何謂「合作專利分類」?
美國專利商標局(USPTO)與歐洲專利局(EPO)簽署協議,合作開發「以歐洲專利分類系統為基礎,並納入兩局分類實務特點」的共同分類系統:「合作專利分類」(Cooperative Patent Classification, CPC)系統,該系統為全球性的專利文件分類系統。USPTO與EPO為促進專利調合化,積極努力並共同合作建立CPC系統,該系統結合了兩局最好的分類作法,為專利技術文件建立一個共同且為國際間相容的分類系統,供專利審查使用。CPC於2013年1月1日宣布正式啟用,EPO開始使用CPC,不再使用歐洲專利分類(ECLA);2015年1月1日,USPTO正式宣告成功由美國專利分類(USPC)轉換至CPC。目前已有超過45個專利局與超過 25,000名審查人員使用CPC作為檢索工具,使CPC成為國際性的分類標準。
本文為「經濟部產業技術司科技專案成果」
美國參議員2017年08月01日提案立法,要求提供給美國政府的物聯網網路連結設備,須符合產業資訊安全標準,同時規範設備供應商,提供之設備必須可持續更新,不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員,共和黨為Cory Gardner和Steve Daines,以及民主黨的Mark Warner和Ron Wyden。 由於物聯網連結數持續成長,與物聯網相連的裝置與感應器,預計在2020年會超過200億台裝置,相關裝置的資料蒐集與傳輸,同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數,即預設固定程式無法更新,則該裝置連接物聯網時,會因裝置無法更新程式,而可能產生資安漏洞,進而影響物聯網上其它連結設備之安全性。 2016至今,物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案,主要關注: 聯邦政府採購的物聯網相關設備,須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB),須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商,發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時,所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。
美國加州地方法院日前判決宣告追及權立法違反聯邦憲法「追及權」起源於1921年的法國,又名An artist resale royalty、Droit de suite,在美國則稱為Resale royalty right,是指藝術創作品轉手後,原來的藝術家仍享有一定比例抽成的權利。立法之初在於保護弱勢的藝術創造家,以梵谷的畫作《農婦》為例,原始賣價僅為1000日圓,惟卻在拍賣會場上以6千6百萬日圓創下當時的天價。然而,獲利的僅是收藏家與投資客,梵谷與其後代沒有享受到絲毫利益。再者,藝術創造家不似出版業者或音樂製作者可藉由「授權」或「締約」的方式保護其經濟利益,一件藝術品不僅製作時間長、成本高、且為世界獨一無二,有必要藉由追及權或相類似制度完善權利體系的保障。 歐盟在2001年要求會員國制定追及權相關法律,截至今日,包括歐洲、拉丁美洲、韓國、日本、澳洲、甚至北韓等全球超過165個國家,都採納追及權制度。然而美國則僅有加州針對追及權有立法的規定。雖於1991年美國國會要求著作權局針對此制度之可行性進行調查報告,但結論顯示並無足夠的經濟、政策理由予以支持;此外是否要保護或補償投資者或收藏家的貢獻亦無共識,故未開展立法程序。 相關討論於2012年3月17日再度引起關注。美國加州地方法院宣告Civil Code Section 986(即追及權部分)違憲,其所持理由為此一法條造成其他州的負擔以及違反美國聯邦憲法之商業條款(Commerce Clause),惟此案仍在第九巡迴法院上訴程序中,尚未定讞。相同見解以為,此一制度將會降低藝術品的起始價格且阻礙流通,進而造成整體市場的傷害;況且與傳統自由交易模式有所扞格,又不能強制加諸追及權更是否定的重要理由。 未來我國是否引進追及權制度,加強對藝術創造者的保護,實有待各界深入研究與討論。
法國通過反盜版法案「創作與網路法」法國國會於2009年04月通過名為「創作與網路法」(Creation and Internet law)的反盜版法案,凡是非法下載遭發覺的網路使用者,執法單位將有權中斷其網路連線,若非法下載遭發覺超過兩次,執法單位得中斷其網路連線長達一年。而此次通過的新法,將取代現行非法下載者得處以最高3年以下的有期徒刑及30萬歐元罰款的規定。 此項法案受到法國當地權威音樂人士如Johnny Hallyday及Charles Aznavour等人的大力擁護,共有超過一萬名的藝術家聯署支持該項法案,支持者認為新法可望阻絕非法的影片及音樂盜版行為,法國文化部長Christine Albanel亦表示其期待新法可以解決文化商品頻遭侵害的現象。 但此項法案亦卻飽受消費團體的批評,部分反對者更直言新法不啻侵犯了公眾及個人的自由。法國消費者權益保護組織「消費者聯合會」(UFC-Que Choisir)抨擊新法是「司法怪物」(legal monstrosity),其表示網路使用者遭到中斷連線前,根本毫無機會回應執法單位的指控。另一個代表多家高科技與電子商務業者的協會,亦向政府請求在產業界提出替代解決方案前,暫緩實施該項法案。
WhatsApp因違反GDPR遭愛爾蘭資料保護委員會開罰2.25億歐元愛爾蘭資料保護委員會(Data Protection Commission,DPC)於今(2021)年9月宣告WhatsApp Ireland Limited(下稱WhatsApp)違反歐盟一般資料保護規則(General Data Protection Regulation,GDPR)並處以高額裁罰。 DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務,包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時,是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊,以及該資訊有無符合透明化原則等,其中又以WhatsApp是否提供「如何與其他關係企業(如Facebook)分享個資」之相關資訊為調查重點。 歷經長時間的調查,DPC作為本案領導監管機關(lead supervisory authority),於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關(supervisory authorities concerned)審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識,DPC復於今年6月依GDPR第65條啟動爭議解決程序,而歐洲資料委員會(European Data Protection Board)在同年7月對裁決草案中的疑義做出有拘束力之結論,要求DPC提高草案中擬定的罰鍰金額。 DPC最終在今年9月2日公布正式裁決,認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體,而「軟體用戶」的部分也僅有41%符合規範,嚴重違反GDPR第5(1)(a)條透明化原則。據此,以母公司Facebook全集團營業額作為裁罰基準,DPC對WhatsApp處2.25億歐元之罰鍰,為GDPR生效以來第二高的裁罰,並限期3個月改善。