政府採購雲端服務新興模式暨資安一體考量之研析

　　2015年7月30日美國專利商標局大幅更新其於2014年12月所公布的專利標的適格性（patent subject matter eligibility）暫行準則。這次的更新主要是將各界對於2014年12月版暫行準則的意見納入，並包括了幾項新的適格性與不具適格性申請專利範圍的舉例。儘管有評論指出，美國專利商標局也正研議針對生物技術舉例，但此次所舉之例主要針對抽象概念而非生物技術發明。 　　這些舉例係對各種技術提供其他適格的申請專利範圍，以及適用最高法院與聯邦巡迴法院判斷具有其他元件的申請專利範圍是否與法定不予專利標的顯著不同的示例分析。這些例子與在審查人員的教育訓練資料中所載的判例法之判決先例，都將用於協助審查人員在評估申請專利範圍元件（claim element）的專利適格性上能夠彼此一致。 　　在更新的暫行準則的第三部份中，美國專利商標局為認定抽象概念提供了進一步資訊，其係有關最高法院及聯邦巡迴上訴法院對於抽象概念適格性判定的司法見解，包括人類活動的特定方法、基本經濟行為、概念本身及數學關係式/公式。 　　在更新的暫行準則的第五部分中，美國專利商標局解釋說，適格性的初步證據要求審查人員明確清楚地解釋為什麼無法對所提出的專利申請專利範圍授予專利（unpatentable），以便專利申請人獲得足夠的通知並可以有效地作出回應。 　　對於專利適格性，審查人有義務清楚地闡明所提出的專利申請不具有適格性的理由或原因，例如藉由提供判定申請專利範圍中所敘述的法定不予專利（judicial exception）與為什麼它被認定為例外的理由，以及在申請專利範圍中識別其他元件（additional element）的理由（若有的話），及解釋為何未與法定不予專利標的顯著不同。這裡由可以依據在該技術領域之人一般可得之知識、判例法之先例、申請人所揭露之資訊或證據。 　　美國專利商標辦公室表示，本次暫行準則歡迎各界給予意見，並至2015年10月28日止。

　　2014年3月25日，巴西下議院通過編號2126/2011號法案，稱為網際網路公民權力法案（Marco Civil da Internet），是國際少見針對網際網路基本權利的立法例。該法律包含網際網路使用者權利、網路服務業者（ISP）責任、保障網際網路言論自由、保障隱私權、資料所有權及網際網路的普及化。 　　在數個月前，美國國家安全局被揭露監控全球網路流量的作法，引起國際間的軒然大波。許多國家均表達對於美國侵害其隱私及資訊安全，感到非常不滿。巴西政府自2011年以來，便逐步推動網路網路基本權利保障之立法，經過多年的程序，終於完成此次具代表意義的立法。該法律的規範對象涵蓋使用網際網路之個人、政府及企業，主要目的在保障網際網路的開放性、可接取集中立性。其主要規範重點在言論自由、網路中立性、隱私及個資保護、網路中介者責任等四部分。 　　在基本言論自由部分，該法律承諾保障言論及表達的自由，促進網路企業的競爭，維護公民使用網際網路的權利，促進網路服務的普及化；在網路中立性方面，則規範ISP不得對於網路內容及應用之傳輸有差別待遇，除非基於安全或技術支援的情形，而ISP進行差別待遇時，必須告知使用者；而在個人資料及隱私保護上，除了配合巴西既有的個資法處理資料收集、分析、處理及利用外，尚規範資訊保存與資訊所有權，對於ISP所保留有關使用者的資訊，除明訂各種隱私資料的保存期限外，也規範必須經過法院授權才能加以調閱，使用者對其資料也擁有所有權，ISP對於使用者資料必須嚴格保密；最後則是網路中介機構的責任，當發現網路上有侵害著作權之傳輸行為時，必須透過法院授權，ISP業者才能加以阻斷或刪除，而相對的，ISP業者只要遵守法院授權，便無需為網路上的侵權行為負擔連帶賠償責任，避免了業者因為用戶的侵權行為而連帶受到賠償責任。 　　巴西本次制訂的網際網路法律在國際上相對少見，例如其中的網路中立性規範也是屬於國際上少數將網路中立性加以明文規範的國家，對於網際網路上自由的維護可以說是非常的具有示範性。目前，國際上針對網際網路的規範模式也一直爭執未定，加強管制或放鬆管制的聲音也不斷的拉鋸，此次巴西的創新立法也可說相當具有參考性。

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。