CAR-T細胞治療產品Yescarta美國專利侵權訴訟逆轉勝，CAFC認定專利不符書面說明要件而無效

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

美國國家創新與創業諮詢委員會（National Advisory Council on Innovation and Entrepreneurship, NACIE）於2024年2月8日發布「透過創業提高競爭力：美國創新策略」（Competitiveness Through Entrepreneurship: A Strategy For U.S. Innovation）報告，其確定改善與協助美國創業精神之三大關鍵領域，並提出十項建議，敦促政府消除創業活動障礙，增加新創公司獲得人才、資金之機會。 NACIE由企業家、創新者、投資人、學者與經濟發展領導者組成。由商務部長責成其確定如何使美國繼續成為改變典範之創新來源、以及將創新推向市場之泉源。NACIE於此報告中所確認之三大關鍵領域與十項建議之內涵簡述如下： （1）關鍵領域1：發展未來產業（Growing the Industries of the Future） 美國雖於能源、自動化、人工智慧、量子科學與生物科技等創新領域取得商業上之成功，但對於產業創新仍存有四大威脅，包括國家機關間之協調、研發投資之持續減少、大學研發產品商業化受阻與境外製造之風險。 建議1： 成立國家創新委員會（National Innovation Council），由科學技術政策辦公室主任（Director of the Office of Science & Technology Policy）擔任主席，成員包括相關內閣秘書、國家科學基金會（NSF）主任、美國專利商標局（USPTO）局長與美國首席技術長（Chief Technology Officer, CTO），倡導全國創新與創業並協調相關聯邦政府活動。 建議2： 恢復與擴大國家投資，使創新登月計畫成為可能—大幅增加聯邦對關鍵技術之研發投資，使美國在未來成長產業中發揮領導作用。 建議3： 啟動國家創新加速器網路（National Innovation Accelerator Network, NIAN）—一個由加速器、輔導、投資計畫與創業支持組織組成之虛擬“網路中之網路”（“network of networks”），旨在大規模增強社會各方面之包容性創業能力。 建議4： 為聯邦資助之研究與開發提供智慧財產權激勵措施；制定政策與激勵措施，促進聯邦政府資助之創新廣泛傳播與商業化；並促進將聯邦資助創新進行國內製造。 建議5： 積極與創新者、企業家與資助者合作，確保其擁有足夠之智慧財產權與網路安全教育與資源來保護其之想法與業務，並接受培訓以能夠識別與防止外國公司或國家潛在之智慧財產權盜竊。 （2）關鍵領域2：獲取資本（Accessing Capital） 美國前七大上市公司全部皆由創投所支持，於1990至2020年間，相較於私部門之雇用率上升40%，同一時期由創投支持之公司雇用率成長達960%；美國創投規模亦居於全球之冠，甚至某些城市之創投規模已超過其他國家，如2021年紐約之創投規模即相當於印度全國之規模。惟美國創投之問題在於投資機會未能平等，如女性、有色人種、非都會區較難獲得創投投資。 建議6： 透過制定新聯邦計畫，擴大企業家之成長資金管道，以支持各地更多企業家，特別是通常未受足夠服務之企業家。 建議7： 透過擴大直接資助與基於激勵（incentive-based）之聯邦計畫，增加資金並為新興基金經理提供機會，以便於全國更多處皆能有更多具有各種人口背景與專業之投資人。 建議8： 向投資於研發、種子輪或A 輪融資新創公司、女性與少數族群擁有之新創公司、以及保護與授權智慧財產權之公司與個人提供年度稅收抵免與激勵措施。 （3）關鍵領域3：培養創業人才（Developing Entrepreneurial Talent） 人才對於創業生態系之完整建構至為重要，美國一半以上之10億美元公司由移民創辦，三分之二之獨角獸公司由移民創辦或共同創辦，這些公司之創辦人中有25%是國際學生。 建議9： 透過提供導師、支持服務資金以及幫助吸引與培養關鍵人才，全面支持新高潛力企業家，旨在增加美國新創公司之數量與影響力。 建議10： 有系統地提供支持創業之工具與資源，打破任何人、任何地方之障礙，為新創業企業做出貢獻，以便美國未來能更快地創新。