解析生技製藥研發成果涉及智慧財產保護之新課題

　　日本從事農業者高齡少子化以致後繼無人，農業ICT（Information and Communication Technology）可使資深農民內隱知識外顯化而利於經驗傳承，例如已有地區透過除草機器人、自動運行農機等ICT農機，蒐集稻米收穫質量之數據進行分析，實作出施肥最適條件的成功案例。 　　然而成功案例之數據利用，延伸至其他地區實踐時卻顯得窒礙難行。首先是成本面，農場計測溫溼度等數據之感測器的設置、管理維護與通信等成本負擔，宛如藏寶洞前豎立之石門，不得其門而入。另一造門磚是農機或感測器等不同業者之系統服務互不相容，且數據無法互換共用，為求最適合特定地區與農作物之農業ICT組合，且能移植成功案例至其他地區，系統相容數據共用亦是當務之急。 　　日本農業數據協作平台（簡稱WAGRI），可為大喊芝麻開門之鑰，日本於2017年內閣府計畫支持下，由農業生產法人、農機製造商、ICT供應商、大學與研究機關等組成聯盟，一同建置具備「合作」（打破系統隔閡使數據得以相容互換）、「共有」（數據由提供者選定分享方式）、「提供」（由公私部門提供土壤、氣象等數據）三大功能之WAGRI，今年已有實作案例指出，活用WAGRI後，在數據蒐集與利用上的勞力與時間成本明顯縮減。 　　台灣農業同樣面臨高齡化、傳承之困境，日本WAGRI整合與共享數據的模式可作為我國發展農業ICT活用數據之參考。

　　美國專利商標局(下稱USPTO)於6月2日和Google簽訂一協議，為期兩年Google將免費協助USPTO提供超過10TB(terabytes)大量的專利及商標相關資訊，提供使用者一次下載大量資料。其下載網站為http://www.google.com/googlebooks/uspto.html，該網站載明，所有的原始資料都來自於USPTO，Google未修改任何資料，只將檔案轉為zip壓縮檔。 　　早期專利及商標的資料是由使用者付費後方可由政府的DVD取得，所以公司往往花費龐大的費用在於取得所需要的資料。 　　USPTO表示，IP群體渴望USPTO可提供大批機器可閱讀的格式，然而USPTO未具備相關的技術能力。目前此協議是過渡的解決方案，USPTO正發展策略，希望未來能讓合作承包商獲得大量專利商標相關資料，並提供給大眾使用。 　　Google工程經理Jon Orwant表示，Google非常高興能與USPTO合作，以促進專利及商標資料更具存取性(accessible)及有用性，更重要的為，使公開的資料更容易蒐集與分析。 　　為可經由Google下載相關專利及商標資料，包括已獲證圖像(grant images)，已獲證全文(grant full text)，已獲證目錄資料(grant bibliographic data)，已公開申請案(published applications)，轉讓(assignment)，維護費用事項(maintenance fee events)，USPTO Red Book及分類資料(classification information)等。USPTO表示，未來將與Google再合作提供額外的資料，包括專利及商標申請歷史檔案及其相關資料。

社群媒體是溝通資訊之重要工具。但部分社群媒體向用戶投放易使人成癮的資訊，對兒童和青少年福祉形成重大風險。據此緣由，美國加州立法機關於2024年1月29日提出社群媒體青少年成癮法草案（Social Media Youth Addiction Law），規定社群媒體除非能合理確定用戶非未成年人，或取得未成年用戶家長同意，否則不得向用戶提供易使人成癮的資訊。 該草案將網路或應用程式中，依用戶特徵或習慣，優先顯示的多片段資訊，定義為易使人成癮的資訊（addictive feed）。除非該資訊符合以下例外條件： (1) 用戶用以搜尋資訊的關鍵字不會被使用的設備記憶，且該資訊與用戶過去的社群媒體使用行為無關。 (2) 是因用戶隱私設定、設備規格、未成年人限制而呈現的資訊。 (3) 是因用戶明確要求而提供，且不易使人成癮的資訊。 (4) 是用戶間直接且非公開之通訊組成的資訊。 (5) 是同一資訊來源，且在音檔或影片形式下，不會自動連續播放的資訊。 該草案亦規定投放易使人成癮資訊的社群媒體，不得在深夜至凌晨時段、上學至放學時段，以及開學期間的週一到週五，向未成年用戶發送通知，除非已取得未成年用戶家長同意。 最後，該草案規定投放易使人成癮資訊的社群媒體每年向公眾揭露未成年用戶總數量、家長同意接收易成癮資訊的未成年用戶數量等資訊。該規定有利大眾監督社群媒體對法規之遵循情況，並促進社會對兒童、青少年身心健康的關心。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。