日本推動3種技術資訊管理制度以強化企業技術保護力

　　美國參議院以95對0票通過了「2008年基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008），該法案主要是為了增補「2007年基因資訊平等法」（The Genetic Information Nondiscrimination Act of 2007）所制定。 　　「2008年基因資訊平等法」的內容主要為：1.保險業者不得基於被保險人的基因資訊，拒保或是提高保費，也不得要求被保險人提供其基因資訊以供保險用途，除非符合該法的例外規定。2.雇主不得以員工的基因資訊來限制、隔離、分級員工的工作，更不可據此來剝奪員工的工作機會。但是，本法所稱的基因資訊不包含個人的性別與年齡。 　　在本法通過之前，美國已有41個州立法保護個人的基因資訊被保險公司使用，並且進行不平等的對待；另有32個州立法保護員工因為基因資訊，兒在工作場合受到歧視。美國並於2000年發佈行政命令（Executive Order 13145），禁止利用基因資訊歧視聯邦單位的員工；另外，「1996年醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）也針對歧視做了若干的保護，但是仍有許多漏洞，諸如沒有限制保險公司收集被保險人的基因資訊，或是沒有禁止保險公司要求被保險人進行基因檢測等，所以觀察家認為本法的通過對於個人權利保護是一項進步，但是遺傳病醫藥業者與研究者卻憂慮本法阻礙了醫療研究的發展。

　　在歐盟發生了諸如法國隆乳植入物醜聞(PIP scandal)以來的諸多事件後，歐盟醫療器材審核制度的革新更顯得刻不容緩。然而，歐盟執委會提案修正過往歐盟對於醫療器材之相關規範，強化市場化前(pre-market)的審核機制，引起了各界不同的意見，因此本年七月初，歐洲議會決定延後新指令修正案的表決至9月，以爭取時間取得各成員國代表間的共識。 　　為強化對於患者健康的保障，歐盟執委會(European Commission)於2012年提出醫療器材規則修正案(Proposal for a Regulation of the European Parliament and of the Council on medical devices)，並包括對2001/83號指令等(Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009)的修正，已建立更完善的歐盟醫療器材管理機制。其中包括歐盟統一而集中的審核程序，此舉卻引起不同意見，認為過於科層化(bureaucratic)的市場化前審核制度設計，將阻礙研發且不見得對病患有利。有歐洲議會議員指出，現行制度雖有進化的必要，然集中化(centralisation)的審核工作，對於行政負擔的加重，或許不如先在各國家層級的管理機制進行強化。而歐盟醫療器材產業界也認為，集中統一化的審核機制，將會對於中小型研發企業造成衝擊，間接影響歐盟醫材類技術領域的科技研發，業界認為，新法案對於所謂對患者具有高風險第三類醫療器材(Class III devices)的審核，將使得患者延遲3至5年才能得到可以拯救其性命的產品，相對地卻沒有得到甚麼安全的提升。 　　七月初，歐洲議會公共健康與食品安全委員會(Public Health and Food Safety Committee, ENVI)決議將推遲法案表決至9月18日，屆時表決的結果，將主導未來歐盟醫療器材管理的主要方向。

美國德州第一上訴法院於2023年8月的一項裁決強調了以下重點—即便企業的智慧財產權戰略是圍繞在專利申請而建立的，仍應證明其有在專利公開前採取到位的營業秘密保護政策。 在FMC Technologies, Inc. v. Richard Murphy and Dril-Quip, Inc.一案中，FMC是一家石油與天然氣公司，而Murphy是其前首席工程師，可接觸FMC公司重要研發技術。兩者的關係於2018年惡化，同年12月FMC公司提出了ITW系統（orientation-free subsea tree system）的專利申請，Murphy則於隔年5月收到Dril-Quip公司的錄用通知。離職時Murphy有簽署一份協議，承認其有義務為FMC公司持有的專屬資訊保密，並已將所有與工作相關的資訊歸還。 Murphy於Dril-Quip公司被任命負責開發與ITW系統幾乎相同的競爭產品。2020年5月，Dril-Quip公司於海上技術會議發布其下一代海底採油系統（VXTe Subsea Tree）的相關內容，並宣布將商業化生產。據此，FMC公司控訴Murphy使用其花費了多年時間和數百萬美元開發的營業秘密資訊。Dril-Quip公司則辯稱FMC公司所謂的營業秘密可輕易透過一般管道查明，且其未採取合理的努力來防止營業秘密外洩。 在判斷FMC公司是否有採取合理保密措施時，德州第一上訴法院針對其於專利尚未公開及等待核准審定期間是否有採取合理的努力進行審查，並發現下列情形： 1. FMC公司並未根據有存取該機密資訊需求的人設定權限，反而將其工程資料庫開放給所有公司內部的工程師，讓他們都可以遠端存取相關資料。 2. FMC公司並未禁止員工將公司的機密文件複製到外部伺服器上。 據此，德州第一上訴法院認定FMC公司於專利公開前未妥善保護其營業秘密，並認為被告Murphy未不當使用其營業秘密。最終，德州第一上訴法院判被告Murphy勝訴。 由上述裁決可以發現，企業在專利公開前仍應採取營業秘密保護政策，包括：(1)對機密資訊存取的權限控管、(2)規範對機密資訊的使用程序、規定等，以避免在訴訟中失利。關於前述之管理措施，可以參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》，以了解如何降低自身營業秘密外洩之風險，並提升競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國聯邦交易委員會(Federal Trade Commission, FTC)於2016年1月6日公布「巨量資料之商業應用」報告(Big Data: A Tool for Inclusion or Exclusion? Understanding the Issues)，報告中歸納提出可供企業進一步思考之數項議題，期能藉此有助於企業確保巨量資料分析應用之正當合法性，並避免產生排除性或歧視性之對待，但同時亦能透過巨量資料之分析應用為消費者帶來最大的利益。FTC主委Edith Ramirez表示，巨量資料之重要性於商業之各領域均愈發凸顯，其對於消費者之潛在利益自是不言可喻，然企業仍應確保巨量資料之利用不會產生傷害消費者之結果。 　　「巨量資料之商業應用」報告經徵集公共意見與彙整相關研究後，聚焦於巨量資料生命週期的後端，亦即巨量資料被蒐集與分析之後的利用。報告中強調數種能幫助弱勢群體的巨量資料創新利用方式，例如依病患之生理特性量身訂作並提供醫療照護，或是新的消費者信用評等方式。報告同時也指出可能因為偏見或資料錯誤帶來的風險，像是信用卡發卡銀行降低某人信用額度的原因並非基於該持卡人之消費與還款記錄，而是與該持卡人被歸為「同一類型」之消費者所共同擁有之記錄與特徵。其次，報告對巨量資料於商業領域之利用可能涉及之法規進行了初步盤點，包括公平信用報告法(Fair Credit Reporting Act, FCRA)、與機會平等相關之聯邦立法—像是基因資訊平等法(Genetic Information Nondiscrimination Act, GINA)、以及聯邦交易委員會法，報告也列出7項預擬提問，協助企業因應巨量資料商業利用之法令遵循問題。