何謂「企業實證特例制度」?

　　歐洲專利局（European Patent Office, 下稱EPO）於2018年11月1日發佈新版專利審查指南已正式生效。此次新版的焦點為Part G, Chapter II, 3.3.1關於人工智慧（Artificial Intelligence, AI）與機器學習（Machine Learning, ML）的可專利性審查細則。 　　在新版審查指南Part G, Chapter II, 3.3中指出數學方法本身為法定不予專利事項，然而人工智慧和機器學習是利用運算模型和演算法來進行分類、聚類、迴歸、降維等發明，例如：神經網路、遺傳演算法、支援向量機（Support Vector Machines, SVM）、K-Means演算法、核迴歸和判別分析，不論它們是否能夠藉由數據加以訓練，此類運算模型和演算法本身，因具有抽象的數學性質而不具專利適格性。 　　其中，EPO亦針對人工智慧和機器學習相關應用舉例下列特殊情形，說明可否具備發明技術特徵： 　　（一）可能具技術性 在心臟監測儀器運用神經網路辨別異常心跳，此種技術為具有技術貢獻。 基於低階特徵（例如：影像邊緣、像素數值）的數位影像、影片、音頻或語言訊號分類，屬於分類演算法的技術應用。 　　（二）可能不具技術性 根據文字內容進行分類，本身不具技術目的，而僅是語言學的目的（T 1358/09） 對抽象數據或電信網路數據紀錄進行分類，但未說明所產生分類的技術用途，亦被認定本身不具技術目的，即使該分類演算法的數據價值高（例如：穩健性）（T 1784/06）。 　　在新版審查指南中亦指出，當分類方法用於技術目的，其產生之訓練集（training set）和訓練分類器（training the classifier）的步驟，則能被視為發明的技術特徵。 　　近年來，人工智慧技術的應用分佈在我們的生活中，無論是自駕車、新藥開發、語音辨識、醫療診斷等，隨著人工智慧和機器學習技術快速發展，新版的審查指南將為此技術訂定可專利性標準，EPO未來要如何評判人工智慧和機器學習相關技術，將可透過申請案之審查結果持續進行關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

日本經濟產業省（下稱經產省）於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》（サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書），主張共享資安攻擊受害資訊，掌握資安攻擊全貌，防止損害範圍擴大。經產省提出具體建議如下： 1.促進各專門組織間之資訊共享：藉由專門組織間的資訊共享，及早採取適當因應措施，避免損害持續擴大，並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商，與依法令成立從事資安事件諮詢與分析之非營利組織，例如：一般社團法人日本電腦網路危機處理暨協調中心（一般社団法人JPCERTコーディネーションセンター），以及一般財團法人日本網路犯罪對策中心（一般財団法人日本サイバー犯罪対策センター）等。 2.共享無從識別受害組織之資訊：為加快資訊共享，經產省建議將資料去識別化至無從識別受害組織之程度，即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》（攻撃技術情報の取扱い・活用手引き（案））：為提升專門組織共享資訊成效，經產省於指引中彙整受害組織資料去識別化作法，以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款：經產省建議於受害組織與專門組織簽訂之保密協議中，加入專門組織免責條款，使專門組織具有利用或揭露攻擊技術資訊裁量權，對於利用或揭露資訊，致生受害組織被識別等損害時，非因故意或重大過失不須負擔法律責任，以利推動資訊共享。

荷蘭娛樂產業權利維護協會 (The Dutch Protection Rights Entertainment Industry Netherlands, BREIN) 起訴 5 家 ISP 業者遭致敗訴判決，起訴原因是該 5 家 ISP 業者拒絕交出 42 名疑似利用其網路進行非法歌曲檔案交換的使用者名單。 BREIN 只能追蹤到上述嫌疑犯的 IP 位址。 　　法院判決認為 BREIN 針對個人蒐證部份犯有重大錯誤。 BREIN 乃委由美國 Media Sentry 就網路上侵害著作權的公開論壇 (Popular Online Forum) 及 P2P 服務進行監測，並追蹤未經授權的線上散佈。但荷蘭法院認為， Media Sentry 僅檢測 Kazza 的共享檔案夾，但這些檔案夾中亦會包括個人使用檔案，因此，原告所提出檔案證據並不足以證明被告將有侵權之虞的歌曲檔案上傳。 　　當然，本案並非代表荷蘭 ISP 業者的勝利，法院指出， ISP 業者仍有可能依法律要求而交出其網路使用者個人資料。