美國國防部5G戰略

　　德國政府意識到伴隨數位化發展的創新科技和商業模式雖然提供了許多機會，但往往容易對消費者、產業和社會產生顛覆性影響，此類影響通常難以在短期內權衡利弊，從而不易對其訂出具體合適的規範，例如德國新創公司Lilium、奧迪子公司Italdesign、以及歐洲航空巨擘Airbus都有意發展的空中計程車計畫，雖有無限想像空間，但卻很難在短期內評估出可能隨之而來的安全、（空氣或噪音）汙染、就業等方面的不利影響，進而制定出寬嚴適中的規範。有鑑於此，德國聯邦經濟及能源部（Bundesministerium für Wirtschaft und Energie, BMWi）於2018年12月10日提出「真實實驗室戰略」（Reallabore Strategie），旨在營造一個前瞻、靈活、可支持創新想法自由發揮的法規環境，同時也希望藉由在真實實驗室運作所得之經驗數據，了解創新的機會和風險，進而找到正確的監管答案。 　　「真實實驗室」（Reallabore）係指允許在特定時間及真實環境範圍內，進行創新科技與商業模式發展測試，而無需擔心與現行監管規範有所牴觸的創新試驗制度，其與「生活實驗室」（Living Labs）和「實驗場域」（Experimentierräume）、「沙盒」（Sandbox）、「領航計畫」（Pilot Project）等概念類似，與我國「金融科技創新實驗」及「無人載具科技創新實驗」之制度規範亦有異曲同工之趣，但更著重在探索未來的監管方向，簡而言之，「真實實驗室」就是一個創新想法與監管規範的試驗空間，德國聯邦經濟及能源部（BMWi）為具體傳達其概念，對其特徵作了如下描述：（1）可以進行數位創新試驗的特定時空環境（2）可以支持創新想法自由發揮的法規環境（3）可以從中進行監管學習並確定未來監管方向與具體細節。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

　　今年5月26日，歐盟高等法院做出裁決，認為魔術方塊不應擁有立體商標權的保護，結束了長達十年的魔術方塊立體商標權爭議。而本案於11月10日已結束聽證會（full hearing），多數意見仍然支持法院的觀點。 　　歐盟高等法院認為，魔術方塊的立體造型外觀，已成為他3D多面旋轉功能不可或缺的一部分，如果賦與其商標權保護，由於商標權可無限期展延的特性，等於永久阻止所有相同或類似造型外觀的產品上市，間接妨礙了技術上的突破與創新，形成一種相同或類似技術上的獨占地位（monopoly）。裁決更指出，其應以專利權作為申請標的，以保障發明人智慧財產權，而非以商標權變相延伸專利權的保護範圍。 　　在類似的案例中，雀巢的四指造型巧克力被歐盟法院（CJEU）駁回，理由之一為產品形狀為達到技術結果的必須條件（該造型提供了掰開巧克力的獨特方式），與本案有異曲同工之妙。 　　然而，反對見解認為，如不賦與魔術方塊立體商標，等於鼓勵仿冒者用相同或類似外觀作為商標使用，而不論該仿品外觀是否確實賦與相同之技術結果，間接限縮了立體商標權的保護效力。 　　我國立體商標審查基準中也有類似的規定，排除具有功能性的外觀造型註冊立體商標。然而，應該思考的毋寧是，當產品技術水準無法成功申請專利權保護時，如同時駁回該產品外觀的立體商標註冊，則該如何維護該產品的智慧財產權，又該如何防止他人抄襲與仿冒，是本案遺留下的重要問題。

　　美國司法部(DOJ)宣布召開一區域形會議，目的在建立國際性的智慧財產權犯罪執法網絡(IPCEN)，尋找建立一雙邊合作協議，以打擊日益重大的智慧財產犯罪。該會議參與人除美國司法部、國務院、及美國專利商標局官員外，主要為亞洲各國智權執法人員，包含高階警察、海關官員、及檢察官，約七十餘人；上述亞洲各國包含中國、澳洲、汶萊、柬埔寨、印尼、日本、寮國、菲律賓、新加坡、南韓、泰國、及越南等十餘國家。 　　智權犯罪執法網絡(IPCEN)主要功能有二：一為成立論談空間，使各國執法人員能傳遞有關打擊”智權犯罪及仿冒品”的調查及起訴的成功策略案例；二為加強各國間溝通管道，以有效協調及處理跨國性的智慧財產侵權起訴案件。 　　對於在亞洲日益嚴重的?版及商標仿冒犯罪，此次會議中討論如何有效加強執法力時，各國代表多承認有效的智慧財產權起訴取決於被害人及執法單位的合作。 　　各國代表並說明智慧財產犯罪的嚴重性及建立國際性的智權犯罪執法網絡的重要：「保護美國及世界各國的智慧財產權為各國司法單位首要的任務之一，而在智權犯罪最嚴重的區域，建立智慧財產犯罪執法網絡(IPCEN)更是重要的執行步驟，以有效保護世界各國的智慧財產權」。「仿冒品不僅損害世界經濟體系，更嚴重威脅到各國人民的健康及安全，惟有建立一國際性的網絡協定，才能打擊嚴重的智慧財產犯罪」。「仿冒品，?版品及游走各邊境及海關政策漏洞已造成權利人近百億元損失，而IPCEN能使各國執法單位相互結盟，將可保障合法權利人權利，避免侵權者藉由跨國犯罪免責及獲取不當利益」。 　　美國司法部已派駐一經驗豐富的聯邦檢察官於美國駐泰國大使館，專責推動此網絡建立的執行，以保護智慧財產權人之權益。