美國公民自由聯盟控告兒童線上保護法侵害言論自由

　　美國眾議院今年（2013）12月5日通過創新法案（The Innovation Act of 2013，H.R. 3309），主要目的在於填補美國發明法（Leahy-Smith America Invents Act，AIA）對於遏止專利濫訟之不足。創新法案中達成立法目標之核心手段主要有以下五個方向。 1.限縮提訴要件，要求提起專利訴訟，必須說明遭侵權之商品以及遭侵權之情形，特別是針對專利侵權之因果關係的說明，以不實施專利主體（Non-practice Patents Entity，NPE）不生產製造專利產品之特性遏止其專利濫訟。 2.訴訟費用的轉移，將相關成本轉移至敗訴方，並加諸合理之賠償費用。直接以訴訟成本之轉嫁來影響訴訟意願，然而此舉是否造成真正之專利所有者保護自身專利之障礙仍須觀察個案。 3.延遲證據開示，避免證據開示過早影響判決之結果。 4.要求專利所有者持續針對所有之專利進行資訊更新，使專利所有權透明化，以揭露NPE藉由空殼公司進行濫訟之行為。 5.創新法案另試圖使專利產品之實際製造商代替消費者面對專利侵權時相關產品之訴訟。 　　而眾議院通過創新法案的同時，參議院也有相類似的平行立法提案，稱為專利透明化與改進法案（The Patent Transparency and Improvement Act of 2013，S. 1720）。比較參眾兩院之法案版本後，可以發現兩者立法目的以及採取的手段均類似，主要都集中在於資訊的透明化以及訴訟成本的轉嫁，試圖藉由除去專利訴訟有利可圖的情形遏止專利濫訟的現象，但是參議院版本之法案是否真的能夠達到遏止專利濫訟之情形受到各界更多的爭議。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　世界智慧財產權組織（World Intellectual Property Organization；後稱WIPO）針對2017年智財活動相關數據於12月3日公布《2018年世界智慧財產權指標報告》，內容分為：(1)專利、(2)商標、(3)工業設計、(4)植物品種、(5)地理標誌、及(6)創意經濟（出版）等六大項目。 　　其中「創意經濟」為首度納入之項目。WIPO與「國際出版人協會（International Publishers Association, IPA）」共同調查28個國家的出版活動，本次僅完成基本統計且初步納入「貿易」、「教育」、「科技與醫療（scientific, technical and medical, STM）」三個出版議題。法國在「貿易」方面的出版營收佔69%、英國50%；「教育」佔葉門總出版營收68.2%、巴西62%；「科技與醫療」佔比利時46.1%、巴西37.9%。 　　2017年專利全球申請量達317萬件（相較於2016年成長5.8%）、商標申請量達1,239萬件（成長26.8%）、工業設計申請量超過124萬件（與前一年持平）。以中國大陸為首，專利申請量佔全球43.6%、商標申請量佔46.3%、工業設計申請量佔50.6%。 　　2017年植物品種申請量計有18,490件、成長率為11.7%，此為15年來最大增長，而以中國大陸、英國、歐盟、越南及烏克蘭為主要成長國家。其中中國大陸接獲4,465件植物品種申請、其次歐盟為3,422件，這也是23年來第一次歐盟未列為首位。 　　地理標誌之問卷在2016年重新調修，2017年首度完整納入54個地區的數據，計有59,500個受保護的地理標誌。其中，德國有14,073個、奧地利8,749個、中國大陸8,507個。若以類別區分，「酒類」佔57.1%，其次為「農產食品」28.2%、「手工藝品」約2.7%。 　　本次報告之特別議題為「藉由統計數據掌握專利訴訟活動」，另針對美國與英國之統計數據進行探討。美國在1999至2009年間之專利訴訟案件和緩上升，並在2009至2013年間顯著增加；而英國在2010至2012年間也呈現相同趨勢，原因在於此時正值「全球專利戰」時期。進一步分析訴訟數據，可以發現專利訴訟案量往往與專利申請量、專利實施具正相關性，例如2013年後美國專利申請量及專利實施量呈下降趨勢，同期美國地方法院之專利訴訟案量亦隨之減少。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。