全球創新指數（GII）評估COVID-19對於全球創新的影響

　　美國佛羅里達州州長於2020年6月30日簽署「基於保險目的之基因資訊法」（Genetic Information for Insurance Purposes）法律修正案，並於2020年7月1日正式生效施行。本次「基於保險目的之基因資訊法」修正重點有二： 將「人壽保險」和「長期照護保險」保險人納入「禁止僅根據個人基因資訊即取消、限制、拒絕承保或設定不同保險費費率」之列； 明確規定醫療保險、人壽保險及長期照護保險之保險人，不得基於保險目的，向要保人、被保險人索取基因檢測結果，或要求要保人、被保險人須完成基因檢測後方同意核保。 　　同時，本次「基於保險目的之基因資訊法」修正理由亦明確說明：禁止醫療保險、人壽保險及長期照護保險之保險人利用基因檢測結果，並非禁止保險人依據醫療紀錄和醫療診斷結果進行核保或計算保險費費率，以此釋疑保險人對此次修正之擔憂。 　　美國聯邦參議院於2008年即通過「基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008, GINA），惟「基因資訊平等法」僅禁止醫療保險保險人利用基因資訊進行核保，並未禁止其他類型之保險人。美國佛羅里達州本次修正「基於保險目的之基因資訊法」將人壽保險和長期照護保險一併納入規定，是全美首次擴大禁止利用基因資訊進行核保之保險類型。

歐盟資料保護委員會（European Data Protection Board, EDPB）於2023年12月13日回覆歐盟執行委員會（European Commission, EC）有關Cookie協議原則草案（Cookie Draft Pledge Principles）之諮詢。該草案旨在處理「Cookie疲勞」（Cookie fatigue）所造成的隱私權保護不周全之處。 在電子通訊隱私指令（ePrivacy Directive）以及GDPR規範下，由於現行同意機制複雜，造成用戶對Cookie感到疲勞，進而放棄主張隱私偏好。 為了避免「Cookie疲勞」，EDPB提出以下原則和建議，大致可以分為三點： 一、簡化Cookie不必要的資訊 1.基本運作所需之Cookie（essential cookies）無需用戶同意，故不必呈現於同意選項，以減少用戶需閱讀和理解的資訊。 2.關於接受或拒絕Cookie追蹤的後果，應以簡潔、清楚、易於選擇的方式呈現。 3.一旦用戶拒絕Cookie追蹤，一年內不得再次要求同意。 二、確保資訊透明 1.若網站或應用程式的內容涉及廣告時，應在用戶首次訪問時進行說明。 2.不僅是同意追蹤的Cookie，用於選擇廣告模式的Cookie，仍需單獨同意。 三、維持有效同意 1.應同時顯示「接受」和「拒絕」按鈕，提供用戶拒絕Cookie追蹤的選項。 2.在提供Cookie追蹤選項時，除了接受全部的廣告追蹤或付費服務外，應提供用戶另一種較不侵犯隱私的廣告形式。 3.鼓勵應用程式提前記錄用戶的Cookie偏好，但強調在用戶表達同意時必須謹慎處理，預先勾選的「同意」不構成有效同意。 EC表示，該草案目的在於簡化用戶對Cookie和個人化廣告選擇的管理，雖然為了避免Cookie疲勞而簡化資訊，仍應確保用戶對於同意Cookie追蹤，是自願、具體、知情且明確的同意。將於後續參考EDPB之建議，並與利害關係人進行討論後，制定相關法規。

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）2023年5月發布了一份名為《品牌、專利與企業績效表現的研究報告》（Brands, patents and company performance study），分別針對全球前100大上市公司及新加坡前100大上市公司進行分析，說明智慧財產等無形資產對於企業發展的重要性。 首先，IPOS在報告中對全球前100大上市公司進行分析，若該上市公司同時名列「全球500大最有價值品牌」（英國知名品牌諮詢機構Brand Finance每年發布）及/或「全球專利前250強」（美國知名專利研究公司IFI CLAIMS Patent Services每年發布），報告中將這類上市公司定義為持有最有價值品牌或最強專利組合的企業。這類企業與全球前100大上市公司中的其他企業相比，平均收入（revenue）是其他企業的2.2倍、淨利（net profit）是其他企業的1.9倍、市值（market capitalisation）是其他企業的2.3倍。 其次，本報告以新加坡前100大上市公司為分析對象，其中持有最有價值品牌（同時名列「新加坡100大最有價值品牌」）及/或最強專利組合（根據PatSnap專利資料庫的檢索資料定義）的上市公司，與新加坡前100大上市公司中的其他企業相比，平均收入是其他企業的2.4倍、淨利是其他企業的1.8倍、市值是其他企業的2.7倍。 由新加坡發布的報告可知，品牌或專利等無形資產對於企業維持競爭優勢的重要性，企業應將智慧財產布局與管理列為公司治理的重點，持續確保企業無形資產的價值（譬如企業若未持續落實商標布局與管理，將會削弱品牌價值），以強化企業的競爭力。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。