英國Ofcom「個資與隱私」報告

　　美國能源局（EPA）宣布，將創建三個生質能源研究中心（bioenergy centers），以研發將植物轉化為燃料的技術方法。此舉乃是布希總統作出美國在未來十年內將降低20％的石油用量之政策宣布後，第一個採取具體配套行動的聯邦政府機關。 　　生質能源研究中心設立的宗旨是希望在未來五年內能夠以先進技術，成功開發生質能源的產品上市。根據EPA的對外公告資料，三大生質能源研究中心將以公司組織的形式運作，每一個研究中心總投入資本將高達1億2千5百萬美元，三大研究中心分別是位在田納西州Oak Ridge、威斯康辛州的Madison以及加州Berkeley附近，這些區域原本就是重要的研究重鎮，匯聚許多的大學、國家實驗室以及私人企業，形成產業聚落，預計三大生質能源研究中心將自2009年9月1日起的預算年度開始運作。 　　EPA希望藉由研究中心的聚落效應，集中資源協助這些研究中心從自然界中破壞木質素（lignin）的微生物出發，找出植物的確切細胞膜質（cellulose）之所在。細胞膜質或稱纖維素，是轉化成為乙醇、液態燃料等能源的重要來源物質，因此這些生物運轉機制的瞭解與掌握，乃是開發生物能源技術的基礎。 　　值得注意的是，各國致力於發展生物燃料以替代汽油的政策，已經使得某些兼具多種用途的作物價格持續攀升，此可由國際期貨市場價格獲得印證。為避免生物燃料的發展反而造成食用作物的搶奪大戰，影響作物市場價格，研究中心也將致力於尋找可以製造較易處理的木質素的新作物種類。

美國實務界律師2023年6月9日撰文指出，人工智慧（artificial intelligence，簡稱AI）將對智慧財產法律和策略帶來改變，大部分企業熟悉的改變是目前仍有爭議的法律問題—由AI工具產生的發明創造是否為專利或著作權適格的保護標的。但除此之外，AI工具對於創建和管理智慧財產組合（IP Portfolio）的方式也已發生改變，並介紹以下五種利用AI工具協助管理智慧財產組合之方式。 1.簡化先前技術之檢索 無論是評估新產品的可專利性、評估競爭對手之智慧財產權之相關風險、抑或是回應侵權索賠，企業均須了解特定領域之先前技術，因應此需求，全球已有大量公司提供先前技術檢索服務，惟AI工具的出現使得企業可自行進行先前技術檢索。例如知名的文件審查平台Relativity創造了Relativity Patents，使用者輸入專利號碼等特定關鍵字即可進行先前技術檢索；美國專利商標局亦為了審查官開發一種AI工具，提升其確認先前技術之準確性及效率。 2.協助專利申請文件撰寫 對於專利申請人而言，可使用AI工具協助草擬專利申請範圍，有些企業甚至會運用AI工具自動化撰寫專利申請文件，惟使用AI工具撰寫專利申請文件時，應留意提供AI工具的資料是否會保密，抑或有向第三人提供之風險。此外，AI工具撰寫之內容建議仍須雙重確認內容正確性及適當性，如引用來源及內容是否正確。 3.改善商標維權能力 企業可使用AI工具協助監控潛在的侵權及仿冒產品，有鑒於現今網站及社群媒體仍有大量未經商標授權的賣家存在，AI工具可作為審查貼文及識別商標侵權案件之工具，相較於傳統的人工審查可更有效率。 4.協助商標檢索作業 於美國、澳洲、歐盟、中國，甚至世界智慧財產組織導入AI工具協助審查官進行商標審查，包括以關鍵字及影像標記之搜尋功能，此一工具不僅可簡化商標申請和註冊審查程序與時間，亦有部分國家提供使用者自行檢索之功能，使企業可進行更快速、有效率之商標檢索，使其於品牌保護策略上節省不必要之時間及金錢。 5.支持策略性專利組合管理 AI工具亦可協助專利組合管理，包括最廣的專利範圍、評估是否需繼續維護專利、或是評估擬收購專利之價值，以AI工具協助評估以上事項，雖無法完全取代人工進行策略評估，惟可顯著減少勞動力支出。 AI工具改變了智慧財產組合創建及管理之方式，雖然AI工具不能完全承擔管理智慧財產權組合之職責，但AI工具在專利/商標檢索、專利申請文件撰寫、專利權評估、商標維權等方面已可大量減少人力及管理成本，有助於企業智慧財產組合管理，惟企業及使用者須留意使用AI工具的資料管理問題，以避免機密資訊遭到外洩。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。 　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。