「聯合國2017年年度隱私報告聚焦政府監督行為」

智慧局現正積極研修專利法，其中最為重要者包括： • 配合國際公共衛生議題，放寬強制授權條件； • 修正研究實驗免責相關規定； • 配合司法院智慧財產專業法院之成立，研擬設置爭議審議組； • 新型專利整體制度改革，考量原則開放「同一人」對於同一技術可「同時」申請，以利企業作專利佈局； • 大幅修正新式樣專利制度，開放多種新式樣保護標的，擴大新式樣專利保護範圍，以期帶動台灣文化創意及工業設計產業發展。 　　由於專利法這次修正為通盤修正，故智慧局刻正召開多場公聽會，參考各界意見及參酌國際立法趨勢為整體思考，以期建立更完善之專利制度。其中，針對新型專利制度之整體政策、專利年費逾越繳納期限產生失權後之救濟制度、以及以外文本提出申請取得申請日等三項議題，智財局已於 7 月 18 日 召開公聽會，聽取各界意見，尋求共識。 　　在新型專利整體制度改革部分，智慧局擬考量原則開放「同一人」對於同一技術可「同時」申請，以提供更多權益保障，以利企業作專利佈局。因此，企業一方面可取新型形式審查之便利領證，一方面也可取發明專利實體審查權利較穩定，而且二者前後接續。 　　有關專利權人逾越年費繳納期限產生專利權消滅後之救濟制度，依現行 專利法第８２條 規定，發明專利第二年以後之年費，未於應繳納專利年費之期間內繳費者，得於期滿六個月內補繳之，但其年費應按規定之年費加倍繳納。根據前開規定，專利權人超過年費繳納期限，得於到期後六個月內加倍補繳年費，但專利權人超過一日與超過五個月，同樣都須加倍補繳，二者顯然有所失衡，因此，這次修法預備採取比率加繳制度，也就是說，依照超過的期限多寡，比率補繳，並非一率加倍補繳。 　　另外，超過六個月補繳期後，依照現行 專利法第６６條第３款 規定，專利權當然消滅，只有在專利權人超過期限未繳年費是因具有不可抗力事由時，才能依 專利法第１７條第２項 申請回復原狀，但是，一些專利權人超過繳費期限，並非因為具有不可抗力事由，而是具有正當理由，若因此而喪失專利權，顯非專利法保護專利權人之意旨，故此次修正亦放寬申請回復原狀之事由，以保障專利權人之權益。 　　針對外文本提出申請取得申請日部分，現行 專利法第２５條第４項 規定，專利申請案允許申請人先以外文說明書提出申請，嗣後再補中文說明書，而專利法對於外文說明書之語文種類並無任何限制，以致外文本種類繁多，是否與中文譯本相符，認定上有困難。智慧局這次修正，研擬作適當限制，但是與會人員有不同意見，智慧局將再通盤考量。

　　世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）宣布中國大陸於2022年2月5日提交了加入《海牙協定》1999 年日內瓦文本的文件，加入國際工業設計註冊的海牙體系（Hague System），該協定將於2022年5月5日在中國大陸生效。隨著中國大陸的加入，海牙體系涵蓋的國家總數將達到 94 個，其中包含根據世界銀行排名十大經濟市場中的九個。 　　工業設計形成物品的裝飾，其可由三維特徵（例如物品的形狀）或二維特徵（例如圖案、線條或顏色）組成，圖形用戶界面或虛擬世界物品則成為最近流行的設計形式。海牙體系為工業設計提供國際保護的解決方案，申請人不需要在各個國家或地區分別提交多次申請，只要透過海牙體系提交一份國際申請，就可在90多個國家/地區註冊多達100項設計。 　　據統計，2020 年中國大陸居民共提交了795,504件設計，約佔全球總數的 55%。中國大陸加入海牙體系將使其居民可更容易地在海外取得工業設計保護並推廣市場，外國設計師也將能夠更容易地進入中國大陸市場。 　　我國企業或設計師如有工業設計保護需求，亦可評估運用海牙體系提交國際工業設計申請，在多個國家取得設計註冊。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　芬蘭創新研究發展基金(Finnish Innovation Fund, Sitra) 成立於1967年，是由芬蘭國會直接監督及管理的獨立性公共部門，為芬蘭第一個以科技為主旨的創業投資基金。Sitra設立主要目的是提供對創新企業或風險性專案提供無償資助或貸款，專門研究如何在芬蘭全方位各領域以創新帶動社會發展，使其在國際市場更具競爭力。Sitra為初創公司提供所需資金的15%到40%，待支持的項目成功後，獲取的回報即可再用於擴大投資，創造正向循環的投資環境。與芬蘭國家技術創新局(Tekes)相比，Sitra主要投資於公司和創業公司以創造有利可圖的新興業務；而Tekes為芬蘭經濟及就業部之一部分，主要資助大學、研究單位或私人公司進行科技研發，是芬蘭科技產業創新研發重要支柱。