英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

新加坡智財申請政策介紹 科技法律研究所 法律研究員　羅育如 2014年10月31日 壹、前言 　　新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1]，目標是成為亞洲智財匯流中心。本文針對該計畫中的智財申請政策進行觀察，目的在於了解新加坡政府如何運用政府資源，提供世界級的服務，建構吸引智財申請的環境。 貳、重點說明 　　IP 擁有者通常會依據商業利益來考量要在哪些國家申請智財權，但因為新加坡內需市場規模不大，故更需要由新加坡政府提供誘因，以吸引在新加坡境內提出IP註冊。為此，新加坡政府提出相關政策包括1.修改專利法提高專利品質，同時提升專利審查人員能力；2.專利審查高速網路，以下詳細說明。 一、專利法修法以及專利審查人員訓練計畫 (一)新加坡專利法修法 　　新加坡專利法於2011年開始修法，2014年2月14日開始實施新法，其中，最大差異在新法將新加坡智慧財產申請系統由「自我評估制度(patent self-assessment system)」轉為「實質審查制度(positive grant system)」。在舊有系統下，申請人只需要自行宣稱新穎性即可取得專利權。然而，此次修正後將改採「實質審查」制度，會增設專利審查員審查專利性，檢索報告亦須說明請求項是否具備前述專利性。此一修正之目的在於，希望能藉以提升新加坡核准專利申請案件水準。 (二)提升專利審查人員技術檢索和審查能力 　　配合前述專利法修法，新加坡智慧局即需要建構過去缺乏之實質審查的專利審查員。因此，提出審查委員訓練計畫，包含法規及專利領域的深入了解以及資深審查委員在職輔導等，希望審查委員能提供高品質及有效的檢索及審查結果。 　　新加坡智慧財產局投資5千萬星元(約合新台幣1億2千萬元)，用以增進審查人員在重要技術領域的檢索和審查能力，以吸引企業在新加坡註冊IP。包括自2012年9月起，派出第一批專利檢索暨審查團隊(search and examination team；S&E)送往歐洲專利局及日本特許廳接受訓練[2]。2013年5月28日成立專利審查辦公室，2014年8月29日新加坡智慧局公布專利審查員團隊為80人規模(第一波招募40人；第二波招募40人)，其中95%擁有博士學位，技術領域包括生技醫療、奈米材料、半導體以及資訊通訊技術 ，25%擁有英文/中文雙語能力。除此之外，今年9月也已完成第三波專利審查員招募作業。 二、專利審查高速網路(patent prosecution highway network；PPH) 　　新加坡智慧局現在與美國、日本、南韓、墨西哥以及中國專利局皆已建立專利審查高速網路(patent prosecution highway network；簡稱PPH)，可加速新加坡專利申請人在海外的申請程序。 　　除此之外，2014年11月1日起，新加坡成為全球專利審查高速（GPPH）網路的一部分，GPPH允許來自全球的17個參與智慧財產權局彼此分享專利檢索和審查結果，包括美國、加拿大、澳大利亞、英國、丹麥、芬蘭、俄羅斯、匈牙利、西班牙、瑞典、葡萄牙、以色列、挪威、冰島、日本、韓國以及北歐。透過GPPH，新加坡擁有的PPH夥伴數量將從現在的5個增加到19個。 　　新加坡政府認為PPHs網絡，將促使新加坡成為優質專利申請註冊的首選之地。申請人將可在新加坡迅速取得具成本效益及優質的專利審查(S&E)報告，進而加速在其他國家智財局的專利舉發程序。 參、事件評析 　　新加坡政府了解新加坡國內市場小，很難吸引IP擁有者在新加坡註冊智財權，但新加坡政府還是願意花費大量的政府資源修改專利法、提升專利實質審查能力、加入PPHs，其最大的市場動力以及願景來自於東南亞智財市場。目前東南亞各國的專利制度都較新加坡起步慢，如果新加坡政府可提供高質量的智財審查服務並透過與東南亞國家之間簽署類似PPH的協定，新加坡智財局的智財服務可遍及整個東南亞國家，東南亞各國不需要自行設立相關的審查制度以及投入資源，僅需仰賴新加坡智財局即可，這樣新加坡的智財市場就不僅限新加坡國內，而是擴及至整個東南亞國家。 [1]IP STEERING COMMITTEE, Intellectual Property (IP) Hub Master Plan─Developing Singapore as a Global IP Hub in Asia (2013) http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf(最後瀏覽日2014/10/15) [2]2012年7月11日，日本專利局與新加坡智慧財產局於新加坡簽署兩局間合作備忘錄。目前日本專利局與新加坡間的"簡化改進的實質審查"（Modified Substantive Examination, MSE）和"專利審查高速公路"（The Patent Prosecution Highway, PPH）專案試行等，也為兩局在專利審查相關的積極合作。資訊來源：http://www.ipos.gov.sg/News/Readnews/tabid/873/articleid/200/category/Press%20Releases/parentId/80/year/2012/Default.aspx(最後瀏覽日期：2014/10/17)

日本經濟產業省（下稱經產省）於2023年6月6日發布中小企業開發IoT機器之產品資安對策指引（IoT機器を開発する中小企業向け製品セキュリティ対策ガイド），本指引彙整企業應該優先推動IoT機器資安對策，經產省提出具體資安對策如下： 1.制定產品資安政策（セキュリティポリシー）並廣為宣導：由企業經營者率先制定資安政策，進行教育宣導，並依實際需求修正調整。 2.建立適當的資安政策體制：確立實施資安政策必要之人員及組織，明確其職務及責任。 3.指定IoT機器應遵守之資安事項，並預測風險：決定IoT機器的預設使用者及使用案例，並於釐清使用者需求後，指定IoT機器應遵守之資安事項，預測衍生風險。 4.考量IoT機器應遵守之資安事項及預測風險，進行設計與開發：以預設IoT機器應遵守之資安事項衍生風險為基礎，從設計與開發階段開始採取風險對策。 5.檢測是否符合資安相關要件：從設計與開發階段開始制定檢測計畫，檢測是否符合資安要件，並依據檢測結果進行改善。 6.於產品出貨後蒐集風險資訊，與相關人員溝通並適時提供支援：蒐集全球資安事故與漏洞資訊，並設置可適時與委外廠商以及用戶溝通之窗口。

　　原預計於2017年3月2日生效實行的美國聯邦通訊委員會（Federal Communication Commission，FCC）的寬頻客戶隱私規定（Broadband Consumer Privacy Rules），委員會於2017年3月1日宣布暫停該規範效力，並與聯邦貿易委員會（Federal Trade Commission，FTC）發表共同聲明。 　　為保障資料安全（data security），聯邦通訊委員會於2016年10月27日，以寬頻網路服務提供者（broadband Internet Service Providers，ISPs）及其他電信營運商為規範對象，要求須給予客戶有更多選擇去決定自身資料如何被分享和使用，除將ISP所蒐集得使用及分享的資料分為三類，建立客戶同意要件，尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔，除管制對象不同，管制架構上，聯邦貿易委員會要求業者在蒐集及利用個人資訊時，須符合公平資訊實施原則（Fair Information Practice Principles，FIPPs）之準則（guidelines）：通知（notice）、選擇（choice）、讀取（access）、安全（security）。 　　通過之際產生的爭議，包含聯邦通訊委員會有無管制權限，及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題；此外，聯邦通訊委員會收到眾多請願，要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔，並且這些成本與負擔與公眾利益相違背，將會造成不可回復的損害。 　　在接受請願討論後，聯邦貿易委員會做出暫停實施的決定，認為有關保護資料安全的規範要件需要重新思考，其理由在於：（1）消費者若受到兩種不同的隱私管制方式，會破壞消費者對於線上隱私安全一致性的期待；（2）不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 　　聯邦通訊委員會也與聯邦貿易委員會共同發表聲明，其聲明提及：聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私，然而最好的管制方法，應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性，況且其中差異僅有專業人士才能辨別出，就消費者保護來說，並行兩道不同管制只會造成混淆，毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求，應回歸至聯邦貿易委員會，由於國家對網際網路空間的管制，上網行為應該要適用一樣的規則，並且受到同樣的專責機關管制。除此之外，聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範，該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立（technology-neutral）的隱私框架之一致性，方能對消費者帶來最佳利益。 　　本次聯邦通訊委員會迅速暫停實施的隱私規範，顯現出美國對於保障隱私管制的重視性極高，美國針對網路生態中的不同公司，寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等；網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等，將會有何種一致性的資料安全規範，值得持續關注。

　　歐盟委員會在2020年1月提出之工作計畫中，即表示2020年第四季度將會提出新的《數位服務法案》《Digital Services Act》，以因應新興數位時代下的歐洲。 　　2020年10月29日歐盟競爭事務專員表示，幾個科技巨擘針對每天蒐集大量訊息並加以過濾篩選，最後傳遞予公眾有限數量消息的過程，將必須採取更多措施以清除非法及有害的內容，此舉旨在解決與大型社交媒體平台相關之兩大問題，即仇恨言論之傳播以及傷害社會公共對話與民主之言論。 　　該法案將規範科技公司須針對其行為製作報告，並告知使用者，他們所看到的廣告是由誰付費進行投放、為什麼他們會成為這支廣告的目標對象。蓋因科技公司之數位平台先是無償蒐集使用者個人資料及偏好，再針對這些資料進行分析後，對使用者量身訂製廣告行銷策略，最後科技公司依靠此套方法賺進大量廣告收益，例如，臉書與Google在2018年的廣告收入佔據總收入百分之九十八及百分之八十五以上。 　　該法案亦將針對科技公司篩選訊息，最後有選擇性的發送特定訊息予社會大眾及量身訂製置入廣告之行為，設立明確規則，羅列應作為或是不作為之清單。例如禁止推銷自己的服務，蓋阻止競爭對手向消費者提供更好的交易服務，等同於變相阻止消費者享受自由競爭和創新的成果；故將先設立協調一致之調查框架，提供一套統一的規則以調查數位服務市場已存之結構性問題，而後在必要時可以採取相關行動，使市場更加具有競爭力。歐盟預計將於2020年12月2日宣布《數位服務法》草案，在正式立法之前，會再與歐盟國家取得一致共識。