防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

由於美國與歐洲國家消費者保護政策以及對定型化契約條款的解讀不同，在美國電子商務應用中所常見的線上契約定型化條款內容，很可能在歐洲被解釋為對消費者不公平 (unfair) 而無效。 　　一位在法國巴黎執業的律師表示，在 AOL Bertelsmann Online France v. Que Choisir 案件中，許多美國律師常用的定型化契約條款，例如：網際網路服務提供者擁有單方變更契約內容之權；消費者之繼續使用服務等同於默示同意新的付費條款內容；網際網路服務提供者對於網路中斷造成的損害不負任何責任；限制消費者只能依循 AOL 的服務使用約款進行損害賠償之求償；及網際網路服務提供者保有中止服務等權利之條款等，在法國法院都被解釋為不合法而無效。雖然 AOL 這個案子還在進行上訴程序，法國巴黎法院在審理另一個案件時，也將類似的條款視為無效，而該案涉案主角則是義大利網際網路服務提供者。 　　由於法國對於消費者保護的法規係源自於歐盟指令，而歐盟所有會員國皆須在一定期間內將指令內容納入內國法規範，一位在英國執業的律師表示， AOL 在法國法院所得到的判決，如果發生在英國甚或其他歐盟會員國，也可能得到同樣的結果。

　　日本學術會議所屬「深化與推動開放科學檢討委員會（オープンサイエンスの深化と推進に関する検討委員会）」為深化與推動開放科學發展，於2020年5月28日發布建言（原文為提言）。本建言接續國際間提倡的「資料驅動型科學」、與日本Society5.0政策內「資料驅動型社會」構想，目的在於凸顯研究資料共享概念與共享平台的重要性，梳理現行措施下的問題，並提出政策與制度調適建議。 　　建言提出三項觀察。其一，研究論文投稿至期刊出版機關，論文尚未審查通過並發表前，論文本身與經整理之研究資料的著作財產權雖屬於原作者所有，出版機關原則會另與投稿作者約定，作者不得對外公開其研究成果與研究資料，目的在於避免未經審查通過的成果與資料散布，造成錯誤訊息流通。COVID-19疫情蔓延期間，美國國家衛生研究院（National Institutes of Health, NIH）、國立研發法人日本醫療研究開發機構（AMED）等研究資助機構，則依循過往大規模傳染病發生時的慣例，與期刊出版機關等達成協議並發表聲明，只要作者同意釋出，即允許有關論文發表前得先將研究成果與資料與WHO及外界共享，期待藉資料快速公開流通協助對抗疫情。這些措施體現了資料的重要性與共享可能性，但共享後，利用方新取得的資料應如何繼續以適切方式公開，則有賴資料的數位平台機制完備現行作法的不足。其二，資料本身非著作物，不直接受著作權法保護，各國法例亦較少另外賦予資料庫（database）法定權利。日本則在不正競爭防止法增訂「提供予特定對象資料（限定提供データ）」保護制度，定義非法取用原僅授權特定人使用之資料的行為，將落入不當競爭行為的範疇，強化營業與數位資料利用之法定權利保護。其三，近年來，日本公平交易委員會因應Google、Amazon可能運用資料蒐集達成市場壟斷的疑慮，重新檢討其反托拉斯政策，顯示資料利用亦可能牴觸反托拉斯法；歐盟一般資料保護規則（GDPR）的規範強度與密度較日本國內法為高，則讓資料利用涉及個資時，無法僅以日本個資法為標準。資料利用涉及多部法規，增加資料利用者合法使用的難度，從而降低研究者再利用研究資料的意願。 　　基於上述觀察，本建言提出以下法制與政策建議：（1）統整不正競爭防止法、個人資料保護法、著作權法等相關法規範，同時考量研究資料本身特性與社會應用途徑，作成指引供外界遵循；（2）國家應資助學術界或進行研發活動之機構，建構得長期蒐整、保存與共享研究資料之平台，協助實現跨領域或跨部門的研究資料融合利用與價值創造；（3）針對研究成果採用的原始樣本（如岩石、土壤、生物、物質等），以及人文社會科學領域研究的原始資料（如文書紀錄、書籍、技術等），建立永久保存之制度。

　　美國國會能源及商業委員會（ Energy and Commerce Committee ）於 2006 年 3 月 8 日 透過匿名表決的方式，通過「防止詐欺取得通聯記錄法」草案（ Prevention of Fraudulent Access to Phone Records Act ），希望透過立法的方式保障消費者之隱私權，並要求電信公司加強保護消費者之通聯記錄。由於各黨派對本法案已有共識，故預計於近期排入國會議程後，順利完成立法。 　　根據美國國會議員 Joe Barton 表示，美國目前對於電話通聯記錄的取得並未進行規範，任何人均可輕易的透過網路購得相關資料。由於通聯記錄中往往包含許多個人之隱私或是敏感性資料，部分不肖之徒（如身份竊盜者、非法的個人資料販賣商）會藉此故意取得個人通聯記錄，以窺探隱私，甚或以此進行犯罪行為。 　　有鑑於此，美國計畫透過本法案，嚴格禁止以詐騙方式取得電話記錄的情形，並賦予聯邦公平交易委員會（ Federal Trade Commission ）有權對違反本法規定者進行民事處罰。此外，本法案亦要求電信業者必須符合本法規定之資料安全保護的要求，若違反本法之規定而造成損害，單一案件得處以最高 30 萬元之罰鍰，若為多重案件，則得處以 10 萬元以上 300 萬元以下之罰鍰。

　　印度「專利設計與商標管理局」（Controller General of Patents, Designs and Trademarks）於2016年2月19日發佈最新的「審查電腦相關之發明專利準則」（Guidelines for Examination of Computer Related Inventions, CRIs），決定在專利申請之審查程序中落實印度於1970年所制定的專利法(Patents Act, 1970)之意旨，未來當局將不再受理與電腦相關的軟體專利申請案。印度《專利法》第3條第k項排除本質上為數學演算法、商業方法與電腦程式運算法則等申請案之可專利性（Patentable）。該規定在印度《專利法》於2002年、2004年與2005年修法過程中，雖面臨各方利益團體試圖影響國會立法放寬法定可專利性範圍的壓力，但仍然為印度國會（Bhārat kī Sansad）所保留。 　　然而，印度「專利設計與商標管理局」卻於2015年8月21日發佈違反《專利法》意旨的CRIs，導致軟體專利的可專利性被實質上放寬。一般認為開放申請軟體專利的政策將會阻礙新創公司的發展，並有利於所謂「專利主張實體」（Patent Assertion Entity, PAE）藉大量軟體專利向一般公司提起訴訟或請求授權金，導致印度當局遭受國內新創軟體公司與相關非政府組織的激烈抗議。 　　「自由軟體法律中心」（Software Freedom Law Center, SFLC）與「印度軟體產品圓桌會議」（Indian Software Product Industry Round Table, iSPIRT）等機構即代表眾多新創公司與學術界人士上書印度「總理辦公室」（Prime Minister’s Office），請求政府對2015年8月發佈的CRIs進行檢討。SFLC等組織的積極作為，成功說服印度當局作出暫緩該高度爭議的CRIs生效之決定。代表SFLC等組織的專家表示，印度的軟體已受到《著作權法》與《營業秘密法》的足夠保障，進一步開放發明人申請軟體專利只會對該國軟體產業並無助益。 　　印度當局與相關團體在數個月間密集的進行研議，終於在2016年2月決定修正原先發佈的CRIs，使其回歸印度《專利法》不開放軟體專利申請的立法意旨。