資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法

　　美國專利與商標局於2020年4月27日拒絕人工智慧（AI）為發明人之申請並闡明發明人僅限於自然人。本案是美國專利與商標局首次拒絕人工智慧為發明人之申請，同時本最終審查意見（下稱：本意見書）也是第一次闡明發明人僅限於自然人。本意見書也被收錄在美國專利與商標局「人工智慧」、「首席專利審查官最終審查意見」之頁面，作為指標案例。 　　本意見書是在回應2020年1月20日專利申請申復案（Petition）之審查意見。回顧本專利申請案之基本資料表，發明人名字為「DABUS」、姓氏部分僅以括號註明「由人工智慧自行產生的發明」。本案法定代理人及申請人均為Stephan L. Thaler。Stephan L. Thaler表示，DABUS是一個神經網路系統且「有創意的機器」。美國專利與商標局表示，綜觀美國專利法的用詞（如：Whoever）及立法脈絡，均可得知發明人指的是自然人。具體而言，發明人必須是貢獻發明概念（Conception）的人，專利審查程序手冊（MPEP）定義「發明概念」是一個將發明人「創造行為之心智的完整呈現」（the complete performance of the mental part of the inventive act），僅有自然人具有「心智」（Mental/ Mind），因此發明人僅限於自然人。本審查意見又援引Beech Aircraft Corp. v. EDO Corp.判決，指出「發明人僅限於自然人」。所以，將專利申請基本資料表的姓名欄位填上「DABUS（由人工智慧自行產生的發明）」並不符合美國專利法第115條（35 U.S. Code § 115）。 　　本案於2019年7月29日提出，隨即於2019年8月8日被美國專利與商標局以「申請文件欠缺，不符合發明人與其繼受人之規範」（35 U.S. Code § 115和37 CFR 1.64）拒絕受理。幾番修正往返後，美國專利與商標局於2019年12月17日仍以「申請文件欠缺」不予受理，Stephan L. Thaler續行申復。美國專利與商標局於2020年4月27日做出本意見書。同一由DABUS創造的發明，但由Ryan Abbott作為申請人的案件，已被歐洲專利局和英國智慧財產局於2019年12月以雷同的理由拒絕。目前美國專利與商標局、歐洲專利局、英國智慧財產局面對人工智慧為發明人之專利申請，立場都是發明人僅限自然人。

從中國大陸第四次專利修訂草案初評我國廠商專利布局建議 資訊工業策進會科技法律研究所 法律研究員 方玟蓁 106年06月13日 壹、事件摘要 　　自2015年起「中華人民共和國專利法」進入第四次修正(以下簡稱草案)，「中國國家知識產權局」（SIPO）也對外公布了送交國務院審議的修訂草案送審稿[1]。雖因部分條款極具爭議性，各方意見尚未底定，然而由其修法動機，能見其積極因應市場變化的迫切需求，且將該需求直接反應在專利法律制度上，提出更新更高的要求。 　　因我國企業於中國大陸市場經營的比例偏高，故產業之專利布局及其策略上，也需持續瞭解中國大陸相關修法趨勢。有鑒於此，本文嘗試以其草案之部分新增條文，提供我國廠商於中國大陸布局時的建議參考。 貳、專利權的強化保護： 一、草案明訂專利間接侵權的法律責任 　　由於專利侵權現象在群體侵權、重複侵權較為嚴重，中國大陸為積極防止該種專利權侵害的發生，對於明知有關產品係專門用於實施專利的原物料、中間物、零部件、設備，未經專利權人授權，為生產經營目的將該產品提供給他人實施了侵犯專利權的行為，應當與侵權人負連帶責任；或對於明知有關產品、方法屬於專利產品或者專利方法，未經專利權人授權，為生產經營目的誘導他人實施了侵犯該專利權的行為，應當與侵權人負連帶責任[2]。雖法條目前的適用性仍有爭議，但從其修法說明[3]的精神可推知，此修正係為加強當侵權行為發生時，相關人所應負的侵權連帶責任。 　　對於我國在中國大陸經營之上游(供應原物料或設備等)業者而言，因難以判定其提供之產品是否為專門用於實施專利之特定原物料、中間物、零部件或設備，因此，若為中國大陸經營之我國上游業者，可於提供產品(原料、設備等)給下游業者時，簽訂禁止利用所提供之該產品去實施侵犯專利權的行為。 　　同理，對於我國在中國大陸經營事業，委託代工來說，也應避免「誘導」代工業者實施侵犯專利權的行為，以維護自身的權利。 二、草案明訂網路服務提供者的法律責任 　　草案修訂之目的係為解決在快速的互聯網產業發展中，於涉及專利侵權時，若等待司法程序判斷，恐會導致難以估計的損害。當網路服務提供者知道或應當知道其所提供之網路被用於專利仿冒或侵害時，該網路服務提供者須立即採取刪除、屏蔽、斷開侵權產品連結等必要措施予以制止；再者，當專利權人、利害關係人舉證證明並通知網路服務提供者時，或專利行政部門認定侵犯或假冒專利並通知網路服務提供者時，網路服務提供者若未及時採取必要措施，對於損害的擴大部分須與該網路用戶負連帶責任[4]。 　　在行動通訊與網路技術的快速發展下，除了在實務上常見的，透過網路服務提供者的管道侵害著作權，使用者亦可能經由網路服務提供者的平台，公開販售未經授權的仿冒或侵害專利權之產品，進而再被傳輸、流通的風險也隨之攀升。 　　然而，關於專利侵害之認定，判斷者需具備足夠的專利法學知識與專利相關之技術背景，這對於網路服務提供者來說，要自行判斷網路使用者的行為是否侵權，實屬困難。因此，對於專利權侵害的事前預防，我國網路服務相關業者可採取事先通知的方式，例如在會員條款上增加嚴禁侵害專利權的規定、或當使用者上傳或下載時跳出「禁止使用或散播侵害專利權之行為」的視窗；再者，對於專利侵權的監控與處置，網路服務相關業者可提供第三人通報的聯絡窗口，並搭配接獲通報後的處理流程，例如暫時取下或暫時停權後通報相關單位等措施；上述建議ㄧ方面係為減少侵權行為的擴大，另一方面係有助於網路服務提供者，當其在實際監督使用者行為時，減少其需自行認定使用者是否侵權的責任。 三、草案明訂延長設計專利的權限及完善設計專利標的 　　草案修訂之目的係為完善設計專利之保護標的。此次擴大納入「局部」[5]設計專利，以及延長保護期間從10年改為15年[6]。草案的修訂可改善以往於我國提「部分」設計專利[7]保護時，於中國大陸仍只能提「全部」設計的問題；此外，我國目前的修法方向亦為延長設計專利的權限從12年改為15年[8]。企業將來布局規劃時，可同步參考我國及中國大陸在設計專利上的修法趨勢，有助於專利布局上的策略擬訂。 參、專利實運用的促進 一、草案引進「當然授權」(中國大陸用語為當然許可)制度 　　在英國、德國、法國、印度、巴西、泰國、俄羅斯均有專利當然授權制度的規定[9]，雖然草案尚未有相關施行細則，但其主要特徵[10]如下： 專利權人事先以書面方式，向專利行政部門聲明其願意授權任何人實施其專利，經專利行政部門審查通過後公告實行授權；任何人意欲實施該當然授權之專利，應以書面方式通知專利權人，並支付授權費。 專利權人不得授予專屬授權、獨家授權[11]，僅得授予非專屬授權。因當然授權之立意在於可增進專利權之技術實施流通，此規定是欲避免專屬授權或獨家授權與當然授權之立意產生矛盾。 專利權人有權撤回已經公告的當然授權，同樣以書面方式向專利行政部門聲明，但撤回不具有溯及力，不影響先給予的當然授權效力。 　　我國現行專利法雖有關於強制授權的規定，但該強制授權之主要目的在於避免國家遭受緊急危難時受專利權之限制，例如在重大傳染性疾病期間，可能會強制相關的醫藥、醫材專利授權(專利法第87條[12])，而我國強制授權尚有實際運用於一般民間之企業競爭，其結果備受爭議的情況(飛利浦與國碩之強制授權案[13])。至於民間自願授權的部分仍屬申請人自行媒合技術，並個別簽訂授權合約，並無當然授權之相關規定及概念，使得專利權技術推廣的範圍受到限制。 　　草案所引進之「當然授權」制度，對於持有中國大陸專利權但難於尋找授權對象的企業而言，將多一種授權選擇方式。當然授權制度可減少搜尋、聯繫、簽訂合約的來回延宕，增加其專利授權之成功率，達到立即發揮專利在產業利用上的價值，亦有利於持有中國大陸專利權的企業發掘潛在需求市場而搶占先機。再者，對於欲在中國大陸實施專利技術的企業來說，亦可減少斡旋的時間，僅需依法定流程支付權利金後，即能實施當然授權的技術，進而有效率地將技術商品化並提早獲利。 二、草案明訂隱瞞標準必要專利的默許授權 　　標準制訂組織對於標準必要專利(Standard Essential Patent，SEP)的授權，分為有償、無償，其最重要的精神在於公平、合理且非歧視性(Fair, Reasonable And Non-Discriminatory，簡稱FRAND)。當企業在參與標準制訂時，若選擇以FRAND授權，則係指標準必要專利擁有者，其具有「意願」[14]授權標準使用者使用該技術。因此，草案修訂之目的除具體體現FRAND精神，更進一步規範參與國家標準制定者，若未揭露其擁有之標準必要專利，則視為其同意授權其他標準使用者使用該技術[15]，換言之，其企圖透過強制授權之法律效果，降低標準必要專利擁有者，利用隱瞞其標準必要專利之方式參與標準訂定，而於競爭中獲得不當之壟斷地位。 　　對於我國通訊相關業者而言，其在中國大陸經營時，通常為符合當地通訊規格，均避免不了去使用到標準必要專利技術，因此，草案的擬定方向，將有助於降低惡意隱瞞之標準必要專利的比例。換言之，若草案通過後，當我國通訊相關業者在中國大陸經營時，遭遇到標準必要專利的專利權人，以隱瞞其為標準必要專利的方式，進而提出不合理的授權金或拒絕授權時，我國企業將有機會於中國大陸依法請求國務院專利行政部門裁決，以保障自身的權利。 三、草案明訂職務發明的範疇 　　從草案將原條文中屬職務發明的「主要是利用本單位的物質技術條件」移除，看似為擴大實際從事發明之受雇人權利，然而於中國大陸《職務發明條例草案》[16]中關於職務發明的認定仍包含「主要利用本單位的資金、設備、零部件、原材料、繁殖材料或者不對外公開的技術資料等物質技術條件完成的發明，但是約定返還資金或者支付使用費，或者僅在完成後利用單位的物質技術條件驗證或者測試的除外」[17]；因此，目前中國大陸於職務發明的範疇認定上仍容有疑義，但若比較兩者的修法精神，或可推知其共通的部分，即關於專利權人的認定上主要仍依合約約定為主[18]。 　　對於我國在中國大陸經營的企業而言，因現階段關於職務發明的範疇仍於修法階段，我國企業除了需持續關切中國大陸有關職務發明認定的修法動向外，尚可先於合約上，針對「主要是利用本單位的物質技術條件」作明確、合理的界定和權利歸屬約定，並於合約約定當受雇人從事非職務發明時的告知義務[19]，以減少關於專利申請權、專利權所有人的爭議問題。 肆、專利執法的效率提升及透明化 一、草案明訂增設設區的市級及法律授權的縣級專利行政部門 　　草案增設專利行政部門係為加強專利行政部門對於故意侵害專利權行為之調查權力，且增加專利行政部門之專利侵權取締、專利市場監督、專利訊息大眾化之職權。其中部門除原省級外，另增設區的市級及法律授權的縣級專利行政部門[20]，以達積極掃蕩仿冒與侵害專利權行為之目的。 　　草案修訂的方向試圖協助專利權人維權，持有中國大陸專利權的我國企業也可更積極保護自身權利免於被仿冒或侵害機率，同理，我國企業於中國大陸經營時，也應極力避免對於他人專利權的侵害。 二、草案明訂全國信用訊息平台 　　由於專利權具有無形性，以及侵權行為具有隱蔽性的特點，導致專利維權舉證難、週期長、成本高、賠償低、效果差[21]；因此，草案修訂係透過專利行政部門建立的專利權保護信用訊息檔案，以納入全國信用訊息共享交換平台[22]，進而杜絕侵權行為人重複侵害專利權。該全國信用訊息共享交換平台係用於將各企業之行為訊息登錄其中，以此公開揭露各企業之專利侵權之相關信用，以增加各企業對於預防專利侵權之積極性。 　　我國企業未來可透過該信用平台，輔助其於選擇對象上(如選擇供應商或客戶)的判斷。此外，為避免侵害他人權利，從開始研發、申請專利、取得專利權、具體實施的過程中，企業都應持續確認有關專利權利的合法性、有效性，以及是否有涉及他人專利保護範圍的可能性，倘因誤觸他人權利範圍而被公開不良記錄，恐將減損企業之商譽。 伍、總結 　　由此次中國大陸專利法修正草案的方向可推知，其係為預防侵權、加強取締專利侵權的執行力，並提升專利權的授權實施率。倘若草案通過，則我國在中國大陸市場經營的企業將首當其衝，故企業需密切追蹤中國大陸專利法法令的修正趨勢，以擬定相應的專利布局策略。 　　對於我國在中國大陸經營的上游原料或設備供應業者、委託代工業者、代工業者、網路服務相關業者、及通訊相關業者而言，草案皆有與其相對應的修法趨勢，可參考本文依據草案修訂之各部分所提供對於我國企業之建議。 　　有鑒於此，建議我國企業應盡早落實智財教育訓練、權利歸屬約定、完善內部智財管理制度、極力減少於源頭端的侵權情事等，以利於專利制度與企業運作的正向循環，進而提升我國企業於中國大陸發展之競爭力。 [1]《中華人民共和國專利法修訂草案（送審稿）》，(國務院法制辦公室2015.12.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/06/13)。 [2]《中華人民共和國專利法修訂草案（送審稿）》，第62條，(國務院法制辦公室2015.12.2)。 [3] 中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [4]《中華人民共和國專利法修訂草案（送審稿）》，第63條，(國務院法制辦公室2015.12.2)。 [5]《中華人民共和國專利法修訂草案（送審稿）》，第2條，(國務院法制辦公室2015.12.2)。 [6]《中華人民共和國專利法修訂草案（送審稿）》，第42條，(國務院法制辦公室2015.12.2)。 [7]智慧財產局，<何謂部分設計？>，https://www.tipo.gov.tw/ct.asp?xItem=504152&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [8]智慧財產局，< 106年度智慧財產權業務座談會自6月28日起舉辦，歡迎各界踴躍報名>，https://www.tipo.gov.tw/ct.asp?xItem=624733&ctNode=7127&mp=1 (最後瀏覽日：2017/06/13)。 [9]張洋，《我國專利當然授權制度的適用性及完善》，《知識產權》，第6期，頁120(2016)，可參見http://www.pkulaw.cn/fulltext_form.aspx?Db=qikan&Gid=1510164167 (最後瀏覽日：2017/06/13)。 [10] 中華人民共和國國家知識產權局，<我國引入專利當然許可制度的必要性>，http://www.sipo.gov.cn/zlssbgs/zlyj/201703/t20170331_1309183.html (最後瀏覽日：2017/06/13)。 [11]智慧財產局，<何謂專屬授權？何謂非專屬授權？何謂獨家授權？>，https://www.tipo.gov.tw/ct.asp?xItem=504364&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [12]我國專利法第87條：「為因應國家緊急危難或其他重大緊急情況，專利專責機關應依緊急命令或中央目的事業主管機關之通知，強制授權所需專利權，並儘速通知專利權人。有下列情事之一，而有強制授權之必要者，專利專責機關得依申請強制授權： (一)增進公益之非營利實施。 (二)發明或新型專利權之實施，將不可避免侵害在前之發明或新型專利權，且較該在前之發明或新型專利權具相當經濟意義之重要技術改良。 (三)專利權人有限制競爭或不公平競爭之情事，經法院判決或行政院公平交易委員會處分。 就半導體技術專利申請強制授權者，以有前項第一款或第三款之情事者為限。 專利權經依第二項第一款或第二款規定申請強制授權者，以申請人曾以合理之商業條件在相當期間內仍不能協議授權者為限。 專利權經依第二項第二款規定申請強制授權者，其專利權人得提出合理條件，請求就申請人之專利權強制授權」。 [13]智慧財產局，<智慧局作成廢止國碩公司特許實施飛利浦公司5項CD-R專利權之處分>，https://www.tipo.gov.tw/ct.asp?xItem=316777&ctNode=7123&mp=1 (最後瀏覽日：2017/06/13)。 [14]姚玉鳳，《標準必要專利的產生流程及實踐中的若干問題》，中國電信集團公司，北京出版社，頁164-166(2016)，可參見http://www.infocomm-journal.com/dxkx/CN/article/openArticlePDFabs.jsp?id=157479 (最後瀏覽日：2017/06/13)。 [15]《中華人民共和國專利法修訂草案（送審稿）》，第85條，(國務院法制辦公室2015.12.2)。 [16]《職務發明條例草案(送審稿)》，(國務院法制辦公室2015.4.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zwfmtlzl/tlcayj/201504/P020150413381965255411.pdf (最後瀏覽日：2017/6/13)。 [17]《職務發明條例草案(送審稿)》，第7條，(國務院法制辦公室2015.4.2)。 [18]《職務發明條例草案(送審稿)》，第9條，(國務院法制辦公室2015.4.2)。 [19]《職務發明條例草案(送審稿)》，第10條，(國務院法制辦公室2015.4.2)。 [20]《中華人民共和國專利法修訂草案（送審稿）》，第3條，(國務院法制辦公室2015.12.2)。 [21]中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [22]中華人民共和國國家知識產權局，<國家知識產權局專利訊息服務平台試驗系統>，http://www.sipo.gov.cn/wxfw/zlwxxxggfw/hlwzljsxt/hlwzljsxtsyzn/201406/t20140624_970340.html (最後瀏覽日：2017/06/13)。

　　歐盟自2009年6月通過並於同年8月生效之「第723/2009號歐盟研究基礎設施聯盟法律架構規則」（COUNCIL REGULATION (EC) No 723/2009 of 25 June 2009 on the Community legal framework for a European Research Infrastructure Consortium (ERIC)，簡稱第723/2009號規則），其乃希望能促進各會員國間各自分散的研究基礎設施（Research Infrastructures，簡稱RIs）之資源凝聚及共享，讓原本僅為設施設備的RIs整合起來，透過由3個以上歐盟會員國作為某特定ERIC成員之方式，依第723/2009號規則向歐盟執委會提出ERIC設立申請，經執委會同意後，ERIC即可取得獨立法律地位及法律人格，以自己名義獲得、享有或放棄動產、不動產及智慧財產，以及締結契約及作為訴訟當事人，並得豁免無須被課徵加值稅（value added tax）和貨物稅（excise duty）等稅賦。歐盟創設ERIC法律架構之目的，是希望能透過國際合作、彙集國際資源，在歐盟建立起頂尖研發環境，吸引跨國研發活動集中與進駐，利用規模化的大型研究基礎設施導引出世界級研發。 　　截至目前，由奧地利、比利時、捷克、德國、荷蘭等國作為成員及瑞士作為觀察員所建立之「歐盟健康、老化及退休調查」（The Survey of Health, Ageing and Retirement in Europe，簡稱SHARE），乃是歐盟首次提出申請且正式設立之ERIC。SHARE-ERIC乃一大型的人口老化多國研究資料庫，並已收錄45,000筆以上年齡50歲以上個人之健康、社經地位及社會家庭網絡之跨領域及跨國籍資料，SHARE-ERIC之資料分析除將有助歐盟國家就老化社會之福利系統為規劃，更預期將成為推動其活動及健康老化歐盟創新伙伴試行計畫之重要基石。 　　除此之外，自2008年起由歐盟撥款500萬歐元籌備成立之「生物銀行及生物分子資源研究基礎機構」（Biobanking and Biomolecular Resources Research Infrastructure，簡稱BBMRI），從2008年至今（2011）年1月底3年籌備期間，已募得30個以上國家之53個會員聯盟以及280個聯繫組織（大部分為生物銀行），預計將建立成為最大的泛歐生物銀行，病患及歐盟人口之樣本與資料之介面，以及頂尖生醫研究之介面，且為了要BBMRI-ERIC，BBMRI指導委員會業已擬定「BBMRI-ERIC備忘錄」提供予有興趣之會員國家簽署，希望能在今年底前成立BBMRI-ERIC。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。