日本專利局公布大學研發成果落地運用案例研究，協助大學衍生新創

　　隨著基因工程的逐漸成熟，關於現代生物技術可否取得專利，引起激烈的公開辯論。為了澄清這些問題，歐盟和美國曾採取重要的立法和行政措施，如歐洲議會和理事會關於生物技術發明的98 / 44 / EC指令 ，及美國專利商標局2001年1月5日所修改的確認基因有關發明實用性指南（Guidelines For Determining Utility Of Gene-Related Inventions of 5 January 2001）。 　　然而，美國最高法院於2013年《Association for Molecular Pathology v. Myriad Genetics, Inc.》一案中認為，自然發生的DNA片段是自然界的產物，不因為其經分離而具有可專利適格性，但認為cDNA（complementary DNA，簡稱cDNA）具有可專利適格性，因為其並非自然發生。該判決強調Myriad Genetics, Inc.並未創造或改變任何BRCA1和BRCA2基因編碼的遺傳信息，即法院承Myriad Genetics, Inc.發現了一項重要且有用的基因，但該等基因從其週邊遺傳物質分離並非一種發明行為。不過，法院也認為“與經分離的DNA片段屬於天然發生者不同，cDNA則具有可專利性。”因此，“cDNA非自然的產物，且根據美國專利法第101條具有可專利性。” 　　其次，美國於2012年3月《Mayo Collaborative Services v. Prometheus Laboratories》案認為，檢測方法僅為揭露一項自然法則，即人體代謝特定藥物後、特定代謝產物在血液中濃度與投與藥物劑量發揮藥效或產生副作用的可能性間的關聯性。即使需要人類行為（投以藥物）來促使該關聯性在特定人體中展現，但該關聯性本身是獨立於任何人類行為之外而存在，是藥物被人體代謝的結果，因此，全部應為自然過程。而不具有可專利性。

　　德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料（以下簡稱個資）的處理（process），是否須取得資料當事人明示同意，表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識（預設加入）選擇退出（opt out consent）的設定，並不符合資料保護指令（Data Protection Directive）對於同意（consent）的規範，且有違資訊自主權（self-determination）；然而，愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。 　　德國資料保護局委員Johannes Caspar教授表示，預設同意蒐集、使用與揭露，再讓資料當事人可選擇取消預設的作法，其實已經違反資訊自主權（self-determination）。並主張當以當事人同意作為個人資料處理之法律依據時，必須取得資料當事人對其個資處理（processing）之明示同意（explicit consent）。對於部長理事會（Council of Ministers）認同倘資料當事人未表達歧見（unambiguous），則企業或組織即可處理其個人資料的見解，Caspar教授亦無法予以苟同。他認為部長理事會的建議，不但與目前正在修訂的歐盟資料保護規則草案不符，更是有違現行個資保護指令的規定。 　　有學者認為「同意」一詞雖然不是非常抽象的法律概念，但也不是絕對客觀的概念，尤其是將「同意」單獨分開來看的時候，結果可能不太一樣；對於「同意」的理解，可能受到其他因素，特別文化和社會整體，的影響，上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。 　　對於同意（consent）的落實是否總是須由資料當事人之明示同意，為近來資料保護規則草案（The Proposed EU General Data Protection Regulation）增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則，應減少分歧，然而對於企業來說，仍需要正視即將實施的規則有解釋不一致的情況，這也是目前討論資料保護規則草案時所面臨的難題之一。

　　歐洲專利局於2019年12月20日，拒絕受理兩項以人工智慧為發明人的專利申請，並簡扼表示專利上的「發明人」以自然人為必要。另於2020年1月28日發布拒絕受理的完整理由。 　　系爭兩項專利均由英國薩里大學教授Ryan Abbott（下稱：專利申請人）的團隊申請，並宣稱發明人是「DABUS」。DABUS並非人類，而是一種類神經網路與學習演算法的人工智慧，由Stephen Thaler教授發明並取得專利。專利申請人先於2019年7月24日將自己定義為DABUS的雇主並遞出首次專利申請，再於2019年8月2日改以權利繼受人名義申請（Successor in Title）。專利申請人強調系爭申請是由DABUS發明，且DABUS在人類判定前，即自我判定其想法具新穎性（identified the novelty of its own idea before a natural person did）。專利申請人認為該機器應可以被視為發明人，而機器的所有人則是該機器創造出的智慧財產權之所有人─這樣的主張是符合專利系統的主旨，給予人們揭露資訊、商業化和進行發明的動機。申請人進一步強調：承認機器為發明人可以促進人類發明人的人格權和認證機器的創作。 　　在經過2019年11月25日的聽證程序（Oral Proceedings）後，歐洲專利局決定依《歐洲專利公約》（European Patent Convention）Article 81, Rule 19 (1)駁回申請。歐洲專利局強調，發明人必須是自然人（Natural Persons）是國際間的標準，且許多法院曾經對此做過相應的判決。再者，專利申請必須強制指定發明人，因為發明人需要承擔許多法律責任與義務，諸如取得專利權後衍生的法律權利。最後，雖然Article 81, Rule 19 (1)規定發明人應該要附上姓名與地址，但單純幫一個機器取名字，並不會使之符合《歐洲專利公約》的發明人要件。歐洲專利局強調，從立法理由即可知道，《歐洲專利公約》的權利主體僅限自然人和法人（Legal Persons）、專利申請的發明人僅限自然人。歐洲專利局表示，目前AI系統或者機器不具有權利，因為他們沒有如同自然人或法人一樣的人格（Legal Personality）。自然人因為生命而擁有人格，而法人的法人格來自於法律擬制（Legal Fiction）。這些法律擬制的人格來自於立法者的授權或者眾多司法判決的演進，而AI發明者是不具有此般的法律擬制人格。

　　英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」（Consumer guidance for smart devices in the home）。該指引之目的係因應家用之智慧及聯網設備（例如：智慧電視、音樂播放器、聯網玩具或智慧廚房等）日益普及，以及可能發生之侵害消費者個人資料之風險。 本指引提出以下方向，供消費者參考： 　一. 智慧裝置之設定 　　(一) 應閱讀與遵循智慧設備之設定指示。 　　(二) 確認設備指示是否要求使用者須至製造商網站設定帳號。 　　(三) 若所設備預設之密碼過於簡單(例如，0000)，則應更換成較複雜之密碼。 　二. 帳號管理 　　(一) 確保密碼複雜性。 　　(二) 若設備提供雙重驗證功能，消費者應使用之。 　　(三) 特定產品可能提供遠端存取功能，消費者應於不再家時考慮將該功能關閉。 　三. 持續更新應用軟體與Apps 　　(一) 消費者應檢查其設備是否可設定自動更新。 　　(二) 應安裝最新版本的軟體與Apps。 　四. 若接到資安事件之通知，應採取行動 　　(一) 於接到資安事件通知後，應訪問製造商網站以確認其是否提供後續因應措施等資訊。 　　(二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。