新版個資法與個資保護管理制度

　　行動醫療（mHealth）是近期以來歐盟積極發展的目標之一，透過各類的行動裝置搭載應用程式，藉以觀測使用者的生理狀況，進而達到促進健康之目的，特別在綠皮書（Green Paper）提出之後，對於行動醫療的推廣策略，已出現了更為清楚的脈絡。 　　日前，歐盟執委會針對了行動醫療將可能帶來的各類問題，進行了一次公眾諮詢（public consultation），並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者，共計有211名受訪人。在各類的問題上，有97位受訪者認為，行動醫療服務必須具備完整的隱私保全機制，才能夠獲得用戶的信任，此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度；亦有近半的受訪者表示，此類應用程式都應該通過「病人安全」（patient safety）的認證。 　　相對而言，網路業者則認為此類服務目前還難以進入市場，因為缺乏明確的管理框架。71名受訪者也表示，行動醫療服務的安全性、成效與相關法律責任，都還有待釐清。21名受訪者也認為，行動醫療的成效究竟如何，應該還需要更多的研究證明。 　　而歐盟委員會將在2015年與相關團體討論未來的政策走向，此法案也將是2015年5月議程中重要的一項議題。

　　英國通訊管理局Ofcom在2008年12月公布寬頻速度業務法則(Broadband speeds code)，用以確保消費者在寬頻速度的選購上可獲得更正確的資訊。這個業務法則係在要求ISP業者必須在銷售點提供明確的寬頻速度說明，於消費者購買時清楚解釋廣告上「保證頻寬」的意義；業者亦需解釋何種技術因素可能會降低速度(例如距離機房多遠影響速率傳輸、高峰流量時導致速率傳輸變慢等等)，並提供客戶得以在家中改善情況的方案；若實際速度遠低於原來的說明或保證，則消費者得以選擇替代服務而無須負擔多餘的費用。雖然僅係自願性的業務法則，卻已經有超過全國95%的寬頻用戶所屬的ISP業者進行簽署。 　　此外，Ofcom同時公布寬頻服務消費者指南(Advice for consumers: Broadband speeds)，協助消費者瞭解自己的寬頻服務權利，以及ISP是否遵行寬頻速度業務法則。 　　在2009年01月08日所公布的2008年英國寬頻速度報告(UK Broadband speeds 2008)指出消費者寬頻上網的平均速率為 3.6 Mbit/s(下行)，低於業者在推銷廣告上的4.3Mbit/s。雖然3.6 Mbit/s就足以滿足大多數的網路應用，例如語音以及標準畫質的影音，但是有超過60%的英國消費者所購買的服務卻是「保證」8 M的頻寬；但有1/5 的用戶甚至實際得到的速率不到2 Mbit/s，是廣告上速率的45％。此外，研究顯示有9％的消費者不滿意寬頻服務，其中速度是最常被抱怨的項目；且因為距離的關係，城市居民的速率高於農村地區的15％。速率最高在倫敦，最低在英格蘭東北部、威爾斯以及蘇格蘭，使得農村用戶(14%)不滿意寬頻服務的比率高於城市用戶(8%)。 　　Ofcom在接下來的六個月內將持續監測這些已經簽署業務法則的ISP業者，以期督促業者能提供更符合消費者需求的服務，並預計納入2009年的政策規劃中。 　　(2008年英國寬頻速度報告為實地調查，於1500個家庭用戶安裝相關網路設備進行監測網路品質，透過調查期間為2008年10月23日至2008年11月22日止。)

落實完善數位資料管理機制， 有助於降低AI歧視及資料外洩風險 資訊工業策進會科技法律研究所 2023年07月07日 近年來，科技快速發展，AI(人工智慧)等技術日新月異，在公私部門的應用日益廣泛，而且根據美國資訊科技研究與顧問公司Gartner在2023年5月發布的調查指出，隨著由OpenAI開發的ChatGPT取得成功，更促使各領域對於AI應用的高度重視與投入[1]，與此同時，AI歧視及資料外洩等問題，亦成為社會各界的重大關切議題。 壹、事件摘要 目前AI科技發展已牽動全球經濟發展，根據麥肯錫公司近期發布的《生成式人工智慧的經濟潛力：下一個生產力前沿(The next productivity frontier)》研究報告指出，預測生成式AI(Generative AI)有望每年為全球經濟增加2.6兆至4.4兆的經濟價值[2]。同時在美國資訊科技研究與顧問公司Gartner對於超過2500名高階主管的調查中，45%受訪者認為ChatGPT問世，增加其對於AI的投資。而且68%受訪者認為AI的好處大於風險，僅有5%受訪者認為風險大於好處[3]。然而有社會輿論認為AI的判斷依賴訓練資料，將可能複製人類偏見，造成AI歧視問題，而且若程式碼有漏洞或帳戶被盜用時，亦會造成資料外洩問題。 貳、重點說明 首先，關於AI歧視問題，以金融領域為例，近期歐盟委員會副主席Margrethe Vestager強調若AI用於可能影響他人生計的關鍵決策時，如決定是否能取得貸款，應確保申請人不受性別或膚色等歧視[4]，同時亦有論者認為若用於訓練AI的歷史資料，本身存有偏見問題，則可能導致系統自動拒絕向邊緣化族群貸款，在無形之中加劇，甚至永久化對於特定種族或性別的歧視[5]。 其次，關於資料外洩問題，資安公司Group-IB指出因目前在預設情況下，ChatGPT將保存使用者查詢及AI回應的訊息紀錄，若帳戶被盜，則可能洩露機敏資訊。據統計在2022年6月至2023年5月間，在亞太地區有近41000個帳戶被盜，而在中東和非洲地區有近25000個帳戶被盜，甚至在歐洲地區也有近17000個帳戶被盜[6]。另外在2023年3月時，ChatGPT除了發生部分用戶能夠檢視他人聊天紀錄標題的問題外，甚至發生個人資料外洩問題，即用戶可能知悉他人的姓名、電子郵件，付款地址，信用卡到期日及號碼末四碼等資料[7]。 參、事件評析 對於AI歧視及資料外洩等問題，應透過落實完善數位資料治理與管理機制，以降低問題發生的風險。首先，在收集訓練資料時，為篩選適合作為模型或演算法基礎的資料，應建立資料評估或審查機制，減少或避免使用有潛在歧視問題的資料，以確保分析結果之精確性。 其次，不論對於訓練資料、分析所得資料或用戶個人資料等，均應落實嚴謹的資料保密措施，避免資料外洩，如必須對於資料進行標示或分類，並依照不同標示或分類，評估及採取適當程度的保密措施。同時應對於資料進行格式轉換，以無法直接開啟的檔案格式進行留存，縱使未來可能不慎發生資料外洩，任意第三人仍難以直接開啟或解析資料內容。甚至在傳送帳戶登入訊息時，亦應採取適當加密傳送機制，避免遭他人竊取，盜取帳戶或個人資料。 財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境完善，於2021年7月發布「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，完整涵蓋數位資料的生成、保護與維護，以及存證資訊的取得、維護與驗證的流程化管理機制，故對於不同公私部門的AI相關資料，均可參考EDGS，建立系統性數位資料管理機制或強化既有機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Gartner, Gartner Poll Finds 45% of Executives Say ChatGPT Has Prompted an Increase in AI Investment (May 3, 2023), https://www.gartner.com/en/newsroom/press-releases/2023-05-03-gartner-poll-finds-45-percent-of-executives-say-chatgpt-has-prompted-an-increase-in-ai-investment (last visited June 30, 2023). [2]McKinsey, The economic potential of generative AI: The next productivity frontier (June 14, 2023), https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-AI-the-next-productivity-frontier#introduction (last visited June 30, 2023). [3]Gartner, supra note 1. [4]Zoe Kleinman, Philippa Wain & Ashleigh Swan, Using AI for loans and mortgages is big risk, warns EU boss (June 14, 2023), https://www.bbc.com/news/technology-65881389 (last visited June 30, 2023). [5]Ryan Browne & MacKenzie Sigalos, A.I. has a discrimination problem. In banking, the consequences can be severe (June 23, 2023), https://www.cnbc.com/2023/06/23/ai-has-a-discrimination-problem-in-banking-that-can-be-devastating.html (last visited June 30, 2023). [6]Group-IB, Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list (June 20, 2023), https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ (last visited June 30, 2023). [7]OpenAI, March 20 ChatGPT outage: Here’s what happened (Mar. 24, 2023),https://openai.com/blog/march-20-chatgpt-outage (last visited June 30, 2023).

研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員　駱玉蓉 105年06月17日 壹、前言 　　包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP，以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入，目前表態將申請加入的國家除了我國之外，還有韓國及印尼。 　　因應我國推動加入TPP，現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」，並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。 　　本文將針對本法修法內容重點說明，並提出修法所涉及的影響，期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析 　　本法修正重點主要有：擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下，重點整理與說明為符合「TPP智慧財產章」的規定，我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間 　　依據「TPP智慧財產章」第18.38條的規定，修正本法第22條、第122條，將發明專利的優惠期期間由現行的六個月修正為十二個月，同時鬆綁發明專利與設計專利的公開事由。 　　現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月，並採列舉限制公開方式，包括：因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者，方可在專利申請時主張優惠期的規定。 　　此次修法除了將本法中發明專利的優惠期延長為十二個月之外，就發明和設計專利亦不再限制申請人公開方式和事由，同時刪除現行本法中，申請人若欲主張優惠期必須同時在申請時即提出主張的規定。 　　另外，當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案，因他件專利申請案登載於專利公開公報或專利公報而導致之公開，由於是因為申請人申請專利依法所導致，其性質上屬於申請後之公開，有別於得使用優惠期之公開事由，因此不適用此優惠期規定。 　　不過，若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時，依據「TPP智慧財產章」第18.38條註31[2]的規定，該公開仍不應作為先前技術，仍有優惠期的適用。 　　此外，配合發明專利優惠期期間的調整，修正本法條文第59條第1項第3款但書，有關先使用權不適用的規定，將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度 　　因應「TPP智慧財產章」第18.46條的規定，新增本法第57條之1至第57條之 4，增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理，以及舉發事由之規定。當授予之發明專利有不合理延遲時，應依專利權人之申請調整專利權期間。而所謂不合理延遲，為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。 　　與美國專利較大的不同是關於延長期間的獲得方式，相較於美國專利局是以自動發給的方式，我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出)，同時在計算上，可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ，以及可歸責於申請人之期間，並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據 　　因應「TPP智慧財產章」第18.51條的規定，配合藥事法的修正[3]，新增本法第60條之1，要求先由新藥專利權人揭露其專利相關資訊，當有學名藥申請查驗登記時，將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以利在學名藥的查驗登記審查程序中，便於釐清潛在侵權爭議。 　　「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定，以及「TPP智慧財產章」第18.51條有關專利連結的規定，為在「TPP智慧財產章」中備受討論的部分之一，在說明專利連結制度之前，首先要先了解資料專屬保護的相關內容，才可對專利連結制度的意義有基礎的了解。以下，便分別對資料專屬保護及專利連結作簡單的整理。 　　(一) 資料專屬保護 　　所謂的資料專屬保護期間，指新藥由申請上市許可起，可受到指定期間內的保護。 　　有關藥品的資料專屬保護的相關規定，分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料，故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。 　　我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中，需敘明的是上述新成分新藥5年資料專屬保護，依據我國現行藥事法第40條之2的規定，為採用3年加2年的概念，亦即，學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請，對於符合規定者，主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。 　　「TPP智慧財產章」中要求的個別保護期間為：農藥為至少10年內，小分子化學藥品為至少5年內，大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此，我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護，我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定，仍需觀望其他成員國的說法。 　　(二) 專利連結 　　有關專利連結的規定，簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一： (a) 提供通知機制，使藥品或其使用方法專利權人，能在學名藥上市前，得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會，可利用司法或行政程序，甚至暫時性禁制令等快速救濟措施，在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二，在執行面上可行性較高，但方案一的問題點在於通知機制的負責機關之權責釐清，由智慧局或衛福部來通知專利權人，仍待後續兩機關的協調與討論。 方案二： 　　藉由申請新藥上市許可時所提交的專利相關資料，或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作，於專利權期間，未經專利權人同意，不得核准第三人專利藥品之上市許可。 　　就執行上而言，由於方案二要求專利登錄資料的正確性，且須經實質審查，對藥政主管機關的負擔較大，此外，此方案並未釐清專利有效性及侵權的爭議，因此在執行上難度較方案一更高[6]。 　　總結而言，專利連結之目的，即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議，有助減少專利侵權訴訟的風險，避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任，造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯，後續也有待藥事法相關修正，惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定，專利權人得依藥事法規定請求除去或防止侵害，學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整 　　我國加入TPP已勢在必行，如何因應加入後的衝擊，事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款)，目前除專利連結制度的專利權主張於新法施行後即有適用以外，其餘相關變革適用於新法施行後的申請案。 　　綜整本法中配合TPP所做的調整，主要可分為三方面，一為擴大優惠期的適用，一為導入因專利專責機關審查遲延而申請延長專利權期間的制度，一為與藥事法連結之專利連結制度。 　　由於擴大專利優惠期之適用，使得企業未來在進行專利布局時將更有彈性，無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況，若在公開起12個月內提出發明專利申請時，該發明專利便不會因前述的公開而否定其新穎性。 　　另一個觀點來看，縱使修正後的本法中不再限定申請人的公開方式，但走入訴訟階段時仍有提供法院相關證據需求的可能，以證明屬法定優惠期內提出之申請，因此建議企業若欲主張專利優惠期，仍需保存其相關的公開證據。此外，須注意的是，本法修法中，設計專利的優惠期規定雖同發明專利不再限制公開方式，但優惠期間仍維持六個月。 　　而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度，就實務而言，目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7]，再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間，且所稱審查遲延期間並不包括訴願及行政訴訟的期間，因此就現況而言，我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時，專利申請人應於公告後三個月內備具申請書，向智慧局提出申請，須特別注意的是，核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時，任何人將可向智慧局提出舉發。 　　至於專利連結制度，相關的藥事法修法雖仍在公聽會的階段，但從目前本法修正的方向來看，專利連結制度的意義在於，讓學名藥上市前可先釐清專利爭議，避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。 　　為此，新增本法第60條第1項，規定專利權人得請求除去或防止侵害的權利，對新藥專利權人而言，當接獲學名藥申請查驗登記時，將有機會提前確認該學名藥是否有侵害該新藥對應之專利權，若無，則由藥政主管機關核發學名藥許可證，反之若有，則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發，使新藥專利權人可對潛在侵權爭議預作釐清。另一方面，做為對學名藥廠的保護機制，新增本法第60條第2項，規定學名藥廠得提起確認之訴的要件，以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權，卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事，給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1]在「TPP智慧財產章」I節「執行」中，與專利侵權相關之第18.74條民事救濟的規定中，則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費，有關後者之律師費，正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求，並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中，故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31：締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務，除非其係錯誤的公開，或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明， 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間，可參照在其網站公開的「專利各項申請案件處理時限表」，http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日：2016/06/14)