ENUM架構之初步研究－以奧地利ENUM Trial為例

日本智慧財產推進計畫2015分析（中） 資策會科技法律研究所 104年10月02日 　　日本智慧財產戰略本部於今年6月19日所公布「智慧財產推進計畫2015」[1]，係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，提出三項核心議題並分別剖析各項議題其現狀課題及主管部會應努力之方向，其中第二項議題「活化智財紛爭處理機制」之內容如下： 一、活化智財紛爭處理機制 （一）現狀與課題 1. 證據收集未見確實 　　在訴訟中，為能作成適切的裁判，原告、被告兩側需提出充分的證據，惟專利侵權訴訟中，多數情況下證據是為被告所掌握，權利人主張侵權之立證較為困難，就此日本認為應就以下三點檢討證據收集程序的機能：在訴訟開始的階段，確保爭點整理之程序充分發揮效用；確保「文書提出命令」作為證明被告有侵害事實有力手段之一，能充分發揮效用；作為證據收集的前提，確保證據保全制度能充分發揮效用。 2.權利安定性不足 　　從權利賦予乃至於紛爭處理的過程中，專利權等智財權之安定性亦相當重要。日本於2004年針對專利侵權訴訟，於專利法新增第104條之3[2]，導入「專利無效抗辯」之制度，其後雖然有意見認為應廢止專利無效抗辯制度，但整體而言因無效抗辯制度的導入，確實使專利無效訴訟（無効審判）審理遲緩的狀況明顯獲得改善。而由於2015年日本再度導入專利異議制度（異議申立制度）[3]，因此無論就權利者及疑似侵權者之間的平衡，或是產業政策上就專利權進步性要件的判斷等，本年度的推進計畫中均指出有就本條之內容再作檢討之必要。 3.損害認定額偏定 　　在損害賠償的額度方面，雖然在歷年來多次專利法之修正後已經獲得一定程度的改善，但普遍看法仍認為訴訟實務上法院所認定的侵權損害賠償數額，和商業實態上所造成的影響及需求相比仍是顯然偏低。另日本為求簡化便利損害賠償額的舉證難度，雖已於1998年修正專利法第102條[4]之規定，但於司法實務上並未能充分運用，加以民法上對不法行為之賠償側重實際上造成之損害，而未能從研究開發投資所得之專利權受損之角度思考，造成日本在專利權等智財糾紛中損害賠償額普遍偏低，此一問題仍有待解決。 4.中小企業專利權人不易勝訴 　　根據日本知的財產戰略事務局之統計，日本專利侵權訴訟中有約六成為中小企業提起，但扣除和解之部分單以終局判決而言，中小企業的原告勝訴率在二成以下，其中對大企業的勝訴率更不到一成，探究其原因，日本認為除了中小企業與專利、法律專業人員間合作程度有所不足外，在權利取得的階段就未能針對未來權利行使、保護充分進行戰略性規劃也可能是問題所在，故應對中小企業的權利取得、行使及訴訟進行上給予一定的支援。 （二）今後施政方向 　　日本為強化智財紛爭解決體系的機能，於2015年智財推進計畫中指出三個方向：首先是「強化智財紛爭處理體系的機能」，在權利人及侵害嫌疑人間地位平衡的前提下，對證據收集手續、損害賠償額、權利安定性和禁制令的核發等各方面為綜合性的檢討；其次是「促進智財紛爭處理體系的活用」，針對中小企業與大企業的往來過程中，就智財保護、紛爭預防、訴訟對應等面向提供進一步的支援，例如廣設據點提供充分的諮詢、提供具有訴訟實績的專家團隊、減輕進行訴訟之負擔等。此外針對「智財紛爭處理有關之資訊普及化」，為創造能因應經濟全球化之商業環境，除有必要將日本智財相關法令翻譯為英文提供予世界各國，尚應持續針對各國法院、專利局、及訴訟外紛爭解決等智財紛爭處理體系，與日本制度間的異同進行調查研究並公開揭露。 （三）小結 　　智慧財產權的保護和國家經濟發展息息相關，而僅有優質的專利申請程序及審查品質，仍無法達到健全智慧財產制度及其相關產業之目的，完善的智慧財產爭議解決程序，乃其中不可或缺之一環。有鑑於此，我國於2008年7月參考德、美、日等智財先進國家之作法成立智慧財產法院，目的即在於藉由專業的審判人員及程序，解決具備國際性及高等專業性的智慧財產案件，進而達到智慧財產案件審判的專業化、效率化。 　　而在智慧財產法院成立已滿七年的今日，學術界和產業界仍持續對提出各項檢討意見，例如法院於專利侵權訴訟中可自行就個案認定專利無效影響專利安定性、專利權人勝訴率偏低、損害賠償數額偏低、訴訟當事人審級利益保障不足等[5]，此等議題和前揭日本智財推進計畫中所提出「活化智財紛爭處理機制」，當中的各項現況與課題同質性甚高，由此可知我國及日本目前在強化智財紛爭處理機制上，均面臨類似的問題有待克服。 　　二十一世紀為知識經濟時代，由於科技發展及商業型態的多元化，以知識產能為基礎所形成的專利、商標及著作權等智慧財產權，不僅 性質上與傳統的財產權有異，在權利保護上亦有不同的面貌。尤其高科技產業發達與否，攸關國家競爭力，而以鉅額投資研發取得高科技成果，常存有多種智慧財產權，必須藉由法律程序的保護，始能確保該產業在國際市場的競爭力。因此，就法律層面而言，必須建構妥適保護智慧財產權的制度程序，方足以維持國家在國際社會的競爭力[6]。我國後續或可參考前述日本作法，從事前紛爭預防和事後案件處理兩個面向同時著手，降低智財紛爭的發生率並提高解決效率和滿意度，逐步實現活化智財紛爭處理機制之目標。 [1]〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 特許法（昭和三十四年法律第百二十一号）第百四条の三（特許権者等の権利行使の制限）：「特許権又は専用実施権の侵害に係る訴訟において、当該特許が特許無効審判により又は当該特許権の存続期間の延長登録が延長登録無効審判により無効にされるべきものと認められるときは、特許権者又は専用実施権者は、相手方に対しその権利を行使することができない。 ２　前項の規定による攻撃又は防御の方法については、これが審理を不当に遅延させることを目的として提出されたものと認められるときは、裁判所は、申立てにより又は職権で、却下の決定をすることができる。 ３　第百二十三条第二項の規定は、当該特許に係る発明について特許無効審判を請求することができる者以外の者が第一項の規定による攻撃又は防御の方法を提出することを妨げない。」 [3] 日本於2003年廢止原有之專利異議制度，2015年專利法修正時雖再度納入，但其內容及性質與舊法時之規定略有不同。 [4] 特許法第百二条第一項（損害の額の推定等）：「特許権者又は専用実施権者が故意又は過失により自己の特許権又は専用実施権を侵害した者に対しその侵害により自己が受けた損害の賠償を請求する場合にお いて、その者がその侵害の行為を組成した物を譲渡したときは、その譲渡した物の数量（以下この項において「譲渡数量」という。）に、特許権者又は専用実施 権者がその侵害の行為がなければ販売することができた物の単位数量当たりの利益の額を乗じて得た額を、特許権者又は専用実施権者の実施の能力に応じた額を 超えない限度において、特許権者又は専用実施権者が受けた損害の額とすることができる。ただし、譲渡数量の全部又は一部に相当する数量を特許権者又は専用 実施権者が販売することができないとする事情があるときは、当該事情に相当する数量に応じた額を控除するものとする。」 [5] 李素華，〈智慧財產法院運作之觀察與檢討-以專利侵權訴訟為中心〉，《全國律師》，第18卷第10期，頁18以下。 [6] 同註5，頁42。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　近來國際間許多國家投入智慧商業及智慧消費之發展，為兼顧保障個人資料權利前提下，鼓勵產業界從事商業創新，英國商務創新技術部（Department for Business, Innovation & Skills）於2013年7月宣布促成「Midata創新實驗計畫平台」（midata innovation lab），由英國政府、企業界、消費者團體、監管機構和貿易機構共同組成，此為示範性自律性組織，參與之業者/機構於應消費者要求（consumer’s request）情形下，將所擁有消費者資料，特別是交易資料（transaction data），以電子形式及機器易讀取形式（electronic, machine readable format）對「我的資料」（Midata）體系公開（release）；並且，將可更便利消費者利用這些資料瞭解自己的消費行為，在購買產品和服務時可以做出更為明智的選擇。 　　英國商務創新技術部係於2011年4月，開始提出所謂「Midata計畫」：於「更好選擇；更好交易環境；提昇消費者權力」政策（Providing better information and protection for consumers），宣示推動「Midata計畫」，作為提昇資訊力量（power of information）重要策略。為積極推動，「Midata計畫」，並協助產業界能有更詳細遵循指引，於2012年7月公告「Midata政府產業諮詢報告」（midata: government response to the 2012 consultation），同年12月出版「Midata隱私影響評估報告」 （midata: privacy impact assessment report）。 　　為配合上述政策施行，由產業界、組織、政府機構所共同組成的「Midata創新實驗計畫平台」（midata innovation lab），已開始展開運作。此平台認為，近來越來越多實務情形證明，個人資料對於企業而言已被視為日漸重要的資產，並且未來將成為提供更個人化、多元化之產品服務之重要基礎。倘若能在確保消費者個人資料相關權利之前提下，促成產業界積極投入發展，以「我的資料（Midata）創新實驗計畫」為運作平台，對於企業所持有個人資料，兼顧企業與消費者原則共同獲益，將可因應趨勢取得商業先機。 　　以英國商務創新技術部規劃政策，前期試行推動先以「核心產業」（core sectors）（金融產業、電信產業、能源產業）為導入適用，待實施具一定成效後，將延伸推廣至其他產業領域（non-core sectors），而後也將由現行初期以產業自律性參與計畫模式，進展至以法令規範強制實施的階段。

　　歐盟執委會（European Commission）於2021年4月21日提出「人工智慧法律調和規則草案」（Proposal for a Regulation Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act) and Amending Certain Union Legislative Acts）（簡稱AI規則草案），旨在平衡「AI運用所帶來的優勢」與「AI對個人或社會所帶來的潛在負面衝擊」，促使會員國在發展及運用AI時，能採取協調一致的態度及方法，共同維護歐洲公民基本權利與歐盟價值。 　　歐盟自2019年起即倡議發展「值得信賴的AI」（Trustworthy AI）。AI規則草案之提出，除了落實執委會2019年至2024年之政策願景外，亦呼應2020年歐洲議會（European Parliament）之建議—針對AI應用之機會與利益採取立法行動，並確保合乎倫理原則。惟鑒於歐盟在環境、健康、公共事務、金融、交通、農業等領域對AI應用之高度需求，以及企業仰賴AI技術提升競爭優勢等因素，執委會係以「風險為基礎」之概念取向（risk-based approach）制定AI規則草案，避免對新技術發展造成不必要的限制或阻礙。 　　本規則草案將AI系統，依其「對歐盟基本權利或價值所創造的風險程度」，分為下列三種類型，並施以不同程度的監理方式： 一、不可接受之風險：原則上禁止使用此類型AI系統或使其進入歐盟市場。例如：利用潛意識技術操控個人、在公共場合利用「即時遠端生物辨識系統」進行執法、公務機關普遍對個人進行社會評分等。 二、高風險：於附錄中列出所謂高風險AI系統，要求高風險AI系統之提供者遵循風險管理、資料治理、文件紀錄保存、透明性與資訊揭露、人為監督、健全性、準確性與資安等要求；且AI系統進入歐盟市場前，需進行符合性評估（conformity assessment），進入市場後，則需持續監控。 三、非不可接受之風險亦非高風險：鼓勵AI系統提供者或使用者，自願建立行為準則（codes of conduct）。 　　AI規則草案亦鼓勵會員國建立AI監理沙盒（regulatory sandbox）機制，且以中小企業、新創公司為優先對象，使創新AI系統進入市場之前，能於可控環境中依明確計畫進行開發、測試與驗證。