美國提出加速營業秘密盜竊調查的相關立法

　 歐洲議會民眾權益委員會（ the European Parliament's civil liberties committee）於2005年11月25日以33票對8票通過新的指令草案，要求電話與網路的通聯紀錄（但不包含內容紀錄）均需被保留6個月到12個月。目前此草案已送交部長理事會（Council of Ministers）審議中。 　　為避免保留之通聯紀錄遭到濫用，民眾權益委員會要求僅法官可以調閱通聯紀錄，且僅限於調查重大犯罪（例如恐怖份子或是組織犯罪）時始可調閱。但創作及媒體企業協會（ the Creative and Meida Business Alliance, CMBA）則希望歐盟能放寬通聯紀錄調閱之限制，允許進行所有犯罪之調查時，特別是在查緝盜版犯罪之情形，能調閱通聯紀錄。 　　對於業者因配合保留通聯紀錄而增加的額外負擔，則可能透過轉嫁給消費者或是透過整府補貼的方式解決。

澳洲通過智慧財產權法修正案，廢除創新專利制度 資訊工業策進會科技法律研究所 2020年6月10日 　　澳洲政府發布2020年《智慧財產權法修正案（生產力委員會回應第2部分及其他措施）》（Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020），針對澳洲2003年《設計專利法》、1990年《專利法》及1995年《商標法》進行修正，於2020年2月26日正式成為法律，而本次修法重點係自2021年8月26日起廢除創新專利制度，並開始啟動相關廢除程序。 壹、修法背景概述 　　澳洲原先的專利制度分為標準專利（standard patent）以及創新專利（innovation patent）兩種專利，兩者主要區別在於，創新專利類似我國新型專利，其適用門檻較低且保護期間較短。該制度政策目的係為了透過門檻較低的專利制度提供智慧財產權保護，以鼓勵澳洲中小企業進行研發創新。 　　然而，澳洲智慧財產局2015年所進行的研究資料顯示，創新專利雖然對於鼓勵中小企業研發創新具有一定積極作用，但仍遠遠不及標準專利更有影響力。大型企業甚至透過創新專利作為產業競爭的戰略工具，利用門檻低的優勢建立專利叢林（patent thickets），有效阻礙中小企業進行研發創新，造成中小企業無法在市場上競爭。此外，低門檻且未經審查的創新專利為中小企業經營自由產生不確定性，創新專利本身與中小企業的產品銷售並無關聯，也無法影響整體產業市場，更可能面臨外國專利不認可的窘境，由此可知創新專利長期下來實施效果不彰，並無法確實達成澳洲政府支持中小企業發展的政策目標[1]。 　　因此，澳洲政府決定廢除創新專利制度，在18個月的過渡期間也將啟動各種配套措施協助中小企業優化智慧財產權制度，例如提供中小企業快速審查服務（SME fast track），或是專案管理服務（SME case management），或是輔導推廣計畫等方式，以政府力量支持提供中小企業成長計畫與教育，協助中小企業更能輕鬆進行多元化智慧財產權策略布局，並符合澳洲智慧財產權法規範體系之要求[2]。 貳、主要修法內容 　　澳洲政府於2018年曾發布《智慧財產權法修正案（生產力委員會回應第1部分及其他措施）》（Intellectual Property Laws Amendment (Productivity Commission Response Part 1 and Other Measures) Act 2018），主要針對《商標法》及《著作權法》進行調整，例如明訂真品平行輸入不違反澳洲註冊商標權之規定；而本修正案主要針對《專利法》進行修正，於《專利法》加入目的條款[3]（object clause），闡明專利制度之根本目的，係通過技術創新以及技術移轉等方式促進經濟福祉。專利制度會隨著時間的流逝平衡技術、生產者、擁有者以及公眾之間的利益，並減少因時代的演進所導致法規運作的不確定性，在法規條文有不確定概念的情況下，幫助法院進行法律解釋。目的條款不會改變法規的原意，也不會推翻現有的判例法和既定的先例，並對《專利法》立法目的提供明確指引及指導原則[4]。 　　另一個主要修正為頗受爭議的廢除創新專利修正條文，逐步淘汰的過渡期從12個月延長至18個月，自2021年8月26日起，澳洲智慧財產局即不再接受創新專利申請。此外，在創新專利制度廢除前所提交的申請案，也就是在2021年8月25日以前申請之創新專利案件，在持續繳納專利維護費用下，其效力至期滿為止，並保留提交分割或轉換為標準專利申請的權利，屆時所有已核准的澳洲創新專利將維持有效至專利期滿失效。 參、修法簡析 　　澳洲創新專利制度目的原為降低中小企業在專利申請與取得的門檻，因此費用較低、保護時間較短，由於費用便宜又可以快速取得專利，若由大型企業大量申請，反而造成中小企業創新研發動力薄弱。澳洲創新專利與我國新型專利雖同樣採取形式審查，但實質內容上仍有部分差異，澳洲創新專利目的在於降低中小企業創新研發成本，因此對於進步性要求較低，使得大型企業反而透過大量申請創新專利扼殺中小企業創新空間。反觀我國新型專利在制度配套措施較為完善，除設有舉發機制外，另設有新型專利技術報告之規範，以降低形式審查之新型專利權對公眾第三人的影響[5]。 　　澳洲廢除創新專利制度的政策目的，主要是為了解決中小企業在從事研發創新活動與大型企業市場競爭的困境，搭配廢除創新專利制度的因應措施，以降低中小企業經營自由產生不確定性。然而，以形式審查方式的專利制度究竟能否確實有效保障發明人權利，達到促進創新研發的政策目的，仍需以各國對於智慧財產權保護之態度，與政府在司法與行政資源的運作之間取得衡平。目前仍有不少國家仍保留類似的形式審查制度，而澳洲廢除創新專利實質效益仍有待持續觀察，未來將可供我國新型專利制度參考與評估，以利我國建立更有效益的智慧財產權體系。 [1]IP AUSTRALIA, The economic impact of innovation patents, IP Australia Economic Research Paper 05, https://www.ipaustralia.gov.au/sites/default/files/reports_publications/economic_impact_of_innovation_patents.pdf (last visited June 10, 2020) [2]IP AUSTRALIA, Innovation Patents Harm Small Business Innovation, https://www.ipaustralia.gov.au/sites/default/files/innovation_patent_fact_sheet_2019.pdf (last visited June 10, 2020) [3]Patents Act 1990 Article 2A: “The object of this Act is to provide a patent system in Australia that promotes economic wellbeing through technological innovation and the transfer and dissemination of technology. In doing so, the patent system balances over time the interests of producers, owners and users of technology and the public.” [4]IP AUSTRALIA, Intellectual Property Laws Amendment (Productivity Commission Response Part 2 and Other Measures) Act 2020, https://www.ipaustralia.gov.au/about-us/public-consultations/intellectual-property-laws-amendment-productivity-commission-response (last visited June 10, 2020) [5]周光宇，各國新型專利制度之比較與分析，智慧財產權月刊，第217期，2017年1月。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).