歐盟電子通訊市場之事前管制與界定

　　在專利領域，歐盟層級目前尚未有任何整合全體會員國內國專利法之有效法規， 1973 年訂定之歐洲專利公約（ European Patent Convention, EPC ）並非歐盟層級的法律，且 EPC 僅就歐洲專利的申請、審核及取得予以規定，至於專利權之保護，專利權人仍必須在受侵害國家自行尋求救濟，故自 1972 年起，歐盟即一直試圖整合共同體之專利規定，持續催生「共同專利規則」（草案）（ Proposal for a Council Regulation on the Community Patent ），目的是希望在歐洲層級，除了可以有統一受理及發給共同體專利之機制外，關於涉及共同體專利實體法上之解釋，亦能予以統一審理、解釋。 　　目前歐盟各國紛歧的專利制度，使產業維護與保護其專利權益之成本極高，且受到嚴重影響的往往是那些中小型的新創與研發行公司，若再加上其他必要費用及語言隔閡（當前翻譯費用占歐洲專利的所有申請成本的比率可能高達 20 ％）等因素一起比較，即可發現歐洲中小型企業處於競爭劣勢；相較於此，美國對雇用員工少於 300 人的企業的專利申請費用，提供高達 80 ％的補助。 　　由於生技產業多為中小型規模的企業，為確保這些企業的競爭力，歐洲生技產業協會（ EuropaBio ）建議歐盟參考去（ 2005 ）年 12 月 15 日 通過的「歐盟醫藥品管理局協助中小型公司發展之規則」（ Commission Regulation (EC) No 2049/2005 ）減免中小型生技製藥公司新藥上市申請規費的方式，對中小型企業之專利申請費用，亦給予折扣。 　　這項建議獲得歐盟執委會的支持，執委會並打算在 10 月重新提出的共同體專利規則（ Regulation on Community Patent － London Protocol ）中納入考量根據 London Protocol ，未來歐洲專利得僅以三種語言（英文、德文及法文）提出，該 Protocol 必須至少有八個國家簽署，包括法國、德國及英國，始能生效 截至目前為止，已經有十個國家（包括德國及英國）的國會同意接受該協議，其中七國並已經相關文件交存，因此一般認為 London Protocol 通過的機率極大。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　當蘋果公司一宣佈新的產品iPhone將上市，思科系統公司即在星期三(2007年1月10日)控告蘋果侵害iPhone商標權。思科在7年前就已經註冊iPhone的商標，蘋果好幾次企圖向思科表明想要取得iPhone的商標權，但都被思科拒絕。思科資深副總裁馬克‧賈伯斯表示，「蘋果公司的新產品十分具有吸引力，但是他們不應該未經過思科允許，就使用iPhonee商標。」此次提出控告不但保護思科的iPhone商標免於被蘋果使用，且預防公司可能有的損害。 　　蘋果公司發言人娜塔莉‧凱瑞絲說，我們認為思科的控告十分無聊，而且早已有很多家公司使用iPhone的商標在寬頻電話上，蘋果是第一個將iPhone商標用在手機的公司，我們相信思科宣稱擁有iPhone商標權不足以來對抗蘋果，我們相當有信心能戰勝這場戰。 　　波士頓律師事務所Bromberg & Sunstein創設者布魯斯‧桑斯坦表示，思科為iPhone商標註冊權人，在法律上具有優勢，蘋果唯一可選擇的抗辯，就是宣稱i系列的商標名稱，例如iPod, iTunes和 iMac，早已造成消費者的混淆，消費者已經無法辨別iPhone是由誰所製造的。桑斯坦進一步說明，蘋果雖宣稱他們在澳洲擁有iPhone商標權，但商標權為屬地主義，因此此項宣稱對於在美國已擁有iPhone商標權的思科並無太大的影響。