無所不在的間諜軟體

　　歐盟執委會（European Commission）於2022年9月28日通過《人工智慧責任指令》（AI Liability Directive）之立法提案，以補充2021年4月通過之《人工智慧法》草案（Artificial Intelligence Act）。鑑於人工智慧產品之不透明性、複雜性且具自主行為等多項特徵，受損害者往往難以舉證並獲得因人工智慧所造成之損害賠償，《人工智慧責任指令》立法提案即為促使因人工智慧而受有損害者，得以更容易獲得賠償，並減輕受損害者請求損害賠償之舉證責任。 　　《人工智慧責任指令》透過引入兩個主要方式：（一）可推翻之推定（rebuttable presumptions）：人工智慧責任指令透過「因果關係推定（presumption of causality）」來減輕受損害者之舉證責任（burden of proof）。受損害者（不論是個人、企業或組織）若能證明人工智慧系統因過失或不遵守法規要求之義務，致其受有損害（包括基本權利在內之生命、健康、財產或隱私等），並且該損害與人工智慧系統之表現具有因果關係，法院即可推定該過失或不遵守義務之行為造成受損害者之損害。相對的，人工智慧之供應商或開發商等也可提供相關證據證明其過失不可能造成損害，或該損害係由其他原因所致，以推翻該損害之推定。（二）證據揭露機制（disclosure of evidence mechanism）：若受害者之損害涉及高風險人工智慧時，得要求自該供應商或開發商等處獲取證據之權利。受害者透過證據揭露機制能夠較容易地尋求法律賠償，並得以找出究責的對象。 　　歐盟執委會認為以安全為導向的《人工智慧法》，為人工智慧訂定橫向規則，旨在降低風險和防止損害，但仍需要《人工智慧責任指令》之責任規定，以確保損害風險出現時，相關賠償得以被實現。但歐盟執委會仍選擇了較小的干預手段，《人工智慧責任指令》針對過失之責任制度進行改革，並未採取舉證責任倒置（a reversal of the burden of proof）之作法，而是透過「可推翻之推定」，一方面減輕受損害者之舉證責任，使受損害者得對影響人工智慧系統並產生過失或侵害行為之人提出損害賠償；另一方面賦予人工智慧之供應商或開發商等有機會推翻前揭造成損害之推定，以避免人工智慧系統之供應商或開發商面臨更高的責任風險，可能阻礙人工智慧產品和服務創新。

從103年度民專上更（一）字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員　林明賢 105年01月30日 壹、事件摘要 　　馬克旦(台灣綠牆開發股份有限公司員工，原審被告，以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案，方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告，以下稱上訴人)。被上訴人將新型專利第Ｍ367678號授權予上訴人使用，並簽立專利授權書，約定被上訴人如使用上訴人資源進行研發，研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第Ｍ417768號，並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第Ｍ417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬 　　有關專利申請人的變更，專利申請人能否提起確認之訴？主要考量論點有二說：（一）行政法構造論；（二）利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷，或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。 　　本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執，可先向民事法院提起確認專利申請權及專利權歸屬之訴訟，於獲勝訴判決確定後，即可附具該確定判決，向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有 　　本案系爭專利授權書第4條記載：「甲方（按：即馬○旦）如使用乙方（按：即綠○公司）資源進行研發，研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源，則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發，依前開系爭專利授權書第4條及兩造訂約真意，系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定 　　我國關於職務發明的定義主要規定在專利法第7條第2項[4]，職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中，基於本身派受工作之範圍內，所完成之發明，發明為其工作內容之一，也是執行職務之結果。如於僱傭關係存續中，完成與職務無關之發明，則非屬職務上發明，故並非所有僱傭關係存續中之發明，均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明，方屬之。因此，是否為職務發明，取決於職務工作內容與發明、新型或設計之內容，而不在於是否於上班時間內完成。申言之，所謂職務上所完成之發明，必與其受雇之工作有關連，即依受雇人與雇用人間契約之約定，從事參與或執行與雇用人之產品開發、生產研發等有關之工作，受雇人使用雇用人之設備、費用、資源環境等，因而完成之發明、新型或設計專利，其與雇用人付出之薪資及其設施之利用，或團聚之協力，有對價之關係。 　　我國對於職務發明的權利歸屬規定在專利法第7條第1項[5]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6]，非職務發明的專利申請權及專利權歸屬於受雇人，但若非職務發明係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計。 　　由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬，因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係，其重點在於受雇人所研發之專利，是否使用雇用人所提供之資源環境，與其實際之職稱無關，甚至與其於契約上所約定之工作內容無關，而應以其實際於公司所參與之工作，及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。 　　中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7]，職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指：（一）在本職工作中作出的發明創造；（二）履行本單位交付的本職工作之外的任務所做出的發明創造；（三）退休、調離原單位後或者勞動、人事關係中止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 　　中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但若是利用本單位的物質條件所完成的發明創造，則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10]，非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是，中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11]，所以未來企業在中國大陸有相關商業活動者，應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬，避免後續不必要的爭議發生。 　　在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍；對於其他智慧財產權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外，中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。 　　無論是我國或中國大陸，一旦受雇人之創作被認定為非職務發明時，則專利申請權及專利權將歸屬於受雇人而非雇用人。所以，如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定，因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料，企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更 　　企業在發生專利申請權及專利權爭議時，可先透過民事訴訟程序請求確認專利申請權人及專利權人，待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是，雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後，再依專利法第35條[15]向智慧財產局重新申請。但需注意的是，真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定，則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義，則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人 　　現今台海兩地商業活動頻繁，許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分，企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分，企業是否需到中國大陸另行起訴呢？根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16]，企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後，再向國務院專利行政部門辦理專利權移轉手續。 　　需要提醒的是，中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由：（一）申請認可的民事判決的效力未確定的；（二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的；（三）案件係人民法院專屬管轄的；（四）案件的雙方當事人訂有仲裁協議的；（五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的；（六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義，但不可輕忽的是，我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論：智慧財產管理協助企業保護智財權利並降低歸屬爭議 　　隨著智慧財產爭議的不斷浮現，智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度，將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明，發明人在該時點於哪一公司任職。但發明是人類心智活動的產出，一件發明是由誰所產出，甚難直接且清楚舉證證明。兼以在專利先申請原則之下，此種爭議之訴訟實務，多以該申請專利之發明的申請日而不以發明完成日為準，亦即申請時發明人係在哪一家公司任職。因此，離職後再申請專利者，前一家公司欲主張之前任職之職務發明，即處在不利之地位[18]。 　　為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險，企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視，以保護企業的智慧財產。舉例來說，在受雇人進入企業的前期，應與員工簽訂工作契約或聘雇契約，並於契約明定智慧財產歸屬、保密要求；必要時，可包括競業禁止要求。透過多面向的保護，受雇人一旦擅自將職務發明申請專利，則企業不僅可透過契約證明自己是真正專利權人，受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。 　　在受雇人進入企業的中期，企業應該要求受雇人詳實記錄研發過程，以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來，一旦雙方後續發生爭執，企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。 　　受雇人進入企業的後期，企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時，應進行面談。必要時，得簽定離職契約，約定特定智慧財產之權利歸屬。如此一來，企業能再次透過契約約定特定智慧財產之權利歸屬，以避免受雇人將職務上發明逕行申請專利且占為己有。此外，企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議，雇用人還可趕緊提起確認之訴或舉發等程序救濟，以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執，本文不另行贅述。 [2] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁186（2012）。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>，司法院法學資料檢索系統，http://jirs.judicial.gov.tw/FJUD/index_1.htm （最後瀏覽日：2016/1/21）。 [4] 我國專利法第7條第2項：「前項所稱職務上之發明、新型或設計，指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項：「受雇人於職務上所完成之發明、新型或設計，其專利申請權及專利權屬於雇用人，雇用人應支付受雇人適當之報酬。但契約另有規定者，從其約定」。 [6] 我國專利法第8條第1項：「受雇人於非職務上所完成之發明、新型或設計，其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項：「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位；申請被批准後，該單位為專利權人」。 [8] 中國大陸專利實施細則第12條：「專利法第六條所稱執行本單位的任務所完成的職務發明創造，是指: （一）在本職工作中作出的發明創造； （二）履行本單位交付的本職工作之外的任務所作出的發明創造； （三）退休、調離原單位後或者勞動、人事關係終止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位，包括臨時工作單位；專利法第六條所稱本單位的物質技術條件，是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項：「利用本單位的物質技術條件所完成的發明創造，單位與發明人或者設計人訂有合同，對申請專利的權利和專利權的歸屬作出約定的，從其約定」。 [10] 中國大陸專利法第6條第2項：「非職務發明創造，申請專利的權利屬於發明人或者設計人；申請被批准後，該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項：「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的，對獲得發明專利權或者植物新品種權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍；對獲得其他智慧財產權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位實施獲得智慧財產權的職務發明後，應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬： （一）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%；實施其他智慧財產權的，從其營業利潤中提取不低於3%； （二）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%；實施其他智慧財產權的，從其銷售收入中提取不低於0.3%； （三）在智慧財產權有效期限內，參照前兩項計算的數額，根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額； （四）參照第一、二項計算的數額的合理倍數，確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位轉讓或者許可他人實施其智慧財產權後，應當從轉讓或者許可所得收入中提取不低於20%，作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款：「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條：「發明專利權經專利申請權人或專利申請權共有人，於該專利案公告後二年內，依第七十一條第一項第三款規定提起舉發，並於舉發撤銷確定後二個月內就相同發明申請專利者，以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條：「臺灣地區有關法院的民事判決，當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的，當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條：「臺灣地區有關法院的民事判決具有下列情形之一的，裁定不予認可： （一）申請認可的民事判決的效力未確定的； （二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的； （三）案件係人民法院專屬管轄的； （四）案件的雙方當事人訂有仲裁協議的； （五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的； （六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的」。 [18] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁187（2012）。

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。

加拿大創新科學暨經濟發展部（Innovation, Science and Economic Development Canada, ISED）於2024年6月24日啟動「以衛星擴充行動通訊覆蓋範圍之政策、授權與技術框架」（Policy, Licensing and Technical Framework for Supplemental Mobile Coverage by Satellite (SMCS)）公眾意見徵詢，指出偏遠地區通訊服務不足之現況將帶來嚴重公共安全風險，並抑制經濟成長與社會融合，因此提出擬透過公眾意見徵詢達成之四項政策目標如下： （1）為服務缺乏、不足之區域提供行動通訊服務； （2）促進無線服務提供之競爭性，提供消費者更多選擇； （3）提升電信服務的可靠性與韌性； （4）開發創新應用促進無線網路的投資與發展。 以此政策目標為基礎，ISED就以下內容徵詢公眾意見： （1）頻譜政策框架： 於考量區域／國際協調、利害關係人利益、最小化干擾等因素後，提出多個適用頻段選項。 （2）SMCS授權框架： 探討以行動衛星服務（Mobile satellite services, MSS）框架為基礎，對衛星與地球基地臺（如手機）分別進行授權，並針對個別許可證授予條件（如不允許排他性條款等）提出建議。 （3）技術考量因素： 討論行動通訊消費者設備與SMCS太空基地臺技術要求、同頻段共存與預防干擾等議題。 新的SMCS框架預計於2025年4月1日生效，而在新框架生效前，考量到試驗或早期布建能帶來之利益，ISED將依據文件內之資格要求，針對個案核發SMCS暫時許可。