國際因應智慧聯網環境重要法制研析－歐盟新近個人資料修法與我國建議

　　「專利適格」（Patent Subject Matter Eligibility）用淺白的文字解釋，就是成取得專利的基礎門檻、資格。專利適格的司法排除事項（Judicial Exception）為：「自然法則、自然現象、抽象概念」。而「兩階段標準」的導入，是給司法排除事項「敗部復活」的機會。 　　可取得專利適格的標的於35 U.S.C. §101有明文：「任何人發明或發現新穎而有用之程序（Process）、機器（Machine）、製品（Manufacture）或物之組合（Composition of Matter），或其新穎而有用之改良，皆得依據本法所定規定及要件就其取得專利權利。」但符合§101的敘述，不必然具專利適格。最高法院表示：「自然法則、自然現象、抽象概念是科學與科技成品的基礎，不可被獨佔。」然而，隨愈來愈多的發明與發現推出、電腦文明的發展，司法排除事項亦受挑戰，在 Mayo v. Prometheus，最高法院首次針對自然法則和自然現象提出「兩階段標準」。基此，美國專利與商標局（USPTO）2012年發表專利審查綱要。後續，Alice v. CLS Bank中，引「兩階段標準」將兩階段標準應用在「電腦應用過程、電腦系統、減免交割風險的電腦可讀媒介」的抽象概念。USPTO也將「兩階段標準」編入專利審查手冊（Manual of Patent Examining Procedure）。 USPTO專利審查手冊公布的「兩階段標準」： 第1步：四種可取得專利適格的標的（35 U.S.C. §101） 　　程序、機器、製品、物之組合。 第2A步：司法排除事項 　　假設不是「自然法則、自然現象、抽象概念」三種司法排除事項，則具專利適格；若是司法排除事項，則進入第2B步。 第2B步：是否「更具意義」（Significantly More）？ 　　這一個步驟是「敗部復活」。如果該發明存在「發明概念」（Inventive Concept），則符合「更具意義」，可取得專利適格；反之，則無專利適格。

美國聯邦貿易委員會（Federal Trade Commission）主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司，其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司，警告他們有義務保護美國消費者隱私與資料安全，若在外國政府施壓下審查美國公民的資料，將有違反《聯邦貿易委員會法》（Federal Trade Commission Act, FTC Act）之虞。 信中指出，科技公司可能為遵循外國法規或迫於外國政府壓力，削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》（Digital Services Act）、英國《網路安全法》（Online Safety Act）期望科技公司審查用戶言論內容；而英國《調查權力法》（Investigatory Powers Act）則為滿足英國政府取得用戶儲存資料之目的，要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示：「外國勢力審查及削弱加密措施等行動，將侵害美國公民的自由或使美國公民遭受各種危害，例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及，科技公司在遵守外國法律及相關要求的同時，仍須遵守FTC Act第5條規定，亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示，過去20年來，FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟，並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司，應採取合理的安全措施，藉此確保消費者權益。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　無人駕駛汽車、電腦駕駛汽車或輪式移動機器人，皆屬自動化載具的一種，具有傳統汽車的運輸能力。而作為自動化載具，自動駕駛汽車不需要人為操作即能感測其環境及導航。目前無人車仍未全面商用化，大多數均為原型機及展示系統，部份可靠技術才下放至商用車型，但有關於自駕車逐漸成為現實，已經引起了很多有關於道德與法律上的討論。 　　無人駕駛車輛若能夠變得商用化，將可能對整體社會造成破壞性創新的重大影響。然而，在商品化之前的實際道路測試是自動駕駛車輛開發過程非常重要的一環，是否允許自動駕駛車輛實際上路測試為各地交通主管機關之職責。因此，為了保障公共安全與推廣創新，為美國加州機動車輛管理局(Department of Motor vehicles ，下稱加州DMV)便自2015年12月公布無人駕駛車輛規範草案後，歷經2016年9月的修正，於2017年3月10日正式公布無人駕駛車輛管理規範。 　　美國加州申請自動駕駛車輛上路測試規定係依據加州汽車法規 （California Vehicle Code）38750 中之條款 3.7所訂定，依照加州DMV規畫，在社區內和高速公路上進行測試的自動駕駛車，仍需與傳統汽車一樣，具有方向盤與煞車踏板，而且駕駛座上亦需有人隨時待命應付緊急情況發生。此外，無人駕駛車輛尚必須有人進行遠距監控，並且能在緊急情況發生時安全停靠路邊。 　　截至2017年3月8日，已有27家公司獲得加州DMV許可，在道路上測試無人駕駛車輛，且這些車輛迄今只造成少數事故。加州DMV公布無人駕駛車輛管理規範後，還將於2017年4月24日舉行公聽會持續蒐集意見，研擬規範修改內容，以符合實際需求。 　　人駕駛車輛是汽車產業未來發展的趨勢之一，我國於不久的將來亦可能面臨有無人駕駛車輛在國內進行實際道路測試的需求。然而，我國地狹人稠，交通狀況複雜，且國人守法觀念尚有加強空間，確也增添無人駕駛車輛在國內道路測試的挑戰性，以及主管機關於受理測試申請之困難度。因此，加州DMV所公布之無人駕駛車輛管理規範之後續發展，值得吾人持續關注。