基因轉殖複製羊 創造生技產業的新利基

　　iPod的成功，塑造了網路數位內容傳播的新商業模式，但對著作人權利保護團體來說，新科技與新產品對著作權人的權利會造成怎樣的影響，則是他們所高度關心的。 　　目前，著作權權利團體包括「美國唱片協會」（RIAA）與「美國電影協會」（MPAA）正在美國推動一項立法，希望透過法律的規定，限制未來數位媒體接收設備的若干科技發展。依法案推動者目前的構想，任何設備如能對於從數位網路上接收或下載的數位內容做任意的修改，便可能構成違法。共和黨籍參議員史密斯（Senator Gordon Smith）已表明支持此項立法。 　　此一立法運動，已引起各界高度的關注，包括科技廠商及民間組織在內，也表示質疑的態度。如何在保護著作權人權利與促進新科技發展之間，取得一個適當的平衡點，會是一個愈來愈重要的議題。

　　新加坡政府於2013年3月完成10年期的IP Hub Master Plan，並點出三個戰略目標，以帶領新加坡成為亞洲的智財匯流中心。在其智財匯流中心（IP Hub）的政策規劃中，主要是希望成為全球： 1.智財交易及管理中心（A hub for IP transactions and management ） 2.優質智財申請中心（A hub for quality IP filings） 3.智財爭端解決中心（A hub for IP dispute resolution）。 　　針對「智財交易及管理中心」目標實施策略，考量若能鼓勵企業揭露重要的智慧財產權資訊，將有助於使投資人更瞭解公司的競爭優勢及發展潛力。亦即企業的智慧財產權資訊適時揭露，將能爭取到更多外部資金投入，降低募資之成本。 　　據此，新加坡交易所（Singapore Exchange，SGX）於同年4月1日發佈智財揭露指引鼓勵上市企業揭露智財權利資訊。其中，除涉及可能損及公司商業活動之營業秘密，或涉及專利權之申請等事項外，公司對於智慧財產權之揭露訊息原則包括以下： 1.說明或解釋智財權對於公司經營業務之價值所在 。 2.為確保非專業的投資者都能夠理解揭露資訊，用語不受行話以及技術語言之限制。 3.解釋有關的智財權於根本上影響到公司的經營業務，以及獲利能力和公司及其子公司之前景與整體影響。 　　實際上，香港交易所亦曾於2012年2月發佈「上市文件智慧財產權揭露規範」，希望申請上市的企業能加強在上市文件中的智慧財產權揭露。該規範與新加坡證交所之智財揭露指引之內容，並無二致，皆希望透過智財權資訊之揭露，以增加投資人之投資意願；亦即，揭露程度越高，公司募資成本越低。

　　美國國會於1980年通過了拜杜法案(Bayh-Dole Act)，正式名稱為1980年大學與小型企業專利程序法(University and Small Business Patent Procedures Act of 1980, 35 U.S.C. 200 et seq.)。經濟學人(The Economis)曾對美國拜杜法評價為「可能是過去半世紀在美國所成立之最具創見之法律」，其目的是讓大學、中小企業等與聯邦機構締約，執行聯邦政府資助的研發計畫後仍能保有其研究成果之專利，亦即將此研究成果的專利申請權歸屬於受資助之大學或中小企業，而非聯邦政府。 　　拜杜法案(Bayh-Dole Act) 35 U.S.C. § 201(c)對立約人(contractors)定義為，任何簽署資助協議的自然人、小型企業、或非營利機構。而權利歸屬部分，規定於35 U.S.C. § 202，非營利機構、中小企業等與聯邦機構簽訂資助契約之承攬人可以選擇是否擁有受資助發明(elect to retain title to any subject invention)之權利。再者，立約人負責專利管理事務之人員，應於知悉受資助發明的合理期間內，向聯邦機構揭露該發明，若未於合理期間內揭露，則該發明歸屬於聯邦機構。並且，立約人應於揭露發明後2年內，以書面行使其選擇權，逾期則該發明權利歸屬於聯邦機構。另 35 USC § 203有介入權規定，聯邦機構認為有必要時，得要求立約人、其受讓人或其專屬被授權人將發明專屬、部分專屬(partially exclusive)或非專屬授權予申請人，聯邦機構得自行為之。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。