把生物廢棄物變黃金—英國智庫建議政府應提供更多的財務協助

智慧局現正積極研修專利法，其中最為重要者包括： • 配合國際公共衛生議題，放寬強制授權條件； • 修正研究實驗免責相關規定； • 配合司法院智慧財產專業法院之成立，研擬設置爭議審議組； • 新型專利整體制度改革，考量原則開放「同一人」對於同一技術可「同時」申請，以利企業作專利佈局； • 大幅修正新式樣專利制度，開放多種新式樣保護標的，擴大新式樣專利保護範圍，以期帶動台灣文化創意及工業設計產業發展。 　　由於專利法這次修正為通盤修正，故智慧局刻正召開多場公聽會，參考各界意見及參酌國際立法趨勢為整體思考，以期建立更完善之專利制度。其中，針對新型專利制度之整體政策、專利年費逾越繳納期限產生失權後之救濟制度、以及以外文本提出申請取得申請日等三項議題，智財局已於 7 月 18 日 召開公聽會，聽取各界意見，尋求共識。 　　在新型專利整體制度改革部分，智慧局擬考量原則開放「同一人」對於同一技術可「同時」申請，以提供更多權益保障，以利企業作專利佈局。因此，企業一方面可取新型形式審查之便利領證，一方面也可取發明專利實體審查權利較穩定，而且二者前後接續。 　　有關專利權人逾越年費繳納期限產生專利權消滅後之救濟制度，依現行 專利法第８２條 規定，發明專利第二年以後之年費，未於應繳納專利年費之期間內繳費者，得於期滿六個月內補繳之，但其年費應按規定之年費加倍繳納。根據前開規定，專利權人超過年費繳納期限，得於到期後六個月內加倍補繳年費，但專利權人超過一日與超過五個月，同樣都須加倍補繳，二者顯然有所失衡，因此，這次修法預備採取比率加繳制度，也就是說，依照超過的期限多寡，比率補繳，並非一率加倍補繳。 　　另外，超過六個月補繳期後，依照現行 專利法第６６條第３款 規定，專利權當然消滅，只有在專利權人超過期限未繳年費是因具有不可抗力事由時，才能依 專利法第１７條第２項 申請回復原狀，但是，一些專利權人超過繳費期限，並非因為具有不可抗力事由，而是具有正當理由，若因此而喪失專利權，顯非專利法保護專利權人之意旨，故此次修正亦放寬申請回復原狀之事由，以保障專利權人之權益。 　　針對外文本提出申請取得申請日部分，現行 專利法第２５條第４項 規定，專利申請案允許申請人先以外文說明書提出申請，嗣後再補中文說明書，而專利法對於外文說明書之語文種類並無任何限制，以致外文本種類繁多，是否與中文譯本相符，認定上有困難。智慧局這次修正，研擬作適當限制，但是與會人員有不同意見，智慧局將再通盤考量。

　　歐盟資料保護主管機關（European Union Data Protection Authorities, EU DPAs，以下簡稱DPAs）所組成的第二十九條資料保護工作小組（The Article 29 Working Party，以下簡稱WP29） ，於2014年11月26日宣布將適用5月13日Google西班牙案（C-131/12）判決結果之指導方針（guideline）。該項宣示確立了被遺忘權效力所及之範圍，以及各國DPAs受理資料主體（data subject）所提出訴訟之標準。 　　WP29表示，一如該判決所示，將連結於搜尋結果清單中移除，必須以全球網域為範圍，才能使資料主體權利受到完整、有效之保護，並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此，儘管搜尋引擎營運者如Google認為，該項指令效力僅限制於歐洲，以及全球網域中低於5%歐洲網路使用戶，所以他們只需要將具爭議的連結，從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調，倘若判決僅以歐盟網域為限制範圍，對於欲為歐盟公民隱私保護的立意來說，可能將無法全面保護。鑑此，歐洲隱私監管機構（Europe’s privacy regulators）亦於2014年11月26日表示，搜尋引擎營運者如Google公司，將連結於搜尋結果清單中移除，必須以全球網域為範圍，而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權（right to be forgotten）的範圍，以符合歐洲法院判決的要求結果。 　　自該判決所確立之資料保護權利主張，以資料主體發現某一搜尋係以其姓名為基礎，而搜尋結果的清單顯示通往含有該個人資訊網頁之連結，則資料主體得直接與搜尋引擎營運者聯絡（approach）；次之，若搜尋引擎營運者不允其要求，資料主體則得轉向各國DPAs，在特定情形下，要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據，經由釐清相關爭點、樹立指導方針及準則（criteria），謹分別列出如下： （一）搜尋結果是否連結至個人資訊，並且包含資料主體之姓名、筆名或暱稱； （二）是否資料主體在公領域居有重要角色或具公眾形象，以及是否公眾應具有取得前述資料之法益； （三）是否資料主體為少數例子，（意即顯見DPAs可能要求移除該搜尋結果） （四）是否資料具正確性； （五）是否資料具關聯性且不過份，並(a)連結至資料主體之工作生活；(b)搜尋結果（the search result）連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊；(c)資料清楚反映為個人意見，或顯然受過驗證為事實。 （六）是否根據資料保護指令第8條，該資料具敏感性如個人健康狀況、性向或宗教信仰； （七）是否該資料已經過時，或是對於資料處理目的來說，其存在已為冗贅； （八）是否該資料處理已足生對資料主體之偏見，並且對其隱私已具有不對等的負面影響； （九）是否搜尋結果與資料連結，已造成資料主體暴露於危險威脅，例如竊取身分或受到跟蹤； （十）是否資料主體(a)自願使公眾知悉其資訊內容，或(b)可合理據知其所資訊內容將使公眾所知悉，或(c)意圖使公眾知悉其資訊內容； （十一）原有資訊是否以新聞目的為出版，而該項標準不得單獨為拒絕請求移除之基礎； （十二）資訊之出版者是否具有法律依據或義務，使該個人資料得公諸於世； （十三）是否該資料涉及刑事犯罪，而應由DPAs以公權力使犯罪者資訊公諸於世，原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者，為搜尋結果之移除；而較不可能對近期發生、犯行嚴重者，為搜尋結果之移除。 　　以上13項準則皆立基於大眾取得資料權之法益為衡量，供各國依個案判斷是否受理資料主體所提出訴訟，以俾利未來各國DPAs處理相關爭訟之遵循依據。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　在越來越多消費者擔心部分企業以進行大數據研究名義竊取、交易或透露個人資料之行為，侵犯消費者隱私情況下，中國政府已要求互聯網企業加強對個人資料之保護；這並非中國當局第一次要求互聯網企業加強數據隱私保護，中國消費者協會(China Consumers Association, CCA）亦曾示警，中國大量智慧型手機應用程式正在蒐集過多個人資料，包括但不限於用戶位置、聯絡人清單及手機號碼。 　　中國互聯網金融協會(National Internet Finance Association of China, NIFA)於 11月初發表聲明提及：「未經消費者同意，會員組織不得蒐集、利用或向第三方提供消費者個人資料。」、「所有會員機構都應承擔保護個人資料之個人責任。如發生問題，應立即予以改善並報告給協會……消費者風險警示亦應加強。」，該協會亦向所有會員機構提出警告，對數據隱私之改善措施應承擔個人責任。 　　中國互聯網企業讚揚AI工具可使用海量數據以增強消費者體驗之優點，然它們不得不靈活應對消費者對如何蒐集與利用個人資料日益增長之焦慮，而中國政府目前正起草制定有關個人數據隱私保護法律，以解決日常生活伴隨著多方數位體驗而生之敏感問題。