日本個人資料保護法修正案允許變更利用目的引發各界議論

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。

　　一般實務上較熟悉發明或新型專利在申請過程中，調修權利範圍與其後訴訟禁反言之關聯性，然而在設計專利申請過程中，圖式的調修或圖式組合的選取對往後訴訟在權利範圍主張所造成的影響，在實務上則相對不明確。而美國聯邦巡迴上訴法院（the United States Court of Appeals for the Federal Circuit, 簡稱CAFC）在2018年8月1日對「Advantek Mktg., Inc. v. Shanghai Walk-Long Tools Co., Ltd.」一案作出判決，依循了設計專利禁反言之判斷原則，這也是CAFC根據此判斷原則所作出的第二個判決。 　　Advantek Mktg., Inc.（後稱Advantek）擁有「寵物屋（Gazebo）」美國設計專利（D715,006，後稱系爭專利），其認為Walk-Long Tool Co., Ltd.（後稱Walk-Long）之「有蓋寵物屋」產品（後稱系爭產品）侵權，因此在2016年提出專利侵權訴訟。一審中，Walk-Long指出Advantek在專利審查過程中選擇放棄「附蓋寵物屋」之圖式，是故意放棄專利範圍（intentionally surrendered patent claim scope）以取得專利，而根據禁反言原則認為Advantek申請階段已放棄附蓋之設計態樣因此無法主張權利，地方法院認同Walk-Long。 　　Advantek提起上訴，CAFC根據其於2014年判決中所提出之設計專利禁反言判斷原則：(1)是否有放棄專利範圍；(2) 該放棄是否以專利性為由而提出；(3)被控侵權產品是否落入該放棄之範圍中，認為系爭產品並不符合第三點，即未落入所放棄之圖式範圍，亦即系爭專利之範圍為寵物屋骨架結構（skeletal structure），不論系爭產品是否有其他特徵（是否附有蓋）皆落入系爭專利之權利範圍；此外，根據2016年最高法院在「Samsung v. Apple」案中針對複數構件之產品認定專利侵權範圍時，是以部分構件而非完整產品進行檢視，亦即系爭產品僅須一部分與系爭專利一致便落入專利範圍，而非以產品整體視之，並據此兩觀點駁回地院判決。 　　本案重點在於，專利申請過程中審查委員發現一案多實施例的情況提出選取要求（restriction requirement），當申請人選取部分圖式為產品之核心設計形成較大的專利範圍（如本案選擇的寵物屋骨架結構），並不會造成禁反言，當禁反言在調修或選取時限縮專利範圍才會成立。此外，建議設計專利之申請範圍係以核心設計或主要設計特徵而非納入產品之整體設計，如此未來主張權利範圍將相對寬廣。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。

　 追蹤、定位、起訴，所有 P2P(BT) 軟體使用者的噩夢再次上演。全美製片業團體「美國電影協會」 ( Motion Picture Association of America ； MPAA ) 在 8 月 25 日對美國境內 286 位居民提起訴訟，成為首宗利用 P2P(BT) 網站伺服器記錄 ( server logs ) 追蹤 ( track down ) 盜版電影下載者的案例。 　　今年 2 月，著名 BT 網站 LokiTorrent 與 MPAA 的大戰告一段落。德州法院下令 LokiTorrent 關閉網站外，並命令 LokiTorrent 將伺服器記錄轉交給 MPAA 的調查員 ( investigator ) 。 MPAA 的發言人聲稱本月 25 日的訴訟與此事件無關，但所有人都明白 MPAA 正是憑此線索，最終找到了 P2P(BT) 用戶的行蹤。好萊塢希望藉此行動阻嚇免費下載電影的行?， MPAA 資深副總裁 John Malcom 聲稱「下載盜版電影的人要當心了，當你為著作權侵害行為時，網路上並不會有朋友站出來替你撐腰。」 　　儘管 P2P(BT) 軟體背負著助長盜版的惡名，但 P2P(BT) 的合法用途也在逐漸增加，例如使用 P2P(BT) 技術分發 ( distribute ) 開放原始碼軟體 ( open-source software ) ，網路瀏覽器軟體公司 Opera 即在新版的程式中內建了此種技術。 BT 技術的發明人 Bram Cohen 曾警告用戶，使用 P2P(BT) 軟體下載盜版是個蠢主意，因?軟體在設計時並未刻意隱藏用戶的識別資訊，這也是為何 MPAA 此次能憑藉著伺服器記錄對用戶提起訴訟的主要原因。