中國大陸知識產權局知識發展研究中心於2014年發布2013年度中國大陸全國智慧財產權發展報告

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　中國網路資訊中心（ Chinese Internet Information Network, CINIC ）日前修改其網域名稱爭議處理規則，嘗試在商標持有人與網域名稱註冊人權益間取得一平衡。新修正的規則已於今（ 2006 ）年 3 月 17 日正式生效，將使商標持有人更難取得相同或近似的網域名稱。 　　新修正規則將不再適用已註冊網域名稱超過 2 年的域名，對於此類案件爭端解決的途徑將僅能循法院管道處理。此將導致商標持有人將定期注意搶註網域者（俗稱網路蟑螂）之行為，並對註冊不到 2 年之域名提起申訴。 　　先前的網域名稱爭議處理規則將註冊人「註冊域名乃為求移轉並取得不當利益」的行為視為惡意，在是該案件中 CINIC 會將該域名移轉與申訴人。而新修正的規則即要求申訴人必須證明註冊人已移轉該域名與申訴人或申訴人之競爭者。 　　新修正規則亦要求註冊人若能證明以下事項，則得主張其註冊有正當權利： •註冊人已基於善意使用該域名提供商品或服務； •該域名已透過使用而使社會大眾對其產生一定信賴；或 •在無企圖混淆消費者以獲取商業利益的前提下，基於商業或非商業理由合法使用。

　　2011年7月29日美國聯邦巡迴上訴法院針對Myriad Genetics公司之單離去氧核糖核酸（isolated DNA）專利無效上訴案作出判決，認定人體基因具有可專利性。 　　本案緣起於Myriad Genetics公司利用單離DNA BRCA1及BRCA2兩項基因，發展出一套乳癌風險檢測技術，並成功取得7項專利。未料2009年時，美國公民自由聯盟（American Civil Liberties Union，ACLU）及美國公共專利基金會（Public Patent Foundation，PUBPAT）以「授予單離DNA專利權係違反專利法第101條規定」為由，向紐約南區聯邦地方法院提起確認專利無效之訴，並獲致勝訴判決後，全案便上訴至聯邦巡迴法院。 　　美國專利法第101條（35 U.S.C §101）雖規定：「任何人發明或發現新而有用的方法、設備、製品或物之組合，或新而有用的改良，皆可依本法所定條件取得專利。」但標的若屬自然產物（product of nature）者，則不應授予專利。因此，本案關鍵問題在於：單離DNA是否屬於自然產物？ 　　針對此一問題，巡迴法院以1887年聯邦最高法院於Hartranft v. Wiegmann案中所闡明的「人為介入（human intervention）是否已賦予發明物與自然產物明顯不同的特質」原則為判斷標準，認定單離DNA雖取自於原生DNA（native DNA），但其經化學處理後可釋放出特定分子，已與人體內之原生DNA有顯著不同，故具有可專利性。此外，法院更指出，美國專利局（The US Patent and Trademark Office，USPTO）自80年代迄今已釋出40,000件以上與DNA分子相關之專利，其中有20%為人類基因，此種長年行政慣例即便有誤，亦應由國會加以變更，而非法院。 　　本案受矚目之處，在於Myriad公司上訴時，美國司法部即透過法庭之友建議書（friend of the court briefs），向巡迴法院表明其否認人類基因具有可專利性的立場，因此本案判決結果等同於對司法部見解之否決。美國生技業者則認為單離基因專利（isolated gene patent）是生技產業的基石，此判決結果符合專利局一貫的專利政策，而此政策正是過去催生美國生技產業的推手；惟外界預料本案極可能再上訴至聯邦最高法院，屆時將對美國生技產業造成何種影響，值得持續觀察。

　　歐盟執委會主席Barroso在今年年初設立了負責「正義、基本權與公民」（Justice Fundamental Right and Citizenship）事務的新任務單位。而負責此單位的執委會委員Reding自年初以來已多次宣示對個人資料保護以及隱私權的重視。在今年三月份的演講中，Reding更宣布將在年底前提出修正歐盟個人資料保護指令的內容。惟此承諾在歐盟會員國的壓力下恐怕無法踐履了。歐盟執委會於日前已表示將提出一份新的行動宣示來取代原先的修法計畫。 　　歐盟目前的個人資料保護指令乃在1995年制定，迄今已有15年之久，雖然其許多原則在今日仍然適用，但面對新科技、新應用，如社交網站、雲端應用等的發展，該指令仍不免顯出不足之處。此外，在原先的架構下，執委會也無法介入所謂歐盟「第三支柱」下的事務（亦即與犯罪相關的警政、司法合作事務），但此狀況在里斯本條約通過後理應有所改變。以上兩點也正是Reding提議修正個人資料保護指令的理由。但由於部分歐盟會員國政府認為Reding所提有窒礙難行之處，例如法國即直言Reding的修法時程不切實際，執委會及Reding也因此放棄原先規劃。至於新的行動宣示到底會不會真的納入歐盟個人資料保護指令的修正計畫，其時程與內容如何，值得持續注意。