歐盟永續經濟活動分類系統規則

　　美國拜杜法案修改由美國商業部的國家標準暨技術研究院（National Institute of Standards and Technology；簡稱NIST)於2018年5月14日發布生效，美國各界稱此次修法案為新拜杜法或是2018拜杜法（new Bayh-Dole Act Regulations）。除此之外；國家衛生研究院（National Institutes of Health；簡稱NIH）也於同年10月公布對應修正的研發成果經費資助政策，並調整IEdison系統以符合新法規。本次修法釐清多項定義、減低法規負擔、解決受資助單位與資助單位共有發明的問題、簡化電子控管程序。修法內容簡要說明如下： 適用範圍不限組織規模，包括非營利機構、小企業、個人，並擴及大企業。 若聯邦雇員是研發成果的共同發明人，其所有權由聯邦資助單位擁有。 一連串時間修正。包括（1）聯邦政府取得研發成果所有權改為無時間限制（原來是60天）。（2）研究機構須在專利申請期限60天前回復聯邦不申請專利的決定（原來是30天）。（3）美國臨時案申請轉為正式專利申請案的時限改為10個月，因為還需要加上提前60天通知聯邦機構不申請專利。 研究機構有權在工作合約要求職員將研究發明權利讓與給研究機構。 最初專利申請的範圍擴及PCT申請以及植物發明品種申請（原本僅限專利申請以及臨時案申請）。

　　高科技企業申請促產條例相關租稅減免浮濫，尤其是在可享高額抵減的研發項目上，爭議最多。實務上，人才培育的投資抵減減稅空間較少，頂多幾十萬元或幾百萬元，但研發投資抵減最高可達幾十億元，因此常見的爭議也最多。由於研發費用可提列為費用、又可抵稅，對企業來說效益很高，因此很多公司都先申報為研發費用，等被國稅局查到再說；另將製造、銷售費用列為研發費用的情形不勝枚舉。 　　依照公司研究與發展及人才培訓支出適用投資抵減辦法審查要點第１點附表，研發支出只有包括全職研發人員薪資等九種支出才能抵減，而且業者須附薪資表及證明文件證明，才能減稅。但因為研發誘因優渥，企業總是先報再說，因此行政法院投資抵減的相關訴訟，十之八九都是國稅局勝訴。根據公司研究與發展及人才培訓支出適用投資抵減辦法第５條規定，公司的研發支出，在同一課稅年度內得按百分之三十抵減當年度應納營所稅額；支出總金額超過前二年度研發經費平均數者，超過部份得按百分之五十抵減當年度應納營所稅，當年度營所稅額不足抵減者，得在以後四年度營所稅額抵減。 　　國稅局提醒，申請研發減免企業必須提供研究計畫等證明，否則舉證不足反將被國稅局要求補稅，恐衝擊公司當年獲利。一般來說，適用投抵減稅金額愈高的公司，也愈常被選案查核，確保公司沒有僥倖逃稅心理。如果投抵項目涉及大陸地區，像是人才培訓支出，則應依臺灣地區與大陸地區人民關係條例第２４、２５、２５條之１條等法令規定，經主管機關核准，否則也將遭國稅局剔除補稅。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。