新加坡通訊及新聞部(Ministry of Communications and Information, MCI)與新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢,總共收到87份回覆。綜合民眾回覆之意見後,同年10月5日,於議會提出了「個人資料保護法修正草案」,修正重點如下:
歐盟議會於2018年7月5日針對新版著作權指令案進行投票,其中278票贊成、318票反對、31票棄權,否決新版著作權指令案。 指令案被否決之主要原因在於其中具爭議性之Article 11、13。Article 11規定,網路資訊整合平台業者(aggregation service)未來在引用他人所發佈之新聞資料或以超連結,連結至該新聞網頁時,非營利之平台業者需取得出版者之同意,營利之平台業者則需支付使用費,外界將此稱為「超連結稅」(link tax);而Article 13則規定,網路資訊整合平台業者需確保上傳之內容未侵害他人之著作權,否則當上傳資訊有侵害他人著作權之情形,平台業者亦應負相關責任。 非營利之網路資訊整合平台業龍頭之一〈維基百科(Wikipedia)〉認為該指令案之通過恐將對其造成影響,為表達抗議於2018年7月4日關閉維基百科西班牙、義大利及波蘭版,而其共同創辦人之一Jimmy Wales亦於個人Twitter上發文表達反對意見。惟另一方面,歐洲電視台、出版業者及Paul McCartney(披頭四成員之一)等藝術創作者則認為,新版著作權指令案將有助於著作權之保護,而表達支持之立場。 新版著作權指令案將於修正後,於同年9月份再付議會表決。因指令案通過與否,將對相關平台業者造成實質上之影響,後續動態值得繼續追蹤及注意。
藥明康德再列1260H名單,BIOSECURE效應加速全球CDMO供應鏈重組趨勢美國國防部於2026年6月8日更新依《國防授權法》(National Defense Authorization Act, NDAA)第1260H條款發布的中國軍工企業名單(1260H List),再度將藥明康德納入其中。該名單為「生物安全法」(BIOSECURE Act)辨識高風險生技企業的重要參考來源,美國逐步以國安思維重塑生技供應鏈,也再度引發全球CDMO產業對供應鏈安全與法規風險的關注。 法制架構與管制機制 美國《生物安全法》(BIOSECURE Act)草案,在經過多次修訂與審議後,在2025年底被併入《2026 財政年度國防授權法》第851節(Section 851 of the FY2026 NDAA)中,並於2025年12 月在國會通過後正式簽署成法(以下以「生物安全法」稱之),主要限制聯邦政府及其資助對象使用具國安風險的生技供應商。除被列入1260H名單的企業外,白宮管理和預算辦公室(Office of Management and Budget, OMB)也可基於國家安全、資訊安全等因素,進一步指定相關企業納入受關注生技公司(biotechnology companies of concern, BCOC)範圍,擴大供應鏈風險管理機制。 政策影響與不確定性 雖然1260H名單不具制裁效力,但已成為「生物安全法」風險辨識的重要依據,可能影響聯邦採購、政府資助及跨國藥廠的供應商評估。藥明康德此次再度列名,將面臨聲譽及商業合作壓力,目前該公司已表示將循法律途徑提出申訴,後續仍具不確定性。 「生物安全法」禁令尚未立即全面生效,須待OMB完成風險認定並修訂《聯邦採購條例》(Federal Acquisition Regulation, FAR)後方能正式執行,預估仍需1至3年的時間。並設有五年過渡期機制,既有合約於過渡期間仍可持續履行。 產業影響 在美國已將生技製造能力與供應鏈安全納入國家安全戰略的情況下,「生物安全法」的影響也逐步由法規層面延伸至商業決策。未來CDMO的競爭將不再只取決於成本與技術能力,供應鏈可信度與地緣政治風險管理能力將成為關鍵的競爭因素。隨著全球藥廠供應鏈重整趨勢加速,後藥明時代之製造版圖變化值得持續觀察。
政府採購雲端服務新興模式暨資安一體考量之研析 為了確保網絡安全,歐盟頒佈新的網路安全計畫網絡活動無遠弗屆,其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現,首先,現行估計存有150,000隻電腦病毒在網路間流竄,並已造成148,000部電腦受到威脅;第二,世界經濟論壇(World Economic Forum)指出,在未來的十年內,主要重大資訊基礎設施估計將有10%遭到破壞,其將導致2500億美金的損失;第三,著名資安公司(Symantec與McAfee)估計,全世界因網路犯罪而受害者,每年將會損失2900億歐元。相反地,因網路犯罪而受益者,其獲利將可高達每年7500億歐元;第四,依據 Eurobarometer在2012年針對網絡安全的民調指出,38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式;74%使用者同意,成為網絡安全受害者的風險已經逐漸增加;12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料;第五,據網絡暨資訊安全(NIS)的公眾諮詢發現,56.8%受訪者指出,在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響;第六,Eurostat figures指出,直到2012年一月,在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 有鑑於網路安全風險所帶來的效應已漸受重視,歐盟執委會(European Commission)會同歐盟外交暨安全政策高級代表(High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略,並計畫延引出歐盟執委會在NIS面向上的新指令(directive)。新的歐盟網絡安全策略,名為「開放、安全與可靠網絡空間」,代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中,包含五個重大優先處理事項: 一、達到網絡韌性(Achieving cyber resilience) 二、徹底減少網路犯罪(Drastically reducing cybercrime) 三、針對一般安全暨防禦政策,發展網絡防禦政策和能力(Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)) 四、對網絡安全發展出企業性和技術性資源(Developing the industrial and technological resources for cyber-security) 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值(Establishing a coherent international cyberspace policy for the European Union and promoting core EU values) 為了達成歐盟網絡安全策略所形塑的優先事項,歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目,其中包含,首先,要求歐盟會員國必須採納NIS策略且指定國家級機關(需具有足夠人力和財務資源)來預防、處理和回應NIS風險與事件;第二,透過安全基礎設施和組成一般性的同儕審議,在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警;第三,某些領域重大基礎設施的運作者(金融服務、交通、能源或健康)、資訊社會服務的推動者(app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡)和公家行政部門必須在其核心服務上,採納風險管理作法和報告主要網絡安全事件。 從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現,歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅,我國如何能及早適時預警並作出相應的防範機制,以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅,將是我國政府必須先行正視的問題。