中國 REACH 成形，台灣準備好了嗎？－從中國新化學物質環境管理辦法看我國新化學物質管理

　　美國最高法院近日在Mayo Collaborative Services與Prometheus Laboratories一案中判決2項與免疫疾病有關的診斷方法專利無效，業界擔憂該判決將對處於新興發展階段的個人化醫療領域的研發投入與創新有著負面影響。 　　本案源於Prometheus所擁有的在不同劑量下thiopurine藥物代謝情況的診斷方法專利（由於病患的藥物代謝率不同，因此醫生在判斷特定病患的藥物劑量高低有相當的困難度），Mayo購買使用Prometheus的診斷方法後， 2004年Mayo開始對外販售自己的診斷方法。Prometheus主張Mayo侵害其專利，聯邦地方法院認為該專利建構於自然法則與現象上，因此不具可專利性，但聯邦巡迴上訴法院則有不同的看法，本案因此一路爭執至最高法院。 　　對於自然法則、現象以及抽象的概念，基於其作為科技發展的基礎工具，為避免妨礙創新發展，一直以來法院都持不具可專利性的看法。在相關的前案中，唯有在自然法則之外，包含創新概念的元素，才能超越自然法則本身而成為專利。本案中最高法院表示，本案專利方法步驟，不符合前述基於創新概念而授與專利的條件，且該方法步驟為該領域人所熟知、常用，授與專利將導致既有的自然法則被不當的受限而影響後續進一步的發現。 　　評論者表示儘管該判決並未提供一個清楚的判斷標準，但並不因此讓下級法院對這類的個人化醫療專利全數否決。然本案對於可專利性客體的判斷，影響將不僅止於生命科學，進而包括所有涉及可專利性客體的軟體、商業方法類型專利，後續影響值得持續關注。

　　YOUTUBE遊戲頻道 - Rooster Teeth’s Let’s Play的建立者Lewis Turner近期擁有111部上傳遊戲剪輯並超過74890次瀏覽量，現被任天堂(NINTENDO)控訴侵害著作權。 　　任天堂依YOUTUBE的Content ID政策，向Lewis Turner主張凡運用任天堂遊戲剪輯而賺取收益的部分，一旦這些剪輯被識別包含Content ID所認定之完整或部分的內容，均被要求需支付獲利予任天堂。Content ID為YOUTUBE 的著作權政策，有助保護企業並控制相關影片上傳的內容，藉識別使用者上傳的相關影片(視訊或音訊)的內容，與著作權人提供的內容比對是否侵權的功能，進而採取預先選擇的處理方式，如：透過影片賺取收益或封鎖這類的影片。 　　許多玩家習慣將時下流行的遊戲闖關歷程上傳至社群網站與其他玩家分享，展現如何破解高難度關卡，或進階的闖關技巧，任天堂此舉，招來許多玩家的不滿，甚至表示再也不玩任天堂的遊戲或上傳更多的遊戲歷程剪輯。一名”Let’s play”玩家表示：「電動遊戲非如電影或電視；當我看到別人正在看的影片，我可能不會再去看；但當我看到別人正在玩的遊戲，我會想自己體驗。每個遊戲過程，都有其獨特視覺經驗，藉由瀏覽遊戲歷程能夠引起購買慾望。」 　　對此，任天堂則聲明，若是為了持續推動並確保為任天堂的遊戲，仍可透過社群平台分享，即玩家仍可繼續在YOUTUBE上分享任天堂的遊戲歷程；而非像對待娛樂公司一樣，阻止玩家使用任天堂智慧財產權(著作權)的原因。

　　使用過Facebook（臉書）上傳照片時，不難發現其內建功能可透過臉部辨識「自動標記」（tag）好友的功能，建議用戶標記照片內的人物，而自從該功能於2011年啟用後，始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始，及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定，該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料（biometric data），違反美國伊利諾州（Illinois）生物識別資料隱私法（Biometric Information Privacy Act）。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能，並針對上述聯邦法院判決提出上訴，卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解，用於支付伊利諾州的用戶（符合條件的）及訴訟相關費用。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。