蘋果，谷歌結束智慧型手機專利訴訟

從103年度民專上更（一）字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員　林明賢 105年01月30日 壹、事件摘要 　　馬克旦(台灣綠牆開發股份有限公司員工，原審被告，以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案，方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告，以下稱上訴人)。被上訴人將新型專利第Ｍ367678號授權予上訴人使用，並簽立專利授權書，約定被上訴人如使用上訴人資源進行研發，研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第Ｍ417768號，並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第Ｍ417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬 　　有關專利申請人的變更，專利申請人能否提起確認之訴？主要考量論點有二說：（一）行政法構造論；（二）利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷，或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。 　　本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執，可先向民事法院提起確認專利申請權及專利權歸屬之訴訟，於獲勝訴判決確定後，即可附具該確定判決，向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有 　　本案系爭專利授權書第4條記載：「甲方（按：即馬○旦）如使用乙方（按：即綠○公司）資源進行研發，研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源，則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發，依前開系爭專利授權書第4條及兩造訂約真意，系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定 　　我國關於職務發明的定義主要規定在專利法第7條第2項[4]，職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中，基於本身派受工作之範圍內，所完成之發明，發明為其工作內容之一，也是執行職務之結果。如於僱傭關係存續中，完成與職務無關之發明，則非屬職務上發明，故並非所有僱傭關係存續中之發明，均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明，方屬之。因此，是否為職務發明，取決於職務工作內容與發明、新型或設計之內容，而不在於是否於上班時間內完成。申言之，所謂職務上所完成之發明，必與其受雇之工作有關連，即依受雇人與雇用人間契約之約定，從事參與或執行與雇用人之產品開發、生產研發等有關之工作，受雇人使用雇用人之設備、費用、資源環境等，因而完成之發明、新型或設計專利，其與雇用人付出之薪資及其設施之利用，或團聚之協力，有對價之關係。 　　我國對於職務發明的權利歸屬規定在專利法第7條第1項[5]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6]，非職務發明的專利申請權及專利權歸屬於受雇人，但若非職務發明係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計。 　　由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬，因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係，其重點在於受雇人所研發之專利，是否使用雇用人所提供之資源環境，與其實際之職稱無關，甚至與其於契約上所約定之工作內容無關，而應以其實際於公司所參與之工作，及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。 　　中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7]，職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指：（一）在本職工作中作出的發明創造；（二）履行本單位交付的本職工作之外的任務所做出的發明創造；（三）退休、調離原單位後或者勞動、人事關係中止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 　　中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9]，原則上職務發明的專利申請權及專利權歸屬於雇用人，但若是利用本單位的物質條件所完成的發明創造，則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10]，非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是，中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11]，所以未來企業在中國大陸有相關商業活動者，應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬，避免後續不必要的爭議發生。 　　在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍；對於其他智慧財產權的職務發明，給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外，中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。 　　無論是我國或中國大陸，一旦受雇人之創作被認定為非職務發明時，則專利申請權及專利權將歸屬於受雇人而非雇用人。所以，如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定，因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料，企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更 　　企業在發生專利申請權及專利權爭議時，可先透過民事訴訟程序請求確認專利申請權人及專利權人，待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是，雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後，再依專利法第35條[15]向智慧財產局重新申請。但需注意的是，真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定，則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義，則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人 　　現今台海兩地商業活動頻繁，許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分，企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分，企業是否需到中國大陸另行起訴呢？根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16]，企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後，再向國務院專利行政部門辦理專利權移轉手續。 　　需要提醒的是，中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由：（一）申請認可的民事判決的效力未確定的；（二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的；（三）案件係人民法院專屬管轄的；（四）案件的雙方當事人訂有仲裁協議的；（五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的；（六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義，但不可輕忽的是，我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論：智慧財產管理協助企業保護智財權利並降低歸屬爭議 　　隨著智慧財產爭議的不斷浮現，智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度，將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明，發明人在該時點於哪一公司任職。但發明是人類心智活動的產出，一件發明是由誰所產出，甚難直接且清楚舉證證明。兼以在專利先申請原則之下，此種爭議之訴訟實務，多以該申請專利之發明的申請日而不以發明完成日為準，亦即申請時發明人係在哪一家公司任職。因此，離職後再申請專利者，前一家公司欲主張之前任職之職務發明，即處在不利之地位[18]。 　　為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險，企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視，以保護企業的智慧財產。舉例來說，在受雇人進入企業的前期，應與員工簽訂工作契約或聘雇契約，並於契約明定智慧財產歸屬、保密要求；必要時，可包括競業禁止要求。透過多面向的保護，受雇人一旦擅自將職務發明申請專利，則企業不僅可透過契約證明自己是真正專利權人，受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。 　　在受雇人進入企業的中期，企業應該要求受雇人詳實記錄研發過程，以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來，一旦雙方後續發生爭執，企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。 　　受雇人進入企業的後期，企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時，應進行面談。必要時，得簽定離職契約，約定特定智慧財產之權利歸屬。如此一來，企業能再次透過契約約定特定智慧財產之權利歸屬，以避免受雇人將職務上發明逕行申請專利且占為己有。此外，企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議，雇用人還可趕緊提起確認之訴或舉發等程序救濟，以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執，本文不另行贅述。 [2] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁186（2012）。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>，司法院法學資料檢索系統，http://jirs.judicial.gov.tw/FJUD/index_1.htm （最後瀏覽日：2016/1/21）。 [4] 我國專利法第7條第2項：「前項所稱職務上之發明、新型或設計，指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項：「受雇人於職務上所完成之發明、新型或設計，其專利申請權及專利權屬於雇用人，雇用人應支付受雇人適當之報酬。但契約另有規定者，從其約定」。 [6] 我國專利法第8條第1項：「受雇人於非職務上所完成之發明、新型或設計，其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者，雇用人得於支付合理報酬後，於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項：「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位；申請被批准後，該單位為專利權人」。 [8] 中國大陸專利實施細則第12條：「專利法第六條所稱執行本單位的任務所完成的職務發明創造，是指: （一）在本職工作中作出的發明創造； （二）履行本單位交付的本職工作之外的任務所作出的發明創造； （三）退休、調離原單位後或者勞動、人事關係終止後1年內作出的，與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位，包括臨時工作單位；專利法第六條所稱本單位的物質技術條件，是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項：「利用本單位的物質技術條件所完成的發明創造，單位與發明人或者設計人訂有合同，對申請專利的權利和專利權的歸屬作出約定的，從其約定」。 [10] 中國大陸專利法第6條第2項：「非職務發明創造，申請專利的權利屬於發明人或者設計人；申請被批准後，該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項：「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的，對獲得發明專利權或者植物新品種權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍；對獲得其他智慧財產權的職務發明，給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條：「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位實施獲得智慧財產權的職務發明後，應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬： （一）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%；實施其他智慧財產權的，從其營業利潤中提取不低於3%； （二）在智慧財產權有效期限內，每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%；實施其他智慧財產權的，從其銷售收入中提取不低於0.3%； （三）在智慧財產權有效期限內，參照前兩項計算的數額，根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額； （四）參照第一、二項計算的數額的合理倍數，確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的，單位轉讓或者許可他人實施其智慧財產權後，應當從轉讓或者許可所得收入中提取不低於20%，作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款：「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條：「發明專利權經專利申請權人或專利申請權共有人，於該專利案公告後二年內，依第七十一條第一項第三款規定提起舉發，並於舉發撤銷確定後二個月內就相同發明申請專利者，以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條：「臺灣地區有關法院的民事判決，當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的，當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條：「臺灣地區有關法院的民事判決具有下列情形之一的，裁定不予認可： （一）申請認可的民事判決的效力未確定的； （二）申請認可的民事判決，是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的； （三）案件係人民法院專屬管轄的； （四）案件的雙方當事人訂有仲裁協議的； （五）案件係人民法院已作出判決，或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的； （六）申請認可的民事判決具有違反國家法律的基本原則，或者損害社會公共利益情形的」。 [18] 劉國讚，《專利法之理論與實用》，元照出版，初版，頁187（2012）。

　　委託研究開發之智慧財產治理運用指引（委託研究開発における知的財産マネジメントに関する運用ガイドライン，以下簡稱委託研發智財運用指引）為日本經濟產業省制定並於2015年5月15日公布，用於規範該省、或該省所轄獨立行政法人委外執行技術研發計畫而產出的各項智慧財產權之管理運用事宜。 　　日本於產業技術力強化法第19條納入拜杜法（Bayh-Dole Act）的意旨，建立了政府資助研發所生的智財權成果歸屬受託單位的原則，但同時為促進研發成果的第三人商業化利用，落實國家資助技術研發成果獲得充分運用以達成國家財富最大化的政策方針，因而作成該指引。 　　委託研發智財運用指引以委託機關和受託單位為規範對象，首先揭示了研發成果商業化利用的重要性，並以此為核心思維，賦予委託機關須就個別委外研發計畫，在計畫開始前訂定計畫智財權管理方針，並向潛在計畫參加者提示的義務，同時，委託機關須確保委託契約中包含智財權等成果管理運用之約款，例如針對成果有無適用日本拜杜法規定、受託單位承諾在相當期間內未妥善運用成果時開放第三人利用等；另一方面，受託單位則有義務就計畫設置智財營運委員會，負責在計畫執行期間處理智財權管理事宜。

東京大學活用有限合夥組織制度扶植新創 資策會科技法律研究所 法律研究員　朱啟文 104年08月28日 　　為鼓勵創投業挹注資金，扶植科技等新創事業，發展諸如電影、舞台劇等文創產業，經濟部參考英、美、新加坡等國家制度，制定「有限合夥法」，希望吸引國外資金來台投資，健全創新創意環境。立法院於2015年6月5日三讀通過「有限合夥法」草案[1]，創投與電影、舞台劇等文創產業，可允許以信用、勞務或其他利益出資，讓「創意」成企業資產一部分，培育更多吳寶春、李安或是科技新創事業。 　　有限合夥制度採投資者與經營者分離，由普通合夥人與有限合夥人共同組成。普通合夥人提供創意或技術，是實際經營業務者，對有限合夥的債務負無限責任；有限合夥人提供資金，但不實際參與經營，僅就出資額負有限責任。日本關於有限合夥制度已經施行近20年，東京大學亦採用此制度協助新創企業，在初期孵化階段取得種子資金，能夠順利發展逐漸茁壯，其實際如何管理運用有限合夥資金，是未來「有限合夥法」上路後，我國學研機關可以學習參考的方向。 壹、日本「投資事業有限合夥法」 　　日本於1997年制定了「中小企業投資有限合夥法」（中小企業投資有限責任組合契約に関する法律），並於2004年放寬投資事業之客體，不限於未公開上市之中小企業，同時更名為「投資事業有限合夥法」（投資事業有限責任組合契約に関する法律[2]）。而依「投資事業有限合夥法」規定，由普通合夥人及有限合夥人所共同組立之合夥組織即為「投資事業有限合夥」（投資事業有限責任組合）。該法中包括有限合夥人僅以出資為限對合夥債務負清償責任，以及普通合夥人於各事業年度經過後三個月內，必須準備各項財務報表資料供其他合夥人及合夥之債權人查閱等規定，均有效提高了投資事業有限合夥募集資金的效果。 貳、東大尖端創投公司（株式会社東京大学エッジキャピタル） 　　2004年日本國立大學法人化改革正式開展，除使大學能掌握其產出之研發成果外，更促使大學授權其研發成果來成立衍生新創企業。此改革承續美國拜杜法案的立法精神，將研發成果由政府下放至大學，促使大學積極利用自有之智慧財產權。東京大學在該時空背景下，設置了校內單位產學連攜本部DUCR及東大技轉TODAI TLO、東大尖端創投UTEC二個獨立公司，彼此合作推廣相輔相成，是東大產學合作的黃金三角。東京大學將三個組織辦公室均設在東京大學產學連攜廣場大樓（University Corporate Relation Plaza），集中辦公讓業務上合作更為便利。東京大學另於2007年6月完竣的「企業家廣場孵化室[3]」，則作為提供創業支援、知識產權戰略管理及產學合作計畫協助之場所。 　　東大尖端創投公司[4]（The University of Tokyo Edge Capital Co., Ltd.，以下簡稱「UTEC」）成立於2004年4月1日，係由「一般社團法人東京大學產學合作支援基金」投資所成立之創投公司（資本額1,000萬日元），為獨立於東京大學的私法人機構，其成員目前有5位董事、1位監察人及10名正式員工。2004年起UTEC管理運作的資金計有285億日幣，這些資金主要用來中長期投資與東京大學相關的新創項目，包括人才活用、共同研究、智財運用等，投資目的希望能實現將學術成果及人才還原給社會、提升創新及收益，形成良性的經濟活力循環。 　　負責營運UTEC 的專業成員[5]包括有創投家、政策制定者及博士等。UTEC優勢在於有東京大學作為其後盾，擁有全日本最頂尖研發技術與人才供其篩選。復以日本願意投資早期階段之創投公司不多，使得UTEC在此領域有傑出績效表現。2007年10月開始UTEC 辦理在校創業家EIR 計畫（Entrepreneur In Residence Program），對東京大學內部產生的商業構想概念實施創業育成輔導工作，提供包括辦公空間（企業家廣場孵化室）、創業資金及聘請專家協助修正營運計畫書（Business Plan）等服務。 　　UTEC在經營上勇於承擔投資創新技術所可能帶來的風險，也願意在新創公司的早期階段（Seed / Early Stages）投入資金換取公司股份，秉持「日本最先進風險投資公司」的經營理念，希能建立早期支援的風險投資模式，將校園研發成果進行商業化實踐。投資策略上UTEC主動介入投資事業有限合夥所出資的公司，並指派投資經理人與投資公司建立長期承諾，而UTEC 亦會積極參與公司成長後續階段之投資。截至2014年4月止，UTEC已經投資了51家新創企業，其中有9家IPO和7家接受併購（M&A）。 參、「投資事業有限合夥」資金管理模式 　　UTEC的資金不只來自於東京大學，而是透過另外成立3個[6]「投資事業有限合夥」，接納外部投資家之投資作為基金進行營運。具體架構上，UTEC在「投資事業有限合夥」中扮演普通合夥人[7]（業務執行者），而有限合夥中的其他出資者則擔任有限合夥人（投資家）之角色。此架構與國外私募股權基金常見作法雷同[8]。對於東京大學而言，好處在於其可透過UTEC此一有限責任公司擔任普通合夥人方式形成屏障，與其自身現有的資產作風險隔離，避免普通合夥人的無限責任直接影響東京大學本身之財務。 　　UTEC成立的第一個投資事業有限合夥，是2004年7月1日的「UTEC 1號投資事業有限合夥（ユーテック一号投資事業有限責任組合）」，規模為83億400萬日元存續期間至2014年12月31日止（最多得延展1年）；第二個是2009年7月31日成立的「UTEC 2號投資事業有限合夥（UTEC2号投資事業有限責任組合）」，規模為71億4800萬日元，更新投資期間至2014年7月30日，存續期間至2019年6月30日止（最多得延展2年）；目前最新成立、金額也最高的是2013年10月15日成立的「UTEC 3號投資事業有限合夥（UTEC3号投資事業有限責任組合）」，規模為145億7400萬日元，更新投資期間至2018年10月14日，存續期間至2023年12月31日止（可得延展）。 肆、評析 　　在創投資金方面以美國為例，「天使」與「創投」可被視為好的「創業種子」的篩選者，是美國經濟發展的火車頭。經由天使與創投的活動，學研單位的研發成果才有商品化及產業化的契機。依2014年資料，美國每年創投資金大約為新臺幣6千億元，中國大陸於2011年為新臺幣8千億元，但我國目前每年創投資金大約僅有新臺幣20億元[9]。我國的創業天使大多為創業者的親朋好友，專業度往往不足，國際創投對臺灣新創事業的關注也有限，而我國的科研經費在無豐沛的海外資金支援下，我國的新創事業在早期階段經常無法取得成長所需的資金。 　　對此，今年度我國「有限合夥法」的通過，為新創事業資金不足問題的解決帶來了契機。然而，從前揭東京大學UTEC「投資事業有限合夥」的操作及管理模式觀之，我國若要完整援用此等操作架構，除了「有限合夥法」外，尚有待其他配套法令跟進鬆綁。詳言之，應考慮鬆綁大學出資設立企業的相關限制，開放國立大學可以校務基金捐助成立獨立於學校外部「產學營運中心」，並透過該中心投資成立創投公司擔任普通合夥人角色。如此一來，可在兼顧財務風險下，以更為彈性之獎勵與人才聘僱制度，吸引具有專業經驗投資經理人或相關人才投入校園新創，取得更多國內外資金挹注新創事業之發展。 [1]周志豪，〈有限合夥法三讀 創意將成企業資產〉，聯合新聞網，財經焦點，2015/06/06，http://udn.com/news/story/ (最後瀏覽日：2015/09/10)。 [2]投資事業有限責任組合契約に関する法律（ＬＰＳ法），http://www.meti.go.jp/policy/economy/keiei_innovation/sangyokinyu/kumiaihou.htm(最後瀏覽日：2015/09/10)。 [3]東京大学アントレプレナープラザ，http://www.ducr.u-tokyo.ac.jp/jp/venture/entre_plaza.html (最後瀏覽日：2015/09/10)。 [4]株式会社東京大学エッジキャピタル，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e8150e4_0/(最後瀏覽日：2015/09/10)。 [5] UTEC チーム & ファーム理念，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e782b5b_0/(最後瀏覽日：2015/09/10)。 [6] UTEC 運営ファンド，http://www.ut-ec.co.jp/cgi-bin/WebObjects/1201dac04a1.woa/wa/read/1201e815110/(最後瀏覽日：2015/09/10)。 [7]「普通合夥人」雖然負責管理執行私募股權基金業務，但實務上幾乎都會另外委任投資經理人來提供投資建議，投資經理人直接對普通合夥人負責。由於普通合夥人對外負無限責任，委任投資經理人能夠把從普通合夥人收取到的報酬隔離於無限責任範圍外，而保留在投資經理人手中。事實上，多數的股權私募基金真正的發起人就是投資經理人，普通合夥人只是投資經理人為了發起私募股權基金另外設立的新實體。 [8]許杏宜，〈有限合夥法最新草案之評析-兼談私募股權基金之運作〉，《全國律師》，第19卷第3期，頁40-51 (2015)。 [9]丁靜雯，〈從實驗室到市場—我國科技創新政策之探討〉，《科技部自行研究計畫成果報告》，頁44 (2014)。

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。