日本公布第6期科學技術與創新基本計畫草案並募集公眾意見，著重疫情與科技基本法修正後之因應

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。

　　E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中，提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式，減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters)，以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識，但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議，加強過濾垃圾郵件的篩選。 　　PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一，目前詐騙集團以偽裝公司郵件的技術進行網路釣魚，以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術，其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys），該技術能有效地判斷寄件者的網域（Domain）是否為偽造及寄出信件是否來自偽造的網域。 　　目前網路釣魚的網站如雨後春筍般地出現，根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出，統計至今年一月份為止，全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件，將上述提案於國際會議中提出討論 。

　　2014年Akamai Technologies針對最高法院提起上訴，因此發回聯邦巡迴法院重審，而後上訴法院認為Limelight Networks確實侵害Akamai的專利，Akamai並獲得$ 45.5萬美元的損害賠償。 2006年，Akamai Technologies公司（下稱Akamai）在美國馬薩諸塞州地方法院起訴Limelight Networks（下稱Limelight），指控Limelight侵害Akamai美國專利號6108703。原告Akamai的專利是有效傳送網頁內容的方法專利。而被告Limelight是經營伺服器網路的公司，和Akamai該專利的差別在於Limelight指示用戶完成其中一個修改的步驟。 　　本案從2006年一直持續到2014年向最高法院上訴為止，都是依據美國專利法第271條規定直接和間接侵權的概念。在原審認為「實施該方法專利」的侵權行為，是要求實施方要獨立完成該侵權行為，所以Limelight不能被視為直接侵權。又因為Limelight公司並沒有滿足單一實體規則（single-entity rule），控制或指示（control or direction）其實施方完成其他的專利之方法步驟，所以不用負共同侵權責任。 　　但上訴聯邦巡迴法院一致贊成Akamai被侵權，並指出如果被告 Limelight知道並使用專利權人Akamai的專利，而且執行大部分的步驟，只保留一項步驟未執行，進而引誘用戶執行該方法專利的最後一個步驟，且用戶真的執行了該最後一步驟， Limelight就構成美國專利法271(b)間接侵權中的引誘侵權。

　　數位金融時代已然來臨。美國金融證券市場在2015年12月發生一些重大轉變，其中之一為美國證券交易委員會(U.S. Securities and Exchange Commission,下稱SEC)允許Overstock.com公司以區塊鏈技術(Blockchain technology)為基礎透過網路發行公司證券。 　　區塊鏈技術為一種以分散式結構方式，記錄數據、傳輸及驗證的方法。當有資訊產生時，所有相連電腦會共同驗證該資訊之真實性。驗證該資料具真實性後會寫入區塊鏈，並產生不可竄改的紀錄。 　　區塊鏈技術特點如下： 一、分散式結構之設計：可達到去中心化效果，以此降低資料遭駭客攻擊或竄改之風險，提升資訊安全。 二、驗證機制：可提供所有參與者共同驗證資料真實性，打造安全可靠之共識環境。 三、P2P機制：可節省繁瑣程序並降低交易成本。 　　綜合上述三點，區塊鏈技術受到市場極大的關注。為提升資訊安全與降低交易成本及因應數位金融時代，金融業者嘗試將區塊鏈技術應用於股票、債券或是有價證券交易市場，期望可完善金融交易環境。 　　雖然區塊鏈技術潛在市場龐大，但Overstock公司也在向SEC申請允許以區塊鏈技術發行證券之文件中，指出其選擇將公司訊息儲存在任何人皆可查閱之公開區塊鏈，可能導致個人對其隱私安全的疑慮。即便有此風險，仍認為區塊鏈技術應用於發行證券，將有助完善證券市場交易環境，透過區塊鏈技術，將可紀錄所有交易，從中減少中間商控制市場的空間，並減少賣空之套利行為。 　　但是，將區塊鏈技術應用於數位金融或許將衍生金融法規相關問題。因為金融法規針對不同類型金融商品，有相關規範管制。若應用區塊鏈技術於相關金融商品，勢必產生相應問題。諸如：股票交易需依據證券交易條例實行，然其中並未設有電子移轉及交易相關規範，若應用區塊鏈技術進行證券交易，主管機關須思考如何規範並控管市場。因此，金融法規將勢必隨之調整以符合數位化趨勢。