美國眾議院通過綠色化學研發法案

　　今（2017）年七月，擁有著名「Toblerone瑞士三角巧克力（下簡稱Toblerone巧克力）」之食品大廠「億滋國際（Mondelēz International，下簡稱Mondelēz公司）」，對英國零售商Poundland及其供應商Walkers Chocolates所開發之新產品─Twin Peaks巧克力棒提出警告函，而使該新產品之上市時間延遲。 　　Mondelēz公司向英國倫敦高等法院提出Twin Peaks巧克力仿冒Toblerone巧克力之紅與金配色之包裝、logo及產品外觀，已侵犯其商標權。並指出Twin Peaks巧克力棒是「欺騙性和混淆性近似（deceptively and confusingly similar）」，使消費者誤認Twin Peaks巧克力棒為Mondelēz公司所生產。 　　而零售商Poundland於八月中所提之答辯指出，Twin Peaks巧克力棒已取得英國註冊商標，並主張：儘管Mondelēz公司早在1997年將Toblerone巧克力之稜柱體註冊為歐盟立體商標（three dimensional mark），然而因應原物料成本上漲，Mondelēz公司為了不影響售價而於去（2016）年底將該產品之外觀作了變更，包括增加稜柱體之間距、並使原本十二塊稜柱體縮減為九塊；此外，Mondelēz公司於英國所販售之Toblerone巧克力早自2010年起，已改為十一塊稜柱體，亦非當初註冊商標之十二塊稜柱體，因此零售商Poundland聲稱Toblerone巧克力之外觀已不足以具有識別性（distinctive），使該商標「不可避免地被放棄（irretrievably abandoned）」而質疑該商標之有效性。 　　比對兩者之外觀，相對於Toblerone巧克力為單峰稜柱體，並以瑞士阿爾卑斯山之馬特洪峰（Matterhorn）為意象；而Twin Peaks巧克力棒則為併列之雙峰，且象徵英國之瑞金山（Wrekin）。商標係用以區別商品或服務來源，當其他廠商巧克力棒之產品外觀採用與Toblerone巧克力相同或近似之外觀，使該外觀喪失識別性而趨於通用性（generic），將無法作為商標使用，也因此Mondelēz公司強調其產品之識別性以捍衛其商標權，本案後續發展尚待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

近期由於營業秘密議題受到重視，引起廣泛討論，美國實務界律師於彭博社法律專欄（Bloomberg Law Practical Guidance）指出生命科學領域的企業不應僅尋求專利的保護，而應考慮透過營業秘密來保護其部分創新，比如：製造技術、分析工具及方法、配方等，並指出保護營業秘密所應採取的具體措施。 在Mayo Collaborative Servs. v. Prometheus Labs一案中，美國最高法院認為診斷方法並非真正的應用，因此不符合可取得專利的資格；在Ass'n for Molecular Pathology v. Myriad Genetics一案中，美國最高法院認為將天然基因分離的技術不符合可取得專利的資格。由上述判決可以發現，生命科學領域的公司能取得專利的範圍被限縮了，因此該領域的企業應考慮透過營業秘密來保護其創新。 營業秘密相對於專利的優勢在於，專利有保護期限，但營業秘密若未公開揭露則能持續受到保護。另外，根據美國專利法（Patent Act），專利保護之客體限於有用且新穎的發明，但營業秘密保護之客體不僅限於此。不過，以營業秘密保護創新同樣存在風險，比如可能面臨前員工、現任員工將其洩露或是由於合作案導致其被竊取的情況等。 為避免上述情況之發生，企業應採取下列措施，包括： 1. 要求員工簽署保密協議，並於協議中具體說明營業秘密之範圍、保密期限，同時確保員工離職時歸還與營業秘密有關的資訊及設備； 2. 將涉及營業秘密的文件標示為機密； 3. 將機密文件及檔案儲存於上鎖的櫃子或受密碼保護的電腦中； 4. 根據員工的職責，僅允許必要的員工存取營業秘密資訊； 5. 對員工進行教育訓練，使其了解哪些資訊被視為營業秘密而不應洩露； 6. 透過監視設備監控保存營業秘密的位置； 7. 與合作單位簽署合作協議時，確保協議中有明確規定哪些資訊被視為營業秘密、分享營業秘密的方式、保密期限、授權的範圍等。 綜上所述，由於可取得專利的範圍被限縮，生命科學領域的企業應考慮透過營業秘密來保護其部分創新。在以營業秘密保護其創新時，應確保有採取與員工簽署保密協議、識別機密、權限控管、教育訓練、與合作單位簽署合作協議等措施。關於前述營業秘密管理措施之重要內容，企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」，並進一步了解該如何管理，以降低自身營業秘密外洩之風險，並提升其競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢，要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日，歐盟在2015年1月12日公布諮詢結果，總計有211位參與者回覆，其中71%由組織機構回覆，29%則為個人意見回覆。 　　在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。 　　針對上述議題，諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具，包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護，將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性，因此，應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言，認為需要有清楚的法規架構、互通性以及共通的品質標準建立，才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立，使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如，在美歐國家曾進行一項測試，mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外，mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性，基於持續性的照護以及研究目的，能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準，並有醫療專家以及使用者積極參與使mHealth能完備進行。 　　在歐盟此的mHealth公共諮詢報告中，已提出未來可能面臨的問題，歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決，其主要目的仍在於讓消費者能安全使用，同時亦希望能促進產業開發與進步，其後續發展值得觀察，同時亦可提供相關業者開發時之參考。

日本經濟產業省（下稱經產省）於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引（IoT機器を開発する中小企業向け製品セキュリティ対策ガイド），本指引彙整企業應該優先推動IoT機器資安對策，經產省提出具體資安對策如下： 1.制定產品資安政策（セキュリティポリシー）並廣為宣導：由企業經營者率先制定資安政策，進行教育宣導，並依實際需求修正調整。 2.建立適當的資安政策體制：確立實施資安政策必要之人員及組織，明確其職務及責任。 3.指定IoT機器應遵守之資安事項，並預測風險：決定IoT機器的預設使用者及使用案例，並於釐清使用者需求後，指定IoT機器應遵守之資安事項，預測衍生風險。 4.考量IoT機器應遵守之資安事項及預測風險，進行設計與開發：以預設IoT機器應遵守之資安事項衍生風險為基礎，從設計與開發階段開始採取風險對策。 5.檢測是否符合資安相關要件：從設計與開發階段開始制定檢測計畫，檢測是否符合資安要件，並依據檢測結果進行改善。 6.於產品出貨後蒐集風險資訊，與相關人員溝通並適時提供支援：蒐集全球資安事故與漏洞資訊，並設置可適時與委外廠商以及用戶溝通之窗口。