何謂美國專利審查之「Track One程序」？

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。

　　日前有新聞報導，google將推出「+1」按鈕功能，用戶可以點擊該按鈕，向好友推薦特定的搜尋結果，市場上普遍預測google新增此「+1」按鈕功能，主要是用來跟facebook「讚」按鈕（Like Button）競爭。facebook「讚」按鈕功能已成為時下潮流新用語，諸如「給你一個讚」；而且還可以將facebook「讚」按鈕安裝在個人的部落格網頁、文章中。惟facebook的這項功能，一直以來也存在著侵害用戶個人隱私之疑慮。 　　德國柏林地方法院於今年（2011）03月14日針對facebook「讚」按鈕功能作出一則判決（LG Berlin, Beschluss vom 14.03.2011 - 91 O 25/11）。本案被告經營一項與原告相同的電子商務業務，並在其線上商店網頁中，安裝facebook「讚」按鈕（Gefällt-mir-Button）功能。判決中指出，安裝facebook「讚」按鈕，須運用facebook內建框架（iframe）語法，一旦安裝後，只要是登錄facebook的用戶，同時瀏覽被告網頁時，即使未點擊被告網頁上的「讚」按鈕，用戶的使用記錄都會回傳至facebook。但被告網頁上並未刊登任何有關提醒用戶注意該項資料蒐集、回傳之訊息。 　　原告因而主張，被告未盡到告知用戶有關個人資料蒐集、加工資訊之義務，已經違反電信服務法（Telemediengesetz，以下簡稱TMG）第13條規定，因而構成不正競爭防止法（Gesetz gegen den unlauteren Wettbewerb，以下簡稱UWG）第4條第11款規定之不允許交易行為。UWG第4條第11款規定「違反本質上涉及交易相對人（Marktteilnehmer）之利益的市場行為（Marktverhalten）有關之法律規定，亦屬於不允許的交易行為（unlautere geschäftliche Handlungen）。」 　　柏林地方法院認為，TMG第13條本質上係與個人資料保護有關之規定，與涉及交易相對人之利益的市場行為無關，故本案無UWG第4條第11款規定之情形，與不正競爭行為無關，原告之主張因欠缺請求權基礎而敗訴。 　　然而，值得注意的是，本案法院並未進一步針對被告行為是否違反TMG第13條「有關個人資料保護」之規定提出其見解。TMG第13條係依據「歐盟1995年個人資料保護指令」轉換而來，TMG第13條規定，若網站涉及個人資料的蒐集、加工行為，電信服務提供者（Diensteanbieter）有義務明確告知用戶相關訊息（包括明確告知用戶其可隨時撤回許可相關資料蒐集之表示等）。 　　爰此，被告於個人網頁安裝facebook「讚」按鈕功能，卻未告知用戶個人資料蒐集、加工之相關訊息，是否違反TMG第13條規定之告知義務，尚有待上級審加以定奪。而判決出爐後，也有專家建議，為避免有侵害個人資料之虞，在社群網站安裝facebook「讚」按鈕時，宜加註個人資料處理、保護之相關聲明。

中國大陸重新開放電子遊戲遊藝設備生產銷售 科技法律研究所 專案經理　劉得正 法律研究員　丘瀚文 104年08月03日 　　在2000年中國大陸國務院發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」禁止遊戲遊藝設備在陸進行銷售、流通以來，歷經15年黑暗期後，終於在2015年6月24日中國大陸文化部發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」重新開放電子遊戲遊藝設備生產銷售後，迎來主機遊戲產業復甦的曙光。以下本文將簡介中國大陸對於遊戲遊藝設備的規範歷程，以及本次開放重點： 一、2000年－中國大陸全面管制電子遊戲經營場所與遊戲遊藝設備 　　中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起，明白表示自通知發布之日起：1.禁止新設電子遊戲經營場所；2.現有電子遊戲經營場不得增添或更新任何類型電子遊戲遊藝設備；3.除加工出口外，嚴格限制任何電子遊戲遊藝設備及其零、附件生産、銷售。自此宣示中國大陸境內，不論任何企業或個人，均不得從事境內之電子遊戲裝置及零件生產、銷售活動，以避免傷害社會秩序以及妨礙青少年身心發展成長，此一禁令造成家用主機的販售進入地下化，水貨主機與盜版遊充斥市場。 二、2013年－上海自貿區區域開放電子遊戲遊藝設備生產銷售 　　在主機遊戲產業因上述禁令進入黑暗期的同時，中國大陸數位遊戲市場結構產生了莫大變化。頁遊、手遊取代了主機遊戲成為市場主流，而伴隨著中國官方對外國遊戲內容審批的嚴格落實，中國大陸本地遊戲開發商逐漸累積了開發遊戲的經驗與能力。有論者認為[1]，現今本地商已具備相當實力進入主機遊戲開發市場，而此也成為中國大陸重新開放遊戲遊藝設備生產銷售的契機。從而，在2013年9月、12月分別發佈的「中國(上海)自由貿易試驗區總體方案」與「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院檔規定的行政審批或者准入特別管理措施的決定」規範下，自由貿易區內暫時停止實施關於電子遊戲遊藝設備相關禁止規定。至此，自由貿易區內遊戲遊藝設備銷售、生產已完全開放。 三、2015年6月－全面開放電子遊戲遊藝設備生產銷售 　　在2013年於上海自貿區開放試點後，微軟、索尼便先後與大陸本地公司合資於上海設立公司，並在歷經2年試行下，如今中國大陸文化部於今(2015)年6月24日發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」，正式全面重新開放電子遊戲遊藝設備，以下簡介規範重點： (一)規範廣泛適用於各類遊戲遊藝設備（街機、家用主機、掌機） 　　遊戲遊藝設備定義指通過專用設備向消費者提供遊戲內容和遊戲過程的電子、機械類裝置，包括營業場所使用的電子遊戲遊藝設備、與電視接收機設備配套使用的電子遊戲遊藝設備及手持類電子遊戲遊藝設備等。 (二)遊戲內容主題仍有限制 　　儘管對於主機已為開放，中國大陸仍不改以往作法的是，對於內容仍持高度管制的態度。配合此次主機開放，文化部另行制定了「遊戲遊藝設備內容審核管理辦法」，禁止違反善良風俗、煽動民族仇恨、破壞國家安全[2]以及賭博性遊戲[3]內容發行，違反者則由省級文化行政部門責令改正，未改正的，由省級文化行政部門將其列入文化市場經營異常名單。 (三)審批決定原則由省級部門於受理申請20日內作成 　　對應前述內容限制，遊戲遊藝設備內容審核管理辦法便規定由省級文化行政部門負責遊戲遊藝設備內容審核工作，並應在行政審批服務大廳及有關政務網站，公佈遊戲遊藝設備內容審核的法規依據、實施機關、審核條件、審核程式、審核時限、聯繫方式等資訊服務。 　　省級文化行政部門自受理申請日[4]起20日應作出決定，審核通過者，即可獲得「遊戲遊藝設備內容審核批准單」，並可向全國銷售遊戲遊藝設備，異地之文化行政部門不可重複審核。內容之審核，省級文化部門可自行由公安、文化部門、行業專家、協會組織評審專家委員會審核。若對內容難以界定者，可向文化部申請覆審，覆審期間不列入20日之計算。 (四)強制建立遊戲內容自我審查制度 　　遊戲遊藝產業應建立遊戲內容自我審查制度，並加強對審核人員培訓。從事遊戲遊藝設備生產和銷售的內外資企業，未建立內容自審制度者，省級文化行政部門可以將其列入文化市場經營異常名錄。 四、結論-對於台灣業者的挑戰 　　管制鬆綁對於業者多半可解讀為利多，然此次電子遊戲遊藝設備的開放，對於台灣業者乃至於全球各地遊戲業者而言，是否等同開啟前進中國遊戲市場的大門，仍有待進一步觀察： (一)直接受惠者非屬台灣業者擅長之主機遊戲 　　主機遊戲市場長期受到微軟、任天堂、索尼三大主機開發商所把持，台灣業者除非具備主機遊戲的開發能力並調整遊戲開發方向，否則難以從中直接獲利。 (二)主機開發商仍須與中國本地公司合作 　　自上海自貿區開放遊戲主機生產銷售以來，微軟、索尼進入中國市場便是採合資模式。之所以如此，主要在於網路服務仍屬高度管制業務，須取得資料中心業務和機上盒業務等牌照。回顧近十年遊戲產業發展，未具備連線功能的單機版遊戲已逐漸式微，取而代之的是搭配社群服務乃至於線上對戰功能之連線遊戲，而本次開放按照「遊戲遊藝設備內容審核管理辦法」第六條第二項規定，涉及網路下載和網路服務功能者，該遊戲產品仍應通過「網絡遊戲管理暫行辦法」內容審查或者備案。故外資主機開發商策略上仍須與中國本地網路服務業者合作，以確保主機功能與遊戲內容得以完整。某種程度上，也給予中國本地業者學習主機遊戲開發、經營的空間與機會。 (三)主機遊戲審批程序得否落實有待實證研究 　　按照本次遊戲遊藝設備內容審核管理辦法規定，即便遊戲本身並未涉及網路服務功能，仍應完成內容審核後始得上市。即使該管理辦法所規範之審核程序已縮短時限（文化行政部門自受理申請日起20日應作出決定），但仍有模糊空間，例如20日的起算係以提出申請時起算，抑或是申請文件備齊時起算。由於審查係以各省文化行政部門為主體，各地方審查作業是否能落實一致，仍有待後續的實證研究。 整體而言，本次管制鬆綁對於中國遊戲市場的發展仍具正面意義，業者可適時構思搶進市場之時點與策略作法。不過，除了評估上述規範風險外，如何改變長期以來習慣於「低價」甚至「免費」網路遊戲的中國玩家的消費習慣，商業模式的策略規劃，亦是不可忽略的根本問題。 更多中國大陸數位內容法令可參考<中國大陸數位內容法令彙編>APP Android版： https://play.google.com/store/apps/details?id=com.sdt.legal iOS版： https://itunes.apple.com/us/app/zhong-guo-da-lu-shu-wei-nei/id938015717?mt=8%20。 [1] 北京電子報，〈15年重生曙光 游戏机重返“地上”前途几何〉，2015年04月14日，http://epaper.ynet.com/html/2015-04/14/content_126904.htm?div=-1，最後瀏覽日期：2015年7月29日。 [2] 遊戲遊藝設備內容審核管理辦法第4條：「面向國內生產和銷售的遊戲遊藝設備禁止含有下列內容： （一）違反憲法確定的基本原則的； （二）危害國家統一、主權或者領土完整的； （三）危害國家安全，或者損害國家榮譽、利益的； （四）煽動民族仇恨、民族歧視，傷害民族感情或者侵害民族風俗、習慣，破壞民族團結的； （五）違反國家宗教政策，宣揚邪教、迷信的； （六）宣揚淫穢、賭博、暴力以及與毒品有關的違法犯罪活動，或者教唆犯罪的； （七）違背社會公德或者民族優秀文化傳統的； （八）侮辱、誹謗他人，侵害他人合法權益的； （九）法律、行政法規禁止的其他內容。」 [3]遊戲遊藝設備內容審核管理辦法第5條：「面向國內生產和銷售的遊戲遊藝設備的外觀、遊戲內容、遊戲方法說明應當使用我國通用語言文字，不得具有退幣、退分、退鋼珠等賭博功能。」 [4]審核條件依遊戲遊藝設備內容審核管理辦法第6條，申請人應檢附下列六款資料：（一）《遊戲遊藝設備內容審核申請表》；（二）企業營業執照影本，經營範圍應當含有遊戲遊藝設備生產或者銷售；（三）遊戲遊藝設備內設遊戲內容全過程的視頻檔或者軟體的視頻演示（DEMO）檔；（四）能夠反映產品整體外觀並與實際銷售產品一致的電子圖片。其中一張正面圖，兩張側面圖，格式統一為“*.JPG”，圖片解析度不低於1280X720；（五）遊戲遊藝設備使用的音訊檔、名稱清單和歌詞的電子文本。電子文本應當是遊戲遊藝設備中使用的全部背景音樂、歌曲的名稱清單、音訊檔和歌詞文本，如為外文歌曲須提供中外文對照文本；（六）遊戲遊藝內容中對白、旁白、描述性文字以及操作說明文本，如涉及外文的應當提交中外文對照文本。

日本專利局（特許庁）自2019年啟動「智財戰略規劃師派遣計畫」（知財戦略デザイナー派遣事業），向大專院校派遣智財戰略規劃師，發掘大學內部埋藏之研發成果，協助研發成果落地運用或衍生新創公司，進而帶動產業創新。為支援智財戰略規劃師達成上述工作，日本專利局於2023年4月14日公布「大學研究成果衍生新創案例研究」（大学研究成果の社会実装ケーススタディ，以下簡稱案例集），介紹大學衍生新創重要案例，並針對新創公司設立、簽約等各階段，以對話形式說明應注意事項。 案例集分為第1章「新創篇」、第2章「與企業合作篇」，以及第3章「其他篇」，每篇介紹不同案例，一共收錄9個案例，如「以和企業共有之專利作價，投資設立之新創公司」、「AI新創公司之商業模式」、「新藥開發平臺相關之商業模式」、「活用智財戰略設立之新創公司」、「以與企業共同研究為基礎之專利申請戰略」等。上述案例均依照「發現發掘」（発明発掘）、「制定智財戰略」、「預備衍生新創」（社会実装準備）、「支援後階段」等4個流程展開，以圖文及對話形式，提醒規劃師在各階段應注意之支援重點及注意事項，並以專欄形式說明失敗案例，期能作為大學研究者、產學合作窗口衍生新創之參考。