日本內閣府發布「綜合創新戰略2024」

　　由新加坡政府基金淡馬錫（Temasek）支持的「特殊目的收購公司」（Special Purpose Acquisition Company, SPAC）「Vertex Technology Acquisition Corp.」已於2022年1月20日在新交所掛牌上市，為首家在新加坡上市之SPAC。後續還有由國際發起人發起的「 Pegasus Asia」已於2022年1月21日上市，以及由新加坡基金 Novo Tellus Capital Partners 設立之「Novo Tellus Alpha Acquisition」於2022年1月27日上市。 　　由於美國2020年、2021年已有許多欲上市之公司採用SPAC制度上市，同時在美國紐約證券交易所（NYSE）及那斯達克（Nasdaq）均獲得巨大的成功，因此各國交易所開始摩拳擦掌，紛紛著手修正上市規則允許SPAC制度以吸引優良企業。 　　新加坡交易所（SGX）最初於2021年3月底時發布SPAC上市框架諮詢文件，並於同年9月2日公布該諮詢文件之回覆意見及結論，並同時修正主板上市規則，允許SPAC於同年9月3日在新加坡主板上市。 　　SGX說明超過80名受訪者（包含金融機構、投資銀行、私募股權和風險投資基金、企業、一般投資人、律師、會計師和其他利益相關者）回覆SPAC上市框架諮詢文件，該回覆率為近年來之最高，可見SPAC制度之熱潮。 　　新加坡SPAC上市框架規定SPAC公司須符合以下條件： SPAC公司須至少擁有1.5億新加坡幣市值； SPAC公司須於IPO後24個月內完成收購未上市公司，僅於符合特定條件下最多再延長12個月； SPAC公司收購未上市公司時，需經過50%以上獨立董事同意及50%以上獨立股東同意； 所有獨立股東均享有異議股東股份收買請求權； 贊助人需至少認購IPO發行股份／認股權證總額之2.5%-3.5%（具體比例將依據SPAC公司市值判斷） 於IPO後至SPAC公司收購未上市公司前，禁止贊助人讓售所持有之股份 　　後續新加坡SPAC發展及併購值得繼續觀察。

　　美國最高法院於2月22日針對Life Technologies Corp. v. Promega Corp.一案作出判決，對於向美國境外供應多元件侵權產品的其中單一元件，並不構成35 U.S.C. 271(f)（以下稱271(f)）的侵權責任。 　　美國醫療生技公司Promega控告同業LifeTech侵害其專利，指稱LifeTech所製造的基因檢測套件中之組裝元件中之DNA聚合酶元件（Taq polymerase）是由美國製造，運送到英國組裝後，再販售至世界各地。Promega認為LifeTech將單一元件輸出至英國組裝的行為，已違反271(f)(1)中的「境外組裝」規定。 　　該案爭點之一在271(f)(1)之詮釋及適用爭議：「一當事人未經授權自美國向境外供應專利中全部或相當部份（"all or a substantial portion"）之元件，若元件尚未組合，而在美國境外將主要部分加以組合，如同其在美國境內將該元件組合，應視為侵權者而負其責任。」 　　地院認為271(f)(1)中的"all or a substantial portion"不符合本案只提供單一元件之情形，判定侵權不成立。不過CAFC認為地院有不當解釋271(f)(1)，故認定LifeTech所販售的聚合酶元件符合271(f)(1)規定的"substantial portion"應解釋為"重要的部分"，故推翻一審判決，判定侵權成立。 　　最高法院解讀271(f)(1)時，將其中的"substantial portion"解釋為"大量"或"多的"，因此認定所述"單一元件"並不構成271(f)(1)中的"substantial portion"，原因為單一元件並非法條所指的"多量"。 　　最終，最高法院認為，本案被告僅供應"單一元件"在境外組合，因此並不構成35U.S.C.271(f)(1)法條所定義之侵權行為。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。