惠普 : 軟體專利是必要之惡

今（2010）年5月，美國克雷格文特爾研究所宣布，成功完成首個由電腦設計之人造基因組控制，並具有自我繁殖功能的合成細胞，研究人員將其取名為辛西亞（Synthia），並發表於科學雜誌，此舉意味生物科技的發展，已經從生命複製階段步入生命創造階段。此次合成細胞的成功，引發先進國家政府方面的對經濟利益、管理及社會法制影響等方面的重視。美國總統歐巴馬便敦促生物倫理委員會對此發展進行密切觀察，評估此研究將之影響、利益和風險。 英國對於合成生物學發展的規範議題也十分關心，該國2009年開啟有關合成生物學的公眾對話（public dialogue），並於今年6月完成並公布報告。獲得的結論如下： 一、肯定合成生物學所帶來的機會： 英國民眾普遍認為合成生物學的應用將會帶來許多重要的機會，可協助解決當前社會所面臨的重大挑戰，例如氣候變遷、能源安全與重大疾病等。 二、關心合成生物學發展的不確定性： 由於合成生物學的發展充滿著不確定性，故當長期的負面影響尚未可知時，有些民眾反而因發展過於快速而覺得到沒有確定感。 三、期待國際規範形成： 英國民眾認為希望能有國際性的合成生物學規範與管理措施，尤其應針對合成生命物質在未受到管制而釋出於環境之生物安全議題，猶應有國際性的管理規範。 四、衡量科研人員動機： 英國民眾擔心，研究者好奇心的驅使，會使合成生物學發展過於快速，故應衡量其研究所帶來的廣泛影響。 五、強調科研人員之責任 負責資助的研究委員會應有清楚角色，促使科學家在此新興科技領域研究中，培養思考科學家責任之能力。 此次對話結果將會納入英國對合成生物學研究補助的法規政策，成為決定補助方式、項目與範圍的重要參考依據。這樣的作法是考量到，希望使合成生物學在健全的管理與法規下持續發展，預先減低過往生物科技發展導致民眾疑慮而致延滯發展的可能性，也更能將政府科研資助有效地投入有利於國家整體發展的領域中。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　美國國家標準技術局（the National Institute of Standards and Technology，NIST) 建立網路專頁，提出聯邦各部會所研發技術的移轉計畫報告，揭示各部會具體執行白宮在去（2011）年10月28日所發布的總統備忘錄（Presidential Memorandum），要求各聯邦實驗室進行技術研發並提高移轉給私部門之比例，以使政府投資之研發成果可以供大眾市場所用，以進一步加速經濟成長與提昇美國產業競爭力。 　　觀察白宮所發布的政策文件指出，聯邦政府將創新技術研發，視為刺激經濟的一個重要工具，而有效的技術移轉又是成功的技術研發的重要驅動力，故歐巴馬政府啟動美國計畫（Startup America Initiative）將政府研發技術的移轉作為重要支柱之一，並預計於5年內達成具體成績。 　　於NIST網頁公布之13個聯邦部會所提出之執行計畫，包括各機關自訂目標與評量標準，以評估刺激技術移轉計畫之成效。而作為美國產業技術研發與標準制訂之主要推動機構，NIST的技術移轉計畫將調整技術移轉的定義與內涵，俾更為精確地反應和評估廣泛的技術研發活動。未來NIST將擴張各項衡量指標，如標準參考物質和數據（Standard Reference Materials and Data）、專利授權、共同研究等的追蹤範圍，此外包括軟體下載、研究人員、新創公司等亦納入新的衡量指標範圍之內。同時在完善技術移轉活動追蹤機制方面，NIST將建立內部人員參與私部門統一標準制訂委員會之資料庫。 　　包括NIST在內以及美國商業部與其他各主要進行產業技術研發的聯邦部會之技術移轉計畫，揭示了技術移轉在美國技術研發活動週期中的重要性，具體執行、評估之方式，可自NIST專頁進行下載、分析並作為政策規劃之參考。

　　歐盟法院(Court of Justice of the European Union, CJEU)於2018年11月13日針對食品味道是否受著作權保護做出判決，其起因於荷商Levola Hengelo BV (“Levola”)認為同屬荷商之Smilde Foods BV (“Smilde”)所生產與銷售的起司“Witte Wievenkaas”，與Levola的起司產品“Heksenkaas”味道相同，因而控告Smilde侵害其“Heksenkaas”起司味道的著作權。 　　本案Levola於荷蘭地方法院中主張：食品味道著作權的定義，是指食用食品所產生之味覺整體印象，包括食品於嘴巴的口感，且該食品味道是製造者基於自身知識所創造。Levola並提出2006年6月16日荷蘭最高法院於原則上認定香水味道具有著作權的判決來支持其論點。 　　然而歐盟法院於本判決中指出，如果食品味道要受到著作權保護，那就必須符合「協調資訊社會下之著作權及相關權利指令」(Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society)(下稱2001/29/EC指令)對於著作(works)的定義，意即該著作應滿足原創性的要求，與著作能藉由精準並客觀的表達方式來識別。 　　係以，就本案所爭執之起司味道是否具有著作權，歐盟法院認為：因起司味道取決於消費者的味覺，其屬主觀且可變的，此缺乏精確性與客觀性，故並非2001/29/EC指令所認定之著作而受著作權保護。 　　不過讓人關注的是，歐盟法院特別於本判決中提到：在目前科學發展狀況下，尚無法透過一些技術或手段準確並客觀的辨識食品的味道，並就該味道與其他同類產品做區隔，所以在整體綜合考量下，才排除食品味道受著作權的保護。 　　基此，如果在未來科技能準確並客觀區別各種食品味道的時候，歐盟法院是否會承認食品味道符合2001/29/EC指令對於著作的定義，而讓其受到保護，此或許值得期待。