2015年世界智慧財產報告：突破創新與經濟成長

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

　　美國食品藥物管理署（U.S. Food & Drug Administration, FDA）在2021年1月12日發布有關人工智慧醫療器材上市管理的「人工智慧/機器學習行動計畫」（Artificial Intelligence/Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD) Action Plan）。該行動計畫的制定背景係FDA認為上市後持續不斷更新演算法的機器學習醫療器材軟體（Software as Medical Device, SaMD），具有極高的診療潛力，將可有效改善醫療品質與病患福祉，因此自2019年以來，FDA嘗試提出新的上市後的監管框架構想，以突破現有醫療器材軟體需要「上市前鎖定演算法、上市後不得任意變更」的監管規定。 　　2019年4月，FDA發表了「使用人工智慧/機器學習演算法之醫療器材軟體變更之管理架構—討論文件」（Proposed Regulatory Framework for Modifications to Artificial Intelligence/Machine earning (AI/ML)-Based Software as a Medical Device (SaMD) - Discussion Paper and Request for Feedback）。此一諮詢性質的文件當中提出，將來廠商可在上市前審查階段提交「事先訂定之變更控制計畫」（pre-determined change control plan），闡明以下內容：(1)SaMD預先規範（SaMD Pre-Specification, SPS）：包含此產品未來可能的變更類型（如：輸入資料、性能、適應症）、變更範圍；(2)演算法變更程序（Algorithm Change Protocol, ACP）：包含變更對應之處理流程、風險控制措施，以及如何確保軟體變更後之安全及有效性。 　　根據「人工智慧/機器學習行動計畫」內容所述，「事先訂定之變更控制計畫」構想被多數（包含病患團體在內）的利害關係人肯認，並於相關諮詢會議當中提出完善的細部建言。FDA將根據收到的反饋意見，於2021年以前正式提出有關人工智慧/機器學習上市後監管的指引草案（Draft Guidance），並持續研究提高演算法透明度、避免演算法偏見的方法。

　　莫德納公司（Moderna）於2022年8月26日對輝瑞（Pfizer）/BNT公司提出專利侵權訴訟，主張輝瑞之Comirnaty疫苗侵害其RNA平台技術，引發各界關注，因此舉不僅為兩大COVID-19疫苗藥廠之間之專利戰爭，同時可能引發莫德納違反其專利承諾（Patent Pledge）之疑慮，從而衍生專利承諾效力問題之爭議。 　　莫德納曾於2020年10月8日於該公司官網上自願承諾：「於大流行繼續的同時，莫德納不會針對那些旨在製造對抗大流行疫苗的公司，主張我們與COVID-19相關之專利」（第一次專利承諾），而後於2022年3月7日，莫德納更改其承諾（第二次專利承諾），永遠不會針對在Gavi COVAX預先市場承諾（Advance Market Commitment, AMC）中之92個中低收入國家、或為這些國家生產疫苗之公司主張莫德納之COVID-19疫苗專利，且前提是生產之疫苗僅用於AMC之92個國家。莫德納對於輝瑞侵權訴訟之聲明亦與更新後之承諾一致，其僅請求2022年3月8日後輝瑞COVID-19疫苗侵害莫德納專利之損害賠償，而未請求2022年3月7日前之損害賠償責任。 　　惟莫德納單方面更改其專利承諾並提起訴訟之行為仍引發眾多爭議，主要包括莫德納第一次專利承諾是否有法律上之拘束力、後續更改其專利承諾之行為是否有效、這些行為之影響為何等問題。就第一次專利承諾而言，目前有認為其具有法律上之拘束力，其可能可被視為一種「公共授權」（public license）行為，為專利權之書面授權且適用於任何希望接受授權者；退步言之，即使該授權未成立，莫德納基於「承諾禁反言」（promissory estoppel）之法理，亦不能隨意撤回該承諾或追溯撤銷其已授予之權利；且由於第一次承諾中所述之「大流行繼續（while the pandemic continues）」之條件在世界衛生組織未宣告疫情結束之前仍然存續，該承諾應仍繼續有效。惟亦有認為莫德納應得以第二次專利承諾可取代第一次專利承諾，而自2022年3月起主張其專利權者。 　　本案針對專利承諾之效力引發許多討論，未來於此訴訟案件中法院如何評價莫德納之專利承諾以及對於其效力之認定，亦可能影響現有之專利承諾生態：若企業可任意收回、更改其承諾，並於後續得以訴訟手段提告運用其專利之第三人，或有可能影響公眾對於專利承諾信任或利用意願；而若專利承諾不能任意修改，企業須受自身之承諾嚴格拘束，則未來或許即使社會遭遇危機，企業亦不敢貿然發布專利承諾應對危難。因此，此案後續發展將對整體專利承諾與授權影響重大，值得持續進行關注及了解。

　　美國聯邦第二上訴巡迴法院於去年12月9日做出判決，維持先前佛羅里達州南區地方法院對於 Perfect Web Tech. 公司之專利第6,631,400號(以下簡稱專利400號)做出該專利無效之簡易裁決。第二上訴巡迴法院在 Perfect Web Technologies Inc. v. InfoUSA Inc. 一案中對於判斷一項專利的顯而易見性 (obviousness) 上，“常識”(common sense)所代表的意義做出解釋。 　　此案最初係由 Perfect Web Tech 控訴InfoUSA 侵害其所持專利400號，該專利為 “一種管理大批 (bulk) 電子郵件傳送到各不同鎖定目標的方法”。專利400號包含了4道程序，第一至第三道程序包含將大批的電子郵件寄送到一鎖定目標對象的群組，並計算當中寄送成功的數量。第四道程序則為重覆程序一至三，直到寄送成功的數量超過原設定的最低成功數量。對此InfoUSA向法院提出裁定專利400號無效的簡易裁決，而地方法院以 “程序一至三為先前技術 (prior art)，程序四則僅為合乎邏輯的常識做法”而准予該請求並裁定專利400號無效。 　　第二上訴巡迴法院維持原判的理由在於專利400號不符合於KSR案中關於 “顯而易見性”的判斷原則。訴訟雙方皆同意程序一至三為先前技術，而法院認為程序四是 “常識”下的產物， “是一般人都顯然會去嘗試的結果”。Linn 法官更進一步指出像這樣的案子根本不需要專家證詞，只需用一般人的常識判斷即可。但是判決中亦同時聲明，若要援用 “常識”來判斷一項專利的顯而易見性，地院或專利審查官必須要能將判斷的依據解釋清楚以受公評。此判決結果意味著如果係爭的專利技術較為複雜，被告將必須要依賴有利的專家證詞以成功證實爭論的要點僅止於常識運用且具有顯而易見性。