歐盟發布資料法案草案

　　歐盟執委會（European Commission）設有6區域中小企業智慧財產服務台（IP SME Helpdesk），其中歐洲智慧財產服務台（European IP Helpdesk）以及中華區小企業智慧財產服務台（China IP SME Helpdesk）於2022年9月聯合推出「網路犯罪與營業秘密保護指南」（Cybercrimes and trade secret protection : guide，下稱本指南），最大特色之處即在企業如何回應營業秘密遭網路竊取時之事後應對手段。 　　中華區中小企業智慧財產服務台透過提供免費資訊服務，支援歐盟（EU）中小企業（SME）在中國大陸、香港、澳門和臺灣保護和執行其智慧財產權（IPR），陸續發布如2020年「保護你在中華區的營業秘密」（Protecting your trade secrets in China）等一系列指導企業如何於中華區保護智財之指南。 　　本指南首先揭示企業營業秘密之事前保護手段，包括(1)技術手段：加強網路安全（加密資料、安裝防毒軟體、辨識雲端風險、制定網路安全策略）以及利用區塊鏈技術作為資料、證據保存的手段；(2)內外部人員管制手段：內部員工培訓與管理、第三方（市場、競爭對手）監控。而營業秘密遭竊之事後應對手段，包括(1)回應手段：確認資訊外洩原因、建立緊急處理機制（回報、蒐證流程）、採取法律步驟；(2)回復手段：控制損害（端視營業秘密是否被公開而有不同做法）、亡羊補牢（重新檢視企業智財布局、資安措施、緊急處理計畫），對於在中華區之企業，本指南作法具參考價值之外，資策會科法所發布之營業秘密管理指針2.0版亦可同步參考。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　於2016年12月30日，中國大陸財政部及科技部為規範國家重點研發計畫管理，切實提高資金使用效益聯合發佈了《國家重點研發計畫資金管理辦法》。 　　該計畫以支援解決重大科技問題為目標，以“優化資源配置、完善管理機制、提高資金效益”為重點，辦法全文共8章57條，根據國家重點研發計畫特點，從預算編制到執行、結題驗收到監督檢查，針對全過程提出了資金管理的要求，明確《辦法》制定的目的和依據、重點研發計畫資金支援方向、管理使用原則和適用範圍，就重點專項概預算管理、專案資金開支範圍、預算編制與審批、預算執行與調劑、財務驗收、監督檢查等具體內容和流程、職責做了明確規定。 　　與原科技計畫資金管理辦法相比，《辦法》主要有以下變化： 1.建立了適應重點研發計畫管理特點的概預算管理模式。 2.遵循科研活動規律，落實“放、管、服”改革。適應科研活動的不確定性的特點，《辦法》堅持簡政放權，簡化預算編制，下放預算調劑許可權。 3.突出以人為本，注重調動廣大科研人員積極性。 　　為推動辦法有效落實，財政部及科技部並要求相關部門、專案承擔單位需要共同做好以下工作： 1.相關主管部門應當督促所屬承擔單位加強內控制度和監督制約機制建設、落實重點專項項目資金管理責任。 2.財政部、科技部將組織開展宣傳培訓，指導各有關部門和單位開展學習，全面提高對《辦法》的認識和理解，為政策執行到位提供保障。 3.科技部、財政部將通過專項檢查、專項審計、年度報告分析、舉報核查、績效評價等方式，對專業機構、專案承擔單位貫徹落實《辦法》情況進行監督檢查或抽查。

　　為實現歐洲公民資料一致保護水準之期待，全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR)，已於2016年4月14日由歐洲議會正式通過，且將在2018年5月25日生效，該規則異於資料保護指令（Data Protection Directive，95/46/EC）之處，在於規則無待各會員內國法化，得以直接適用，然而生效前的過渡期間，歐盟各國為因應新修正規則預作準備；近期，法國政府在「數位共和國」(République Numérique)法案中，欲修改現行關於資料保護之法律，如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978)，以達歐盟資料保護水準。 　　法國國民議會(Assemblée nationale)於2016年1月一讀通過，參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A)，要求個人資料應儲存於歐盟或法國境內的資料中心，同時為符合與歐盟的國際承諾會員國，並禁止個人資料傳輸至非歐盟的第三國，而參議院修法理由是為了確保法國規範符合歐盟資料保護水準，並依據先前歐盟法院關於安全港無效之判決的結果為修訂。 　然而，資料在地化條款目前仍不明確，但此規定恐對資料傳輸設下更多限制；雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍，資料傳輸至第三國並不在此列，故為加速修法程序，聯合調解委員會(Commission mixte paritaire)將於近期內審查調整，國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識，後續修法值得關注。

　　歐盟單一專利法院（(Unified Patent Court, UPC）預計於2023年6月1日正式運作，歷經英國脫歐等事件後，於去年（2021）12月2日奧地利批准單一專利法院協議暫行議定書（Protocol to the Agreement on a Unified Patent Court on provisional application, PAP-Protocol）並提交後，正式進入最後階段。 　　UPC為歐盟所設立之國際法院，對歐盟授予之專利具管轄權，負責審理歐洲專利的侵權與訴訟案。UPC之裁決結果將適用於所有UPC成員國，透過建立單一的審理制度，避免各國法院標準不一致的情形。截至目前（2022年12月20日），已有16個歐盟成員國批准單一專利法院協議（下稱協議）。 　　現有歐洲專利（EP）將直接適用UPC制度，為降低影響，協議給予專利權人申請退出單一專利制度（Unitary Patent, UP）的選擇權，若未於規定時間內提出申請，仍可於UPC啟用後7年內提出。其他針對UPC提出幾點說明： 一、UPC成員國之歐洲專利，皆受到UPC管轄。 二、UPC分為初審法院（Court of First Instance）與上訴法院（Court of Appeal），初審法院為UPC成員國之地方或區域法院並非單一法院。 三、訴訟期限於初審分為三階段，總時程約為12至14個月，上訴法院受理後原則不會再發回初審法院，審理過程約為12個月。 四、UPC管轄權僅限於專利事務，如侵權訴訟、專利撤銷、申請強制令等。 五、UPC受協議、歐洲專利公約及有關的國際協議、規範等約束。