解析生技製藥研發成果涉及智慧財產保護之新課題

　　美國歐巴馬總統在美國聯邦貿易委員會（Federal Trade Commission，FTC）2015年1月12日所舉辦的會議上，呼籲聯邦政府應制定「個人資料通知與保護法」（The Personal Data Notification and Protection Act），該法要求美國企業建立通報機制，其必須在資料遭盜取之日起三十天內通報客戶，以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件，但目前聯邦政府卻欠缺相關法制，故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題，亦減輕跨州營運之美國企業適用各州法律之負擔，將有助於產業法制環境之改善。 　　同時，歐巴馬總統亦提出制定「學生數位隱私法」（The Student Digital Privacy Act）之呼籲，該法將禁止企業為獲取利益經由學校取得學生資料。此外，歐巴馬總統亦提及美國企業將需要簽署一自願性協議（Voluntary Code of Conduct for Smart Grid Customer Data Privacy，VCC），使消費者能夠查詢各企業之信用評分，帶動企業自主保護數位資料之安全，並以此作為身分盜取之預警，避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」（Cyber Intelligence Sharing and Protection Act，CISPA），特別強化其網路使用者保護之部份規定；其中包括加強公私部門合作以及深化網路防護安全，藉此妥善處理網路犯罪、保護國土安全等相關問題。是故，本次制定法規之目的將更著眼於擴大授權，使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限，以預防更多潛在性的網路攻擊與資料盜取事件。

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。

　　「聖血及聖杯」作者邁可貝奇及理查李伊於今年二月在英國高等法院對暢銷書「達文西密碼」出版商「藍燈書屋」（Random House）提出訴訟，主張「達」書作者丹布朗抄襲「聖」書中的若干想法（ideas）及主題（themes），包括其研究多年的「耶穌血脈理論」，因而侵害其著作權。 　　被告律師對於原告所提之控訴表示，「聖」書中的若干創意在本質上具備高度普遍化特質，無法成為著作權保護之客體。而原告律師亦強調，本案爭論重點並不在於「忽視他人創意成果」或是「獨佔想法或歷史事件」，主要是證明「達」書作者大量依賴「聖」書內容而完成「達」書。原告希望取得禁止令禁止「達」書使用「聖」書資料，此舉將迫使原訂今年5月中旬由湯姆漢克主演之原著電影延後上映。 　　著作權法之核心精神是保護「表達」，而非「想法」。對於同一題材之文學作品要區分何者屬表達，何者屬想法，並非易事。本案的出現僅是再次印證理論與實務之差距，而本案之後續發展亦值得繼續關注。

澳洲政府於2023年12月通過身分核驗法（Identity Verification Services Act 2023，以下稱IVS法）及其相應修正案（Identity Verification Services (Consequential Amendments) Act 2023，以下稱修正案）。聯邦政府考量IVS法案將影響既有法規，同時提交修正案，兩法案旨在建構身分核驗服務架構，促進驗證流程之監管與透明化。澳洲政府規劃之數位身分系統正逐步法制化，IVS法與同年11月通過之法定聲明修正案（Statutory Declarations Amendment Act 2023）將為該系統奠定基礎。修正案涉及2005年澳洲護照法，以下僅簡要介紹IVS法之驗證服務內涵。 該法規定三項聯邦政府部門可提供之身分驗證服務：文件核驗服務（Document Verification Service, DVS）、臉部核驗服務（Face Verification Service, FVS）與臉部識別服務（Face Identification Service, FIS），並授權相關部門發展對應之認證設施，以電子通訊方式確認身分核驗請求。請求身分驗證服務需獲個人明確同意並告知相關權利後方可進行，其驗證型態分為：核驗（Verification）與識別（Identification），前者涉及確認個人為所宣稱之身分的過程，以一對一比對回傳個人所稱是否為真；後者則為識別個人身分之過程，透由多人或多份文件逐一比對後回傳個人身分。文件核驗使用頻率及範圍最廣泛，公、私部門皆可申請使用；臉部核驗目前僅聯邦政府有使用權限，地方與州政府及私部門未來將可透過書面協議參與。臉部識別因其驗證方式涉及個資使用與隱私議題，請求者限於證人保護機構、執法或情報人員。 IVS法案及其相應修正案於2023年9月提送國會討論，同年12月經參、眾兩院通過。法案審議期間曾有倉促立法的爭議，有論者認為當局急於為公、私部門行之有年的身分核驗行為提供法規依據，並安排極短的法案辦論時間以限縮討論。