強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

　　Gilead Sciences之子公司Kite Pharma（以下簡稱Kite）所推出之Yescarta®（Axicabtagene Ciloleucel）為治療復發型或難治型瀰漫性大B細胞淋巴瘤（Diffuse Large B-Cell Lymphoma, DLBCL）之CAR-T細胞治療產品，其為美國FDA第二個核准上市之CAR-T產品。 　　上述產品於2017年獲美國FDA核准上市後，Juno therapeutics公司隨即於美國加州中區聯邦地院起訴Kite，主張Yescarta侵害Juno therapeutics之美國7,446,190號專利「編碼嵌合T細胞受體之核酸（Nucleic acids encoding chimeric T cell receptors）」（以下簡稱190專利），2019年陪審團認定Kite成立專利侵權，裁定損害賠償額為7.78億美元；於2020年法院進一步認定Kite有蓄意侵權行為，再判定需增加50%之損害賠償金，使損害賠償總額超過11億美元。 　　本案上訴後，美國聯邦巡迴上訴法院（US Court of Appeals for the Federal Circuit, 以下簡稱 CAFC）於2021年8月26日推翻原審判決，認定190專利不符書面說明（Written Description）要件而無效。CAFC認為190專利請求項所請求之單鏈可變區片段抗體（single-chain variable fragment, scFv）結合部涵蓋過廣，包括可結合「任何」標的之「任何」scFv，惟其說明書未能提供其中之代表性物種（species）、或界定其共通結構特徵，於說明書中僅揭露可結合兩種不同標的之兩種scFv作為實施例，但未能說明此二物種如何、或是否能夠代表其所請求的整個上位之屬（genus）。CAFC指出，若要滿足書面說明要件之要求，說明書應揭露與代表性數量之標的結合之特定scFv物種，Juno雖提出專家證詞主張此二scFv實施例已具代表性，惟CAFC仍認為該證詞過於籠統而未能解釋何種scFv將與何種標的結合。CAFC指出，書面說明要件之目的在於確保專利排他權範圍不會超出發明人記載於說明書中之貢獻範圍，190專利發明人證稱其申請發明時只使用過說明書所載之兩個scFv實施例，且說明書未提供確認何種scFv將結合至何種標的之方法與指導，但190專利卻請求可與任何標的結合之scFv，因此，190專利之揭露內容未能證明發明人擁有結合至各種選定標的之所有可能scFvs，無法滿足書面說明要件之要求。 　　醫藥專利以上位請求項（genus claim）尋求保護時，可能因說明書記載內容不容易滿足書面說明與可據以實施（Enablement）要件而受到挑戰。除本案外，美國近期亦有數件醫藥專利因不符書面說明要件與可據以實施要件而被宣告無效，如Amgen Inc. v. Sanofi（Fed. Cir. 2021）、Idenix Pharmaceuticals LLC v. Gilead Sciences Inc.（Fed. Cir. 2019）、Enzo v. Roche（Fed. Cir. 2019），未來醫藥專利以上位請求項尋求保護是否會變得更加困難，值得繼續觀察。

　　美國於2018年10月5日，通過《2018年地理空間資料法》（Geospatial Data Act of 2018，下稱《GDA 2018》），並編列入《2018年美國聯邦航空總署重新授權法案》（Federal Aviation Administration Reauthorization Act of 2018）。該法是接續《2017年地理空間資料法》（Geospatial Data Act of 2017，下稱《GDA 2017》），做出進一步的調整。 　　《GDA 2017》的核心目標就是要根本性地重整管轄權，以順利發展「國家空間資料基礎建設」（National Spatial Data Infrastructure）。要點如下： 原先美國有許多管轄的地理空間資料旁枝機構，工作重疊性高、權責不清，《GDA 2017》指定「聯邦地理空間資料委員會」（Federal Geographic Data Committee, FGDC）作為權責機關，並管理國家空間資料資產（National Geospatial Data Asset）。 指定「國家地理空間資料諮詢委員會」（National Geospatial Advisory Committee, NGAC），提供FGDC建議並進行監督。 擴充「地理空間資料」的定義，把所有量測（Survey）和製圖（Mapping）成果解釋成地理空間資料（Geospatial Data）。 　　《GDA 2018》進一步提出規範，明確化地理空間資料管理： 回饋報告 要求執行與地理空間相關計畫的聯邦單位，提供年度報告；並要求聯邦地理空間資料委員會（FGDC）按《GDA 2017》所列的職責，對於所有相關單位進行評估報告。這些評估報告會提交給國家地理空間資料諮詢委員會（NGAC）寫成報告，在兩年內提供給國會。 國家空間資料基礎建設 明確設立兩個目標：第一個目標是地理空間資料的隱私管理和安全性保障；第二個目標則是建置全球空間資料基礎建設。 國家空間資料資產 希望FGDC會能夠就各個主題指定專責機構進行管理。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商務部產業安全局（Bureau of Industry and Security，簡稱BIS）於2024年12月2日發布《外國生產的直接產品規則補充以及先進運算及半導體製造項目管制精進》（Foreign-Produced Direct Product Rule Additions, and Refinements to Controls for Advanced Computing and Semiconductor Manufacturing Items），並於同日（12月2日）生效，部分管制措施的法律遵循延後至2024年12月31日。BIS開放公眾可以就本次管制提出意見。 因中國的半導體戰略旨在進一步推進中國的軍事現代化、大規模殺傷性武器（WMD）的發展，美國政府認為中國的相關政策與措施，將可能侵害美國及其友盟之國家安全。因此，本次管制之目的旨在進一步削弱中國生產先進節點半導體的能力，包括下一個世代的先進武器系統，以及具有重要軍事應用的人工智慧與先進運算。 為達上述目的，本次管制修正具體擴大的管制項目概述如下： 1. 24種半導體製造設備，包括某些蝕刻（etch）、沉積（deposition）、微影（lithography）、離子注入（ion implantation）、退火（annealing）、計量（metrology）和檢驗（inspection）以及清潔（cleaning）工具。 2. 3種用於開發或生產半導體的軟體工具。 3. 管制源自美國的高頻寬記憶體，以及於美國境外生產且美國管制清單中所列之高頻寬記憶體。 4. 新增對電子電腦輔助設計（Electronic Computer Aided Design）與技術電腦輔助設計（Technology Computer Aided Design）軟體及技術的限制。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。