從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

美國管理不實施專利主體立法進程與趨勢 科技法律研究所 法律研究員　劉憶成 2015年07月30日 壹、不實施專利主體概述 　　「不實施專利主體（non-practicing entity, 以下簡稱NPE）」乃是一個中性的名詞，NPE一方面可促進專利技術交易市場的活絡，但另一方面也有NPE不以活絡專利技術交易市場為目的，而是透過以低價購買專利成為專利權人，並據以行使《專利法》上之權利，投機性地靜待商品製造者投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張，對於後者有人將其稱之為「Patent Troll」（中文有譯為「專利巨人」、「專利蟑螂」、「專利流氓」、「專利地痞」或「專利恐怖份子」等等，以下統譯為「專利地痞」）。 　　專利地痞藉由有問題的專利申請範圍恐嚇企業並勒索和解金的案例激增，對美國造成數十億美元的經濟耗損並且破壞了美國的創新，其橫行的技術領域以智慧型手機及其他消費性電子產品為最。根據加州舊金山的專利顧問公司RPX所作的研究，至2014年，美國專利侵權訴訟中有63%的訴訟是由專利地痞所提起，而受害公司花費在法律費用、和解或判決的費用約122億美元。因此如何降低專利訴訟的成本、降低無效專利的數量及提升專利權的授予品質都成為美國的重要政策目標。 貳、美國政府的對應措施 　　為了解決專利地痞所帶來的問題，美國早在2011年由國會通過《萊希-史密斯美國發明法（Leahy-Smith America Invents Act of 2011），以下簡稱AIA》，該法並於2012年生效。其目的在於透過改善美國專利制度，包括為發明人提供專利處理程序的快速通道、採取重要步驟來降低專利案件的積壓及提升美國人在國外保護其智慧財產權的能力等等。 　　不過，專利地痞所帶來的挑戰依舊，特別是專利地痞提出侵權訴訟之成本與被控侵權公司為了防禦所付出的成本之間不具對稱性，這使得專利地痞有機會以和解取得利益。因此，2013年美國政府曾向其國會提出立法七項建議，也祭出五項行政措施，使專利制度更具有透明性，並為發明者創造一個公平競爭的環境。 參、美國國會積極立法 　　對此，美國開始了多項進一步管理專利地痞的立法進程。以下將就2015年美國國會針對專利地痞所提出之法案進行介紹。 　　（一）新版創新法案（the Innovation Act） 　　本法案2015年2月5日送入美國眾議院審議，其法案接續2011年的「美國發明法案」（the American Invents Act，AIA），企圖進一步解決專利地痞濫用訴訟之難題，其中重要條款包括：由敗訴方負擔律師費、提高專利訴訟的成案基準（pleading standard）、專利權人揭示制度、客戶中止訴訟程序等等。 　　（二）警告函透明法案（Demand Letter Transparency Act of 2015） 　　美國眾院於2015年4月20日提出《警告函透明法案》，該法案首先要求美國專利與商標局（USPTO）建立一個公開可查詢的警告函資料庫，然後要求大量寄發侵害警告函的行為人必須透過這個資料庫對USPTO揭露其行動，同時侵害警告函的內容也必須記載這些資訊，使收信人能夠公平得知。 　　（三）保護美國人才與企業法案 　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為《the Protecting American Talent and Entrepreneurship （PATENT） Act》。希望能制止美國近年來濫用美國專利制度，所造成許多不必要之專利訴訟案件等情形。美國眾議院於2015年5月底又針對PATENT Act法案作出修正，希望在打擊專利地痞的同時，又不至於而造成專利權人濫用AIA的保護。 肆、結論 　　為了解決專利地痞的問題，美國政府分別從立法及行政措施著手，依據美國歐巴馬總統的建議，不論是美國政府或是美國國會，刻正積極雙管齊下透過各項行政手段，例如修改專利相關規則，或者透過國會立法方式，對專利地痞進行規制。其實，專利地痞不僅橫行於美國，其亦在許多國家從事相關活動，故美國相關行政措施與立法，勢必成為各國在解決專利地痞問題時的重要參考依據，因此美國各項法案的後續發展，都值得吾人繼續關注。

　　英國數位文化媒體暨體育部（Department for Digital, Culture, Media and Sport, DCMS）2020年9月1日發布「數位身分：政府諮詢回應」（Digital Identity: Call for Evidence Response）文件，以回應過去英國政府曾於2019年7月向各界蒐集如何為成長中的數位經濟社會建立數位身分系統之意見。依據諮詢意見之成果，英國政府計畫調修現行法規，使相關身分識別流程以最大化容許數位身分之使用，並發展有關數位身分之消費者保護立法；立法中將特別規範個人之權利、如何賠償可能產生的侵害，以及設定監督者等相關內容。數位身分策略委員會（Digital Identity Strategy Board）並提出六項原則，以加強英國之數位身分布建與政策： 隱私：當個人資料被使用時，應確保具備相關措施以保障其保密性與隱私； 透明性：當個人身分資訊於使用數位身分產品而被利用時，必須確保使用者可了解其個資被誰、因何原因，以及在何時被利用； 包容性：當人們希望或需要數位身分時即可取得。例如不備有護照或駕照等紙本文件時，對於其取得數位身分不應產生障礙； 互通性（interoperability）：應設定英國之技術與運作標準，使國際與國內之使用上可互通； 比例性：使用者需求與其他因素（如隱私與安全）之考量應可平衡，使數位身分之使用可被信賴； 良好監理：數位身分標準將與政府政策與法令連結，未來之相關規範將更加明確、一致並可配合政府對於數位管制之整體策略。

　　今(2010)年3月，歐盟委員會正式批准Amflora基因改造馬鈴薯商業種植，此舉係歐盟自1998年以來首次核准種植的基因改造作物。 　　歐盟委員會內的消費者健康及安全政策部門代表John Dalli表示，經過徹底的科學分析與相關安全檢驗後，將排除與解答對於此一基因改造馬鈴薯之疑慮，因此並無不予核准之正當理由。再者，本次所核准的範圍係Amflora馬鈴薯經處理過後作為穀物飼料之用，將不會提供作為人類食品使用。此外，未來歐盟委員會將決定進口使用基因改造玉米品種與其製成之食品及飼料產品等，這將涉及多種歐盟委員會先前所核准的基因改造玉米品種，如MON810、MON863及NK603等。 　　但事實上，各界仍對於本次核准的Amflora馬鈴薯與其他三項基因改造玉米的標記基因存有抗藥性的疑慮與爭議，針對於此，去(2009)年6月間，歐盟食品安全管理局(European Food Safety Authority，簡稱EFSA)內的科學小組已再次進行安全檢驗，最後指出，以目前科技水準得出結論，基因改造作物中的標記基因不會對人體健康或是生態環境帶來負面影響。 　　為能解決批准基因改造作物商業化種植的問題，歐盟委員會考量將進一步規劃如何在決定種植基因改造作物的過程中強化各會員國的決定權，歡迎各界就此提出建議與發表意見，期望由消費者健康及安全政策部門提出一項具備共通性與科學證據基礎的決策過程，以供各會員國於過程中充分反映其立場，並自行決定是否將核准基因改造作物於境內的商業化種植。

　　歐洲法院（Court of Justice of the European Union）日前（2015年10月22日）裁決，根據歐盟增值稅指令（Council Directive 2006/112/EC of 28 November 2006 on the common system of value added tax (OJ 11.12.2006 L 347, p. 1-118, ‘the VAT Directive’)），虛擬通貨比特幣（bitcoin）與其他傳統通貨的兌換交易免徵增值稅。 　　本案肇因於歐盟會員國瑞典之國民David Hedqvist欲申請線上比特幣交易平臺營利，預先向瑞典稅法委員會（Swedish Revenue Law Commission）申請先裁決定（preliminary decision），以確認比特幣與其他傳統通貨，諸如瑞典克朗，之間的兌換交易免徵增值稅。委員會表示，比特幣作為一種支付方式，其使用與合法的支付方式相似，因此比特幣與傳統通貨之間的兌換免徵增值稅。然而瑞典稅務機關（Skatteverket; the Swedish Tax Authority）對該決定不符因而上訴至瑞典最高行政法院（Högsta förvaltningsdomstolen; Supreme Administrative Court, Sweden）。法院認為本案涉及歐盟增值稅指令之解釋，因此以之為先決問題暫停訴訟而提交至歐洲法院，請求先行裁決（the reference for a preliminary ruling）。先行裁決是歐盟法院進行的程序之一，由各會員國法院請求其對歐盟法內容或效力作出解釋並拘束所有會員國，藉此保證歐盟法的法確定性及適用上的一致性。 　　瑞典最高行政法院認為，固然可以從歐洲法院先前判決推導出：從傳統通貨與虛擬通貨的兌換交易中，取得買賣虛擬通貨之差額作為對價，構成「提供服務以獲取對價」。有疑者，該等交易是否被歐盟增值稅指令第135條第1項各款規定所涵蓋，而屬於得免除增值稅之金融服務提供。其提交歐盟法院請求解釋之問題有二：第一，系爭交易是否屬於歐盟增值稅指令第2條第1項所定之「提供服務以獲取對價」之交易；第二，如是，該等交易是否屬於同法第135條第1項所規定得免除增值稅之交易？ 　　歐洲法院認為，比特幣具有雙向通貨流的性質，而其除了作為支付工具之外別無意義。該虛擬通貨與傳統通貨的兌換，性質上屬於不同支付方式的交換；此外，比特幣販售者所獲得報酬等同於其買賣比特幣的價差，與交易有直接連結，屬於歐盟增值稅指令第2條第1項c款「提供服務以獲取對價」之交易。 　　關於第二個爭點，歐洲法院認為，歐盟增值稅指令第135條第1項e款之目的即在於避免金融交易中，決定應稅額及增值稅抵扣額的困難。更重要者，傳統通貨與虛擬通貨比特幣之相互兌換，在交易雙方都可接受比特幣作為支付方式之情況下，僅是不同支付方式之交換而屬於金融交易。若將系爭交易排除於該款適用範圍之外，將會剝奪規範目的的部份效果，因此應認定其免徵增值稅。 　　至於此裁決是否代表歐盟全面肯認，諸如比特幣等具有雙向通貨流性質之虛擬通貨，其作為通貨的性質？裁決中提到，就歐盟指令而言，虛擬通貨與電子錢不同，且前者並非以諸如歐元之傳統記帳單位（traditional accounting units）表示，僅是虛擬記帳單位。因此，比特幣乃至虛擬通貨於歐盟法上之定位，仍有待觀察。