日本學術會議建議因應疫情強化ICT建設和推動數位轉型

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

德國外交部（Menü Auswärtiges Amt）於2023年7月13日發布《聯邦政府對中國戰略》（China-Strategie der Bundesregierung），該戰略目的係提供使德國各個聯邦機關能夠協調其對中政策的架構，重點如下： （1）德國對中國戰略為歐盟對中國政策的一部分：依據歐盟理事會2020年10月決議，德國聯邦政府支持以國家元首、政府首腦以及歐盟機構領導人位階，與中國建立新的高峰會談等。 （2）與中國雙邊關係：期待透過兩國合作，保護氣候、環境、生物多樣性、促進全球食物安全，以及實施2030永續發展進程等。 （3）深化德國與歐盟關係：維護全球供應鏈與價值鏈的安全性；避免關鍵領域資訊科技過度依賴中國，加強數位主權（digital sovereignty）；積極參與歐盟對外投資審查的檢視與安全評估；針對新興關鍵科技，修正出口管制清單等。 （4）國際合作：在貿易政策與多元化的層面，更有效地實施環境、社會與人權的保護；與夥伴國合作共享對於關鍵科技如半導體、人工智慧及綠色科技的價值等。 （5）協調政策與建構對中國的專業知識：德國聯邦政府將定期召開針對中國議題的部長級會議，並公開對中國戰略的實施情形；鼓勵各級機關、公民團體建構其中國專業知識掌握的量能。 該戰略作為加強德國在中國問題上的參考，是否能作為歐盟其他會員國在對中國政策上的參考，有待持續關注。

　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為the Protecting American Talent and Entrepreneurship (PATENT) Act。希望能制止美國近年來濫用美國專利系統制度，造成許多不必要之專利訴訟案件等情形。 　　該法案指出，許多濫用之專利訴訟案不僅發生在大公司，許多中小公司也受到patent troll的侵擾，也許即使不著名的專利訴訟案也會花費被告方非常大筆之金額。法案內容指出，提起專利訴訟方需要清楚定義該專利的聲明(claim)及何種產品或是過程侵權，及其侵權之方法等。另外，勝訴方可以提出敗訴方在訴訟過程中所花費的費用並不客觀上合理等聲明。美國政府於2015年5月初表示支持該項提案，且認為該法案是合理且可理解的法案(common-sense legislation)，並希望能於今年簽訂通過該法案於國家專利法中，讓美國專利法系統不受到patent troll的氾濫使用。 　　美國眾議院於2015年5月底又針對PATENT Act法案做出修正，希望在打擊專利蟑螂時，又不至於過度保護AIA，而造成專利權人泛濫使用AIA保護而矯枉過正。主要的法案修正內容包括： 1.限制PTAB過度檢視專利有效性的範圍。PTAB為了防止過多的專利訴訟，對於專利的有效性較謹慎檢視，因而相對的判定許多專利無效。此法案要求PTAB的審查標準需與地方法院檢視專利有效性的標準相同，以避免過度不合理的專利無效決定。 2.專利權人若要聲訴原告的專利無效需具有大量且具體的證明，證明專利的無效性。若專利權人提出無理由的專利訴訟，即造成濫用專利權人權利的情形，該法案規定，其可對其律師相關的懲罰。 3.若專利權人像PTAB提出對方的專利無效，PTAB僅需一個成員來決定是否構成審視該專利有效性的決定。 　　提出這些修改法案，主要希望在打擊專利訴訟濫用的同時，又不會過度的保護專利權人而可能夠成不中立的結果。

　　2010年，蘋果(Apple Inc.)與法商Hachette、美商HarperCollins、美商Simon & Schuster、英商Penguin與德商Holtzbrinck/Macmillan等五家主要出版商訂定協議，改變電子書過往在市場上的銷售模式。過去電子書係由零售商(通常是網路書店)自行訂定銷售價格，而今蘋果與五家出版商透過協議，改由出版商決定電子書在網路書店的銷售價。 　　歐盟執委會於2011年3月對此展開反競爭(anti-competition)調查，認為這五家書商聯合蘋果公司限制零售書商定價的行為有違反競爭法之虞。根據歐盟運作條約(Treaty on the Functioning of the European Union, TFEU))第101條規定，事業間協議與一致性行為足以影響歐體會員國間交易，且以妨礙、限制或扭曲歐體共同市場競爭為效果或目的者，與共同市場不相容，應予禁止。 　　2012年9月，除Penguin外，其中四家出版商皆提出和解方案，承諾將終止與蘋果簽訂的代理協議，不再干涉電子書零售商調整電子書零售價格，此外，並同意未來五年內排除「最惠國(Most-Favoured-Nation, MFN)」條款的適用，該條款規定出版商與其他電子書銷售商如亞馬遜的訂價不得低於與蘋果的訂價。排除最惠國條款的適用意味著，未來出版商和零售商協議的電子書價格將能低於蘋果訂價。 　　英商Penguin日前與歐盟執委會達成協議，決定終止與蘋果公司關於電子書定價的契約，其承諾條件如下： 一、Penguin公司將終止和零售書商間的代理契約。 二、未來兩年內零售書商可自訂電子書價格與折扣，包含Penguin公司出版的書籍。 三、Penguin公司和零售書商的契約也將適用禁止價格最惠國條款，期限5年。 　　歐盟執委會接受Penguin公司所提出之承諾，並認為此舉將有助於恢復市場的有利競爭環境。本案終能落幕。