歐洲專利局闡明CRISPR專利優先權認定的裁決理由
歐洲專利局(European Patent Office,下簡稱EPO)於2020年11月發布了裁定撤銷歐洲專利EP2771468的書面理由。EP2771468是the Broad Institute of Massachusetts Institute of Technology(以下簡稱Broad Institute)持有的一項關於CRISPR(clustered, regularly interspaced, short palindromic repeats)技術的專利。2020年1月,EPO的上訴委員會(Board of Appeal,下簡稱BoA)裁定在該專利的優先權要求被駁回後,專利應予以撤銷。
CRISPR是相對簡單但功能強大的基因編輯工具,使科學家能夠更改DNA序列並修飾基因功能。它具有改變醫學、診斷、治療和預防多種疾病的潛力,已被用於開發診斷試劑盒,可用於檢測傳染病,例如Covid-19。該技術預估在未來五年的價值將超過50億美元。
一般而言,專利申請日是評估專利有效性的日期,但有的專利可能會要求已揭露該發明之較早專利申請的申請日作為優先權日。在本案裡,專利的優先權日期尤為重要,因為還有許多其他機構和研究人員聲稱在Broad Institute之前就已經發現CRISPR技術。
在2018年,EPO的異議庭(Opposition Division)認為EP2771468專利無權享有部分專利的優先權。因為其主張優先權的美國專利臨時案共有四名申請人,但在EPO提交專利時,有一位申請人未包含其中。因此,異議庭認為,該專利不能主張美國專利的優先權,導致EP2771468因為在申請日前有其他公開文獻而喪失新穎性。
Broad Institute提出上訴,但BoA駁回了上訴,並指出需要所有申請人在初始申請和後續申請中都列出才能享有優先權。
由於優先權制度是在申請專利保護時常會運用的布局手段,後續在運用優先權時,應特別注意申請人的一致性,避免因優先權無法主張而影響專利的有效性。
「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
林柳岑
專案經理 編譯整理
EPO clarifies reasons for CRISPR patent ruling, Pinsent Masons, https://www.pinsentmasons.com/out-law/news/epo-clarifies-reasons-for-crispr-patent-ruling (last visited November 17, 2020).
T 0844/18 (CRISPR-Cas/BROAD INSTITUTE) of 16.1.2020, EPO, https://www.epo.org/law-practice/case-law-appeals/recent/t180844eu1.html (last visited November 17, 2020).
Amy Sandys, EPO Boards of Appeal clarifies priority rules in CRISPR case, JUVE PATENT, November 10, 2020, https://www.juve-patent.com/news-and-stories/cases/epo-boards-of-appeal-clarifies-priority-rules-in-crispr-case/ (last visited November 17, 2020)
歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢,要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日,歐盟在2015年1月12日公布諮詢結果,總計有211位參與者回覆,其中71%由組織機構回覆,29%則為個人意見回覆。 在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。 針對上述議題,諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具,包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護,將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性,因此,應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言,認為需要有清楚的法規架構、互通性以及共通的品質標準建立,才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立,使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如,在美歐國家曾進行一項測試,mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外,mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性,基於持續性的照護以及研究目的,能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準,並有醫療專家以及使用者積極參與使mHealth能完備進行。 在歐盟此的mHealth公共諮詢報告中,已提出未來可能面臨的問題,歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決,其主要目的仍在於讓消費者能安全使用,同時亦希望能促進產業開發與進步,其後續發展值得觀察,同時亦可提供相關業者開發時之參考。
美國加州地方法院日前判決宣告追及權立法違反聯邦憲法「追及權」起源於1921年的法國,又名An artist resale royalty、Droit de suite,在美國則稱為Resale royalty right,是指藝術創作品轉手後,原來的藝術家仍享有一定比例抽成的權利。立法之初在於保護弱勢的藝術創造家,以梵谷的畫作《農婦》為例,原始賣價僅為1000日圓,惟卻在拍賣會場上以6千6百萬日圓創下當時的天價。然而,獲利的僅是收藏家與投資客,梵谷與其後代沒有享受到絲毫利益。再者,藝術創造家不似出版業者或音樂製作者可藉由「授權」或「締約」的方式保護其經濟利益,一件藝術品不僅製作時間長、成本高、且為世界獨一無二,有必要藉由追及權或相類似制度完善權利體系的保障。 歐盟在2001年要求會員國制定追及權相關法律,截至今日,包括歐洲、拉丁美洲、韓國、日本、澳洲、甚至北韓等全球超過165個國家,都採納追及權制度。然而美國則僅有加州針對追及權有立法的規定。雖於1991年美國國會要求著作權局針對此制度之可行性進行調查報告,但結論顯示並無足夠的經濟、政策理由予以支持;此外是否要保護或補償投資者或收藏家的貢獻亦無共識,故未開展立法程序。 相關討論於2012年3月17日再度引起關注。美國加州地方法院宣告Civil Code Section 986(即追及權部分)違憲,其所持理由為此一法條造成其他州的負擔以及違反美國聯邦憲法之商業條款(Commerce Clause),惟此案仍在第九巡迴法院上訴程序中,尚未定讞。相同見解以為,此一制度將會降低藝術品的起始價格且阻礙流通,進而造成整體市場的傷害;況且與傳統自由交易模式有所扞格,又不能強制加諸追及權更是否定的重要理由。 未來我國是否引進追及權制度,加強對藝術創造者的保護,實有待各界深入研究與討論。
巴西政府與美國藥商達成專利協定經歷十天的談判,巴西政府與美國製藥廠商 Abbott Laboratories終於達成專利協定。在此之前,巴西政府表示將開始製造一種主要抗HIV/AIDS藥物,Kaletra,的學名藥。此舉也造成製藥商的壓力,使其同意在今後六年降低Kaletra的價格,以維持該藥物在巴西的專利權,巴西也將得到Kaletra的下ㄧ代新配方。 巴西目前每年需給付約1.07億美金(約34億台幣)購買Kaletra,並免費提供給國內病患。 Abbort Laboratories 同意在不提高整體費用的前提下治療更多病患,為巴西節省超過2.5億美金。製藥商表示巴西是非洲之外取得最多價格讓步的國家。另外,若此藥物的專利權被破壞,製藥公司也將不敢投資進一步的研究。 此談判受到許多開發中國家的關注,在這些國家約有 3600 萬人感染 HIV 病毒。巴西政府在最後一刻改變心意,同意不破壞專利權的舉動,必定會激怒許多 HIV 遊說團體。這些團體一再敦促巴西政府破壞 Kaletra 之專利權。他們認為,根據世界貿易組織法則( World Trade Organization rules ),破壞該藥物專利權是合法的,並且有助於降低全世界抗逆轉濾過性病毒藥物的價格。
歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。 個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。 此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。