歐盟普通法院駁回可口可樂曲線瓶商標註冊

美國管理不實施專利主體立法進程與趨勢 科技法律研究所 法律研究員　劉憶成 2015年07月30日 壹、不實施專利主體概述 　　「不實施專利主體（non-practicing entity, 以下簡稱NPE）」乃是一個中性的名詞，NPE一方面可促進專利技術交易市場的活絡，但另一方面也有NPE不以活絡專利技術交易市場為目的，而是透過以低價購買專利成為專利權人，並據以行使《專利法》上之權利，投機性地靜待商品製造者投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張，對於後者有人將其稱之為「Patent Troll」（中文有譯為「專利巨人」、「專利蟑螂」、「專利流氓」、「專利地痞」或「專利恐怖份子」等等，以下統譯為「專利地痞」）。 　　專利地痞藉由有問題的專利申請範圍恐嚇企業並勒索和解金的案例激增，對美國造成數十億美元的經濟耗損並且破壞了美國的創新，其橫行的技術領域以智慧型手機及其他消費性電子產品為最。根據加州舊金山的專利顧問公司RPX所作的研究，至2014年，美國專利侵權訴訟中有63%的訴訟是由專利地痞所提起，而受害公司花費在法律費用、和解或判決的費用約122億美元。因此如何降低專利訴訟的成本、降低無效專利的數量及提升專利權的授予品質都成為美國的重要政策目標。 貳、美國政府的對應措施 　　為了解決專利地痞所帶來的問題，美國早在2011年由國會通過《萊希-史密斯美國發明法（Leahy-Smith America Invents Act of 2011），以下簡稱AIA》，該法並於2012年生效。其目的在於透過改善美國專利制度，包括為發明人提供專利處理程序的快速通道、採取重要步驟來降低專利案件的積壓及提升美國人在國外保護其智慧財產權的能力等等。 　　不過，專利地痞所帶來的挑戰依舊，特別是專利地痞提出侵權訴訟之成本與被控侵權公司為了防禦所付出的成本之間不具對稱性，這使得專利地痞有機會以和解取得利益。因此，2013年美國政府曾向其國會提出立法七項建議，也祭出五項行政措施，使專利制度更具有透明性，並為發明者創造一個公平競爭的環境。 參、美國國會積極立法 　　對此，美國開始了多項進一步管理專利地痞的立法進程。以下將就2015年美國國會針對專利地痞所提出之法案進行介紹。 　　（一）新版創新法案（the Innovation Act） 　　本法案2015年2月5日送入美國眾議院審議，其法案接續2011年的「美國發明法案」（the American Invents Act，AIA），企圖進一步解決專利地痞濫用訴訟之難題，其中重要條款包括：由敗訴方負擔律師費、提高專利訴訟的成案基準（pleading standard）、專利權人揭示制度、客戶中止訴訟程序等等。 　　（二）警告函透明法案（Demand Letter Transparency Act of 2015） 　　美國眾院於2015年4月20日提出《警告函透明法案》，該法案首先要求美國專利與商標局（USPTO）建立一個公開可查詢的警告函資料庫，然後要求大量寄發侵害警告函的行為人必須透過這個資料庫對USPTO揭露其行動，同時侵害警告函的內容也必須記載這些資訊，使收信人能夠公平得知。 　　（三）保護美國人才與企業法案 　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為《the Protecting American Talent and Entrepreneurship （PATENT） Act》。希望能制止美國近年來濫用美國專利制度，所造成許多不必要之專利訴訟案件等情形。美國眾議院於2015年5月底又針對PATENT Act法案作出修正，希望在打擊專利地痞的同時，又不至於而造成專利權人濫用AIA的保護。 肆、結論 　　為了解決專利地痞的問題，美國政府分別從立法及行政措施著手，依據美國歐巴馬總統的建議，不論是美國政府或是美國國會，刻正積極雙管齊下透過各項行政手段，例如修改專利相關規則，或者透過國會立法方式，對專利地痞進行規制。其實，專利地痞不僅橫行於美國，其亦在許多國家從事相關活動，故美國相關行政措施與立法，勢必成為各國在解決專利地痞問題時的重要參考依據，因此美國各項法案的後續發展，都值得吾人繼續關注。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。