歐盟和德國對於自動駕駛及智慧交通系統之個人資料保護發展

　　「專利適格」（Patent Subject Matter Eligibility）用淺白的文字解釋，就是成取得專利的基礎門檻、資格。專利適格的司法排除事項（Judicial Exception）為：「自然法則、自然現象、抽象概念」。而「兩階段標準」的導入，是給司法排除事項「敗部復活」的機會。 　　可取得專利適格的標的於35 U.S.C. §101有明文：「任何人發明或發現新穎而有用之程序（Process）、機器（Machine）、製品（Manufacture）或物之組合（Composition of Matter），或其新穎而有用之改良，皆得依據本法所定規定及要件就其取得專利權利。」但符合§101的敘述，不必然具專利適格。最高法院表示：「自然法則、自然現象、抽象概念是科學與科技成品的基礎，不可被獨佔。」然而，隨愈來愈多的發明與發現推出、電腦文明的發展，司法排除事項亦受挑戰，在 Mayo v. Prometheus，最高法院首次針對自然法則和自然現象提出「兩階段標準」。基此，美國專利與商標局（USPTO）2012年發表專利審查綱要。後續，Alice v. CLS Bank中，引「兩階段標準」將兩階段標準應用在「電腦應用過程、電腦系統、減免交割風險的電腦可讀媒介」的抽象概念。USPTO也將「兩階段標準」編入專利審查手冊（Manual of Patent Examining Procedure）。 USPTO專利審查手冊公布的「兩階段標準」： 第1步：四種可取得專利適格的標的（35 U.S.C. §101） 　　程序、機器、製品、物之組合。 第2A步：司法排除事項 　　假設不是「自然法則、自然現象、抽象概念」三種司法排除事項，則具專利適格；若是司法排除事項，則進入第2B步。 第2B步：是否「更具意義」（Significantly More）？ 　　這一個步驟是「敗部復活」。如果該發明存在「發明概念」（Inventive Concept），則符合「更具意義」，可取得專利適格；反之，則無專利適格。

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。

　　由世界五大專利局，韓國智慧財產局(KIPO)、美國專利商標局(USPTO)、歐洲專利局(EPO)、中國國家知識產權局(SIPO)與日本專利局(JPO)所組成的IP5組織於2019年6月13日在韓國仁川召開會議。 　　IP5的五個專利局涵蓋了全球85%的專利申請量，各國代表在會議中同意將持續透過相互調和專利審查程序以達到更有效率的全球專利系統，其中包括：新興科技的專利分類、全球專利檔案(Global Dossier)服務的持續改善、加強五大專利局間的工作分享以及調和專利審查實務與程序。在專利審查實務與程序的調和上，IP5同意針對以下項目進行調和：發明專利的統一性、引證的先前技術、專利說明書是否充分揭露的判斷，這些項目的調和目的在於減輕申請人的負擔並增加專利審查工作效率。 　　會議中五大專利局也同意成立新興科技與AI技術的聯合工作組以因應全球技術的發展，透過聯合工作組協調對於AI專利的審查標準，以及如何將AI技術運用於專利管理事務中。 　　預期透過IP5的五大專利局相互調和，將可使專利審查更有效率、審查標準趨於一致且專利資訊和數據可更容易獲取，有助於企業組織在國外的專利申請布局。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐洲數位權利中心（The European Center for Digital Rights，下稱noyb）為提倡網路隱私權、消費者隱私的非營利組織，其於2021年11月12日向奧地利資料保護局（Austrian Data Protection Authority, DSB）投訴Grindr公司，抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範（即General Data Protection Regulation，下稱GDPR）。 　　Grindr是款交友約會軟體，主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時，僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而，若使用者想了解Grindr公司如何使用其個人資訊時，Grindr公司要求使用者需手持記載其電子郵件的字條，或拿著護照自拍，經該公司確認使用者身分後，才會配合使用者的請求。noyb直言，Grindr公司的認證政策不僅荒謬，更違反了GDPR。 　　 noyb代表一個名為「Hunk_69」的帳號使用者提出投訴，這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一，儘管使用者在使用Grindr交友時可以保持匿名狀態，但在向Grindr公司請求提供個人資料用途時，卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條（1）©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證，但這樣的要求是不當的，根據奧地利聯邦行政法院、愛爾蘭資料保護委員會（the Irish Data Protection Commissioner, DPC），以及丹麥資料保護局（Danish Data Protection Agency, Datatilsynet）近期裁決見解，認證客戶身分必須個案評估使用者的身分是否有疑慮，而非一概的要求使用者進一步提出個人資料以供公司認證。因此，使用者在Grindr註冊帳號時，既然毋庸提供真實姓名，則Grindr公司於認證使用者身分要求提出真實姓名，實際上是無任何幫助，反而違反了GDPR第5條「資料最少化原則」及第12條（6）規定。 　　noyb創辦人Max Schrems表示，Grindr的設計就是讓使用者保持匿名狀態，因此使用者僅須使用電子郵件信箱和密碼，就可以在Grindr上與人互動，甚至分享最私密的照片，但想要實行GDPR相關權利時，卻須自行揭露身分並提供身分證明。 　　Grindr公司則認為，如果使用者想要實踐GDPR賦予使用者的權利，不願與Grindr分享任何個人資訊，可以刪除Grindr帳號。