日本專利局公布大學研發成果落地運用案例研究，協助大學衍生新創

　　歐盟執委會於2022年1月27日宣布批准Meta（原Facebook）對Kustomer的併購案。Kustomer公司本身為向企業銷售客戶關係管理（customer relation management, CRM）整合軟體之公司，故本項併購可能影響Meta對消費者資訊的掌握能力，進而提升廣告市場影響力。因之，歐盟執委會基於自去（2021）年8月起深入調查本併購案有無影響公平競爭的結果，作成批准本併購案之決定，但要求Meta應遵守其提出的條件。 　　依據歐盟執委會的調查結果，主要擔憂本併購案可能阻礙CRM整合軟體之供給市場、以及CRM整合軟體售後客戶服務之供給市場的公平競爭。同時，調查中亦確認到Meta限制Kustomer公司的潛在競爭對手、以及新參與上述市場的業者近用Meta的訊息傳遞路徑應用程式介面（message channel API）。上述潛在競爭對手與業者和Kustomer公司相同，以中小企業為其主要銷售客群。而Meta採取此種經營方式，則可能會劇烈減少CRM整合軟體供給市場、以及CRM整合軟體售後客戶服務供給市場的競爭，導致相關軟體產品或服務的價格上揚，並伴隨品質與創新能量的下降，更可能將之轉嫁予消費者。 　　對上述調查結果所提出違反公平競爭秩序的疑慮，Meta則提案追加以下約款，作為條件以圖本併購案能夠獲准：（1）Meta保證於10年內，將其訊息傳遞路徑應用程式介面以無償、非歧視的方式，公開予存在競爭關係之客戶服務CRM整合軟體供應商、與新參與市場的業者取用；（2）Kustomer公司之客戶所使用Messenger、Instagram之私人通訊服務，以及WhatsApp之功能未來有進行改良或更新時，Kustomer公司之競爭對手與新進業者同樣得使用該些更新的功能。歐盟執委會最終認為Meta若踐行上述約款，將能消除其違反公平競爭秩序的疑慮，而以Meta履行該些約款為條件批准本併購案。

　　中國大陸於2017年8月在杭州設立網路法院（Internet court），專責處理網路購物、線上著作侵權等涉及網路爭議之案件。該法院網站設有「線上訴訟平台」，當事人在該平台使用手機號碼註冊帳號後，可遞交起訴狀和相應的證據材料，勾選所需依據的法律條文，系統將自動讀取該當事人之相關身分資訊、線上交易過程及各類表單資料。 　　近日該網路法院針對一線上著作權侵權案件，於審判過程中採用區塊鏈電子數據作為證據，等同認可區塊鏈電子存證之法律效力。由於區塊鏈作為去中心化的數據庫，每筆網路交易訊息皆同步於整個區塊鏈網路，因此區塊鏈有著難以竄改、刪除的特性。杭州網路法院將從第三方存證平台的資格、侵權網頁取證技術可信度及區塊鏈電子數據保存完整性進行審查，對本案電子數據之證據效力作出認定。 　　杭州網路法院認為，對於採用區塊鏈等技術進行存證之電子數據，應秉承開放、中立的態度進行個案分析認定，不得因為區塊鏈等技術本身屬於新型且複雜之技術而排斥或提高其認定標準。本案認可區塊鏈技術存證之法律效力，將對區塊鏈未來應用發展有很大的影響，隨著技術發展逐步成熟，產業應用的實際效果也愈發顯著。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。