美國專利訴訟趨勢與科技專案研發成果運用之法制研析

　　美國上訴法院於八月於判決中指出，電子郵件服務提供者未經使用者同意對於其傳送、接收之電子郵件加以監視，應為犯罪行為，即使服務提供者僅利用使用者經由其伺服器傳送郵件時的自動暫存過程進行監視，亦構成未經使用者同意的「攔截」 (intercept) 行為，違反監聽法 (Wiretap Act) ，而構成犯罪，推翻該國法院過去所建立「電子郵件服務提供者未經使用者同意監視使用者電子郵件通訊，不屬違反監聽法之犯罪行為」的立場。 　　被上訴人 Bradford C. Councilman 是從事珍貴與絕版書籍網路建擋列表服務之 Interloc Inc. 的副總裁，該公司給與其顧客含有 "interloc.com" 網域名稱之電子郵件地址作為服務的一部份，並且提供如同電子郵件服務提供者之服務行為，本案起因於 1998 年 Bradford 指示該公司雇員透過修改郵件接收程序之方式，攔截並拷貝所有服務使用者與其競爭對手亞馬遜網路書店 (Amazon.com) 間的電子郵件通訊，亦即，所有來自 Amazon.com 的信件到達伺服器時，由於程式的運作，該信件於寄至使用者信箱前會先行複製，由 Interloc 公司員工加以閱讀。 　　本上訴法院之判決，乃針對電子郵件的傳送是否屬於監聽法中所謂的電子通訊 (electronic communication) 以及該公司之行為是否構成「攔截」皆作成肯定之解釋，對於電子郵件使用者隱私權之保護有指標性的影響。

　　歐盟在最新一期的研發剛要計畫（ The Seventh Framework Proposal ）中，除了持續以計畫補助方式推動歐盟的研發能力外，最值得注意者乃有關設立「歐洲技術研究院」（ European Institute of Technology, EIT ）的規劃。最近歐盟執委會已經提出 EIT 設立的法源基礎草案，根據目前規劃， EIT 旨在吸引產學研各界菁英加入，肩負打破產學研界間之藩籬之使命，未來 EIT 除為產學研合作之參考模式外，並將扮演歐洲地區創新、研究與高等教育之菁英領航者（ a flagship for excellence ），期使歐盟得更有效率地面對全球化及知識經濟社會所帶來之挑戰。 　　就組織面而言， EIT 係整合由上而下及由下而上兩種組織結構： EIT 本身具有獨立之法人格，其內部除設置管理局（ Governing Board , GB ）監督組織運作外，並有約六十位常設之科學及職員人力；另 EIT 將由數個知識及創新社群（ Knowledge and Innovation Communities, KICs ）組成，各 KICs 代表不同區域之大學、研究組織與企業，各 KISs 與 EIT 以契約規範彼此間的權利義務關係；至於各個 KICs 的組織結構，以及其如何達到契約目的，則交由其自治。目前歐盟執委會規劃在 2013 年以前建構約六個 KICs ，預計在此以前， EIT 需要來自公私部門總計約 24 億歐元（ €2.4bn ）的經費資助。 　　由於 EIT 的設立尚須經過歐洲議會及歐盟理事會同意，若執委會目前所提出的設立規劃草案順利取得前述兩機構同意，預計 EIT 將可能從 2008 年起正式運作，並在 2010 年以前完成兩個 KICs 的設立。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　美國貿易代表署公布最新特別301名單，我國從優先觀察名單降級成為一般觀察名單，經濟部智慧財產局長蔡練生表示，我們的目的是希望能除名，儘管這次只是降級，還是積極爭取希望在5月的年度報告能夠獲得除名。蔡練生表示，美國貿易代表署去年5月3日公布2004年特別301名單，我國列為優先觀察名單，並宣布去年秋季會進行不定期檢討，當時同樣被列為不定期檢討對象還包括馬來西亞和波蘭，不過這次只有台灣獲得降級。 　　台灣已經連續四年名列美國特別301優先觀察國家名單，近年來政府修法，加強取締盜版，獲得美國方面認同，今年終於獲得降級，並在美東時間1月18日正式公布我國降級。 　　蔡練生指出，優先觀察名單和一般觀察名單之間的差異是層次問題，列為優先名單者美國會給予六個月的觀察期，讓其改善機會，如果沒有改善就會採取貿易報復手段；一般觀察名單的觀察期，則延長為一年。