歐盟延攬人才　推動新措施

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　美國聯邦最高法院於2018年4月24日針對OIL STATES ENERGY SERVICES, LLC v. GREENE’S ENERGY GROUP, LLC, ET AL.ㄧ案作成判決。大法官以 7-2 投票表決通過，認定美國專利商標局（United States Patent and Trademark Office，USPTO)所屬專利審查暨上訴委員會（Patent Trial and Appeal Board，PTAB）進行內部專利審查「多方複審 (Inter Partes Review，IPR)」程序並未違憲。多方複審程序係國會在制度設計上針對專利獲證許可後，授權行政機關可經由實質利害關係人提出申請後，得有機會再次檢視其原先核發專利獲證許可的權限。因此被告經由行政機關專利審查獲得之權利，與被告在美國憲法下只能經由聯邦法院和陪審團裁決所保障權利不同。 　　本案自去年聯邦最高法院受理後，即成為美國發明法（Leahy-Smith America Invents Act）施行後備受矚目的重大案例之一。主要因為本案凸顯出各產業對多方複審程序實質影響的反應。若多方複審程序被判無效的話，將導致大部分專利紛爭從專利審查暨上訴委員會移回聯邦法院。導致美國發明法欲藉由行政審查改善並減輕司法體系負擔之目的難以達成，且導致專利訴訟更為耗時且昂貴，恐造成「非實施專利事業體」（Non-Practicing Entity， NPE）更加猖獗。因此，資通訊產業等普遍受到專利侵權訴訟困擾的企業大多贊同多方複審程序的合憲性。然而，大法官 John Roberts 和 Neil Gorsuch 對此一保守的決定表示異議，認為辛苦研發之專利僅因為第三人提起申請就受到行政機關撤銷，而非經由司法體系裁決仍有其疑義之處。仔細檢視多方複審程序的進行，似有違背於司法審查中要求獨立性的種種目的和精神。從歷史上來看，縱使行政機關具有核發專利獲證許可的權限，但不代表這可以導出行政機關就有撤銷專利的權限。因此，不同意見之大法官認為藉由行政機關的審議程序取代司法審查對專利可以做出撤銷的決定並不合憲。

　　依據美國專利法第314（d）條，美國專利商標局（USPTO）作成多方複審程序（Inter Partes Review, IPR）是否立案（institute）之決定，不得上訴。美國聯邦最高法院於2020年4月20日針對Thryv, Inc. v. Click-to-Call Technologies, LP, et al.一案作成判決，認定USPTO下轄之專利審理暨訴願委員會（Patent Trial and Appeal Board, PTAB）依據美國專利法第315（b）條判斷IPR申請是否逾期不立案之決定，同樣屬於第314（d）條不得上訴之決定。 　　本案源自2012年Click-to-Call公司就其所有的第5,818,836號美國專利（以下簡稱836號專利）向Thryv公司的前身Ingenio, LLC.提起的專利侵權訴訟，Ingenio公司隨即在收到訴狀後一年內針對836號專利向PTAB提出IPR申請，PTAB認定Ingenio公司的申請並未逾期而立案IPR，並最終做成836號專利無效之決定。Click-to-Call公司不服，認為836號專利之侵權訴訟早在2001年即被提起，即便後因雙方和解而撤回，Ingenio公司的IPR申請早已逾越第315（b）條所規定應於被訴後一年內提出IPR申請之期限，進而對PTAB認定本案申請並未逾期而立案的決定提起上訴。 　　本案前於2018年經聯邦巡迴上訴法院（CAFC）作成判決，認為PTAB依據第315（b）條認定本案尚未逾期而立案IPR之決定為可上訴，並進而認為即便本案曾經起訴後旋即撤回，當時送達之訴狀仍可觸發IPR申請期限的起算，IPR申請期限應以訴狀是否送達（served with the complaint）為準，與訴訟後續是否撤回無關，PTAB就該訴訟經撤回而認定期限未起算並立案IPR之決定，顯然增加法律所無之規定。 　　不過在聯邦最高法院的判決中，以7票對2票推翻了聯邦巡迴上訴法院的見解，聯邦最高法院引用Cuozzo Speed Technologies, LLC v. Lee一案的見解，認為依據第314（d）條是否立案IPR之決定為不可上訴，係立法者有意設計，使USPTO得以自我檢視並有效清除不良專利。而第315（b）條的立法本意為減少訴訟與IPR程序重疊的資源浪費，若允許對是否立案之決定上訴顯然無益於本條立法目的之達成。因此聯邦最高法院撤銷聯邦巡迴上訴法院的判決並以無上訴管轄權為由駁回Click-to-Call公司之上訴。

　　近年來隨著科技進步，市面上無人飛行載具（Unmanned Aerial Vehicles, UAS，簡稱無人機）產品與相關應用蓬勃興起，為規範相關運行秩序，美國聯邦航空總署（the Federal Aviation Administration, FAA）於2015年1月8日公布了「無人機運行執法方針」（Law Enforcement Guidance for suspected unauthorized UAS Operations），並呼應美國眾議院所曾表達關切，建議應儘速公布美國無人機立法監管架構，以避免許多相關研發技術公司出走海外的不利發展。 　　FAA該執法方針，先指出實務上，目前以FAA為實際執法單位所面臨的困難，並徵募各州地方警力協助，以進行實際執法行動。由於FAA經常無法立即趕到並處理無人機事件發生地點，然而透過各州地方警力，對於攔阻未經授權或不安全的無人機活動，具有較佳的嚇阻、偵測、立即調查，以及採取適當執法行動的優勢。 　　因此，FAA執法方針指示州地方警力，應於未經授權的無人機活動事件發生處，採取以下措施：1. 認明並面詢目擊者；2. 鑑別操作可疑無人機活動者；3. 錄下其活動影像並繪製無人機使用之位置與情況；4. 辨識該區域限制航空範圍；5. 立即通知FAA；6. 蒐集證據。 　　目前美國有關無人機相關規範，僅有現代化及改革法（Modernization and Reform Act）第333條下，批准無人機具有豁免權之14項適用領域，如閉集錄影（closed-set filming）、空中調查工作、監控建築物地點、調查有關離岸鑽油平台、具農業目的等作業項目，並涵蓋相關具體應遵循之規範；所以美國後續亟待制訂更多相關遵守規範，以利產業界遵循，FAA預計於2015年底公布55磅以下無人機的規章制度，並受國會要求將於9月將無人機監管規章整合至美國領空管理系統（National Airspace System），相關規範內容待持續追蹤觀察。