Me Too醫療器材上市前許可指引

　　歐洲專利局（European Patent Office，下簡稱EPO）於2020年11月發布了裁定撤銷歐洲專利EP2771468的書面理由。EP2771468是the Broad Institute of Massachusetts Institute of Technology（以下簡稱Broad Institute）持有的一項關於CRISPR（clustered, regularly interspaced, short palindromic repeats）技術的專利。2020年1月，EPO的上訴委員會（Board of Appeal，下簡稱BoA）裁定在該專利的優先權要求被駁回後，專利應予以撤銷。 　　CRISPR是相對簡單但功能強大的基因編輯工具，使科學家能夠更改DNA序列並修飾基因功能。它具有改變醫學、診斷、治療和預防多種疾病的潛力，已被用於開發診斷試劑盒，可用於檢測傳染病，例如Covid-19。該技術預估在未來五年的價值將超過50億美元。 　　一般而言，專利申請日是評估專利有效性的日期，但有的專利可能會要求已揭露該發明之較早專利申請的申請日作為優先權日。在本案裡，專利的優先權日期尤為重要，因為還有許多其他機構和研究人員聲稱在Broad Institute之前就已經發現CRISPR技術。 　　在2018年，EPO的異議庭（Opposition Division）認為EP2771468專利無權享有部分專利的優先權。因為其主張優先權的美國專利臨時案共有四名申請人，但在EPO提交專利時，有一位申請人未包含其中。因此，異議庭認為，該專利不能主張美國專利的優先權，導致EP2771468因為在申請日前有其他公開文獻而喪失新穎性。 　　Broad Institute提出上訴，但BoA駁回了上訴，並指出需要所有申請人在初始申請和後續申請中都列出才能享有優先權。 　　由於優先權制度是在申請專利保護時常會運用的布局手段，後續在運用優先權時，應特別注意申請人的一致性，避免因優先權無法主張而影響專利的有效性。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　日前英國智慧局 (UK Intellectual Property Office) 裁定一則刊登描述銀行用於網路交易時辨識方法的新聞網頁可以做為「先前技術」的有效證據。該局的副局長，同時亦是專利總審查官 Ben Micklewright 指出，網頁上的日期以及內容應該以英美法民事案件中的「機率的平衡」(on the balance of probabilities) 來衡量其證據力。 　　法國匯豐銀行(HSBC France) 於2005年7月以一項辨識使用者身份的方法對英國智慧局提出專利申請。該方法包含使用者登入時需輸入一組特定的密碼以辨明身份。HSBC France 於申請時以2004年7月2日在法國的申請日期主張優先權。然而英國智慧局的審查官卻依2項證據核駁了 HSBC France 的上述申請，當中一項即為一篇於2004年2月20日刊載於知名雜誌 Computer Magazine 的網站上的文章。該文章描述了一項由 Lloyds TSB提案的身份辨識方法，與HSBC France 提出專利申請的方法有異曲同工之處。 　　對此 HSBC France 提出抗辨，指出該文章有電子版與紙本，然審查官卻無法提出紙本來證明其公開發表日期。同時HSBC France 亦主張英國智慧局應追隨一件由歐洲專利局 (EPO) 上訴庭的判決，該判決中指出對於網路上電子文章的證據負荷度應高於傳統文件，即應負「無可懷疑」(beyond reasonable doubt)的舉證力。然而 Ben Micklewright 副局長表示英國智慧局無須追從歐洲專利局的判決，並且因為已存在「先前技術」所以該申請案喪失進步性。他更進一步指出上述申請案無論如何皆無法取得商業方法專利，因為該方法不具備技術的本質(“is not technical in nature”)。

　　「孤兒著作」係指仍在著作權保護期間，但是著作權人不明知著作。依著作權法第10條規定，著作人於著作完成時享有著作權，而著作權之保護期間依著作權法第30條第1項存續於著作權人之生存其間及其死亡後之50年。 　　在網路普及資訊流通快速之現代，經過不斷的轉載，許多著作權人不明，但是仍受著作權法保護，所謂之「孤兒著作」在市面上不斷流通。此時若與利用孤兒著作，但是不知道著作權人是誰，無法取得授權之情形下，要怎麼辦才不會觸法? 　　此時依文化創意發展法第24條，想要利用孤兒著作之人，得在盡力尋找著作權人未果後(不知著作權人為何或是著作權人聯繫資訊不明知情形)，向智財局說明無法取得授權之原因，並提存一定金額，取得智財局之許可授權後，於許可範圍內利用該著作。又須提存之金額應與一般著作經自由磋商所應支付合理之使用報酬相當。