從美歐植物藥管理之法制趨勢探討我國中草藥產業發展之機會與挑戰

　　越南科技部（Ministry of Science and Technology）於2016年7月30日發布No. 16/2016/TT-BKHCN通知（以下稱第16號通知），此為越南針對《智慧財產法》第四次修正的通知。今（2018）年1月15日已正式生效。在越南，通知（Circular）主要是作為各主管機關執行法律的指南，而本次發布的第16號通知，便是針對越南《智慧財產法》所做的細部解釋，是了解當地智財實務的重要文件。 　　整體而言，第16號通知針對智財的申請程序做了相當多修正。例如，申請人回覆越南智慧財產局官方審查意見（office action）的期限由一個月延長為兩個月。又例如，過去越南智慧財產局針對實體審查的申請案一旦做了核駁處分後，申請人僅能透過訴願予以救濟。根據第16號通知，若申請人能夠針對申請案提出在審查過程中未被考量但可以影響審查結果的新事證，越南智慧財產局則得考量撤回核駁處分。 　　此外，第16號通知亦釐清了過去越南在智慧財產各權利別，有關實體認定上的疑慮。一、在「商標方面」，第16號通知修正了越南過去對於著名商標（Well-known mark）的認定方式。在過去，著名商標的狀態可藉由法院判決，或是藉由智慧財產局的認定取得。在本次新修正的第16號通知中，著名商標狀態仍可藉由法院判決取得，但智慧財產局只能在「商標被駁回」的情形下對著名商標進行認定。二、在「專利方面」，第16號通知則是再次強調「用途」不得作為專利的申請標的，釐清了越南一直以來拒絕「用途發明專利」的立場。根據第16號通知，用途並非一項申請標的可主張的必要技術特徵（essential feature），只是單純申請標的之目的或結果而已。三、在「工業設計方面」，第16號通知釐清了越南對於「產品」的定義，指出產品必須要能夠「獨立流通」（circulated independently），始能成為工業設計保護的標的。例如圖形使用者介面（GUI）因其必須依賴手機等載體才能流通，故根據第16號通知無法被認為是能夠申請工業設計保護的「產品」。 　　從本次第16號修正可以看出，越南近年來因應智慧財產權的國際趨勢，在法規上做出的回應及釐清。對於在越南從事商業活動的我國廠商而言，建議除了瞭解越南《智慧財產法》外，更應關注越南的通知等下位階法規的狀況及發展。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　歐盟1998年生物科技發明法律保護指令(Directive on the legal protection of biotechnological inventions，98/44/EC)第6條(2)(c)雖規定「將人類胚胎作產業或商業用途之使用不具備可專利性」，但並未定義何謂「人類胚胎」及「產業或商業用途使用」，因此德國聯邦最高法院於2009年審理Brüstle vs. Greenpeace一案時，遂提請歐盟法院就前述問題為初步裁定。 　　在歐盟法院提出初步裁決前，佐審官(Advocate General)M. Yves Bot已先於2011年3月10日提出其法律意見書，認定人類胚胎的概念包括從受精、發展為起始性全能幹細胞(initial totipotent cells)到形成完整人體的整個階段，凡已具備發展為完整人體的基本特質與能力者，均符合指令第6條(2)(c)所稱之胚胎，而不具有可專利性；此外，任何涉及毀損人類胚胎或以人類胚胎為基礎材料的技術亦違反公共秩序與道德，而不得授予專利。至於「產業或商業用途」，其認為係指任何基於產業或商業目的大量製造及使用人類胚胎之行為。 　　歐盟法院將於近日作出初步裁決，由於佐審官之意見向來對於裁決結果具有實質影響力，故該意見書已引發各界高度關注與討論；雖然德國聯邦最高法院未必會依循裁決結果進行判決，但該裁決內容已涉及人類胚胎幹細胞研究的核心-胚胎定義與研究成果的可專利性問題，因此未來將對各國幹細胞研究的立法政策走向造成何種影響，值得密切觀察。

　　德國聯邦法院（簡稱：BGH）民事庭於2015/11/26分別在兩件案例中(I ZR 3/14 和 I ZR 174/14)針對網路服務提供者（ISP）責任作出具重大影響力之終審決定。BGH認為即使此侵權網站之內容可在別處被找到，原則上德國ISP仍可阻斷侵權網站之連接。兩案分別由德國音樂集管團體GEMA對德國電信(I ZR 3/14)，以及華納、新力、聯合音樂共同對一德國私人電信公司Telefonica O2所提起 (I ZR 174/14)，聲明請求法院命令網路連接業者切斷對侵權網站之連接。兩案原告等之聲明分別在一審與上訴審皆被駁回，於是分別上告(Revision)至BGH。 　　BGH於判決中指出，雖不排除ISP可阻斷對侵權網站之連接可能性，然先決條件在於著作權人需先盡合理的努力（Zumutbaren Anstrenungen），去阻止被保護內容之擴散。而兩案中原告等未盡此義務，故以此為理由駁回上告。BGH課予著作權人盡合理的努力後，才能訴諸此切斷侵權網站連接之最終手段，此可為我國處理網路服務提供者（ISP）之第三人侵權行為責任之參考。