遠距健康照護之法律議題研析

　　2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約，內容約定有服務之等級，稱之為電信服務層級契約(SLAs)，在雲端運算服務中，通常橫跨不同的管轄領域，適用的法律要件亦產生變化，而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同，這些都增加訂定的複雜性。 　　指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容，其中主要相關項目包括： 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 　　指導原則首先明定原則，以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是，亦針對不同的契約與法律議題說明，包括業者在依據所訂定的契約中處理個人資料時，應符合歐盟資料保護之規範。 　　在指導原則提出之後，執委會將與雲端使用者，特別是一些小型企業進行檢視，後續並朝向通過國際ISO之認證。

　　美國國會於1980年通過了拜杜法案(Bayh-Dole Act)，正式名稱為1980年大學與小型企業專利程序法(University and Small Business Patent Procedures Act of 1980, 35 U.S.C. 200 et seq.)。經濟學人(The Economis)曾對美國拜杜法評價為「可能是過去半世紀在美國所成立之最具創見之法律」，其目的是讓大學、中小企業等與聯邦機構締約，執行聯邦政府資助的研發計畫後仍能保有其研究成果之專利，亦即將此研究成果的專利申請權歸屬於受資助之大學或中小企業，而非聯邦政府。 　　拜杜法案(Bayh-Dole Act) 35 U.S.C. § 201(c)對立約人(contractors)定義為，任何簽署資助協議的自然人、小型企業、或非營利機構。而權利歸屬部分，規定於35 U.S.C. § 202，非營利機構、中小企業等與聯邦機構簽訂資助契約之承攬人可以選擇是否擁有受資助發明(elect to retain title to any subject invention)之權利。再者，立約人負責專利管理事務之人員，應於知悉受資助發明的合理期間內，向聯邦機構揭露該發明，若未於合理期間內揭露，則該發明歸屬於聯邦機構。並且，立約人應於揭露發明後2年內，以書面行使其選擇權，逾期則該發明權利歸屬於聯邦機構。另 35 USC § 203有介入權規定，聯邦機構認為有必要時，得要求立約人、其受讓人或其專屬被授權人將發明專屬、部分專屬(partially exclusive)或非專屬授權予申請人，聯邦機構得自行為之。

　　鑑於以知識產能為基礎而形成之專利、商標及著作權等智慧財產權，已成為促進國家產業升級及經濟發展之利器，而智慧財產權因無實體存在，故其權利之獲取及維護，端賴健全之智慧財產法制，故完善之智慧財產權爭訟程序，居於關鍵之地位。 　　智慧財產案件之審理，與一般訴訟相較，有其特殊性，例如其審理必須仰賴科技專業之協助，並經常涉及營業秘密之保護；又因智慧財產有關產品之市場更替週期短暫，因此其迅速審理之要求，具有等同於裁判正確之重要性。而針對智慧財產案件之特性，先進國家多設置專責審理智慧財產案件之專業法院，並就智慧財產訴訟，設有特殊之程序規定，以資因應。 　　反觀我國之專利法、商標法等智慧財產相關法律，就權利之取得及受侵害有關之訴訟，固亦設有若干特別規定，惟實際上仍有不足，未能充分符合智慧財產案件審理之需求，以致各界認為我國之智慧財產訴訟，仍然存有諸如證據蒐集手段欠缺，舉證困難，以及法官未具備法律以外之專業知識，並過度依賴鑑定結果，以致拖延訴訟，且裁判專業性不足等等缺點，未能符合社會之期待，甚至造成產業發展之障礙。 　　為改善我國智慧財產訴訟程序，發揮權利有效救濟之機能，司法院擬具「智慧財產法院組織法」及「智慧財產案件審理法」兩草案，期能藉由完善之智慧財產救濟制度，妥善保障智慧財產權人之權益，從而增進我國知識經濟之競爭力。 　　現今在智財案件處理實務上，權利人最常以提供擔保方式，聲請定暫時狀態處分，以禁止侵權者繼續製造、販賣及銷售商品。由於此舉可立刻讓侵權者沒辦法做生意，甚至逼迫下游供應商選邊站，殺傷力往往比訴訟的審理結果還大。考量智慧產案件之特性， 「智慧財產案件審理法」草案，將智慧財產權保全程序聲請門檻提高，要求聲請人應「釋明」理由，不能僅提供巨額擔保金，否則法官將不准其保全聲請。這項規定勢將促使企業更為審慎地提出「定暫時狀態」處分的聲請， 高科技企業未來將不能動輒利用假扣押等保全程序進行「騷擾」性商業戰術。 　　行政院院會於 4 月 19 日 已通過前二草案，但政院以附註意見方式，指智財法院應結合民、刑、行政「三合一」審理制度，對涉及行政處分「得」自為判斷，不能「應」自為判斷，期能快速解決訟爭，突破現行智財案件審理瓶頸。

　　為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性，日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。 　　在第4次行動計畫，關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量，盡量減少關鍵基礎設施IT故障的發生，並提升從事故中恢復的速度。因此，第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外，較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面，要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面，分享的資訊範圍應包含IT、OT與IoT的資訊，並排除資訊分享的障礙。而在風險管理部分，日本從功能保證的觀點出發，新增風險情況對應準備的要求，包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上，該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。 　　另外，第4次行動計畫變更電力領域關鍵基礎設施的重要系統，從原有的運轉監視系統變更為智慧電表，以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。