防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

　　英國於今年5月26日通過「隱私及電子通訊規範」（The Privacy and Electronic Communications Regulations），實現隱私監督之責，以管控cookies或是侵害個人資料之行為。   　　新法納入歐盟於2009年e隱私指令中所決定之改變，旨在讓網路使用者自行決定資訊服務業或其他事業能儲存多少使用者之紀錄。但業者對此項新要求表示困惑，因此英國之隱私權主管監督機關資訊專員公署（Information Commissioner's Office，ICO）最近出版一份指引，指導網站如何遵守新法使用cookies功能之規定及履行告知義務之要求。然而指引中並未強制規定告知內容與方式，因此業者仍可自行決定如何最有效地履行告知義務。   　　ICO本週表示新法尚有一年之緩衝期間，讓業者調整使用cookies功能之方式。政府表示目前仍在與瀏覽企業者討論，如何透過瀏覽器頁面之設置取得當事人之同意，而此部分尚未規定在新法中。   　　「政府的指引太晚公布了，並且缺乏明確性，又無法確定新法是否能允許以瀏覽器技術作為解決之方法，這樣會讓業界無所適從」，任職於Pinsent Masons法律事務所的科技法律專家Clarie McCracken說，「此種非決定性之指引會使業者無法找到標準作法以避免觸犯新法。」。   　　ICO認為企業在新法正式施行前，最好趕快表明其如何使用cookies功能並制定相關規定以遵守新法。   　　新法同時要求特定企業當其所蒐集之個人資料遭受駭客攻擊或外洩時，其必須要告知消費者。根據新法，個人資料遭受侵害之定義為：某種安全狀態遭受攻擊，導致與公共電子通訊服務有關之個人資料被故意或不法毀損、滅失、竄改、越權揭露或存取、傳遞、儲存或其他相關利用。當上述情事發生時，公司必須通報ICO，說明大致情況及可能產生之結果，並提出公司將採取之因應措施，同時告知受害之消費者。

　　慶祝國家衛生研究院成立十周年，國衛院表示將規劃成立生物製劑先導工廠，今年可發包動工，預計三年內完成，未來除了生產台灣本土性傳染病所需疫苗外，也協助衛生署流感疫苗自製計劃提供技術來源。行政院核准通過十二億元的生物製劑先導工廠，目前已進入招標階段，預計六、七月份可正式動工，預計三年後完工投產，未來將成為符合聯合國國際疫苗中心 (The International Vaccine Institute, IVI) 的規格的 GMP 生產線。 　　此外，配合衛生署的公共衛生計劃，國衛院疫苗研發中心也將建立本土性傳染病如腸病毒、 SARS 、白喉、百日咳、破傷風及日本腦炎的資料庫，部份疫苗市場潛力發展有限，但是透過國衛院的保存，讓我國具備完整的疫苗量產能力。政府計劃投資五十億元興建大型流行感冒疫苗工廠，國衛院將扮演技術提供的角色，包括參考實驗室，人員訓練，及微生物量產疫苗的開發，都將由生物製劑先導工廠負責。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　歐洲創新計分板（European Innovation Scoreboard, EIS）為針對歐盟成員國以及其他歐洲國家的研究與創新績效、創新體系等進行的評比報告，由歐盟執委會（European Commission, EC）每年發布，協助了解各國創新力態樣與市場競爭優勢。 　　EIS以綜合創新指數（Summary Innovation Index）作為整體評估標準，區分為四大類指標、10個創新構面，並細分為27個評估子標。四大類指標及相關架構如下： 創新環境指標：其中包含3種創新構面分別為人力資源、國家研究系統和友善投資環境； 投資指標：包含財務支援與企業投資創新構面； 新創活動指標：其創新構面包含創新者、連結度（linkage）和智財； 影響力指標：囊括就業影響力和銷售市場影響力兩種構面。 　　2019年6月發布歐洲創新計分板報告，歐盟創新發展連續四年均有進步。報告將歐盟會員國創新表現分為四組，分別為：1.創新領導者：包含丹麥、芬蘭、挪威等國；2. 優秀創新者：包含奧地利、比利時、德國等；3.中等創新者：包含希臘、匈牙利、義大利等；最後一組4.適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞等。該報告亦個別在特定領域上進行排名，例如在創新研究體系領域，盧森堡和丹麥表現最好，友善創新環境則以丹麥及芬蘭為最優，企業投資由德國和芬蘭領先，智財領域應用上則以中等創新組的馬爾他居冠。