香港CEPA第三次補充協議關於知識產權保護之內容與影響

　　由日美歐中韓五大專利局於6月23日、24日於東京召開了第四次五大專利局的首長會議，日本特許廳表示此次會議針對專利制度的調和化展開了正式的討論。 　　在日本的引導下，五大專利局首次就專利制度的調和展開討論，並就今後的進行方式進行了積極的意見交換。五局在共同認識到國際調和的重要性，與尊重各國主權的前提下，達成今後積極參與促成國際討論的共識。此外，彼此亦達成共識將在五局架構下儘早實施各國專利制度與審查實務之比較研究。 　　此外，五大專利局亦形成共識，將以日本特許廳與歐洲專利局的專利分類為基礎，加速完備在五局彼此間的共通專利分類。對於日本企業來說，此舉將使全球的專利文獻檢索將變得更為迅速、更加全面，同時專利權的安定性與可靠性也將獲得進一步的確保，同時日本企業也將能更迅速因應來自中韓的專利訴訟風險。 　　最後，美國6月23日亦於下議院通過了專利改革法案，就專利取得要件從原來的先發明主義改採為與國際趨勢一致的先申請主義，亦屬於這一波國際專利制度的調和趨勢，我國實有及時因應、適時參與的必要。

　　歐洲專利局（The European Patent Office, EPO）於2019年6月27日發布《2023年戰略計畫》（Strategic Plan 2023, SP2023），協助歐盟應對網路化和全球化的世界挑戰。該戰略計畫之重點為實現專利局五大策略目標，分別為：員工參與（staff engagement）、資通訊現代化（modernisation）、品質（quality）、歐洲專利網路（European patent network）和永續性（sustainability）。 　　該五大策略目標分述如下： 建立一個參與性、知識性及協作性的組織：幫助員工發揮其專業領域，以及重視識別、招募和留才之方法。 進行EPO 資通訊系統的簡化與現代化：包含支持端到端的電子專利授權流程、對現有技術數據庫進一步投資、並關注亞洲相關文獻與標準。 效率化提供高品質流程與服務：確保EPO的專利審查或其他作業流程及服務維持高標準，例如建立辦公室品質管理系統（QMS）和「早期確定」計畫（Early Certainty），加速專利核准程序。 建立具有全球影響力的歐洲專利制度和網路：加強歐盟成員國與歐盟以外國家專利局之合作，並定期檢視歐洲專利局對其他國家的財務與營運支援，在加強國際參與度與成本效益之間達到平衡。 確保長期發展與永續：歐洲專利局擬建立觀察站（Observatory）作為一提供利害關係人進行討論和分析的平台。該平台將為減少碳排放、降低能源消耗、降低紙張消耗以及減少使用塑膠等訂定明確長期目標。

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。