RFID應用發展與相關法制座談會紀實

　　世界智慧財產權組織（World Intellectual Property Organization, WIPO）於2020年9月2日發表「2020年全球創新指數報告」（Global Innovation Index 2020, GII 2020），報告中比較131個經濟體之最新全球創新趨勢。GII為一年一度發行之報告，除了比較不同經濟體的創新指數外，每年會挑選不同創新議題進行深度研究，2020年研究主題為「誰投資創新？」（WHO WILL FINANCE INNOVATION?）。 　　GII的報告評比，區分為七大指標分別為：組織機構（Institutions）、研發與人力資源（Human capital and research）、基礎建設（Infrastructure）、市場成熟度（Market Sophistication）、企業成熟度（Business sophistication）、知識技術產出（Knowledge and technology outputs）以及創意產出（Creative outputs）。其下再區分為21個次標和80個小標例如政府效能（Government effectiveness）、法規範環境建構（Regulatory environment）、教育支出占GDP比例、外國學生比例、R&D支出占GDP比例、生態永續度、高科技出口、資通訊服務出口等。2020年評比全球創新指數最高的10個國家排名分別為：瑞士、瑞典、美國、英國、荷蘭、丹麥、芬蘭、新加坡、德國和南韓，均為高所得國家；這也是南韓第一次躋身進入前10名。 　　另外報告中亦說明，2020年COVID-19大流行引發前所未有的經濟停滯。在COVID-19爆發之前，研發支出成長明顯快於全球GDP成長，創業投資（Venture capital）和IP應用達到高峰，但疫情發生的現階段全球經濟成長大幅度下降。然而經濟成長停滯之下，突破性技術創新的潛力仍在繼續存在，例如許多仍保有現金流的大型ICT企業仍持續推動數位創新，製藥技術與生物科技產業的研發支出大量增加，健康產業研發也受到重點關注。此外，COVID-19危機亦會促進傳統產業（例如旅遊、教育和零售等）之創新，以及改變企業在本地或全球之生產工作組織方式。而在各國政府為忙於制定緊急救濟計畫（emergency relief packages），以緩解地域封鎖所造成的負面影響和經濟衰退的同時，這些緊急救濟計畫對新創公司之融資多半不夠明確，到目前為止，各國政府並沒有創新研發作為當前刺激經濟計畫中的優先事項（priority）。 　　報告中針對「誰投資創新？」之主題，統計數據顯示創新金融（Innovation finance）雖然受疫情影響有所下降，但金融體系尚屬健全。惟資助新創企業的資金正在枯竭（drying up），北美、亞洲和歐洲地區的創業投資交易也急劇下降，幾乎看不到首次公開發行（IPO）。即使是倖存下來的新創公司，其盈利能力和對創投者（Venture Capitalist）的吸引力也在下降。也因為疫情影響，創投者減少對創新、小型和多元化的新創事業提供資金，取而代之關注所謂的「大型交易」（mega-deals），也就是資助大型企業的發展，並將投資領域轉向健康、線上教育（online education）、大數據、電子商務和機器人科技。此外，報告中亦說明近期創投多半集中在可以短期得到報酬的創新事業，例如資通訊軟體及服務、消費性產品服務、金融商品等，取得創投機構大量資金。相較之下，若研發較為複雜的前瞻科學技術，反而取得之資金較少；同時COVID-19惡化此現象，使研發期較長之產業和企業面臨更嚴峻的財務限制。

　　中國大陸工業和信息化部於2016年3月25日草擬「互聯網域名管理辦法（修訂徵求意見稿）」，並對外徵求相關意見至本年4月25日止。 　　該部曾於2004年11月5日公布互聯網絡域名管理辦法，然因隨著網際網路的發展，先前相關規範已不符時宜。新修訂之「互聯網域名管理辦法（修訂徵求意見稿）」計有六章，共56條條文。其中包含總則、域名管理、域名服務、監督檢查、罰則、及附則等規範內容。 　　本次修訂的重點在於中國大陸希冀建立其境內之域名暨相關服務管理體系，在第3條即開宗明義規定，中國大陸工業和信息化部對全國的域名服務實施監督管理；第5條亦規定，互聯網域名體系由工業和信息化部公告。且該管理辦法明定「.CN」、「.中國」屬於頂級域名，相關服務必須由設於中國大陸境內，且具備一定法定要件者始可提出申請。 　　此外，本次修法也強化其政府對域名管理的力度，如該管理辦法第4條規定，各省、自治區、直轄市通信管理局負責對本行政區域內的域名服務進行監督管理。又依第9條規定，在中國大陸境內設立域名伺服器及伺服器運行機構、域名註冊管理機構和域名註冊服務機構等，都要取得工業和信息化部，或是各省、自治區、直轄市通信管理局的許可。 　　因此，不論何業者如欲使用中國大陸相關域名服務或進行伺服器營運等業務，都在必須在其境內註冊、接受其主管機關之管理，且違反者依第48條以下之相關規定，將可能被處以罰款、公告違法情事，或限期改正等。

　　微軟公司（Microsoft）於上月30日向美國國際貿易委員會（ITC）控訴台灣致伸科技公司（Primax Electronics）侵害微軟公司的專利權，其中包含七項與電腦滑鼠有關的硬體專利權。   　　根據微軟公司所公開的資訊內容，該公司在與致伸公司協商授權協議未果後，已經向ITC提出控訴，要求ITC下令禁止致伸公司涉及侵權的產品進口到美國。此外微軟公司高層Horacio Gutierrez表示，在該公司提告之前曾多次與致伸公司協商相關授權條件，但致伸公司卻無授權的意願，因此才向ITC提出控訴。   　　微軟公司向ITC控告致伸公司侵犯該公司七項的專利權，這些專利權的內容主要是與電腦滑鼠的技術有關。其中一項為U2技術，該技術可以讓電腦滑鼠連結USB與PS/2二種不同規格的連接埠，並自動偵測目前在使用中的是哪一種連接埠。另外還有一項技術為TiltWheel，該技術使滾輪可以左右方向的滾動，並藉由傾斜方式讓滑鼠增添更多移動的功能。   　　一般來說，ITC收到專利相關案件的控訴後，會視案件的複雜程度，在12-18個月內完成審理及判決，因此本案後續判決結果尚有待觀察。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。