美國食品藥物管理局發布《人類細胞及基因製劑生產變化及可比性試驗》指引草案—建構再生醫療產品品質要求

　　隨著越來越多學校使用線上教育技術產品發展教學課程，並透過第三方服務提供者之技術蒐集學生的學習進度等相關資訊，資訊洩漏、駭客入侵、敏感資訊誤用或濫用等問題也因應而生。於2014年9月30日，加州州長Jerry Brown宣布幾項對加州居民隱私保護具有重要突破的法案，其中最引人關注的便是編號SB1177號法案，又稱學生線上個人資料保護法案（the Student Online Personal Information Protection Act，簡稱SOPIPA）。 　　SOPIPA禁止K-12學生線上教育服務經營者(operator)為下列行為，包括：(一)禁止線上教育服務經營者利用因提供服務所得之個人資料為目標行為(targeted marketing)、(二)禁止線上教育服務經營者基於非教育目的，運用因提供服務所得之個人資料為學生資料之串檔、(三)販賣學生之資訊、以及(四)除另有規定，禁止披露涵蓋資訊（covered information）。所稱之涵蓋資訊係指由K-12教育機構之雇員或學生所提供或製作之個人化可識別資訊(personally identifiable information)，或是線上教育服務經營者因提供服務所得之描述性或可識別之資訊(descriptive or identifiable information)。 　　此外，SOPIPA線上教育服務經營者應採取適當安全的維護措施，以確保持有之涵蓋資訊的安全。同時，線上教育服務經營者應在有關教育機構的要求下，刪除學生之涵蓋資訊。 　　SOPIPA預計於2016年1月1日生效，將適用於與K-12學校簽有契約之大型教育技術與雲端服務提供者，同時也將適用於未與K-12學校簽署契約，但為該學校所使用之小型K-12技術網站、服務或APP等等。

美國著作權局（US Copyright Office，USCO）於2023年3月16日頒布「具AI產出之著作註冊指引」（Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence），本指引之發布係由於近年美國著作權局時常收到人工智慧著作之註冊申請案，對於此類著作是否可以成功註冊，過去未有較明確之判斷準則，如此恐造成美國著作權體制之紊亂，著作權局遂發布本指引，以作為民眾申請註冊之著作包含利用AI創作內容時之指導依據。 本指引首先認定「著作人」之概念須為人類，此部分與美國憲法、美國著作權法及美國最高法院判例見解相同。 接著，本指引並描述到欲申請之著作，除前開之著作人須為人類外，人類須於該著作中傳達其原始精神理念（own original mental conception），不得為單純之透過機械運作所產生。惟此並非代表人類完全不得運用AI輔助創作，係取決於人類對該創作之創造性控制程度及該創作實際形成（Actually Formed）作者之傳統元素含量。 最後，本指引提出申請人於提出具AI產出著作時應提交之表格為標準表格（Standard Application），在創作者欄位中具體闡述人類作為作者之具體貢獻身份，且不能將AI列為作者或共同作者。至於在本指引發布前已提出之申請案，該指引提到申請人可以透過補充說明之方式，通知著作權局其著作中涉及AI產出部分，並就該部分聲明不專用，以符合新指引所要求之「揭露」。 綜觀以言，可以認定本指引之提出可作為著作人申請註冊時之遵循依據，初步解決過去未有AI著作申請註冊參考依據之弊病，然尚有許多細節待補充，且甚仰賴個案之判斷，惟本文認為未來隨AI科技之發展及廣泛利用，關「人類智慧」於著作貢獻程度更明確、更為具體之判斷標準勢必將應運而生，值得持續關注。

　　美國聯邦交易委員會（Federal Trade Commission，FTC）因應眾議院之要求，再次延展了紅旗規則（Red Flags Rule）之施行日，目前將由原先預定之2009年11月1日，延後至2010年6月1日施行。此規則最初預計於2008年11月1日施行，此次已是第四次延展。   　　所謂紅旗規則，原為「公平與正確信用交易法（Fair and Accurate Credit Transactions Act）」中之規定，依該法眾議院指示美國聯邦交易委員會及相關部門制定法規，用以規範金融機構及授信單位降低身分盜用之風險。基於此一指示，金融機構及授信單位必須研擬防止身分盜用的方案。詳言之，紅旗規則係要求凡管理使用包括性帳戶（covered account）者都應研擬並執行防止身分盜用之書面計劃。所謂的包括性帳戶係指：1.用於多次消費計算用途之帳戶，如信用卡帳戶、汽車貸款帳戶、手機帳戶、支票帳戶等；2.所有預期會產生身分盜用風險的帳戶，並不僅指於金融機構中所設立之帳戶。而前述應研擬之計畫將用以協助確認、偵測並解決身分盜用之行為。   　　由於只要用於支付計算，或有可能產生身分盜用風險之帳戶，均為包括性帳戶，而用於支付會計師款項之帳戶亦包含在內。惟美國會計師協會（American Institute of Certified Public Accountants, AICPA）要求FTC免除註冊會計師適用紅旗規則，該協會執行長Barry Melancon認為：「我們很在意紅旗規則的廣泛應用，因為我們並不認為當CPA之客戶付款時，會產生相當的身分冒用風險。」他指出該紅旗規則所帶來之負擔已超過其風險。AICPA並要求各州會計師協會去函對FTC表達排除適用之意見。而Melancon贊同FTC延後適用紅旗原則之決定，其並認為紅旗規則並無須廣泛運用於會計業，因為作為值得信賴的顧問，會計師對於其客戶應該都很熟悉，也會要求對身分資訊採取嚴格的隱私保護標準。   　　為了推動紅旗規則之適用，FTC已於紅旗規則之官方網站提供了該規則之適用綱領，並以座談會之方式對各團體進行運用之培訓。同時以出版企業之應用綱領，大量之文宣及宣導短片，對民眾提供諮詢服務等方式推廣紅旗規則。   　　而司法實務界對於此一規則之適用範圍亦開始表達其見解，在2009年10月30日，哥倫比亞地方法院判決律師業不適用紅旗規則。不過此次的延展施行公告並不會影響相關案件的進行及上訴流程，也不會影響其他聯邦部門對於金融機構及授信單位的監督。

　　美國最高法院近日在Mayo Collaborative Services與Prometheus Laboratories一案中判決2項與免疫疾病有關的診斷方法專利無效，業界擔憂該判決將對處於新興發展階段的個人化醫療領域的研發投入與創新有著負面影響。 　　本案源於Prometheus所擁有的在不同劑量下thiopurine藥物代謝情況的診斷方法專利（由於病患的藥物代謝率不同，因此醫生在判斷特定病患的藥物劑量高低有相當的困難度），Mayo購買使用Prometheus的診斷方法後， 2004年Mayo開始對外販售自己的診斷方法。Prometheus主張Mayo侵害其專利，聯邦地方法院認為該專利建構於自然法則與現象上，因此不具可專利性，但聯邦巡迴上訴法院則有不同的看法，本案因此一路爭執至最高法院。 　　對於自然法則、現象以及抽象的概念，基於其作為科技發展的基礎工具，為避免妨礙創新發展，一直以來法院都持不具可專利性的看法。在相關的前案中，唯有在自然法則之外，包含創新概念的元素，才能超越自然法則本身而成為專利。本案中最高法院表示，本案專利方法步驟，不符合前述基於創新概念而授與專利的條件，且該方法步驟為該領域人所熟知、常用，授與專利將導致既有的自然法則被不當的受限而影響後續進一步的發現。 　　評論者表示儘管該判決並未提供一個清楚的判斷標準，但並不因此讓下級法院對這類的個人化醫療專利全數否決。然本案對於可專利性客體的判斷，影響將不僅止於生命科學，進而包括所有涉及可專利性客體的軟體、商業方法類型專利，後續影響值得持續關注。