「反間諜程式法草案」於參議院尋求闖關通過

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

德國聯邦藥品暨醫療器材管理署（Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM）於2022年3月18日發布3.1版《數位健康應用程式指引》（Digitale Gesundheitsanwendungen(DiGA) Leitfaden），主要針對3.0版未詳盡之「系統數據分析」（Systematische Datenauswertung）部分作補充說明（參考資料四，頁152以下）。 德國於2019年12月即透過《數位化創新醫療服務法》（Digitale-Versorgung-Gesetz, DVG）修訂《社會法典》第五編（Sozialgesetzbuch Fünftes Buch, SGB V）關於法定健康保險之規定，賦予數位療法（Digital Therapeutics, DTx）納保給付的法律基礎，BfArM並透過《數位健康應用程式管理辦法》（Digitale Gesundheitsanwendungen-Verordnung – DiGAV）建構處方數位療法（Prescription Digital Therapeutics, PDT）的管理架構並發布DiGA指引，使數位療法得以快速被納入法定健康保險給付範圍。 開發商之數位健康應用程式取得歐盟醫療器材規則（Medical device regulation, MDR）CE Mark I & IIa級認證之後，得向BfArM提交申請，若該應用程式「符合法規要求」（Anforderungen），並具有「積極醫療效果」（Positive Versorgunseffekte），則該應用程式最快可以在三個月取得永久許可，通過許可將被列入DiGA目錄（DiGA-Verzeichnis）當中；而若僅「符合法規要求」則會被暫時收錄，需在十二個月內補上「積極醫療效果」的證據或報告，以取得永久許可，否則會從DiGA目錄中刪除。DiGA目錄中的應用程式（包含臨時許可）會納入單一支付標準（Einheitlicher Bewertungsmaßstab, EBM），法定健康保險將依該標準表列之金額給付給製造商。 目前DiGA目錄上共有36款應用程式，當中13款取得永久許可、19款取得臨時許可、另有4款被刪除；三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病，其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二：透過醫師開立處方，或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數，對照EBM所列之價額後，給付費用予開發商。 「本文同步刊載於 stli生醫未來式 網站（https://www.biotechlaw.org.tw）」

從103年度民專上更（一）字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員　林明賢 105年01月30日 壹、事件摘要 　　馬克旦(台灣綠牆開發股份有限公司員工，原審被告，以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案，方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告，以下稱上訴人)。被上訴人將新型專利第Ｍ367678號授權予上訴人使用，並簽立專利授權書，約定被上訴人如使用上訴人資源進行研發，研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第Ｍ417768號，並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第Ｍ417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬 　　有關專利申請人的變更，專利申請人能否提起確認之訴？主要考量論點有二說：（一）行政法構造論；（二）利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷，或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。 　　本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執，可先向民事法院提起確認專利申請權及專利權歸屬之訴訟，於獲勝訴判決確定後，即可附具該確定判決，向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有 　　本案系爭專利授權書第4條記載：「甲方（按：即馬○旦）如使用乙方（按：即綠○公司）資源進行研發，研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源，則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發，依前開系爭專利授權書第4條及兩造訂約真意，系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定 　　我國關於職務發明的定義主要規定在專利法第7條第2項[4]，職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中，基於本身派受工作之範圍內，所完成之發明，發明為其工作內容之一，也是執行職務之結果。如於僱傭關係存續中，完成與職務無關之發明，則非屬職務上發明，故並非所有僱傭關係存續中之發明，均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明，方屬之。因此，是否為職務發明，取決於職務工作內容與發明、新型或設計之內容，而不在於是否於上班時間內完成。申言之，所謂職務上所完成之發明，必與其受雇之工作有關連，即依受雇人與雇用人間契約之約定，從事參與或執行與雇用人之產品開發、生產研發等有關之工作，受雇人使用雇用人之設備、費用、資源環境等，因而完成之發明、新型或設計專利，其與雇用人付出之薪資及其設施之利用，或團聚之協力，有對價之關係。 　　我國對於職務發明的權利歸屬規定在專利法第7條第1項[5]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6]，非職務發明的專利申請權及專利權歸屬於受雇人，但若非職務發明係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計。 　　由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬，因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係，其重點在於受雇人所研發之專利，是否使用雇用人所提供之資源環境，與其實際之職稱無關，甚至與其於契約上所約定之工作內容無關，而應以其實際於公司所參與之工作，及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。 　　中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7]，職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指：（一）在本職工作中作出的發明創造；（二）履行本單位交付的本職工作之外的任務所做出的發明創造；（三）退休、調離原單位後或者勞動、人事關係中止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 　　中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但若是利用本單位的物質條件所完成的發明創造，則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10]，非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是，中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11]，所以未來企業在中國大陸有相關商業活動者，應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬，避免後續不必要的爭議發生。 　　在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍；對於其他智慧財產權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外，中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。 　　無論是我國或中國大陸，一旦受雇人之創作被認定為非職務發明時，則專利申請權及專利權將歸屬於受雇人而非雇用人。所以，如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定，因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料，企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更 　　企業在發生專利申請權及專利權爭議時，可先透過民事訴訟程序請求確認專利申請權人及專利權人，待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是，雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後，再依專利法第35條[15]向智慧財產局重新申請。但需注意的是，真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定，則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義，則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人 　　現今台海兩地商業活動頻繁，許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分，企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分，企業是否需到中國大陸另行起訴呢？根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16]，企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後，再向國務院專利行政部門辦理專利權移轉手續。 　　需要提醒的是，中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由：（一）申請認可的民事判決的效力未確定的；（二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的；（三）案件係人民法院專屬管轄的；（四）案件的雙方當事人訂有仲裁協議的；（五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的；（六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義，但不可輕忽的是，我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論：智慧財產管理協助企業保護智財權利並降低歸屬爭議 　　隨著智慧財產爭議的不斷浮現，智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度，將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明，發明人在該時點於哪一公司任職。但發明是人類心智活動的產出，一件發明是由誰所產出，甚難直接且清楚舉證證明。兼以在專利先申請原則之下，此種爭議之訴訟實務，多以該申請專利之發明的申請日而不以發明完成日為準，亦即申請時發明人係在哪一家公司任職。因此，離職後再申請專利者，前一家公司欲主張之前任職之職務發明，即處在不利之地位[18]。 　　為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險，企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視，以保護企業的智慧財產。舉例來說，在受雇人進入企業的前期，應與員工簽訂工作契約或聘雇契約，並於契約明定智慧財產歸屬、保密要求；必要時，可包括競業禁止要求。透過多面向的保護，受雇人一旦擅自將職務發明申請專利，則企業不僅可透過契約證明自己是真正專利權人，受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。 　　在受雇人進入企業的中期，企業應該要求受雇人詳實記錄研發過程，以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來，一旦雙方後續發生爭執，企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。 　　受雇人進入企業的後期，企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時，應進行面談。必要時，得簽定離職契約，約定特定智慧財產之權利歸屬。如此一來，企業能再次透過契約約定特定智慧財產之權利歸屬，以避免受雇人將職務上發明逕行申請專利且占為己有。此外，企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議，雇用人還可趕緊提起確認之訴或舉發等程序救濟，以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執，本文不另行贅述。 [2] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁186（2012）。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>，司法院法學資料檢索系統，http://jirs.judicial.gov.tw/FJUD/index_1.htm （最後瀏覽日：2016/1/21）。 [4] 我國專利法第7條第2項：「前項所稱職務上之發明、新型或設計，指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項：「受雇人於職務上所完成之發明、新型或設計，其專利申請權及專利權屬於雇用人，雇用人應支付受雇人適當之報酬。但契約另有規定者，從其約定」。 [6] 我國專利法第8條第1項：「受雇人於非職務上所完成之發明、新型或設計，其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項：「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位；申請被批准後，該單位為專利權人」。 [8] 中國大陸專利實施細則第12條：「專利法第六條所稱執行本單位的任務所完成的職務發明創造，是指: （一）在本職工作中作出的發明創造； （二）履行本單位交付的本職工作之外的任務所作出的發明創造； （三）退休、調離原單位後或者勞動、人事關係終止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位，包括臨時工作單位；專利法第六條所稱本單位的物質技術條件，是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項：「利用本單位的物質技術條件所完成的發明創造，單位與發明人或者設計人訂有合同，對申請專利的權利和專利權的歸屬作出約定的，從其約定」。 [10] 中國大陸專利法第6條第2項：「非職務發明創造，申請專利的權利屬於發明人或者設計人；申請被批准後，該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項：「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的，對獲得發明專利權或者植物新品種權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍；對獲得其他智慧財產權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位實施獲得智慧財產權的職務發明後，應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬： （一）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%；實施其他智慧財產權的，從其營業利潤中提取不低於3%； （二）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%；實施其他智慧財產權的，從其銷售收入中提取不低於0.3%； （三）在智慧財產權有效期限內，參照前兩項計算的數額，根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額； （四）參照第一、二項計算的數額的合理倍數，確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位轉讓或者許可他人實施其智慧財產權後，應當從轉讓或者許可所得收入中提取不低於20%，作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款：「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條：「發明專利權經專利申請權人或專利申請權共有人，於該專利案公告後二年內，依第七十一條第一項第三款規定提起舉發，並於舉發撤銷確定後二個月內就相同發明申請專利者，以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條：「臺灣地區有關法院的民事判決，當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的，當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條：「臺灣地區有關法院的民事判決具有下列情形之一的，裁定不予認可： （一）申請認可的民事判決的效力未確定的； （二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的； （三）案件係人民法院專屬管轄的； （四）案件的雙方當事人訂有仲裁協議的； （五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的； （六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的」。 [18] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁187（2012）。