美國公民權利辦公室就Sentara醫療機構違反個資外洩通知義務予以重罰

　　本案系爭專利為Metasearch Systems公司自Harvey Lunenfeld獲得專屬授權之軟體專利（metasearching online system patent，美國專利證號：8,239,451），主要用於整合線上旅遊資訊搜尋引擎及提供旅遊安排服務，於2015年05月遭美國專利審查暨上訴委員會（Patent Trial and Appeal Board，PTAB）經由商業方法專利審查程序宣告無效。PTAB於最終決定書中認定，專利證號8,239,451之美國專利有六項專利範圍（claim）均為無效，主要理由係基於該軟體系統雖然必須與特定硬體結合才能上線運作，但整合諸多線上搜尋引擎提供旅遊資訊搜尋服務，並同時附帶旅遊代訂票券及食宿等功能，並未足以證明其產生優於現有技術之優勢，使該軟體專利本質上仍僅為抽象概念，而不具備專利適格性。是以，軟體研發雖帶來許多便利性，但是若僅為抽象概念運用方式的結合，就只是一種改變消費模式所帶來的便利，並未足以達到具有專利保護必要之重要技術發展。 　　本案最初源於Metasearch Systems公司於2012年向德拉瓦州聯邦法院對美國運通公司、Expedia Inc.及Preiceline.com Inc.等旅遊網站業者提起專利侵權訴訟，導致被告業者反而就系爭專利之有效性提出質疑。在本案之前美國聯邦最高法院針對軟體專利適格性判斷之議題作成多起重要判決，尤以Alice Corp. v. CLS Bank International對本案爭議最具影響，足見美國專利法制已建立起一個較明確且統一的判斷標準，逐漸在實務個案上產生影響。

　　所謂的技術研究組合乃以試驗研究為目的，以「開發業界共同關鍵技術」為主要目的之非營利性質法人，日本至今共成立了兩百多個研究組合，主要透過專法創設之特殊性質法人制度，並賦予技術研究組合諸多稅賦優惠。在組織上，賦予技術研究組合亦有組織變更、分割及合併之可能，技術研究組合得以分割或轉換為公司，將研究成果直接轉化為產業化應用，技術組合之特色有以下幾點： 1.研究組合須至少二人以上之組合員發起：除企業公司外，日本國立大學法人與產業技術研究法人亦可為組合員 ，凡從事產業技術研發政府研究單位與國立大學，皆可將人力資源、研發成果投入與產業合作之技術研發活動，並從事進行試驗研究管理成果、設施使用與技術指導等事業活動 2.研究組合研發活動可運用「產業合作」、「產官學共同研發」兩種模式進行：未來技術研發組合進行組織變更成為股份有限公司時，大學或產業技術研究法人組合員亦可獲得公司股份，增加學研界加入技術研究組合誘因。3.研究組合組織型態彈性利於研發成果事業化應用：技術組合可視情況進行組織變更、合併與分割，就組織型態有更大變更與調整彈性。著眼於技術研究組合若產出相當之研發成果，則可以透過變更為公司型態，迅速將其研發成果予以產業化，亦可透過變更組織型態，而在籌措資金上有更為靈活運用方式使產業活動穩健持續地經營。

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。

　　近來虛擬貨幣已成為國際洗錢犯罪工具，為有效防制洗錢及打擊資助恐怖主義行為，芬蘭財政部（Ministry of Finance）宣布通過虛擬貨幣供應商法（The Act on virtual currency providers），於2019年5月1日生效，立法目的係為了將虛擬貨幣供應商納入洗錢防制監管範圍，並由芬蘭金融監管局（Financial Supervisory Authority, FIN-FSA）擔任虛擬貨幣供應商之註冊機構及監管機構。 　　根據該法案，虛擬貨幣交易所、託管錢包供應商及虛擬貨幣發行者皆須向芬蘭金融監管局進行註冊，以確保遵守相關法規要求，包括：（1）供應商應具可靠性；（2）保存和保護客戶資金；（3）須將客戶資金與自有資金隔離；（4）服務行銷規則；（5）遵守防制洗錢與打擊資助恐怖主義（AML / CFT）規定。虛擬貨幣供應商須符合法規要求才能在芬蘭營運，若未符合法規，將被禁止其業務活動，並依規定科以罰金。 　　另外，該法案之基本框架，是以2018年5月歐盟宣布通過之「第五號洗錢防制指令」（the Fifth Anti-Money Laundering Directive）為基礎，該指令要求所有歐盟成員國必須於2020年1月10日前，將虛擬貨幣相關服務納入國內AML / CFT監管框架中，以降低洗錢和恐怖主義融資風險。然而，芬蘭金融監管局表示，虛擬貨幣交易風險高，儘管制訂新法案，投資者保護問題仍無法完全解決，呼籲投資者仍須注意虛擬貨幣相關服務所涉及之風險，應謹慎為之。