印度為促進新創公司發展 將不予受理軟體專利申請案

　　近年來，國際企業強調「綠色商機」，綠色競爭力更成為台灣企業進軍國際市場的指標之一。政府配合綠色風潮，鼓勵國內綠色生產及綠色消費，在政府採購法增列綠色採購條款，並通過「機關優先採購環境保護產品辦法」。然而這些美意，卻可能因為環保標章實驗室認證問題，大打折扣。 　　造成上述結果的主要原因是，我國因相關環保法令不周全，環保管理、監督單位權責不一，形成三不管局面，影響廠商競爭力。舉例而言，現在環保署嚴格把關環保標章實驗室，檢查近 20 家實驗室，最後只認定三家有合格檢測能力，廠商要取得環保標章，一定要找這三家業者，形成供需嚴重失衡局面，廠商耗時、浪費金錢，還是拿不到環保標章。 　　另外，環保標章實驗室的管理單位，應該是環保署還是經濟部標準檢驗局；發生爭議事件，環保署和標準局各有說詞。環保標章是環保署核發，但實驗室檢測、管理則由標檢局負責，故而出現三不管的局面。 　　今年 7 月 1 日 ，歐盟全面執行 RoHS （無鉛製程）環保措施，明年，歐盟開始執行 WEEE （廢棄電機電子產品回收）環保措施，由於台灣資訊大廠 98% 為出口導向，這兩個規定使我國資訊廠商不得不審慎因應之，然而， RoHS 及 WEEE 僅是一個開端，未來歐盟一旦通過 REACH 規則，因環保要求而受影響的產業將更多，可見環保標章實驗室認證問題，必須嚴格看待並儘速解決。

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　2013年6月13日美國最高法院（the Supreme Court of the United States）就備受矚目之Association for Molecular Pathology v. Myriad Genetics, Inc.一案做出判決，認定如乳癌易感基因BRCA1、BRCA2等經單離（isolated）的人類DNA片段不具美國專利法第101條（35 U.S.C. §101）所規定之專利標的適格性。 　　美國最高法院指出，雖然專利權人發現了BRCA1與BRCA2基因的位置與序列，但是其並未創造或改變BRCA1與BRCA2基因上的任何遺傳資訊，亦並未創造或改變該DNA片段的基因結構，所以即使其是發現了一個重要而有用的基因，但僅是將其從周遭其他基因材料中分離出來，並非為一項發明行為。亦即是說，突破性、創新或卓越的發現並不必然符合美國專利法第101條之要件要求。 　　不過，美國最高法院認為，cDNA片段可以具備專利標的適格性，因為其為從mRNA所創造出來、僅具備外顯子（exons-only）的分子，而非自然發生之自然產物。然而美國最高法院對於cDNA是否符合其他可專利要件之要求並不表示意見。 　　美國最高法院亦強調，本案判決並未涉及任何方法發明，亦未就將有關BRCA1與BRCA2基因之知識予以應用的發明做出判斷，且未判斷自然發生之核苷酸順序經改變的DNA片段是否具備專利標的適格性的問題。