韓國金融服務委員會發佈防止金融機構再度發生個人資料外洩之要求

　　美國農業部（ USDA ）在今（ 2006 ）年 8 月 18 日 公布，在 Arkansas 及 Missouri 的米倉發現，這些地方所儲存的美國長粒米（ long grain rice ）中含有 Bayer CropScience 未經核准的基因改造生物種。高品質的長粒米米粒細長，具有 20 ％～ 25 ％的中直鏈澱粉含量，米飯柔軟但鬆散，冷飯不變硬，在國際稻米市場有很高的評價，價格也最高。進口此型白米的國家有西歐、中東、加勒比海各國、新加坡、馬來西亞等，出口國為泰國，在歐洲市場上的售價，美國米略高於泰國米。美國長粒米的主要生產地是在 Arkansas ，意外事件發生時，當地農夫正在收成稻米。 　　截至目前 8 月底，美國本土因為基改稻米的基因污染了美國長粒米（ U.S. long grain rice ）的供應，而向 Bayer CropScience 提出損害賠償的訴訟已有三起，主要內容為請求因為基因污染致美國長粒米的價格下跌的損害賠償。另 由於相關的安全審查並未檢測出來此次流入外銷市場的美國長粒米，因此 雖然 USDA 表示混入 GMO 的長粒米並不會對人體或環境造成危害，但 世界各大進口國仍採取了相關緊急措施。 例如，日本於此消息一經公布後，當即停止美國長粒米的進口，而歐盟則表示只有經檢測證實從美國進口的長粒米未含有 Bayer CropScience 所研發尚未經許可之 GMO 特性，始得上架販售。

日本智慧財產推進計畫2015分析（上） 資策會科技法律研究所 法律研究員　蘇彥彰 104年08月26日 　　日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1]，分析其內容，除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題，並分別剖析各項議題其現狀課題及主管部會應努力之方向，其內容如下： 一、推動中小企業智財活用 （一）現狀與課題 　　日本全國目前約有385萬間中小企業，不僅對於支持日本經濟具有重要地位，同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產（包括技術、品牌等），以經營策略為基礎，有效透過智財戰略的權利化、標準化、隱密化等方式，應可將智慧財產活用於商業行為中，並且成功連結地域經濟的發展。然而以2013年而言，日本中小企業之中，將所擁有之技術或知識等加以權利化，申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間，不到全部中小企業總數的1％[2]，可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 　　而於2015年度的智財推進計畫中，日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類，前者是指能將自身所擁有的智慧財產和構想加以權利化後，將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業，後者則是指尚未擁有足以權利化之智慧財產（尤其是技術），對智財的意識尚屬薄弱，生產產品的通路和交易對象偏向固定，多半處於承攬者地位之中小企業。 　　關於強化中小企業智財戰略的作法，就「智財活用挑戰型」之中小企業而言，有鑑於對於非都會區之中小企業，能從智慧財產和商業經營兩個不同角度提供建言的機能，在現行體制下仍有所不足，故有必要針對如何策略性取得並活用智財，以助於事業經營之經營意識進行強化，特別是思維上應不侷限於申請並取得專利權，而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點；另就「智財活動發展型」之中小企業而言，則將重點置於利用各種可能機會，協助喚起其對智財的認知及意識，特別是對金融機構等中小企業的相關事業人員進行智財啟發。 　　另一方面，關於對非都會區十分重要的農林水產領域，隨著近年來全球化和資訊化的高度發展，日本認為除需要對於仿冒品和技術外流提出對應作法外，也有必要活用2015年6月開始採用的「地理標示保護制度」[3]，以提高品牌價值、強化產業國際競爭力並活化地方經濟。 （二）今後施政方向 　　日本根據上述的現狀與課題，為強化中小企業等的智財戰略，同時促進大企業、大學和地方中小企業合作活用其智財，指示各主管部會應著手推動下列的施政方向： 1.強化地方中小企業智財戰略： 　　強化在各個都道府縣的支援據點數量，並且進行諮商體制及支援資源的強化，經由與中小企業的商業活動相關諮詢，發掘中小企業中與智慧財產相關的潛在需求，並且進一步透過智財綜合支援窗口，促進地域性中小企業活用自身之智慧財產，例如將其設計、品牌與活化產業或地域資源連結加以活用，提高中小企業所具有之無形資產之「能見度」，創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助： 　　充實開放專利資料庫，使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索，並在各地方行政機關配置支援人力，協助大企業將其所保有但未能有效利用之智慧財產（例如所謂之「休眠專利」），透過相對缺乏外部知識和技術等經營資源，但有意願接受技術移轉之中小企業進行事業化，以達成智財的有效活用；另針對大學與企業間共同研發情形進行調查，了解包括共同研發的專利申請型態、運用狀況和契約實務，以檢討共同研發之專利申請和契約內容的處理方式妥適性，進而從促進大學智財活用目標，以及兼顧中小企業、大企業、大學等個別需求和立場觀點下，設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略： 　　為推進農林水產領域的品牌化，在對於新導入的「地理標示保護制度」進行徹底宣導時，也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹，促進兩項制度的實際運用；對於海外市場，則透過與已導入地理表示保 護制度國家間的合作，使正牌日本特產能為當地市場所熟悉，整頓日本各地農林水產品向外輸出的環境。 （三）小結 　　與日本類似，我國的產業結構亦以中小企業為主，依經濟部中小企業處之統計，2013年我國中小企業有133萬1182家，占全體企業97.64%，就業人數858萬8000人，亦占全國就業人口78.3%[5]，足見中小企業不僅是我國經濟之命脈，更是支撐就業及分配所得的基石。 　　經濟部中小企業處於2013年至2014年6月間，為協助企業經營體質創新發展、創新中小企業智財價值，協助具技術創新之中小企業，進行智慧財產經濟價值及多元智財運用之評估，並輔導企業強化重視智財權及協助導入智財管理制度，以縮短研發時程及節省相關研發投入成本，已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6]，已見相當成效。 　　我國後續或可參考前述日本作法，除持續加強中小企業智財戰略思維外，對於中小企業與大學或大企業間之智財互助，以及製造業以外之農林水產領域智財品牌化工作投注心力，以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 〈中小企業・地域知財支援研究会 参考資料〉，特許庁， https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf（最後瀏覽日：2015/08/13） [3] 〈地理的表示保護制度(GI)〉，農林水産省，http://www.maff.go.jp/j/shokusan/gi_act/（最後瀏覽日：2015/09/02） [4] 〈地域団体商標制度〉，特許庁，https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm（最後瀏覽日：2015/09/02） [5] 〈2014中小企業白皮書〉，經濟部，頁2（2014），http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#（最後瀏覽日：2015/08/26） [6] 同前註，頁252。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。