淺析企業如何善用無形資產獲取商業利基

　　美國Amazon於1月10日正式發表在美國國內開始提供消費者使用其所購入CD之MP3資料的免費雲端服務「AutoRip」。 　　消費者一旦在Amazon.com的網站上購買音樂CD以後，音樂CD的MP3資料就會自動加入雲端音樂服務Amazon Cloud Player上的使用者個人儲存空間。購買手續完成以後，資料立刻自動加入，無需等待CD本身的送達。在這項服務範圍內的CD約有5萬片，不僅是在服務開始後購買的才能享受，服務還回溯至1998年以來曾在Amazon.com上購買過CD的消費者。 　　Amazon Cloud Player在公司的Kindle Fire，以及iPhone與iPad等搭載iOS作業系統的終端設備，與各家智慧型手機等搭載Android作業系統的終端設備等等都可利用，旨在提供消費者無論何時無論何地皆可以享受音樂的行動價值。此外，音樂資料不僅可以透過串流播放的方式利用，也能直接免費下載存檔利用。 　　目前，這項服務的對象區域僅限於美國境內，在日本、台灣都還無法利用，不過在網路上也已經有許多網友開始殷切期盼這項服務後續的推出。值得一提的是，Amazon這項服務的推出也進一步突顯了企業因應網路著作權利用型態發展的一個重要轉變。

　　經過兩年的研議溝通，由國際食品標準委員會（Codex Alimentarius Commission，CODEX）生技衍生食品小組（Task Force on Foods Derived from Biotechnology，TFFBT）所研擬的「重組DNA植物成分低量摻雜之重組DNA植物來源食品安全評估準則之附件草案」（Draft Annex to the Guideline for the Conduct of Food Safety Assessment of Foods Derived from Recombinant-DNA Plants on Low-Level Presence of Recombinant-DNA Plant Material，LLP草案），終於日前送交CODEX大會決議通過。 　　關於植物來源食品內基改物質低量呈現（Low-Level Presence）的問題之所以受到國際間高度關切，其背景因素，其實是來自於全球各地域對於基因改造食品之食品安全審查進度狀態不一之情況使然。以最明顯的美國和歐盟為例，因為，對於植物來源食品而言，其所使用的植物原料，例如穀物、豆類、油菜種子等，在種植、運送至成品途中，尤其是在採收過程中，無可避免地均有可能會混雜到某些鄰近的合法基改植物原料；而目前國際現況是，許多在美國已通過食品安全評估之基改食品植物原料，在歐盟卻遲未獲得許可，而那些意外混雜了在美國為合法基改植物原料的食品，出口至尚未核准那些經混雜基改原料食品之國家時，則會因此被拒絕進口，而形成貿易上阻礙。 　　針對此問題，自2006年起，TFFBT特別召集成立一個工作小組，由美國出任小組主席，並與德國及泰國擔任共同主席，負責研擬LLP草案，以提供一套較簡易評估程序，專門針對這些混雜了低量的在出口國家已經合法、但在進口國家尚未通過食品安全檢驗之重組DNA植物成分食品之情形，提俱一套安全評估方法供進口國家政府參考，藉此，一方面確保這些摻雜低量重組DNA食品之安全性，另方面也不致令進口者因其產品含有低度摻雜而銷耗掉太過的貿易利益。 　　LLP草案對於摻雜低量重組DNA成份之進口國家而言，其較重要具實質意義的部份，係在於資料庫之建立、共享資訊之快速使用（rapid access）等機制的導入。研議期間，工作小組即表示會與相關國際組織聯繫，搭配建立適當之資訊資料庫。而負責籌設該資料庫的國際糧農組織（FAO）則表示，其除將運用其已建立的「國際食品安全及動植物健康入口網」（International Portal on Food Safety, Animal and Plant Health，IPFSAPH）外，並計劃與經濟合作發展組織（OECD）進行合作，引用「OECD生物追蹤產品資料庫」（OECD BioTrack Database）內依CODEX「重組DNA植物來源食品安全評估準則」（Guideline for the Conduct of Foods Safety Assessment of Foods Derived from Recombinant-DNA Plants (CODEX Plant Guideline)，CODEX植物準則）所蒐羅之資訊，彙集各類相關資訊為一整合網站，並開放給公眾使用。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　繼美國最高法院於Microsoft Corp. v. AT&T Corp. 做出與專利法治外法權有關的判決後，美國聯邦巡迴上訴法院於2009年8月19日再次做出限縮解釋專利法第271條(f)項於美國境外的效力。 　　美國專利法第271條(f)項規定未經許可提供或使人提供專利產品之元件，將之由美國供應(“supply”)至美國境外完成組合，亦視為侵害該專利產品之專利權。此項規定為美國國會為防範企業藉由在美國境內製造非專利保護之零組件後再運送之海外進行組合以規避專利侵權責任而制定。之後，在實物案例中，關於第271條(f)項之解釋與適用範圍產生諸多爭議。美國最高法院於其在2007年Microsoft Corp. v. AT&T Corp. 中強調不應擴張解釋第271條（f）項之文字。 　　於Cardiac Pacemakers Inv. V. St. Jude Medical Inc. 一案中，原告Cardiac Pacemakers控告被告St. Jude Medical所販賣的植入式心臟整流去顫器 (implantable cardioverter defibrillator)之使用會侵犯原告所擁有的一個利用植入式心臟刺激器治療心律不整的方法專利 (a method of heart stimulation using an implantable heart stimulator)。本案的爭點在於被告銷售可實施原告美國專利方法的產品或裝置讓該專利方法於美國境外被實施的行為是否構成第271條(f)項之侵害。美國聯邦巡迴上訴法院推翻其於2005年之判決(Union Carbide Chemicals Plastics Technology Corp. V. Shell Oil Co.)，判定專利法第271條(f)項不適用於方法專利。亦即，被告銷售可實施原告美國專利方法的產品至海外的行為不構成第271條(f)項所規定之侵權行為。 　　此判決對原告Cardiac Pacemakers之衝擊可能較小，因其專利範圍除方法請求項外，亦包含物品請求項，原告還可藉由其物品請求項獲得侵權損害賠償。但此案可能對僅能以方法申請專利的產業如生技藥業(某些診斷及檢驗僅能以方法申請專利)及軟體業造成較大的影響。