何謂專利權的「權利耗盡」原則?
專利權人一旦將專利物售出,專利權就耗盡,專利權人不得再行使專利權,稱為權利耗盡原則(the exhaustion doctrine)或第一次銷售原則(the first sale doctrine)。舉例而言,某人取得某種保溫技術專利製造保溫杯,他可以禁止任何人製造相同專利技術的保溫杯,但是一旦他將保溫杯銷售出去,他不可以禁止買受人將保溫杯再銷售出去。
我國關於「權利耗盡」之規定見諸於《專利法》第59條第1項第6款:
發明專利權之效力,不及於下列各款情事:
六、專利權人所製造或經其同意製造之專利物販賣後,使用或再販賣該物者。上述製造、販賣,不以國內為限。
耗盡原則又可分為「國內耗盡原則」及「國際耗盡原則」。採「國內耗盡原則」者,專利品在國外銷售,他人不得未經專利權人同意而進口專利品於國內,否則將構成侵權。採「國際耗盡原則」者,專利品雖在國外銷售,專利人不得禁止再度進口轉售至國內。
我國專利法採「國際耗盡原則」,故專利權人不得禁止專利品之平行輸入。
本文為「經濟部產業技術司科技專案成果」
謝孟珊
資深法律研究員 編譯整理
越南公共安全部(The Ministry of Public Security)於 2022 年 2 月 2 日發布了一份關於提供電子身分識別和認證的法令草案。該法令草案訂定之目的係為電子識別和認證服務的管理、提供與使用奠定其法律基礎。 隨著網路與電子交易日漸流行,尤其在COVID-19疫情期間,驗證與識別交易之人顯得格外重要。在越南,雖然在眾多的法律與規範下一般性地承認電子交易的有效性,但在實務上,僅有數位簽章所進行之交易才被越南當局廣泛接受且認定其有效性。然而,對於個人而言,註冊數位簽章可能複雜、成本高且耗時,故根據法令草案,越南公共安全部提議將電子身份作為個人在電子交易中識別身分的一種更簡單的方式。 以下為此次草案之主要重點: 一、根據法令草案,隨著安全性和可靠性的等級提升,電子身分被分為從一級到四級的四個不同級別。第一級為從註冊者獲取數位資訊;第二級除了符合第一級以外,同時直接或線上檢查註冊者提供的個人資訊與政府當局出具的文件副本是否相符;第三級除了符合第二級外,透過直接核對公民身分證、與公民身分證電子連接以及與國家人口數據庫連接藉此蒐集數位資訊;第四級除了符合第三級以外,註冊者即時於線上或是親自現身。 二、除非法律另有規定,服務提供商可以規定其服務所需的電子身分級別。當設置了級別並且客戶已經提供了相關的電子身分時,服務提供商不能要求客戶提供進一步的資訊。 三、雖然法令非具有強制性,但鼓勵公司使用電子身分來驗證電子交易中的用戶與客戶。 四、該法令草案規定提供電子身分識別和驗證服務的公司需取得相關執照之需求,且該法令草案還規範了公司獲取、交換有關電子身分識別和驗證資訊的平台。
歐盟智慧財產服務台提供中小企業「掌握智慧財產權五步驟」的建議,以助其最大化IP價值歐盟智慧財產服務台(European IP Helpdesk)於2023年7月10日提供中小企業「掌握智慧財產權五步驟」的建議,以協助中小企業最大化IP價值。五步驟如下: (1)盤點企業擁有的IP數量及排定優先順位:企業應盤點其擁有的專利、商標、設計、著作權、營業秘密等的數量,並根據IP對企業成功的重要性進行排序。 (2)進行IP查核:企業應就其所擁有的智慧財產組合(IP Portfolio)進行詳盡的檢視,以評估其優、劣勢;企業應辨別出目前其智慧財產組合所可能遭受危險的地方,並評估其目前擁有的智慧財產組合,若其中有改以其他IP保護者,則風險可能為何。 (3)制定IP保護計畫:根據上述(2)的查核結果,企業應發展出一套IP保護政策,此並應包含「可監控及執行其IP,藉以排除他人侵權行為」的情形。同時,企業也應檢視自己的IP有無侵犯到他人的權益,例如透過「自由運營分析」(Freedom-to-Operate analysis)的方式,來進行專利侵權風險排查。 (4)將保護計畫付諸行動:企業應執行上述計畫,並確保其員工係對此等政策及措施有所認知。除此之外,亦應對員工施以教育訓練,以使其知道「IP保護的重要性」及「辨別潛在侵權行為的最佳方法」。 (5)保護計畫之檢視及更新:企業應時時檢視其IP保護計畫及進行更新,以確保其整體IP策略係與企業發展目標一致。
美國資訊安全分析新挑戰:巨量資料(Big Data)之應用在2013年的國際資訊安全會議(RSA Conference)上,資安專家紛紛表示,將Big Data技術應用於資訊安全分析的項目上,確實可以幫助企業建立更佳的情勢判斷能力,但在實際執行過程中是一大挑戰。 資安廠商如RSA和賽門鐵克公司,在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標,這是傳統的特徵偵測(signature-based)安全工具無法做到的。 不像傳統的安全手段著重於阻斷攻擊,新的技術強調偵測並立即回應違犯行為,也就是提前遏止任何違犯行為,協助企業作全面性的偵測而不擔心有所遺漏。 由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊,巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類,而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型,取代部署特定產品和外圍系統的防禦。 美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 「駭客只需要攻擊成功一次,但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅,更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說,以巨量資料技術強化資訊安全是很好的想法。 不過另有其他的說法,金融服務企業LSQ的首席安全及法務主管皮爾遜認為,許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了,這才是問題所在。他表示,目前現存的SIEM(安全性資訊及事件管理)工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內,但真正的問題是,SIEM工具必須要有能力分析數據並找出關聯性,如此才能偵測到駭客入侵的前兆證據和真實的入侵行為,這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料,而是要如何為資訊安全的目的建立關聯規則和應用方式,以有效率的方式找出有用的巨量數據並進行分析,和留下可供進行訴訟使用的證據。