歐盟公布資料保護相關指令適用意見書

　　為了減少美國專利訴訟泛濫，及防止專利蟑螂輕易向他人提起專利訴訟，美國最高法院在2014年6月 對兩件專利訴訴訟案進行判決，此決定也對專利權人及專利蟑螂不利。 　　首先，最高法院針對Limelight Networks v. Akamai Technologies否決聯邦上訴法院的判決。聯邦法院認為Limelight雖然沒有使用Akamai商業方法中每一個過程步驟之專利，但其使用其方法專利之其中方法就算造成間接侵權（induced infringement）。然最高法院認為，聯邦法院的判決對於間接構成侵權有誤解，Limelight所使用的商業方法並沒有引導間接構成侵權。此決定對於現今網路科技盛行之時代有很重要的影響，更防止不實施專利體及專利蟑螂隨意對潛在對象提起專利訴訟。 　　另一個案件為Nautilus, Inc. v. Biosig Instruments, Inc，最高法院亦駁回聯邦上訴法院之判決，對於專利說明（patent claim）的內容清楚性作出新的說明。聯邦上訴法院在此案中對於專利法第112條中專利說明的要求作出解釋，認為凡是專利說明不會難以解釋且模糊（insolubly ambiguous），專利說明皆可符合專利法規定。但最高法院採不同見解，認為聯邦法院的見解不符合專利法之規定，規定專利說明的內容必須要合理且明確，使可符合專利法的要求。此決定對於專利蟑螂尤其是一大打擊，過往專利蟑螂多以模糊的專利說明來進行專利訴訟，但今後要求明確的專利說明，讓雙方有更清楚的專利說明依據進行專利訴訟。

　　為保護青少年使用網路安全，避免性侵害犯罪者透過社交網站誘拐進而性侵未成年人，亦為提升警方追捕及起訴性侵害犯罪者的效能，美國49州及哥倫比亞特區執法當局與美國最大的社交網站 MySpace，在歷經了2年時間的討論後，於今年1月對外共同宣佈一項「社交網站重要安全原則之聯合聲明(Joint Statement on Key Principles of Social Networking Sites Safety)」，並計劃將此一原則陸續推廣於其他類似社交網站。 　　於該聯合聲明中，MySpace首先同意組織一個網路安全技術的專門小組，承諾研發線上身份認證技術和其他線上安全工具，以創造一個安全的線上社交環境，而該網路安全小組成員包含網路公司代表、身份認證專家、非營利組織成員，以及其他科技公司代表等。MySpace並允諾設計並落實相關技術與功能，以防止14歲以下的兒童使用MySpace網站，及避免青少年從MySpace網站上接收到不適當的內容、或有機會與成人不適當的接觸。另MySpace社交網站亦將透過網站經驗分享、提供父母免費的監控軟體、兒童郵件註冊等方式，教育父母、教育家和兒童安全和負責的社交網站使用態度。MySpace社交網站的營運者更同意與執法人員共同努力，提升調查和追訴網路犯罪行為的效能，為此MySpace將建立一個24小時的免費諮詢電話，以回應執法人員辦案上的需求。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　為求能妥善管理現暨有之歐洲專利與健全歐洲共同體專利制度，歐盟執委會(Commission)正致力於尋求各成員國同意，欲滙集境內能量，來建、整出一套「單一化」專利訴訟制度(Unified Patent Litigation System；簡稱UPLS)，以解決境內智財爭議與相關衍生問題，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業 (Small & Medium Enterprises；簡稱SMEs)持續成長』等目標」。 　　目前，就已取得歐洲專利局(European Patent Office)所核發專利之專利權人而言，其雖可逐一於歐盟各成員國家中，利用該國專利訴訟程序來保障其自身之發明；然，由於利用不同成員國家之司法系統興訟，甚可能因各類商業習慣或其他種種因素，而致生不同之審判結果；因此，於現行歐洲專利訴訟制度下，除時間與成本外，業者亦須面對司法裁判上之高度不確定性風險。一位負責國際市場暨服務事務官員Charlie McCreevy指出：「已有許多業者表示，歐洲現行之專利訴訟制度，實相當地複雜且繁瑣；且於訴訟進行過程中，除須繳納許多費用外；至取得判決前，其所耗費之時間，亦相當冗長」。 　　有鑑於此，執委會正擬儘快協調各會員國並統整出一套單一化之專利訴訟制度，以提升訴訟結果之可預見性(Predictability)並減輕訴訟成本。大體而言，該項UPLS制度，應可為歐洲專利權人帶來如後數項利益：(1)提升專利訴訟結果之法律上確定性、(2)減輕訴訟成本與(3)促進專利訴訟制度之商業性近用等；而一位執委會官員補充：「事實上，建置單一化專利法院與訴訟系統，其目的，無非是欲借強化解決智財爭議機制之方法，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業持續成長』等目標」。 　　最後，根據一份由德國慕尼黑大學學者Dietmar Harhoff所提出之分析報告顯示，倘若能透過該項措施來避免「重複專利侵害訴訟」或「訴訟撤回」等問題，估計每年將可為業者省下高達1億4千8百萬至2億8千9百萬歐元之專利訴訟費用。