第3條，司法體系不得在沒有法律紛爭的情況下決定法律問題或對於法律提出意見。根據該條規定，向法院提出救濟的當事人須證明其有「當事人適格」，而當免訴條款簽署證明紛爭已經消滅，或當事人對於判決的結果無法獲得實質利益時，法院認為該紛爭已經消滅使判決無實益（moot）不得受理。 　　2009年Nike公司於美國地方法院主張[1]Already公司侵害並稀釋其商標，Already公司拒絕停止銷售同時提出Nike公司商標無效之訴，2010年Nike公司發布免訴條款，載明Nike公司不再針對現在或未來近似的Already公司產品提出商標侵權訴訟，要求撤銷訴訟並撤銷Already公司的無效之訴，然而Already公司拒絕撤銷。地方法院與之後接受上訴的聯邦法院一致同意免訴條款表示紛爭已歸於消滅，駁回Already公司的無效之訴。 　　免訴條款雖非證明和解協議唯一方式，但美國司法判例上曾將拒絕簽署免訴條款，作為法院接受對造提起確認專利無效之訴的理由之一。美國聯邦巡迴上訴法院（CAFC）於Prasco案[2]，認為專利權人拒絕簽署免訴條款協議，並配合其他客觀一切情狀，認定對造具備提起專利不侵權之確認訴訟，法院有司法管轄權。 四、結論 　　立約免訴條款並非美國訴訟和解協議要件，和解僅需證明雙方並無爭議事項，則法院判決已無實益。至於雙方無爭議事項之證明方式，包含和解書與合意判決，而專利訴訟和解書的協議方式，可能為授權金、交互授權、以及免訴條款等協議。 　　根據美國聯邦巡迴法院先例，針對訴訟和解方式，授權與免訴條款之效果並無二致[3]（whether the language is couched in terms of a license or a covenant not to sue; effectively the two are equivalent.）。惟針對兩造日後得訴訟範圍，包括是否對於權利人再授權的第三人有約束力，於授權或免訴條款的協議中皆可議定。至於以免訴條款協議之好處，在於權利人得一次取得賠償金，可立即認列為權利人當年度獲利；授權協議則多以一定期間或符合一定條件後分階段取得權利金。 [1] Already, LLC d/b/a YUMS v. Nike, Inc., 105 U.S.P.Q.2d 1169 (2013). [2] Prasco, LLC, v. Medicis Pharmaceutical Corp., 537 F.3d 1329, 1341(Fed. Cir. 2008) [3] TransCore, LP v. Elec. Transaction Consultants Corp., 563 F.3d 1271 (Fed. Cir. 2009)

澳大利亞國庫部（Department of the Treasury）於2023年10月11日發布《支付系統管理法》（Payment Systems（Regulation）Act 1998）修正草案，擬擴張法案適用主體，將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範，其目的在於提升企業的開放性及責任，並關注大型科技企業在其中扮演的角色。 本次修正案中，將修改現行支付系統的定義及適用主體，擴大至提供支付服務平臺企業，將被視為金融機構受到拘束，並授權澳大利亞準備銀行（the Reserve Bank of Australia，下稱RBA）監管數位支付平臺。修正草案內容整理如下： 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」，草案則納入非貨幣（non-monetary，如數位貨幣）及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業，草案則擴張至與支付價值鏈（payments value chain）具直接或非直接相關連之所有企業。 3.現行規範中，僅RBA在可能涉及使用者財務安全及公共利益（下述）考量時，有指定支付系統的職權，並有權監管該支付系統，包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長（Minister）將擁有相同權力。規範所稱之「公共利益」，指有助提升財務安全、高效率並具有競爭性，且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引，若制度內參與者未依標準或指引行事，RBA會提出要求企業為特定行為或不行為之指示，仍未依循可能會科處澳幣5,500元的罰金（約臺幣11萬3千元），修法後將提高至2倍，惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範，並要求第三方支付服務業者落實洗錢防制法規定，避免淪為洗錢或地下匯兌工具，未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢，作為我國評估相應治理措施及手段參考基礎。