歐洲議會全體會議投票通過《資安韌性法》草案，以提高數位產品安全性

　　世界智慧財產權組織(WIPO)於2022年11月21日發布了《2022年世界智慧財產權指標（World Intellectual Property Indicator, WIPI）》。WIPO以全球150個國家智慧財產主管機關的統計資料、產業的市場調查資料作為分析標的，針對全球專利權(含新型專利)、商標權、工業設計、植物品種權、地理標示、創意經濟(出版業)的整體發展狀況進行調查。 　　根據2022年的分析結果顯示，與過往經濟衰退期間的歷史經驗不同，在COVID-19疫情期間，2021年全球智慧財產權的申請數量持續增加。如： 　　1、「專利」的申請量增加了3.6%。 　　2、「商標」的申請量(含指定類別)增加了5.5%。 　　3、「工業設計」的申請量增加了9.2%。 　　4、「植物品種」的申請量增加了12%。 　　以商標為例，2021年全球共提交了約1390萬件商標申請，申請量從金融海嘯後(2009年)至今連續12年成長。其中，亞洲商標主管機關受理的商標申請量占全球的69.7%，較2011年時的44.7%有顯著成長；受理商標申請的前五名國家分別為： 　　1、中國國家知識產權局(CNIPA)：約950萬件。 　　2、美國專利商標局(USPTO)：約90萬件。 　　3、歐盟智慧財產局(EUIPO)：約50萬件。 　　4、印度專利、設計及商標管理局(CGPDTM)：約49萬件。 　　5、英國智慧財產局(UK IPO)：約45萬件。 　　此外，指標針對「非母國申請案(Non-resident trademark applications)」的產業別進行分析，分析結果顯示2021年各國商標申請人至外國市場尋求商標保護的前十大產業分別為： 　　1、研究與技術：20% 　　2、健康醫事：13.8% 　　3、服裝配件：12.8% 　　4、休閒教育：10.5% 　　5、居家設備：9.7% 　　6、農業產品與服務：9.6% 　　7、商業金融：9.5% 　　8、運輸機械：6% 　　9、營建：5.2% 　　10、化學：2.8% 　　再者，指標中分析上述產業在各國商標申請案件中的占比，可作為我國企業全球布局的參考： 　　1、研究和技術產業：歐盟21.3%、英國20.4%、日本18.7%、美國17.7%。 　　2、農業產品與服務產業：中國25.2%、韓國18.4%、俄羅斯14.2%、印度15.1%、土耳其14.8%。 　　3、健康醫事產業：印度23.1%、日本13.9%、中國11.3%； 　　4、商業金融產業：巴西26.3%、土耳其23.3%。 　　WIPO從2009年至今每年發布《世界智慧財產權指標》給各國政府參考，期待各國政府持續建構更完善的智慧財產制度，協助個人、企業保護其創新，以促進全球經濟的發展。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本國家網路安全辦公室（国家サイバー統括室）於2026年3月5日，代表日本連署了「AI、機器學習供應鏈風險與緩和措施」（Artificial intelligence and machine learning Supply chain risks and mitigations）之國際文書（下稱本文書），並公布本文書內容。本文書是由隸屬於澳洲訊號局（Australian Signals Directorate，簡稱ASD）之澳洲網路安全中心（Australian Cyber Security Centre，簡稱ACSC）主導訂定，主要針對有導入或開發 AI、機器學習系統與元件等需求的組織，揭示其可能存在供應鏈風險與提升整體網路安全之重要性，並就AI開發或採購階段，組織應留意相關風險與可採行之緩和措施。有關連署國家，除了日本與澳洲以外，也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時，應將 AI 供應鏈視為整體網路安全戰略的一環，同時評估產品或服務之整體生命週期風險，不應著重於單一技術，而是組織需要掌握整體供應鏈的全貌，包括特定關係事業者、活用AIBOM（AI物料清單，主要用來記錄AI模型相關資產與資訊，提供快速定位與管控AI問題模型功能）或SBOM（軟體物料清單，主要記錄軟體相依元件，用於漏洞管理與供應鏈透明度）、意識到是否已針對AI、機器學習系統可能帶來的風險，進行漏洞管理，以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類：AI 數據、機器學習模型、AI 軟體、AI 基礎設施（含硬體），以及第三方服務，本文書指出AI、機器學習應用於供應鏈時可能產生之風險，其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面，以及導入第三方服務致使供應鏈產生弱點等。 此外，本文書也針對各類風險提出可行的因應方法，例如： 1.數據面：需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。​ 2.模型面：需從可信來源取得透明模型，實施性能驗證與惡意程式偵測。​ 3.軟體面：需做完整性驗證、元件審核，並透過 SBOM 掌握已知弱點。 4.硬體面：需確認設備無惡意內容，並在網路中適當分區。 5.第三方服務面：需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說，日本已意識到國家網路安全治理下，針對AI、機器學習的安全，不單是模型安全，而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書，不僅強化國際合作，同時建立供應鏈網路安全共識，因應AI對於國家供應鏈之網路安全挑戰，從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法，作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作，提升國家網路安全治理之作法，值得我國未來借鏡參考。

歐盟執委會(European Commission)於2023年提出《醫藥品包裹》(Pharmaceutical Package)修訂多項歐盟藥品法規。其中也調整資料保護期(period of data protection)和市場獨占期(market exclusivity)等制度，激勵藥品創新、增加藥品可及性、並強化歐盟面對全球公衛挑戰的能力。修訂草案由環境、公共衛生與食品安全委員會(Committee on Environment, Public Health and Food Safety)通過後，目前已於2024年4月由歐洲議會(European Parliament)投票一讀通過，若歐洲理事會決議通過，即完成修法。為協助產業界提早因應布局，本文擬介紹歐洲議會一讀通過的草案中，資料保護期與市場獨占期的運作方式。 一般新藥 一般新藥的資料保護期由現行的8年縮減至7年半。但符合以下條件時，則能將資料保護期延長：滿足未滿足醫療需求（12個月）；含有新活性物質並進行比較性臨床試驗（6個月）；於歐盟境內與歐盟研究實體合作開發（6個月），若同時符合多項條件時，最多可將資料保護期延長1年。此外，新藥與現有療法相比具有顯著的臨床優勢時，還能將資料保護期結束後的市場獨占期由2年延至3年，但僅限一次。 針對抗藥性微生物抗生素 引入資料專屬期券(Data Exclusivity Voucher)，獲授權的產品最多可將資料保護期延長12個月，該權利能轉讓給其他醫藥產品，但轉讓僅限一次。 孤兒藥 一般孤兒藥的市場獨占期由現行的10年縮減至9年，然而滿足「高度未滿足醫療需求」的罕病孤兒藥最長可享有11年的市場獨占期。但在非額外的市場獨占期剩餘2年以內時，不得阻擋學名藥與生物相似藥之上市申請。 本次修法加速一般的學名藥與生物相似藥進入市場，但同時也加強高品質與創新藥品的保護進行支持；而對於市場機制未能激勵投入的重要需求，如新型抗生素，則提供具可轉讓性的額外獎勵，增添靈活度和價值，以吸引更多企業投入研發。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　德國聯邦經濟及能源部於2016年9月1日公布數位議程框架新的經費公告，以支持智慧聯網示範的實施與推廣。德國聯邦政府於2015年9月公布的智慧聯網(Initiative Intelligente Vernetzung)戰略，該戰略實施的4個面向如下: 　　(1)應用領域的支持:聚焦教育、能源、衛生、交通和管理五大應用領域的數位化和智慧化運用及發展，並排除相關實施障礙; (2)促進合作:促進資通訊技術與五大應用領域間的跨領域溝通與合作; (3)改善框架條件:加強投資環境並消除相關障礙；保護隱私權及加強網路安全；制訂相關標準化作業；提升商品或服務市場競爭力; (4)加強各界參與:促進各界參與及討論，共創及共享經濟利益。德國聯邦政府基於該戰略計劃，提出智慧聯網倡議，及提供開放式創新平台，促進不同領域的合作及整合運用，將有助於產業價值及競爭力的提升，並提高國際間合作的機會。 　　我國為發展智慧聯網相關產業，曾推出包括「智慧辨識服務推動計畫」、「智慧聯網商區整合示範推動計畫」等相關應用服務整合及解決方案計畫，今年更陸續推出「亞洲‧矽谷推動方案」、「數位國家‧創新經濟發展方案」，藉以提高數位生活服務使用普及率，並以創新驅動產業升級轉型。