英國資訊委員辦公室提出人工智慧（AI）稽核框架

　　近期美國與中國大陸雙方針對貿易問題展開激烈攻防，起因為美國冀望透過「貿易戰」扭轉中美龐大的貿易逆差，而其中一個主要爭議點即為中國大陸日趨嚴重之侵權仿冒等問題。 　　中國大陸於第十三屆全國人大常委會表決通過最高人民法院提請審議的《關於專利等案件訴訟程式若干問題的決定》，批准最高人民法院設立知識產權法庭，主要審理專利等專業技術性較強的知識產權民事及行政上訴案件，以達成知識產權案件審理專門、集中及人員專業化之目的，提供更為專業之司法服務及保障。由最高人民法院知識產權法庭統一審理發明和實用新型專利為主之上訴案件，有利於對中外企業知識產權之保護，實現知識產權效力判斷與侵權判斷兩大訴訟程式和裁判標準的對接，以利解決機制上之裁判尺度不一問題，提高知識產權審判品質效率，提升司法公信力。 　　值得注意的是，最高人民法院知識產權法庭審理之案件，僅以不服知識產權一審判決、裁定中發明和實用新型專利等案件，其他上訴案件，仍由智慧財產權法院所在地的高級人民法院審理。中國大陸最高人民法院院長周強表示，知識產權法庭之設立，宣示平等保護中外市場主體知識產權，該知識產權法庭並不會處理與不正當競爭、商標或營業秘密有關之案件。

日本建立物聯網產品資安符合性評鑑及標籤制度（JC-STAR），助消費者提升產品資安識別 資訊工業策進會科技法律研究所 2025年10月30日 壹、事件摘要 為因應物聯網（Internet of Things，簡稱IoT）產品日趨嚴重的資安威脅，日本陸續訂定針對物聯網產品資安之國內法規與政策方針，除了為強化物聯網產品之資安要求以外，藉由具體的資安評級要求，適用不同類型的物聯網產品，再透過資安標籤制度以區別產品，提升產品之資安識別，以供消費者選購時參考。據此，本文觀測日本近期建立的JC-STAR制度與其所適用國內法規，供我國未來參考與借鏡。 貳、重點說明 一、日本JC-STAR制度背景與目的 日本資訊處理推動機構（独立行政法人情報処理推進機構，Information-Technology Promotion Agency, Japan，簡稱IPA），依日本經濟產業省於2024年8月23日所公布之《IoT產品資安符合性評鑑制度建構方針》政策架構下[1]，建立了《物聯網產品資安符合性評鑑及標籤制度》（セキュリティ要件適合評価及びラベリング制度，Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements，簡稱JC-STAR），並於2025年7月29日完成《物聯網產品資安符合性評鑑與標籤制度之基本規章》[2]（セキュリティ要件適合評価及びラベリング制度の基本規程，簡稱本規章）之最終修訂，建立了JC-STAR制度的框架。本規章將物聯網產品的定義、產品所需的附隨服務（含數位服務等）、可提供驗證服務之單位、第三方監督、廠商自我宣告機制、資安符合性基準、評鑑與評鑑報告書、資安符合性標籤及分級機制等多種要件、適用對象與要求事項明確化，確立了以星等為評級的JC-STAR資安標籤制度框架。此外，JC-STAR制度針對物聯網產品採購方、使用方等不同的資安需求，透過附有資安標籤的產品以供各自選購時為考量，因此JC-STAR制度有以下二點優勢： （一） 較易滿足政府或企業的採購標準 針對政府機關或企業等所需採購的物聯網產品，事前已透過共通性的適用標準，將物聯網產品資安進行評鑑分級，並將評鑑流程可視化管理，不僅使產品符合各組織或單位的資安防護需求，同時使產品選購更加便利。 （二） 確保特定領域事業或行業等符合資安法規要求 基於特定領域事業或行業可能有特殊的資安需求，通過符合性評鑑的物聯網產品，因經第三方驗證後以最高等級的標籤呈現，故可確保符合特定領域事業團體之特殊資安需求，或配合指定使用，以確保其採購之物聯網產品均具備合規性。 二、日本JC-STAR框架與資安要求 日本JC-STAR制度是結合歐洲電信標準協會（ETSI）網路安全技術委員會於2022年6月所公布的《網路安全暨隱私保護標準》（ETSI EN 303 645），以及美國國家標準與技術研究所（NIST）於2022年9月公布的《消費者物聯網產品之核心基準》（NISTIR 8425）等適用標準，並經日本官方改定調整成為適用於日本國內之獨特制度。[3]JC-STAR是基於日本官方所定義之物聯網產品符合性標準（涉及資安技術要求事項等），確認物聯網產品是否符合資安要求以及進行可視化的管理。JC-STAR將物聯網產品區分成四種星級，詳述如下： （一） 一星級（★1） 物聯網產品須符合產品共通性之要求，並適用最低限度之資安要求事項，倘若產品已滿足相關要求事項，由產品供應商自我宣告即可。 （二） 二星級（★2） 視物聯網產品的類型、功能特徵等因素，於一星級以上增訂基礎的資安要求事項，倘若產品已滿足相關要求，仍由產品供應商自我宣告即可。 （三） 三星級（★3） 視物聯網產品的使用對象，包含政府機關、關鍵基礎設施或相關業者、地方政府或人民團體、大型企業之關鍵系統等，依產品類型、功能特徵等因素，訂定共通性之資安要件，並須由獨立第三方進行驗證，並須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。 （四） 四星級（★4） 適用程序上雖與三星級相同，依產品類型、功能特徵等因素，訂定共通性之資安要件，並由獨立第三方進行驗證，須取得評鑑機關作成的符合性評鑑報告書以及受相關單位賦予標籤。惟物聯網產品中，諸如通信設備等所適用的資安要求及相關風險層級較高，因此為最高防護等級。 值得注意的是，日本正積極與新加坡、英國、美國、歐盟等各國專責機關等交涉中[4]，預計將JC-STAR制度與各國物聯網產品制度相互承認並使其與國際接軌。 參、事件評析 日本透過國內政策方針及訂定規章，結合其他先進國家的資安標準，建立了屬於日本自己的物聯網產品資安標籤JC-STAR制度。主要將各種不同類型的物聯網產品，賦予不同星等評級，供一般消費者或政府、企業法人等選購時參考，具體提升針對物聯網產品的資安識別。此外，依產品適用對象或風險層級不同，適用不同程度的資安要求事項。倘若涉及政府或企業法人等採購需求，則可能適用三星或四星等級，且產品均須經獨立第三方進行評鑑後，才能取得符合性評鑑報告書，並添附資安標籤。 因此，JC-STAR並非僅針對政府或公部門單位採購適用，而是擴及日本國內產業或是一般消費者，因此日常中物聯網產品的使用，均受到全面性的資安保障。另一方面，倘若未來日本JC-STAR制度受到其他各國承認，即代表物聯網產品可在已簽署承認的國家間受到信任而流通產品，故可望大幅降低日本國內物聯網產品供應鏈符合國際法規或契約要求的成本，有助於提升產業競爭力。據此，日本以資安標籤提升消費者識別，並有物聯網產品資安驗證機制之整體性規劃，均可供我國推動物聯網產品資安治理政策之未來借鏡與參考。 [1]〈IoT製品に対するセキュリティ適合性評価制度構築方針〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf （最後瀏覽日：2025/10/13）。 [2]〈セキュリティ要件適合評価及びラベリング制度の基本規程〉，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj90000003563-att/JSS-01.pdf （最後瀏覽日：2025/10/13）。 [3]〈IoT製品のセキュリティ確保に向けて ～セキュリティ要件適合評価及びラベリング制度（JC-STAR*）の紹介～〉，頁25，独立行政法人情報処理推進機構，https://www.ipa.go.jp/security/jc-star/begoj9000000gg60-att/JC-STARsetumeikai_1.pdf （最後瀏覽日：2025/10/13）。 [4]〈ファクトシート：岸田総理大臣の国賓待遇での米国公式訪問〉，日本外務省，https://www.mofa.go.jp/files/100652150.pdf （最後瀏覽日：2025/10/13）。

研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員　駱玉蓉 105年06月17日 壹、前言 　　包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP，以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入，目前表態將申請加入的國家除了我國之外，還有韓國及印尼。 　　因應我國推動加入TPP，現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」，並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。 　　本文將針對本法修法內容重點說明，並提出修法所涉及的影響，期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析 　　本法修正重點主要有：擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下，重點整理與說明為符合「TPP智慧財產章」的規定，我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間 　　依據「TPP智慧財產章」第18.38條的規定，修正本法第22條、第122條，將發明專利的優惠期期間由現行的六個月修正為十二個月，同時鬆綁發明專利與設計專利的公開事由。 　　現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月，並採列舉限制公開方式，包括：因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者，方可在專利申請時主張優惠期的規定。 　　此次修法除了將本法中發明專利的優惠期延長為十二個月之外，就發明和設計專利亦不再限制申請人公開方式和事由，同時刪除現行本法中，申請人若欲主張優惠期必須同時在申請時即提出主張的規定。 　　另外，當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案，因他件專利申請案登載於專利公開公報或專利公報而導致之公開，由於是因為申請人申請專利依法所導致，其性質上屬於申請後之公開，有別於得使用優惠期之公開事由，因此不適用此優惠期規定。 　　不過，若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時，依據「TPP智慧財產章」第18.38條註31[2]的規定，該公開仍不應作為先前技術，仍有優惠期的適用。 　　此外，配合發明專利優惠期期間的調整，修正本法條文第59條第1項第3款但書，有關先使用權不適用的規定，將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度 　　因應「TPP智慧財產章」第18.46條的規定，新增本法第57條之1至第57條之 4，增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理，以及舉發事由之規定。當授予之發明專利有不合理延遲時，應依專利權人之申請調整專利權期間。而所謂不合理延遲，為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。 　　與美國專利較大的不同是關於延長期間的獲得方式，相較於美國專利局是以自動發給的方式，我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出)，同時在計算上，可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ，以及可歸責於申請人之期間，並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據 　　因應「TPP智慧財產章」第18.51條的規定，配合藥事法的修正[3]，新增本法第60條之1，要求先由新藥專利權人揭露其專利相關資訊，當有學名藥申請查驗登記時，將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以利在學名藥的查驗登記審查程序中，便於釐清潛在侵權爭議。 　　「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定，以及「TPP智慧財產章」第18.51條有關專利連結的規定，為在「TPP智慧財產章」中備受討論的部分之一，在說明專利連結制度之前，首先要先了解資料專屬保護的相關內容，才可對專利連結制度的意義有基礎的了解。以下，便分別對資料專屬保護及專利連結作簡單的整理。 　　(一) 資料專屬保護 　　所謂的資料專屬保護期間，指新藥由申請上市許可起，可受到指定期間內的保護。 　　有關藥品的資料專屬保護的相關規定，分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料，故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。 　　我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中，需敘明的是上述新成分新藥5年資料專屬保護，依據我國現行藥事法第40條之2的規定，為採用3年加2年的概念，亦即，學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請，對於符合規定者，主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。 　　「TPP智慧財產章」中要求的個別保護期間為：農藥為至少10年內，小分子化學藥品為至少5年內，大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此，我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護，我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定，仍需觀望其他成員國的說法。 　　(二) 專利連結 　　有關專利連結的規定，簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一： (a) 提供通知機制，使藥品或其使用方法專利權人，能在學名藥上市前，得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會，可利用司法或行政程序，甚至暫時性禁制令等快速救濟措施，在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二，在執行面上可行性較高，但方案一的問題點在於通知機制的負責機關之權責釐清，由智慧局或衛福部來通知專利權人，仍待後續兩機關的協調與討論。 方案二： 　　藉由申請新藥上市許可時所提交的專利相關資料，或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作，於專利權期間，未經專利權人同意，不得核准第三人專利藥品之上市許可。 　　就執行上而言，由於方案二要求專利登錄資料的正確性，且須經實質審查，對藥政主管機關的負擔較大，此外，此方案並未釐清專利有效性及侵權的爭議，因此在執行上難度較方案一更高[6]。 　　總結而言，專利連結之目的，即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議，有助減少專利侵權訴訟的風險，避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任，造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯，後續也有待藥事法相關修正，惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定，專利權人得依藥事法規定請求除去或防止侵害，學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整 　　我國加入TPP已勢在必行，如何因應加入後的衝擊，事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款)，目前除專利連結制度的專利權主張於新法施行後即有適用以外，其餘相關變革適用於新法施行後的申請案。 　　綜整本法中配合TPP所做的調整，主要可分為三方面，一為擴大優惠期的適用，一為導入因專利專責機關審查遲延而申請延長專利權期間的制度，一為與藥事法連結之專利連結制度。 　　由於擴大專利優惠期之適用，使得企業未來在進行專利布局時將更有彈性，無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況，若在公開起12個月內提出發明專利申請時，該發明專利便不會因前述的公開而否定其新穎性。 　　另一個觀點來看，縱使修正後的本法中不再限定申請人的公開方式，但走入訴訟階段時仍有提供法院相關證據需求的可能，以證明屬法定優惠期內提出之申請，因此建議企業若欲主張專利優惠期，仍需保存其相關的公開證據。此外，須注意的是，本法修法中，設計專利的優惠期規定雖同發明專利不再限制公開方式，但優惠期間仍維持六個月。 　　而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度，就實務而言，目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7]，再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間，且所稱審查遲延期間並不包括訴願及行政訴訟的期間，因此就現況而言，我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時，專利申請人應於公告後三個月內備具申請書，向智慧局提出申請，須特別注意的是，核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時，任何人將可向智慧局提出舉發。 　　至於專利連結制度，相關的藥事法修法雖仍在公聽會的階段，但從目前本法修正的方向來看，專利連結制度的意義在於，讓學名藥上市前可先釐清專利爭議，避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。 　　為此，新增本法第60條第1項，規定專利權人得請求除去或防止侵害的權利，對新藥專利權人而言，當接獲學名藥申請查驗登記時，將有機會提前確認該學名藥是否有侵害該新藥對應之專利權，若無，則由藥政主管機關核發學名藥許可證，反之若有，則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發，使新藥專利權人可對潛在侵權爭議預作釐清。另一方面，做為對學名藥廠的保護機制，新增本法第60條第2項，規定學名藥廠得提起確認之訴的要件，以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權，卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事，給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1]在「TPP智慧財產章」I節「執行」中，與專利侵權相關之第18.74條民事救濟的規定中，則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費，有關後者之律師費，正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求，並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中，故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31：締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務，除非其係錯誤的公開，或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明， 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間，可參照在其網站公開的「專利各項申請案件處理時限表」，http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日：2016/06/14)

日本於2023年12月1日舉辦G7數位技術委員會（G7デジタル・技術大臣会合），由日本數位廳、總務省、經濟產業省共同會晤G7會員國代表，基於人工智慧（Artificial Intelligence，下稱AI）可能帶給全球創造性、革命性的轉變，同時也可能伴隨侵害著作權與擴散假訊息的風險，尤其是生成式AI可能對經濟、社會影響甚鉅，因此針對如何妥善使用AI技術，G7全體會員國共同訂定《廣島AI進程》（広島AIプロセス）文件，其聲明內容簡述如下： 1.訂定涵蓋《廣島AI進程》之政策框架（Framework） 2.訂定涵蓋AI設計、系統開發、規劃、提供與使用等所有與AI有關人員，（All AI actors, when and as applicable, and appropriate, to cover the design, development, deployment, provision and use of advanced AI systems）適用之《廣島AI進程》國際標準（Principle） 3.針對開發高階AI系統之組織，訂定可適用之國際行為準則（Code of Conduct） 為此，日本內閣府於2024年2月14日公布，於經濟產業省政策執行機關—獨立行政法人資訊處理推動機構（独立行政法人情報処理推進機構，下稱IPA）轄下設立日本AI安全研究所（Japan AI Safety Institute，下稱AISI），作為今後研擬AI安全性評鑑標準（據以特定或減少AI整體風險）與推動方式之專責機構，以實現安心、安全以及可信賴之AI為目標。AISI所職掌的業務範圍如下： 1.進行AI安全性評鑑之相關調查 2.研擬AI相關標準 3.研擬安全性評鑑標準與實施方式 4.研擬與各國AI專責機關進行國際合作，例如：美國AI安全研究所（U.S. Artificial Intelligence Safety Institute, USAISI） 另一方面，IPA將以內部人才招聘作為AISI成員之任用方式，預計組成約數十人規模的團隊。日本以與G7會員國共識為基礎，採專責機關—AISI進行研究與規劃，並推動日後擬定AI相關使用規範與安全性評鑑標準，據以實現AI應用安全之目標。我國對於AI技術之應用領域，未來應如何訂定使用安全規範，將涉及專業性與技術性事項之整體性規劃，日本因應AI課題而採行的做法值得我國未來持續關注。