歐盟GDPR保護適足性審核與因應作為

歐盟GDPR保護適足性審核與因應作為

資訊工業策進會科技法律研究所
法律研究員 吳柏凭
2018年04月10日

壹、事件摘要

  歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1],對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速,網際網路與各項應用興起,既有歐盟個人資料保護指令面對這些變化已經難以為繼,歐盟執委會(European Commission) 出新的資料保護規則(General Data Protection Regulation, GDPR),於2016年4月27日通過,5月4日公布,正式成為歐盟第2016/679號規則(Regulation (EU) 2016/679)[2]。由於歐盟原則上禁止個人資料跨境傳輸,只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸,因此如何獲得歐盟保護適足性認可,就成為能否跨境傳輸歐盟個資的關鍵。

貳、重點說明

一、個人資料保護指令保護適足性審查規定

  1995年的個人資料保護指令,就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中,對於保護適足性的審查,包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等,透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準,則依照第29條規定資料保護工作小組(Article 29 Data Protection Working Party)的指導文件[5],其中對於法律規範審查,除了內容外,更重視個資保護的執行面。

二、GDPR保護適足性審查規定

  GDPR延續了個人資料保護指令的規定,原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定,適足性的評估包括以下要素:

  1. 法治、對人權與基本自由之尊重、一般與部門之相關立法,包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。
  2. 有一個或以上獨立監管機關之存在及有效運作,或對象為國際組織時,確保及執行資料保護規則之遵守,包括充足之執行權,以協助及建議資料主體行使其權利,並與會員國之監管機關合作;
  3. 個人資料向其他第三國或國際組織進一步移轉,該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟;第三國或國際組織所加入之國際協定,或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務,尤其關於個人資料保護者。

  以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化,同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定,填補原本個人資料保護指令的漏洞。

三、保護適足性認可程序與現況

  保護適足性認可的程序[7]為:

  1. 來自歐盟執委會的提案。
  2. 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。
  3. 得到歐盟各國代表的承認。
  4. 歐盟執委會合意認可。

  縱然取得認可,之後也會每四年檢驗一次[8],如果被判定不具保護適足性,則仍會取消原本的認可[9]

  現階段已通過保護適足性審核的國家地區包括:安道爾、阿根廷、加拿大(民間機構)、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭,另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。

參、事件評析

(一)保護適足性認可的效益

  除了取得適足性認可外,個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC);2.拘束企業準則(Binding Corporate Rules, BCR);或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本,減輕企業負擔,同時也有助於整體產業突破歐盟貿易壁壘。

(二)通過保護適足性審核的困難

  雖然現行通過適足性審核的國家地區有11個,惟需注意的是,根西島、馬恩島、以及澤西島都是英國屬地,法羅群島是丹麥屬地,而安道爾和瑞士都是在歐洲境內,這些國家地區的法規範本來就與歐盟差距不大,加上美國及加拿大國家本身不被認可具適足性,實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間,因此也不能作為短期的因應措施。

  此外,在要件方面,規範上雖然我國個資保護規範與GDPR未有極大歧異,但只要存有差異,要取得認可就有極高困難度,這些都需要與歐盟執委會溝通。而在監管機關要求方面,雖然沒有要求單一機關,但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準,但在歐盟法院判決中,有因為德國的州對州層級的資料監管機關進行調查的權力,而被認為不具獨立性[11]

(三)通過適足性審核的具體作為

  以日本為例,為了取得歐盟適足性認可,在2015年9月就其個人資料保護法(個人情報保護法)進行修正,其中設立個人資料保護委員會(個人情報保護委員会)即是為了符合適足性要求中「獨立監管機關」規定,而第24條跨境傳輸的規定更是重要。

  日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12],同時在2017年發出共同聲明[13]。在不修正法律的狀況下,日本個人資料保護委員會頒布一指導方針來消除差異,並於於2018年2月9日先揭示調適方向[14],包括:

  1. 將歐盟視為敏感性個人資料而日本未明文規定者,解釋上一律視為敏感性個人資料。
  2. 歐盟不管個人資料保管期間,一律可以主張權利,而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資,不管保管期限一律許其主張權利。
  3. 對歐盟跨境傳輸的個資將要求揭露特定利用目的。
  4. 對於歐盟跨境傳輸的個資再移轉,必需要透過契約等規制,確保資料受保護水準。
  5. 關於歐盟跨境傳輸的個資,在去識別化一定要確認無法再識別,以與歐盟去識別化資料定義相符。

肆、結語

  歐盟GDPR已施行在即,如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰,更是跨越歐盟貿易壁壘的重要關鍵,而在眾多例外許可跨境傳輸的方法中,又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高,但仍有許多能努力的空間,目前我國也著手申請適足性認可的準備,未來能得到何種程度的回應,值得後續觀察。


[1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data.

[2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm  (last visited Apr.10, 2018).

[3] Data Protection Directive, art. 25(1).

[4] Data Protection Directive, art. 25(2).

[5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998.

[6] General Data Protection Regulation, art. 45.

[7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018).

[8] General Data Protection Regulation, art. 45(3).

[9] General Data Protection Regulation, art. 45(5).

[10] General Data Protection Regulation, art. 46.

[11]European Commission v. Federal Republic of Germany(C-518/07).

[12]個人情報保護委員会,個人情報保護委員会の国際的な取組について,https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018).

[13]JETRO,個人データ保護の「十分性認可」取得の好機に-日EU首脳が共同声明-,https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018).

[14]個人情報保護委員会,EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ,https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).

 

相關連結
相關附件
你可能會想參加
※ 歐盟GDPR保護適足性審核與因應作為, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8017&no=64&tp=1 (最後瀏覽日:2026/07/16)
引註此篇文章
你可能還會想看
歐盟公布行動健康(mHealth)公共諮詢報告

  歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢,要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日,歐盟在2015年1月12日公布諮詢結果,總計有211位參與者回覆,其中71%由組織機構回覆,29%則為個人意見回覆。   在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。   針對上述議題,諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具,包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護,將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性,因此,應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言,認為需要有清楚的法規架構、互通性以及共通的品質標準建立,才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立,使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如,在美歐國家曾進行一項測試,mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外,mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性,基於持續性的照護以及研究目的,能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準,並有醫療專家以及使用者積極參與使mHealth能完備進行。   在歐盟此的mHealth公共諮詢報告中,已提出未來可能面臨的問題,歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決,其主要目的仍在於讓消費者能安全使用,同時亦希望能促進產業開發與進步,其後續發展值得觀察,同時亦可提供相關業者開發時之參考。

從103年度民專上更(一)字第7號淺析智慧財產管理對認定職務發明的重要性

從103年度民專上更(一)字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員 林明賢 105年01月30日 壹、事件摘要   馬克旦(台灣綠牆開發股份有限公司員工,原審被告,以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案,方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告,以下稱上訴人)。被上訴人將新型專利第M367678號授權予上訴人使用,並簽立專利授權書,約定被上訴人如使用上訴人資源進行研發,研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第M417768號,並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第M417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬   有關專利申請人的變更,專利申請人能否提起確認之訴?主要考量論點有二說:(一)行政法構造論;(二)利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷,或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。   本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執,可先向民事法院提起確認專利申請權及專利權歸屬之訴訟,於獲勝訴判決確定後,即可附具該確定判決,向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有   本案系爭專利授權書第4條記載:「甲方(按:即馬○旦)如使用乙方(按:即綠○公司)資源進行研發,研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源,則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發,依前開系爭專利授權書第4條及兩造訂約真意,系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定   我國關於職務發明的定義主要規定在專利法第7條第2項[4],職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中,基於本身派受工作之範圍內,所完成之發明,發明為其工作內容之一,也是執行職務之結果。如於僱傭關係存續中,完成與職務無關之發明,則非屬職務上發明,故並非所有僱傭關係存續中之發明,均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明,方屬之。因此,是否為職務發明,取決於職務工作內容與發明、新型或設計之內容,而不在於是否於上班時間內完成。申言之,所謂職務上所完成之發明,必與其受雇之工作有關連,即依受雇人與雇用人間契約之約定,從事參與或執行與雇用人之產品開發、生產研發等有關之工作,受雇人使用雇用人之設備、費用、資源環境等,因而完成之發明、新型或設計專利,其與雇用人付出之薪資及其設施之利用,或團聚之協力,有對價之關係。   我國對於職務發明的權利歸屬規定在專利法第7條第1項[5],原則上職務發明的專利申請權及專利權歸屬於雇用人,但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6],非職務發明的專利申請權及專利權歸屬於受雇人,但若非職務發明係利用雇用人資源或經驗者,雇用人得於支付合理報酬後,於該事業實施其發明、新型或設計。   由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬,因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係,其重點在於受雇人所研發之專利,是否使用雇用人所提供之資源環境,與其實際之職稱無關,甚至與其於契約上所約定之工作內容無關,而應以其實際於公司所參與之工作,及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。   中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7],職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指:(一)在本職工作中作出的發明創造;(二)履行本單位交付的本職工作之外的任務所做出的發明創造;(三)退休、調離原單位後或者勞動、人事關係中止後1年內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。   中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9],原則上職務發明的專利申請權及專利權歸屬於雇用人,但若是利用本單位的物質條件所完成的發明創造,則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10],非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是,中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11],所以未來企業在中國大陸有相關商業活動者,應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬,避免後續不必要的爭議發生。   在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明,給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍;對於其他智慧財產權的職務發明,給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外,中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。   無論是我國或中國大陸,一旦受雇人之創作被認定為非職務發明時,則專利申請權及專利權將歸屬於受雇人而非雇用人。所以,如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定,因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料,企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更   企業在發生專利申請權及專利權爭議時,可先透過民事訴訟程序請求確認專利申請權人及專利權人,待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是,雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後,再依專利法第35條[15]向智慧財產局重新申請。但需注意的是,真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定,則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義,則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人   現今台海兩地商業活動頻繁,許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分,企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分,企業是否需到中國大陸另行起訴呢?根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16],企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後,再向國務院專利行政部門辦理專利權移轉手續。   需要提醒的是,中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由:(一)申請認可的民事判決的效力未確定的;(二)申請認可的民事判決,是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的;(三)案件係人民法院專屬管轄的;(四)案件的雙方當事人訂有仲裁協議的;(五)案件係人民法院已作出判決,或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的;(六)申請認可的民事判決具有違反國家法律的基本原則,或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義,但不可輕忽的是,我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論:智慧財產管理協助企業保護智財權利並降低歸屬爭議   隨著智慧財產爭議的不斷浮現,智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度,將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明,發明人在該時點於哪一公司任職。但發明是人類心智活動的產出,一件發明是由誰所產出,甚難直接且清楚舉證證明。兼以在專利先申請原則之下,此種爭議之訴訟實務,多以該申請專利之發明的申請日而不以發明完成日為準,亦即申請時發明人係在哪一家公司任職。因此,離職後再申請專利者,前一家公司欲主張之前任職之職務發明,即處在不利之地位[18]。   為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險,企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視,以保護企業的智慧財產。舉例來說,在受雇人進入企業的前期,應與員工簽訂工作契約或聘雇契約,並於契約明定智慧財產歸屬、保密要求;必要時,可包括競業禁止要求。透過多面向的保護,受雇人一旦擅自將職務發明申請專利,則企業不僅可透過契約證明自己是真正專利權人,受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。   在受雇人進入企業的中期,企業應該要求受雇人詳實記錄研發過程,以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來,一旦雙方後續發生爭執,企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。   受雇人進入企業的後期,企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時,應進行面談。必要時,得簽定離職契約,約定特定智慧財產之權利歸屬。如此一來,企業能再次透過契約約定特定智慧財產之權利歸屬,以避免受雇人將職務上發明逕行申請專利且占為己有。此外,企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議,雇用人還可趕緊提起確認之訴或舉發等程序救濟,以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執,本文不另行贅述。 [2] 劉國讚,《專利法之理論與實用》,元照出版,初版,頁186(2012)。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>,司法院法學資料檢索系統,http://jirs.judicial.gov.tw/FJUD/index_1.htm (最後瀏覽日:2016/1/21)。 [4] 我國專利法第7條第2項:「前項所稱職務上之發明、新型或設計,指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項:「受雇人於職務上所完成之發明、新型或設計,其專利申請權及專利權屬於雇用人,雇用人應支付受雇人適當之報酬。但契約另有規定者,從其約定」。 [6] 我國專利法第8條第1項:「受雇人於非職務上所完成之發明、新型或設計,其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者,雇用人得於支付合理報酬後,於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項:「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位;申請被批准後,該單位為專利權人」。 [8] 中國大陸專利實施細則第12條:「專利法第六條所稱執行本單位的任務所完成的職務發明創造,是指: (一)在本職工作中作出的發明創造; (二)履行本單位交付的本職工作之外的任務所作出的發明創造; (三)退休、調離原單位後或者勞動、人事關係終止後1年內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位,包括臨時工作單位;專利法第六條所稱本單位的物質技術條件,是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項:「利用本單位的物質技術條件所完成的發明創造,單位與發明人或者設計人訂有合同,對申請專利的權利和專利權的歸屬作出約定的,從其約定」。 [10] 中國大陸專利法第6條第2項:「非職務發明創造,申請專利的權利屬於發明人或者設計人;申請被批准後,該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項:「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條:「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的,對獲得發明專利權或者植物新品種權的職務發明,給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍;對獲得其他智慧財產權的職務發明,給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條:「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的,單位實施獲得智慧財產權的職務發明後,應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬: (一)在智慧財產權有效期限內,每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%;實施其他智慧財產權的,從其營業利潤中提取不低於3%; (二)在智慧財產權有效期限內,每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%;實施其他智慧財產權的,從其銷售收入中提取不低於0.3%; (三)在智慧財產權有效期限內,參照前兩項計算的數額,根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額; (四)參照第一、二項計算的數額的合理倍數,確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的,單位轉讓或者許可他人實施其智慧財產權後,應當從轉讓或者許可所得收入中提取不低於20%,作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款:「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條:「發明專利權經專利申請權人或專利申請權共有人,於該專利案公告後二年內,依第七十一條第一項第三款規定提起舉發,並於舉發撤銷確定後二個月內就相同發明申請專利者,以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條:「臺灣地區有關法院的民事判決,當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的,當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條:「臺灣地區有關法院的民事判決具有下列情形之一的,裁定不予認可: (一)申請認可的民事判決的效力未確定的; (二)申請認可的民事判決,是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的; (三)案件係人民法院專屬管轄的; (四)案件的雙方當事人訂有仲裁協議的; (五)案件係人民法院已作出判決,或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的; (六)申請認可的民事判決具有違反國家法律的基本原則,或者損害社會公共利益情形的」。 [18] 劉國讚,《專利法之理論與實用》,元照出版,初版,頁187(2012)。

澳洲通過智慧財產權法修正案,廢除創新專利制度

澳洲通過智慧財產權法修正案,廢除創新專利制度 資訊工業策進會科技法律研究所 2020年6月10日   澳洲政府發布2020年《智慧財產權法修正案(生產力委員會回應第2部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020),針對澳洲2003年《設計專利法》、1990年《專利法》及1995年《商標法》進行修正,於2020年2月26日正式成為法律,而本次修法重點係自2021年8月26日起廢除創新專利制度,並開始啟動相關廢除程序。 壹、修法背景概述   澳洲原先的專利制度分為標準專利(standard patent)以及創新專利(innovation patent)兩種專利,兩者主要區別在於,創新專利類似我國新型專利,其適用門檻較低且保護期間較短。該制度政策目的係為了透過門檻較低的專利制度提供智慧財產權保護,以鼓勵澳洲中小企業進行研發創新。   然而,澳洲智慧財產局2015年所進行的研究資料顯示,創新專利雖然對於鼓勵中小企業研發創新具有一定積極作用,但仍遠遠不及標準專利更有影響力。大型企業甚至透過創新專利作為產業競爭的戰略工具,利用門檻低的優勢建立專利叢林(patent thickets),有效阻礙中小企業進行研發創新,造成中小企業無法在市場上競爭。此外,低門檻且未經審查的創新專利為中小企業經營自由產生不確定性,創新專利本身與中小企業的產品銷售並無關聯,也無法影響整體產業市場,更可能面臨外國專利不認可的窘境,由此可知創新專利長期下來實施效果不彰,並無法確實達成澳洲政府支持中小企業發展的政策目標[1]。   因此,澳洲政府決定廢除創新專利制度,在18個月的過渡期間也將啟動各種配套措施協助中小企業優化智慧財產權制度,例如提供中小企業快速審查服務(SME fast track),或是專案管理服務(SME case management),或是輔導推廣計畫等方式,以政府力量支持提供中小企業成長計畫與教育,協助中小企業更能輕鬆進行多元化智慧財產權策略布局,並符合澳洲智慧財產權法規範體系之要求[2]。 貳、主要修法內容   澳洲政府於2018年曾發布《智慧財產權法修正案(生產力委員會回應第1部分及其他措施)》(Intellectual Property Laws Amendment (Productivity Commission Response Part 1 and Other Measures) Act 2018),主要針對《商標法》及《著作權法》進行調整,例如明訂真品平行輸入不違反澳洲註冊商標權之規定;而本修正案主要針對《專利法》進行修正,於《專利法》加入目的條款[3](object clause),闡明專利制度之根本目的,係通過技術創新以及技術移轉等方式促進經濟福祉。專利制度會隨著時間的流逝平衡技術、生產者、擁有者以及公眾之間的利益,並減少因時代的演進所導致法規運作的不確定性,在法規條文有不確定概念的情況下,幫助法院進行法律解釋。目的條款不會改變法規的原意,也不會推翻現有的判例法和既定的先例,並對《專利法》立法目的提供明確指引及指導原則[4]。   另一個主要修正為頗受爭議的廢除創新專利修正條文,逐步淘汰的過渡期從12個月延長至18個月,自2021年8月26日起,澳洲智慧財產局即不再接受創新專利申請。此外,在創新專利制度廢除前所提交的申請案,也就是在2021年8月25日以前申請之創新專利案件,在持續繳納專利維護費用下,其效力至期滿為止,並保留提交分割或轉換為標準專利申請的權利,屆時所有已核准的澳洲創新專利將維持有效至專利期滿失效。 參、修法簡析   澳洲創新專利制度目的原為降低中小企業在專利申請與取得的門檻,因此費用較低、保護時間較短,由於費用便宜又可以快速取得專利,若由大型企業大量申請,反而造成中小企業創新研發動力薄弱。澳洲創新專利與我國新型專利雖同樣採取形式審查,但實質內容上仍有部分差異,澳洲創新專利目的在於降低中小企業創新研發成本,因此對於進步性要求較低,使得大型企業反而透過大量申請創新專利扼殺中小企業創新空間。反觀我國新型專利在制度配套措施較為完善,除設有舉發機制外,另設有新型專利技術報告之規範,以降低形式審查之新型專利權對公眾第三人的影響[5]。   澳洲廢除創新專利制度的政策目的,主要是為了解決中小企業在從事研發創新活動與大型企業市場競爭的困境,搭配廢除創新專利制度的因應措施,以降低中小企業經營自由產生不確定性。然而,以形式審查方式的專利制度究竟能否確實有效保障發明人權利,達到促進創新研發的政策目的,仍需以各國對於智慧財產權保護之態度,與政府在司法與行政資源的運作之間取得衡平。目前仍有不少國家仍保留類似的形式審查制度,而澳洲廢除創新專利實質效益仍有待持續觀察,未來將可供我國新型專利制度參考與評估,以利我國建立更有效益的智慧財產權體系。 [1]IP AUSTRALIA, The economic impact of innovation patents, IP Australia Economic Research Paper 05, https://www.ipaustralia.gov.au/sites/default/files/reports_publications/economic_impact_of_innovation_patents.pdf (last visited June 10, 2020) [2]IP AUSTRALIA, Innovation Patents Harm Small Business Innovation, https://www.ipaustralia.gov.au/sites/default/files/innovation_patent_fact_sheet_2019.pdf (last visited June 10, 2020) [3]Patents Act 1990 Article 2A: “The object of this Act is to provide a patent system in Australia that promotes economic wellbeing through technological innovation and the transfer and dissemination of technology. In doing so, the patent system balances over time the interests of producers, owners and users of technology and the public.” [4]IP AUSTRALIA, Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020, https://www.ipaustralia.gov.au/about-us/public-consultations/intellectual-property-laws-amendment-productivity-commission-response (last visited June 10, 2020) [5]周光宇,各國新型專利制度之比較與分析,智慧財產權月刊,第217期,2017年1月。

「美國FTC處罰mHealth App不實廣告」

  美國聯邦貿易委員會(Federal Trade Commission,以下簡稱FTC)在2016年2月針對一款宣稱能矯正視力之Ultimeyes App處罰。此款App由Carrot Neurotechnology公司研發,以美金9.99元於平台上販售供民眾下載。App宣稱具有提升及改善視力功能,透過App使用即可在日常生活中的各種活動中,感受視力恢復而不需使用眼鏡。然而,FTC起訴認為,App所稱之使用療效,缺乏充分的文獻資料佐證說明。其必須具備完整及可信賴的科學證據來證明,包含臨床試驗或盲測等方式,且該科學證明必須符合相同領域專家所認定之標準,否則,該款App內容所標榜之效果即屬不實陳述,將造成民眾誤認。為此,Carrot Neurotechnology公司最終以美金15萬達成和解,並且經FTC要求,若將App說明當中未經科學證明的療效部份予以刪除,即可繼續再繼續販售此款App。此案並非美國FTC首度針對mHealth App處罰之案例,然而,可能造成mHealth App發展業者對FTC與FDA角色之間之混淆,後續兩者主管機關之間之角色如何調和將是未來關注之重點。反觀我國,目前雖無相關案例發生,然在鼓勵發展之際,亦應考量是否有違反消費者保護之情形。

TOP