CAR-T細胞治療產品Yescarta美國專利侵權訴訟逆轉勝，CAFC認定專利不符書面說明要件而無效

　　日本經濟產業省（以下簡稱經產省）為了落實安倍內閣提出之日本再興戰略，希望透過相關法制規範之調整，促進產業新陳代謝機制，並喚起民間的投資，進一步解決日本國內企業「過多限制、過小投資、過當競爭」現象，前於2013年10月15日將「產業競爭力強化法」提交國會審議。經日本國會審議後，該法已於同年12月6日公布，計有8章、共156條之條文，另有附則45條，並取代原先於2011年修正之產業活力再生特別措施法的功能。因產業競爭力強化法之內容屬政策性規範，搭配之施行細則、施行令等也陸續於2014年1月20日公布。 　　自產業競爭力強化法施行後，對於日本企業預計開發新產品和新技術等放寬限制，讓企業有機會進入與原業務不同之領域，並進行業務整編。舉例而言，依該法第9條第1項之規定：「欲實施新事業活動者依據主務省令規定，可向主務大臣提出要求，確認規定其欲實施之新事業活動及與其相關之事業活動的規範限制之法律和其所根據法律之命令規定的解釋，以及該當規定是否適用於該當新事業活動及與其相關之事業活動」之規定，就相關事業活動是否符合法令與否，向經產省申請解釋。 　　此一制度被稱為「灰色地帶消除制度」，目的在於使日本企業規劃新事業之前，可先洽主管機關瞭解該新事業活動涉及之業務是否合法，在經產省網站上已有SOP與申請表格可供參考。而此制度功能在於透過日本主管機關的闡釋、說明或認定相關計畫，讓有意從事創新活動的業者有如吞下定心丸，得以積極規劃、推動後續作業。

　　本案系爭專利為Metasearch Systems公司自Harvey Lunenfeld獲得專屬授權之軟體專利（metasearching online system patent，美國專利證號：8,239,451），主要用於整合線上旅遊資訊搜尋引擎及提供旅遊安排服務，於2015年05月遭美國專利審查暨上訴委員會（Patent Trial and Appeal Board，PTAB）經由商業方法專利審查程序宣告無效。PTAB於最終決定書中認定，專利證號8,239,451之美國專利有六項專利範圍（claim）均為無效，主要理由係基於該軟體系統雖然必須與特定硬體結合才能上線運作，但整合諸多線上搜尋引擎提供旅遊資訊搜尋服務，並同時附帶旅遊代訂票券及食宿等功能，並未足以證明其產生優於現有技術之優勢，使該軟體專利本質上仍僅為抽象概念，而不具備專利適格性。是以，軟體研發雖帶來許多便利性，但是若僅為抽象概念運用方式的結合，就只是一種改變消費模式所帶來的便利，並未足以達到具有專利保護必要之重要技術發展。 　　本案最初源於Metasearch Systems公司於2012年向德拉瓦州聯邦法院對美國運通公司、Expedia Inc.及Preiceline.com Inc.等旅遊網站業者提起專利侵權訴訟，導致被告業者反而就系爭專利之有效性提出質疑。在本案之前美國聯邦最高法院針對軟體專利適格性判斷之議題作成多起重要判決，尤以Alice Corp. v. CLS Bank International對本案爭議最具影響，足見美國專利法制已建立起一個較明確且統一的判斷標準，逐漸在實務個案上產生影響。

2023年5、6月經濟合作暨發展組織（Organisation for Economic Cooperation and Development, OECD）在邁向數位化計畫(Going digital Project)下陸續公布53個國家地區科學技術創新政策（science, technology and innovation policy）指標。OECD另一方面也提供許多政策工具供各政府參考，如2022年12月發布《數位化推進資料治理以促進增長和福祉》（Going Digital to Advance Data Governance for Growth and Well-being)，並出版《資料治理政策制定之數位化指南》（Going Digital Guide to Data Governance Policy Making），協助應對轉型為數位治理時的潛在益處與風險。 《數位化推進資料治理以促進增長和福祉》指出，數位工具發展使資料蒐集、處理的效能大幅增加，邊際成本快速下降，為經濟、社會注入新驅動力。OECD觀察到COVID-19疫情危機中，各國政府藉多樣的資料有效追蹤疾病並做出相應對策；然而，也出現資料治理不當案例，如有勞動中介機構不慎在資料應用時加深性別勞動的不平等。因此，資料成為治理的戰略資產同時也需詳加了解資料多樣化的特性，在資料跨領域產製、流通與利用的過程中一併考量其益處與風險。 《資料治理政策制定之數位化指南》則點出三個發現，並提供相應策略做為各國政府治理參考。第一，關切資料開放同步產生的益處與風險，建議應確立風險管理的文化並建置透明且開放的資料生態系，以增加使用者的能動性，俾利人們自覺主動利用資料。其次，治理框架應平衡生態系中利害交疊的人民、企業團體、政府各部門等，藉契約範本、行為準則等機制確保決策各環節中利害關係人的參與機會和框架的一致性。第三，資料的邊際成本雖一再降低，然而進入門檻、後續管理的負擔仍重，政府應持續激勵資料的基礎建設投資，促進市場競爭並解決後進者的阻礙。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。