歐盟針對數位革命之法制障礙展開討論

　　企業或機構對於所屬研發人員所為的 職務發明 ， 應該給予多少的報償才算「合理」，近年來成為日本專利制度的爭議話題之一，其中 Olympus Optical Co., Ltd. v. Shumpei Tanaka 、 Yonezawa v. Hitachi Co. Ltd. 、 Nakamura v. Nichia Chemical Co Ltd 幾件訴訟案件更受到高度矚目，引發各界對於日本特許法（即專利法）中第 35 條第 3 、 4 項相關規定之檢討與議論，進而促使日本國會於 2004 年 5 月 28 日 通過特許法修正案，並自 2005 年 4 月 1 日 正式生效。 　　修正後之日本特許法有關受雇人發明制度部分，修正了第 35 條第 3 項及第 4 項並新增第 5 項。第 35 條第 3 項規定，受雇人依據契約、工作規則或其他約定，同意授予雇用人關於受雇人所為發明之專利申請權、專利權或設定專用實施權時，受雇人對於雇用人有收取合理報酬之權。第 35 條第 4 項規定，依據前項所定之契約、工作規則與其他約定，訂有報酬之約定時，在該報酬之決定標準係經由受雇人與雇用人協議為之，該報酬標準係經公開，且受雇人對於計算報酬金額所表達之意見，亦被充分聽取的情形下，依據該約定所為之報酬金給付應被認為是合理的。又同條第 5 項之規定，若企業內部之契約、工作規則與其他約定，並未規定報酬金額，或雖有規定，但該規定之報酬金額被認為是不合理的，則第 3 項所規定之合理報酬金額，應權衡雇用人基於該發明所獲得之利益、所承受之負擔及對該發明所做之貢獻，與受雇人在相關發明中所獲得之利益及其他相關因素加以認定之。 　　上述修正規定最大的特色在於 ：（一）尊重自主協議 ； （二）報酬計算要件更加具體化 ； （三）鼓勵裁判外紛爭解決手段 。新修正之受雇人制度會帶來什麼樣的影響，目前各界仍在觀察；不過可確定的是，相較於舊法，新法至少在計算合理報酬上，要求雇用人須踐行更多的程序及其他要件，而這程序或要件規定將可減少法官在舊法時計算合理報酬金額的沈重負擔，與高度不確定所帶來的風險，並且亦可減少受雇人發明訴訟的總數量。 以日本電子大廠 Toshiba 新近在 7 月底與其離職員工 Fujio Masuoka 就閃光記憶晶片技術（ flash memory chip technology ）所達成之職務發明報酬和解協議為例， Toshiba 在 7 月 27 日 發布的新聞稿中，即特別感謝東京地方法院對公司有關員工職務發明之報酬政策及看法的尊重。

　　世界智慧財產權組織(WIPO)已於2005年初正式宣告收到第一百萬件國際專利申請，並向全世界的創新者表示敬意。國際專利的申請係規範於〔專利合作條約〕(PCT)，WIPO總幹事卡米爾‧伊德里斯博士對PCT創建26年歷史上的這一里程碑表示技術進步的步伐在大大加快，並反映了智慧財產權制度對刺激技術發展和豐富公有知識領域所作出的貢獻。 　　PCT簡化了公司和發明者在多個國家獲得專利權的程序，且公司和發明者如以各自國家專利制度所規定的規則和條例辦理專利申請事宜，則有可能發生喪失專利權的情況。 　　PCT體系的成員包括美國、日本、德國、英國和法國等先進發展國家，惟部份發展中國家所提出的國際專利申請量也正持續快速增加，表現最為突出的是印度與韓國，這兩個國家在2003年的國際專利均呈現倍數成長的趨勢。

　　在現今資訊流通快速蓬勃發展的時代，巨量資料(Big Data)帶來效率與生產力等龐大效益已無庸置疑。相較於將資料以「資料倉儲」(Data Warehouse)模式儲存，「資料湖泊」(Data Lake)被廣泛視為巨量資料快速演進的下一步。 　　美國的醫療保健領域為因應巨量資料發展並提升醫療保健系統的透明度與有責性，美國醫療保險與補助中心(Centers for Medicare & Medicaid Services, CMS)於2013年底建立CMS虛擬研究資料中心(Virtual Research Data Center, VRDC)，讓研究員能夠以安全有效率的方式取得並分析CMS的龐大醫療保健資料。此種資料倉儲模式會對進入的資料預先分類，並整合為特定形式以指導後續分析的方式。缺點在於為讓資料更易於分享，會進行「資料清理」(data cleaning)以檢測及刪除不正確資訊並將其轉換成機器可讀取格式，各資料版本會被強制整合為特別形式，但資料清理和轉換的過程會導致明顯的數據流失，對研究產生不利的限制。有鑑於此，為更有效益的應用巨量資料，Pentaho首席技術官James Dixon提出新的資料儲存理論­­—資料湖泊(Data Lake)，此概念於2011年7月21日首先被討論於美國《富士比》雜誌中，目前在英美國家公部門和民間企業間已被熱烈討論。 　　與Data Warehouse最大不同在於Data Lake可包含「未被清理的資料」(unclean data)，保持其最原始的形式。故使用者可取得最原始模式的資料，減少資源上處理數據的必要，讓來自全國各政府機關的資料來源更易於結合。Data Lake主要有四點特性：1.以低成本保存巨量資料(Size and low cost)2.維持資料高度真實性(Fidelity)3.資料易取得(Ease of accessibility)4.資料分析富彈性(Flexible)。儲存超過百萬筆病患資料的加州大學歐文分校醫療中心(UC Irvine Medical Center)即以Hadoop架構為技術建立了一個Data Lake，該中心能以最原始的形式儲存各種不同的紀錄數據直到日後需要被分析之時，可協助維持資料的來源與真實性，並得以不同形式的醫療數據進行分析項目，例如患者再住院可能性的預測分析。 　　但相對的Data Lake在安全性和檢視權限上也有一定的風險，尤其是醫療保健領域，因為這意味著病患的資料在個資生命週期裡隨時可被取得，因此資訊的取得應被嚴密控制以維持各層級的安全與保障，在建立安全的Data Lake之前，必須審慎考慮誰有資訊檢視權限以及透過什麼媒介取得Data Lake中的資料等問題。

法國國家資訊與自由委員會（Commission Nationale de l’Informatique et des Libertés, CNIL）於2025年9月1日針對一起由歐洲數位權利中心（noyb - The European Center for Digital Rights）提出的申訴做成決議，指Google未經Gmail使用者同意，將廣告偽裝為電子郵件進行「偽裝廣告」（Disguised Ads）投放，以及在對Gmail使用者投放個人化廣告前，未能於Gmail帳號申請流程中提供當事人提供較少cookies、選擇非個人化之通用廣告（generic ads）的選項，違反了《電子通訊法》（code des postes et des communications électroniques）與《資訊與自由法》（loi Informatique et Libertés）中關於歐盟《電子隱私指令》（ePrivacy Directive）之施行規定，對Google裁處了3.25億歐元的罰鍰，並要求改善。以下節錄摘要該裁決之重點： 一、 偽裝成電子郵件的偽裝廣告與電子郵件廣告均須獲當事人同意始得投放 歐盟《電子隱私指令》第13條1項及法國《電子通訊法》規定，電子郵件直接推銷（direct marketing）僅在其目標是已事先給予同意的使用者時被允許。CNIL，依循歐盟法院（CJEU）判例法（C-102/20）見解，認為若廣告訊息被展示在收件匣中，且形式類似真實電子郵件，與真實電子郵件相同位置，則應被認為是電子郵件直接推銷，須得到當事人之事前同意。因此，CNIL認定偽裝廣告即便技術上不是狹義的電子郵件，僅僅因其在通常專門用於私人電子郵件的空間中展示，就足以認為這些廣告是透過使用者電子郵件收件匣傳遞的廣告，屬於電子郵件廣告，而與出現在郵件列表旁邊且獨立分開的廣告横幅不同，後者非屬電子郵件廣告。 二、 Cookie Wall下當事人的有效同意：「廣告類型」的選擇、服務申請流程的隱私設計與資訊透明 CNIL參酌歐盟個人資料保護委員會（European Data Protection Board, EDPB）第2024/08號關於「同意與付費模式」意見，認為同意接受廣告在特定條件下得作為使用Gmail服務的條件。換言之，以「cookie wall」（註：拒絕cookie的蒐集即無法獲得服務之網站設計）取得之當事人「同意」，非當然不自由或無效。CNIL認為，在免費服務的框架下，cookie wall在維持提供服務與服務成本之間的經濟平衡上，要求服務申請者須接受投放廣告的cookie是合法的。惟CNIL認為，這不代表Google可以任意決定所蒐集的cookies和相應廣告模式的類型。 CNIL要求，當事人在cookie wall的框架內仍應享有選擇自由，才能取得蒐集為投放個人化廣告之cookies的當事人有效同意，亦即：在個人化廣告處理更多個資和對當事人造成更多風險的情況下，當事人應被給予機會選擇「等值的替代選項」，亦即通用廣告，並完全且清晰地了解其選擇的價值、範圍及後果。 然而，CNIL發現，Google將與廣告個性化相關的cookies拒絕機制設計得比接受機制更複雜，實際上阻礙了使用者拒絕隱私干預程度更高的cookies。這種拒絕途徑偏袒了允許個人化廣告的cookies的同意，從而影響了當事人的選擇自由。CNIL也發現，Google從未以明確方式告知使用者建立Gmail帳戶時面臨cookie wall，以及對此使用者享有甚麼選擇，而其提供的資訊更引導使用者選擇個人化廣告，導致選擇一般廣告的機會遭到犧牲。 三、 為何不是愛爾蘭資料保護委員會（Data Protection Commission, DPC）管轄？ GDPR設有「單一窗口機制」，依據該合作機制，對Google進行的GDPR調查，應由作為主任監管機關（Lead Supervisory Authority）的愛爾蘭DPC管轄。惟在本案，CNIL認為並不適用於單一窗口機制。因為與cookies使用及電子推銷相關的處理並非屬於GDPR範疇，而是適用電子隱私指令，CNIL對法國境內的cookies使用及電子推銷處理享有管轄權。此爭議反映出即便GDPR旨在確保標準化單一市場內的數位管制，但尚不足以弭平成員國間監管強度之差異。