美國專利制度中的「銷售阻卻」(On-Sale Bar)係指:發明銷售超過一年以上便喪失新穎性,不授予專利。
「新穎性」為美國專利法上可專利性要件之一。35 USC §102(a)(1)說明新穎性先前技術的例外(Novelty; Prior Art):「專利申請應被核准,除非該發明已申請專利、曾在紙本文件敘述、公開使用(In public use)、販售(On sale)、或以其他方式公開(Or otherwise available to the public)。」35 USC §102(b)(1)則給予專利發明人和申請人1年新穎性優惠期(Grace Period)。將前後兩個條文合併來看--假設該發明銷售超過一年以上便不得再授予專利。
「銷售阻卻」的立法意旨在於:避免發明人或其權利受讓人先將發明商業化並獲利,待競爭者進入市場後才提出專利申請,藉此有效地延長專利保護的期間,進而產生獨占(Monopoly)。
1998年,美國最高法院於Pfaff v. Wells Electronics (1998)一案,揭示銷售阻卻的要件:(1)該產品必須是商業上販售的標的;(2)該發明必須已經準備好要進行專利申請。唯有這兩個要件成就,才開始計算「一年」。
本文為「經濟部產業技術司科技專案成果」
英國作為歐洲金融重鎮,不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能,歐盟一般資料保護規則(General Data Protection Regulation,簡稱GDPR)作為歐盟資料保護之重要規則,英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準,英國資訊委員辦公室(Information Commissioner's Office, ICO)即扮演重要推手與協助角色。 英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟(Preparing for the General Data Protection Regulation(GDPR)-12 steps to take now),可供了解GDPR的輪廓與思考未來應如何因應: 認知(Awareness):認知GDPR帶來的改變,與未來將發生的問題與風險。 盤點資料種類(Information you hold):盤點目前持有個人資料,了解資料來源與傳輸流向,保留處理資料的紀錄。 檢視外部隱私政策(Communicating privacy information):重新檢視當前公告外部隱私政策,並及時對GDPR的施行擬定因應計畫。 當事人權利(Individuals'rights):檢視資料處理流程,確保已涵蓋GDPR賦予當事人如:告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求(Subject access requests):GDPR規定不能因為客戶提出取得資料請求而向其收費;限期於1個月內回覆客戶的請求;可對明顯無理或過度的請求加以拒絕或收費;如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由(Lawful basis for processing personal data):可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意(Consent):重新檢視初時如何查找、紀錄與管理取得個人資料的同意,思考流程是否需要做出任何改變,如無法符合GDPR規定之標準,則須重新取得當事人同意。 未成年人(Children)保護:思考是否需要制定年齡驗證措施;對於未成年人保護,考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩(Data breaches):有關資料外洩的偵測、報告與調查,確保已制定適當處理流程。 資料保護設計與影響評估(Data Protection by Design and Data Protection Impact Assessments):GDPR使資料保護設計與影響評估明文化。 資料保護專責人員(Data Protection Officers):須指定資料保護專責人員,並思考該專責人員於組織中的角色與定位。 跨境傳輸(International):如執行業務需跨越數個歐盟會員國境域,企業則須衡量資料監管機關為何。
英國建置著作數位著作授權平台(Copyright Hub),為數位時代增添授權管道英國建置著作數位著作授權平台(Copyright Hub),為數位時代增添授權管道 科技法律研究所 2013年06月28日 壹、背景說明 英國智慧局於今年(2013)3月底時宣布投入15萬英鎊(約683萬元台幣)啟動一項名為數位著作授權平台(Copyright Hub)的建置計畫[1]。所謂的數位著作授權平台的概念,係來自於2012年英國卡迪夫大學(Cardiff University)經濟系教授Hargreaves在2011年5月發表的一篇研究報告[2],報告內容指出英國目前在多樣化的數位著作授權市場中,已經跟不上數位時代腳步。包括授權費用過高(授權過程繁複)、利用人不易取得作品之著作權、數位著作權交易不夠透明等,導致數位著作授權市場過小,並阻礙創意產業新的數位商業模式發展等,該文並指出若解決上開問題,在2020年後英國每年將可增加220萬英鎊的收入(約1億新台幣)。 Hargreaves教授認為要解決當前的困境,可以成立一個具有自動的電子商務媒合網站(automated e-commerce website),或是網絡系統(network of websites)的單一平台,來解決權利人、利用人、以及市場等關於著作權的授權事宜,此平台稱為數位著作權交易中心(Digital Copyright Exchange),此概念隨後再經英國智慧局委託Richard Hooper教授進行評估研究,正式將該平台命名為「數位著作授權平台」(Copyright Hub),並於今年3月底正式啟動建置計畫。 貳、數位著作授權平台(Copyright Hub)初步構想 Hooper教授受託針對數位著作權交易中心(Digital Copyright Exchange)的可行性進行研究[3],原則上贊同此種平台的概念,但其另外強調該平台的性質應是一個由產業界主導的非營利組織(industry-led and non-profit),並應搭配以下措施: 一、數位內容作品識別認證 建立數位內容物件識別認證機制,釐清數位內容之權利人與利用人(被授權者)之關係,以加速數位著作之流通以及侵權之防止。例如,以數位圖像而言,其互通的內容識別碼、以及作為數位圖像內容識別碼的後設資料(metadata)[4]容易被移除或變更,以至於無法辨識該圖像的權利人與被授權者為何,同時真正權利人無法收取著作利用的權利金,進而阻礙圖像授權產業的發展。又如以數位音樂為例,目前採行的國際標準碼(ISAN或EIDR),可由業者自行決定,而不同的國際標準碼也應該能夠互相轉換或辨識。 二、降低孤兒著作之利用成本 有關孤兒著作之運用,利用人通常要證明已盡一切努力之辛勤搜尋(diligent search),方能進行該孤兒著作的加值利用。Hooper教授於該研究報告中建議,當利用人透過此數位著作交易平台蒐尋著作權人未果時,便符合已盡一切努力之辛勤搜尋[5],以符合數位時代的搜尋態樣,降低利用人搜尋的成本。 三、減低數位作品合法取得之落差 目前在數位世界中,權利人與利用人間,就合法取得著作之可能性存在高度落差(Repertoire Imbalance )[6]。舉例而言,在現實世界中如欲購得知名畫作,對於消費者來說,通常可預期相關交易資訊,包括購得管道、價格等。但在網路世界中,目前不但未發展出明確之交易管道,同時亦有為數不少的非法著作在網路上流竄。因而對於消費者來說,其自然而然以非法著作為其消費標的。從而對著作權利人而言,自然對於數位化的環境保有保障不夠充分之印象。進而降低著作權利人投入資源將著作予以數位化的意願;或縱使數位化後,對於投入數位交易市場,進行授權或銷售亦有所顧忌。因此Richard Hooper認為「數位著作交易平台(Digital Copyright Exchange, DCE)」的概念,除提供線上交易管道外,也須搭配其他技術、措施,以降低非法著作物的複製、流通。 參、由官方成立團隊協助建置數位著作授權平台(Copyright Hub) 英國智慧局聽從Hooper報告之建議,於當年(2012)11月成立「授權推進團隊」(Copyright Licensing Steering Group),由前英國國家廣播公司(British Broadcast Company, BBC)商務授權部主任James Lancaster擔任計畫主持人,下設六個工作小組,以針對Hooper報告所提出的各項主題進行研議,並找出可行之解決方案[7]。六個工作小組分別為: 1.數位著作授權平台籌設小組(Copyright Hub Launch Group) 2.數據轉換小組(Data Building Blocks) 3.數位授權解決方案小組(Digital Licensing Solutions) 4.圖像與後設資料小組(Images and Metadata) 5.教育推廣小組(Education Licensing) 6.音樂聯合授權小組(Joint Music Licensing) 從以上各工作小組定位觀察,不難發現「數位著作授權平台籌設小組」係整個授權推薦團隊的主要核心,其他小組的角色為配合研擬該平台的授權業務相關措施。 圖1:授權推進團隊組織圖 資料來源:http://www.clsg.info/uploads/CLSG_Organisation_Chart.pptx 肆、數位著作授權平台(Copyright Hub)之基本定位與功能 至於數位著作授權平台的定位為何,,根據該平台籌設小組所提出的營運方針[8],初步觀察該平台的定位與功能可歸納出三項特點: 一、平台定位為連結利用端與權利端之入口門戶(Portal)[9] 該匯轉平台的定位為連結(connect)利用端與權利端的入口門戶,屬於一種著作權資訊匯集中心;另外該平台之建置應由產業界所主導的非營利的組織並採自願加入的性質。只要涉及著作權以及著作臨接權相關的內容作品,都可以加入此平台,不限於數位形式的內容作品。平台並非要取代現有的市場機制,而係在促進現有的集體管理團體、作品登記單位(Registry)以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端[10] 平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊,降低其在海量的數位世界裡搜尋的成本。此外,該平台也具備媒合功能,即利用人也可以透過該平台向權利人提出授權申請,或是由權利人向不特定或潛在的利用者提出授權的邀約,平台僅作為第三方的媒合者,協助兩端進行相關授權事務。另外,透過平台的資訊彙整機制,也可降低授權的爭議,例如專屬授權的重疊,以及授權範圍的疑義等等。 三、平台須借重數位權利資訊管理工具以達成目的[11] 目前數位作品透過數位權利管理資訊系統(Copyright Management System)已蔚為趨勢,因此該平台希望藉由多媒體識別網絡(Multimedia Identifier Network),在每一個數位作品加入一個管理碼,用以管理作品的權利資訊(包括授權內容等訊息)。此外,平台未來也會建立識別不同國際標準碼的機制,讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。 伍、事件評析 從英國智慧局啟動成立數位著作授權平台的計畫,可以看出英國政府有意希望透過一個入口的網站來提供作品權利資訊,亦即由一個「節點」(Hub)[12]連結到各個相關著作權資訊的資料庫或管理團體,目前主要先進國家對於數位著作權彙集管理似乎有此種趨勢,例如日本的著作權資訊集中處理機構(著作権情報集中処理機構)[13]也是採用此種著作權彙集管理方式,不過其定位僅在於資訊提供。成立這些機構的國家,實際上都有良善且歷史悠久的著作權集體管理團體,同時也建立了相當數量的著作權相關數據,因此當要建置此類平台或入口網站時,馬上可擁有相當規模的平台資料庫。 我們也不難觀察到,該平台不斷強調其性質應該是非營利的組織,同時不會涉及相關的授權與交易(但提供協助),也不干預市場既有的商業機制,亦即政府只要擔任輔導或是初期研究建置的角色即可,所有的授權、交易都應該由民間自行運作,也不應該強迫其他產業加入,應由產業自行決定。儘管該平台的理想模式是如此,但該平台實際上尚未運作,是否可能達成每年增加一億台幣的產值也有待觀察。 不過從英國智慧局投入資金啟動數位著作授權平台此一動作,不難發現英國政府的企圖心,欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說,係希冀透過該媒介再傳遞或散布英倫三島的文化,進而透過間接或直接產生經濟上的價值反饋。至於英國的作法於我國是否有可參考之處?實際上本文認為,由於我國的民主自由開放,所孕育出來文化能量,足以堪稱華語世界之翹首,富有蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業,在華語世界或是亞洲等,競爭力不亞於其他國家,甚至近來流行文化已經深入擴散到鄰近國家當中[14],我們如何透過科技媒介整合文創產業,進而增加經濟上的產值,英國的此種思維脈絡足堪借鏡。 [1] Government gives £150,000 funding to kick-start Copyright Hub(2013.03.25), http://www.ipo.gov.uk/about/press/press-release/press-release-2013/press-release-20130325.htm [2] Digital Opportunity - A review of Intellectual Property and Growth, http://www.ipo.gov.uk/ipreview-finalreport.pdf [3] Copyright Works: streamlining copyright licensing for the digital age, http://www.ipo.gov.uk/dce-report-phase2.pdf. [4] 後設數據(Metadata),又稱元數據、中介資料,為描述數據的數據(data about data),主要是描述數據屬性(property)的資訊,用來支援如指示儲存位置、歷史資料、資源尋找、檔案紀錄等功能。元數據算是一種電子式目錄,為了達到編製目錄的目的,必須在描述並收藏數據的內容或特色,進而達成協助數據檢索的目的。See Kai M. Hüner, Boris Otto, Hubert Österle, Collaborative management of business metadata, International Journal of Information Management, 31(4), 305, 305-308 (2011). [5] Hooper & Lynch, supra note 115, at 31. [6] 參考Hooper & Lynch, supra note 115, at 34. [7] Creative Industries Drive Momentum to Streamline Copyright Licensing in the Digital Age, http://www.clsg.info/uploads/Copyright_Hub__Press_Release.pdf [8] The Copyright Hub: Operating Policies, Version 1.0, November 21 2012, available at http://www.copyrighthub.co.uk/uploads/Copyright_Hub_Operating_Policies_-_Version_1.0_Nov_2012.doc [9] Ibid, P.2 [10] Ibid , P.3-4 [11] Ibid , P.5-6 [12] 此處的hub根據上下語義翻為節點為宜。 [13] 著作権情報集中処理機構,http://www.cdc.or.jp/ [14] 邱莉玲,〈台味指數 8成日本人哈台〉,工商時報,2013-03-08,http://money.chinatimes.com/express/express-content.aspx?id=14435&cid=7
歐盟法院判決在歐盟境內網路下載出售之電腦軟體適用權利耗盡原則說明歐盟法院(Court of Justice of the European Union)於2012年7月3日對於UsedSoft GmbH v. Oracle International Corp.案作出判決,判定電腦程式法律保護指令(Directive 2009/24/EC of the European Parliament and the Council of 23 April 2009 on the legal protection of computer programs)第1條第2款規定,指令適用於任何形式的電腦程式,第4條第2款進一步說明,指令對於電腦程式的保護不區分實體載具(例如CD或DVD)或網路下載,均有權利耗用原則(exhaustion right)或稱第一次銷售原則(first sale doctrine)的適用。授權人的權利在第一次出售軟體並換以價金時即耗盡,權利轉移至被授權人。因此,在歐盟境內網路下載購買無限期專屬授權的數位軟體之被授權人,可將所有的軟體再出售,而在歐盟境內不受授權條款中「權利不可移轉」等文字的限制。不過,被授權人再出售軟體時必須不可再使用該軟體,歐盟法院允許軟體提供商利用類似產品金鑰(product keys)的保護技術管理其權利。
防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。 針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅: 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本; 安裝防毒軟體,並維護其運作; 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email); 限制員工下載、安裝和運作未經批准的軟體; 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。 此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。