防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

　　雖然美國蘋果公司傳聞中之智慧型手錶－iWatch，由於產品設計上仍有許多問題待解決，故迄今仍只聞樓梯響。但為使「iWatch」受到妥善的保護，蘋果公司已積極在日本、墨西哥、俄羅斯、臺灣、土耳其等地申請「iWatch」商標，且可預期蘋果公司未來仍將持續在全球各地進行申請。 　　然而，為取得「iWatch」之商標，蘋果公司在各國均可能遭遇困難；如美國加州的OMG Electronics公司即主張其擁有「iWatch」商標，且其商品或服務同樣與智慧型手錶裝置有關；在英國及歐盟則有一間網路服務公司Probendi係從2008年即擁有「iWatch」商標，惟其係註冊用於一款可將智慧型手機內的音樂、影片及地點資訊傳送至該公司管理用軟體的app軟體上；此外，在中國則至少有九間公司主張其擁有iWatch之商標，雖則其中僅有三間公司所有商標係註冊用於「電子產品、手錶週邊」，且現均已屬無效。但近似的商標「iWatching」仍可能阻撓「iWatch」在陸申請註冊商標。 　　蘋果公司曾在中國以6000萬美元天價與唯冠科技就「iPad」商標使用權達成和解，如果申請「iWatch」商標受阻，或業有其他公司搶註「iWatch」，可能類於「iPad」之戲碼將再度上演。 　　智慧型手錶裝置可能成為智慧型手機之後，下一波市場競爭的焦點，除了蘋果公司即將推出的iWatch外，Microsoft、Google、Samsung、Dell都將發展智慧型手錶裝置，以追趕Sony之腳步。

智慧局現正積極研修專利法，其中最為重要者包括： • 配合國際公共衛生議題，放寬強制授權條件； • 修正研究實驗免責相關規定； • 配合司法院智慧財產專業法院之成立，研擬設置爭議審議組； • 新型專利整體制度改革，考量原則開放「同一人」對於同一技術可「同時」申請，以利企業作專利佈局； • 大幅修正新式樣專利制度，開放多種新式樣保護標的，擴大新式樣專利保護範圍，以期帶動台灣文化創意及工業設計產業發展。 　　由於專利法這次修正為通盤修正，故智慧局刻正召開多場公聽會，參考各界意見及參酌國際立法趨勢為整體思考，以期建立更完善之專利制度。其中，針對新型專利制度之整體政策、專利年費逾越繳納期限產生失權後之救濟制度、以及以外文本提出申請取得申請日等三項議題，智財局已於 7 月 18 日 召開公聽會，聽取各界意見，尋求共識。 　　在新型專利整體制度改革部分，智慧局擬考量原則開放「同一人」對於同一技術可「同時」申請，以提供更多權益保障，以利企業作專利佈局。因此，企業一方面可取新型形式審查之便利領證，一方面也可取發明專利實體審查權利較穩定，而且二者前後接續。 　　有關專利權人逾越年費繳納期限產生專利權消滅後之救濟制度，依現行 專利法第８２條 規定，發明專利第二年以後之年費，未於應繳納專利年費之期間內繳費者，得於期滿六個月內補繳之，但其年費應按規定之年費加倍繳納。根據前開規定，專利權人超過年費繳納期限，得於到期後六個月內加倍補繳年費，但專利權人超過一日與超過五個月，同樣都須加倍補繳，二者顯然有所失衡，因此，這次修法預備採取比率加繳制度，也就是說，依照超過的期限多寡，比率補繳，並非一率加倍補繳。 　　另外，超過六個月補繳期後，依照現行 專利法第６６條第３款 規定，專利權當然消滅，只有在專利權人超過期限未繳年費是因具有不可抗力事由時，才能依 專利法第１７條第２項 申請回復原狀，但是，一些專利權人超過繳費期限，並非因為具有不可抗力事由，而是具有正當理由，若因此而喪失專利權，顯非專利法保護專利權人之意旨，故此次修正亦放寬申請回復原狀之事由，以保障專利權人之權益。 　　針對外文本提出申請取得申請日部分，現行 專利法第２５條第４項 規定，專利申請案允許申請人先以外文說明書提出申請，嗣後再補中文說明書，而專利法對於外文說明書之語文種類並無任何限制，以致外文本種類繁多，是否與中文譯本相符，認定上有困難。智慧局這次修正，研擬作適當限制，但是與會人員有不同意見，智慧局將再通盤考量。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。