英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」(Consumer guidance for smart devices in the home)。該指引之目的係因應家用之智慧及聯網設備(例如:智慧電視、音樂播放器、聯網玩具或智慧廚房等)日益普及,以及可能發生之侵害消費者個人資料之風險。
本指引提出以下方向,供消費者參考:
一. 智慧裝置之設定
(一) 應閱讀與遵循智慧設備之設定指示。
(二) 確認設備指示是否要求使用者須至製造商網站設定帳號。
(三) 若所設備預設之密碼過於簡單(例如,0000),則應更換成較複雜之密碼。
二. 帳號管理
(一) 確保密碼複雜性。
(二) 若設備提供雙重驗證功能,消費者應使用之。
(三) 特定產品可能提供遠端存取功能,消費者應於不再家時考慮將該功能關閉。
三. 持續更新應用軟體與Apps
(一) 消費者應檢查其設備是否可設定自動更新。
(二) 應安裝最新版本的軟體與Apps。
四. 若接到資安事件之通知,應採取行動
(一) 於接到資安事件通知後,應訪問製造商網站以確認其是否提供後續因應措施等資訊。
(二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。
本文為「經濟部產業技術司科技專案成果」
研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員 駱玉蓉 105年06月17日 壹、前言 包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP,以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入,目前表態將申請加入的國家除了我國之外,還有韓國及印尼。 因應我國推動加入TPP,現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」,並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。 本文將針對本法修法內容重點說明,並提出修法所涉及的影響,期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析 本法修正重點主要有:擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下,重點整理與說明為符合「TPP智慧財產章」的規定,我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間 依據「TPP智慧財產章」第18.38條的規定,修正本法第22條、第122條,將發明專利的優惠期期間由現行的六個月修正為十二個月,同時鬆綁發明專利與設計專利的公開事由。 現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月,並採列舉限制公開方式,包括:因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者,方可在專利申請時主張優惠期的規定。 此次修法除了將本法中發明專利的優惠期延長為十二個月之外,就發明和設計專利亦不再限制申請人公開方式和事由,同時刪除現行本法中,申請人若欲主張優惠期必須同時在申請時即提出主張的規定。 另外,當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案,因他件專利申請案登載於專利公開公報或專利公報而導致之公開,由於是因為申請人申請專利依法所導致,其性質上屬於申請後之公開,有別於得使用優惠期之公開事由,因此不適用此優惠期規定。 不過,若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時,依據「TPP智慧財產章」第18.38條註31[2]的規定,該公開仍不應作為先前技術,仍有優惠期的適用。 此外,配合發明專利優惠期期間的調整,修正本法條文第59條第1項第3款但書,有關先使用權不適用的規定,將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度 因應「TPP智慧財產章」第18.46條的規定,新增本法第57條之1至第57條之 4,增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理,以及舉發事由之規定。當授予之發明專利有不合理延遲時,應依專利權人之申請調整專利權期間。而所謂不合理延遲,為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。 與美國專利較大的不同是關於延長期間的獲得方式,相較於美國專利局是以自動發給的方式,我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出),同時在計算上,可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ,以及可歸責於申請人之期間,並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據 因應「TPP智慧財產章」第18.51條的規定,配合藥事法的修正[3],新增本法第60條之1,要求先由新藥專利權人揭露其專利相關資訊,當有學名藥申請查驗登記時,將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結,以利在學名藥的查驗登記審查程序中,便於釐清潛在侵權爭議。 「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定,以及「TPP智慧財產章」第18.51條有關專利連結的規定,為在「TPP智慧財產章」中備受討論的部分之一,在說明專利連結制度之前,首先要先了解資料專屬保護的相關內容,才可對專利連結制度的意義有基礎的了解。以下,便分別對資料專屬保護及專利連結作簡單的整理。 (一) 資料專屬保護 所謂的資料專屬保護期間,指新藥由申請上市許可起,可受到指定期間內的保護。 有關藥品的資料專屬保護的相關規定,分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料,故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。 我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中,需敘明的是上述新成分新藥5年資料專屬保護,依據我國現行藥事法第40條之2的規定,為採用3年加2年的概念,亦即,學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請,對於符合規定者,主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。 「TPP智慧財產章」中要求的個別保護期間為:農藥為至少10年內,小分子化學藥品為至少5年內,大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此,我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護,我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定,仍需觀望其他成員國的說法。 (二) 專利連結 有關專利連結的規定,簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一: (a) 提供通知機制,使藥品或其使用方法專利權人,能在學名藥上市前,得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會,可利用司法或行政程序,甚至暫時性禁制令等快速救濟措施,在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二,在執行面上可行性較高,但方案一的問題點在於通知機制的負責機關之權責釐清,由智慧局或衛福部來通知專利權人,仍待後續兩機關的協調與討論。 方案二: 藉由申請新藥上市許可時所提交的專利相關資料,或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作,於專利權期間,未經專利權人同意,不得核准第三人專利藥品之上市許可。 就執行上而言,由於方案二要求專利登錄資料的正確性,且須經實質審查,對藥政主管機關的負擔較大,此外,此方案並未釐清專利有效性及侵權的爭議,因此在執行上難度較方案一更高[6]。 總結而言,專利連結之目的,即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結,以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議,有助減少專利侵權訴訟的風險,避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任,造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯,後續也有待藥事法相關修正,惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定,專利權人得依藥事法規定請求除去或防止侵害,學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整 我國加入TPP已勢在必行,如何因應加入後的衝擊,事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款),目前除專利連結制度的專利權主張於新法施行後即有適用以外,其餘相關變革適用於新法施行後的申請案。 綜整本法中配合TPP所做的調整,主要可分為三方面,一為擴大優惠期的適用,一為導入因專利專責機關審查遲延而申請延長專利權期間的制度,一為與藥事法連結之專利連結制度。 由於擴大專利優惠期之適用,使得企業未來在進行專利布局時將更有彈性,無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況,若在公開起12個月內提出發明專利申請時,該發明專利便不會因前述的公開而否定其新穎性。 另一個觀點來看,縱使修正後的本法中不再限定申請人的公開方式,但走入訴訟階段時仍有提供法院相關證據需求的可能,以證明屬法定優惠期內提出之申請,因此建議企業若欲主張專利優惠期,仍需保存其相關的公開證據。此外,須注意的是,本法修法中,設計專利的優惠期規定雖同發明專利不再限制公開方式,但優惠期間仍維持六個月。 而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度,就實務而言,目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7],再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間,且所稱審查遲延期間並不包括訴願及行政訴訟的期間,因此就現況而言,我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時,專利申請人應於公告後三個月內備具申請書,向智慧局提出申請,須特別注意的是,核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時,任何人將可向智慧局提出舉發。 至於專利連結制度,相關的藥事法修法雖仍在公聽會的階段,但從目前本法修正的方向來看,專利連結制度的意義在於,讓學名藥上市前可先釐清專利爭議,避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。 為此,新增本法第60條第1項,規定專利權人得請求除去或防止侵害的權利,對新藥專利權人而言,當接獲學名藥申請查驗登記時,將有機會提前確認該學名藥是否有侵害該新藥對應之專利權,若無,則由藥政主管機關核發學名藥許可證,反之若有,則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發,使新藥專利權人可對潛在侵權爭議預作釐清。另一方面,做為對學名藥廠的保護機制,新增本法第60條第2項,規定學名藥廠得提起確認之訴的要件,以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權,卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事,給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1]在「TPP智慧財產章」I節「執行」中,與專利侵權相關之第18.74條民事救濟的規定中,則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費,有關後者之律師費,正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求,並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中,故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31:締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務,除非其係錯誤的公開,或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明, 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間,可參照在其網站公開的「專利各項申請案件處理時限表」,http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日:2016/06/14)
歐盟網路和資訊系統安全局(ENISA)歐盟網路與資訊安全局(ENISA)成立於2004年,目的在於確保歐盟內部網路與資訊安全保持在最高水準,同時也為執行2016年8月生效之歐盟網路和資訊系統安全指令(NIS- Directive),提高歐洲的網路安全準備,以防止並抵禦網路安全事件措施。計有84名工作人員,共同運作位於希臘的兩個辦公室:Heraklion (2005年成立之總部)辦公室;與雅典辦公室(2013年成立),以提高該機構的運作效率。 ENISA在NIS指令的執行中扮演重要的角色,任務包括支援歐盟機構、會員國國與產業界,快速對網路威脅與資訊安全問題做出反應。它也被要求在執行任務中協助各國間成立的合作小組。此外,更透過指令要求ENISA協助成員國與執委會,提供他的專業意見和建議。 ENISA戰略有五個面向: •提供關鍵網路設施和資訊安全問題之資訊和專業知識。 •制定和執行歐盟網路政策。 •建立歐盟間跨國支援能力。 •培育網路與資訊安全社群的網路演習、協調與支援。 •促進各國間的合作關係。 由於ENISA在建立之後網路發展情勢有顯著的演變,其任務和目標應該因應新發展做出調整,故歐盟執委會也在2017年1月開始重新審視其設立之法律依據以應對新情勢發展。
歐盟「人工智慧法」達成政治協議,逐步建立AI準則歐盟「人工智慧法」達成政治協議, 逐步建立AI準則 資訊工業策進會科技法律研究所 2023年12月25日 隨著AI(人工智慧)快速發展,在各領域之應用日益廣泛,已逐漸成為國際政策、規範、立法討論之重點。其中歐盟人工智慧法案(Artificial Intelligence Act, AI Act,以下簡稱AIA法案)係全球首部全面規範人工智慧之法律架構,並於2023年12月9日由歐洲議會及歐盟部長歷史會達成重要政治協議[1],尚待正式批准。 壹、發佈背景 歐洲議會及歐盟部長理事會針對AIA法案已於本年12月9日達成暫時政治協議,尚待正式批准。在法案普遍實施前之過渡期,歐盟執委會將公布人工智慧協定(AI Pact),其將號召來自歐洲及世界各地AI開發者自願承諾履行人工智慧法之關鍵義務。 歐盟人工智慧法係歐盟執委會於2021年4月提出,係全球首項關於人工智慧的全面法律架構,該項新法係歐盟打造可信賴AI之方式,將基於AI未來可證定義(future proof definition),以等同作法直接適用於所有會員國[2]。 貳、內容摘要 AIA法案旨在確保進入並於歐盟使用之AI人工智慧系統是安全及可信賴的,並尊重人類基本權利及歐盟價值觀,在創新及權利義務中取得平衡。對於人工智慧可能對社會造成之危害,遵循以風險為基礎模式(risk-based approach),即風險越高,規則越嚴格,現階段將風險分為:最小風險(Minimal risk)、高風險(High-risk)、無法接受的風險(Unacceptable risk)、特定透明度風險(Specific transparency risk)[3]。與委員會最初建議版本相比,此次臨時協定主要新增內容歸納如下: 臨時協議確立廣泛域外適用之範圍,包含但不限於在歐盟內提供或部署人工智慧系統的企業[4]。但澄清該法案不適用於專門用於軍事或國防目的之系統。同樣,該協定規定不適用於研究和創新目的之人工智慧系統,也不適用於非專業原因之個人AI使用。 臨時協議針對通用AI(General purpose AI)[5]模型,訂定相關規定以確保價值鏈之透明度;針對可能造成系統性風險之強大模型,訂定風險管理與重要事件監管、執行模型評估與對抗性測試等相關義務。這些義務將由執委會與業界、科學社群、民間及其他利害關係人共同制定行為準則(Codes of practices)。 考量到人工智慧系統可用於不同目的之情況,臨時協議針對通用AI系統整合至高風險系統,並就基礎模型部分商定具體規則,其於投放市場之前須遵守特定之透明度義務,另強調對於情緒識別系統有義務在自然人接觸到使用這種系統時通知他們。 臨時協議針對違反禁止之AI應用,罰款金額自3,500萬歐元 或全球年營業額7%(以較高者為準)。針對違反其他義務罰款1,500萬歐元或全球年營業額3%,提供不正確資訊罰 款750萬歐元或全球年營業額1.5%。針對中小及新創企業違反人工智慧法之行政罰款將設定適當之上限。 參、評估分析 在人工智慧系統之快速發展衝擊各國社會、經濟、國力等關鍵因素,如何平衡技術創新帶來之便利及保護人類基本權利係各國立法重點。此次歐盟委員會、理事會和議會共同對其2021年4月提出之AIA法案進行審議並通過臨時協議,係歐洲各國對於現下人工智慧運作之監管進行全面的討論及認可結果,對其他國家未來立法及規範有一定之指引效果。 此次臨時協議主要針對人工智慧定義及適用範圍進行確定定義,確認人工智慧系統產業鏈之提供者及部署者有其相應之權利義務,間接擴大歐盟在人工智慧領域之管轄範圍,並對於人工智慧系統的定義縮小,確保傳統計算過程及單純軟體使用不會被無意中禁止。對於通用人工智慧基礎模型之部分僅初步達成應訂定相關監管,並對基礎模型之提供者應施加更重之執行義務。然由於涉及層面過廣,仍需業界、科學社群、民間及其他利害關係人討論準則之制定。 面對AI人工智慧之快速發展,各國在人工智慧之風險分級、資安監管、法律規範、資訊安全等議題持續被廣泛討論,財團法人資訊工業策進會科技法律研究所長期致力於促進國家科技法制環境,將持續觀測各國法令動態,提出我國人工智慧規範之訂定方向及建議。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI,https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai (last visited December 25, 2023). [2]European Commission, Commission welcomes political agreement on Artificial Intelligence Act,https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6473 (last visited December 25, 2023). [3]Artificial intelligence act,P5-7,https://superintelligenz.eu/wp-content/uploads/2023/07/EPRS_BRI2021698792_EN.pdf(last visited December 25, 2023). [4]GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2 (last visited December 25, 2023). [5]General purpose AI-consisting of models that “are trained on broad data at scale, are designed for generality of output, and can be adapted to a wide range of distinctive tasks”, GIBSON DUNN, The EU Agrees on a Path Forward for the AI Act,https://www.gibsondunn.com/eu-agrees-on-a-path-forward-for-the-ai-act/#_ftn2(last visited December 25, 2023).
美國FCC廢除網路中立法規2017年12月14日美國聯邦通信委員會(Federal Communications Commission, FCC)以3票對2票表決通過,廢止自2015年來所採取網路寬頻服務的高壓監管規定,並恢復了原來所採取低管制監管框架。支持者與反對者分別來自兩個不同的黨派。 經過詳細的分析以及對消費者和利益相關者的評論廣泛審查後,委員會認為自2015年來對網路寬頻服務採取的高壓規定,對整個網路生態系統施加了巨大的成本。為了取代這個嚴格的框架,FCC重新採用2015年之前的傳統低管制監管框架。 FCC 特別要求行動寬頻服務業者應公開揭露其網路管理政策例如:如何處理網路安全與壅塞問題、服務內容與商業條款等,以利於消費者與業者進行有效選擇,並促進政府對寬頻業者的行為進行有效的監督。此外 ,FCC恢復了聯邦貿易委員會(Federal Trade Commission, FTC)的管轄權,以便在寬頻業者從事反競爭、不公平或欺騙行為時採取行動。 在對消費者的影響方面,自由市場的支持者認為,付費優先的作法,意味在寬頻基礎建設上會有更多投資,使得上網和整體資料傳輸速度大為增加。 為達上述目標,委員會所採取之具體措施如下: 將寬頻接取服務(包括固定與行動寬頻服務)重新歸類為資訊服務。 將行動寬頻接取服務恢復歸類為私人行動服務。 將網路服務提供者有關隱私保護、不公平、詐欺和反競爭行為之管轄權回歸由聯邦貿易委員會負責。 要求網路服務提供者向消費者、企業和委員會揭露有關其做法的訊息,包括阻止,限制,支付優先次序或附屬優先次序。 此外FCC又禁止各州限制擴建寬頻網路服務的法律。據FCC統計,大約20個州有限制社區寬頻網路服務活動的法律,這些州的法律不公平地限制政府部門與有線電視和電信寬頻服務提供商的競爭。 FCC通過該案後引發不少如Google、Facebook及Netflix等科技公司,與消費者保護環體齊力撻伐,認為ISP業者在FCC力挺下,將可隨意限制民眾上網瀏覽的內容,大企業因此具優先權,不利新創網路公司生存發展,且投下反對票的政黨表示,將率領各州對聯邦傳播委員會這項決定提出法律挑戰,透過訴訟尋求翻盤機會。