日本通過《不正競爭防止法》修正案規範元宇宙商品侵權情形

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　美國最高法院於2021年11月8日聽取了Unicolors v. H&M案的口頭辯論，該案上訴法院認為著作權法§411所規定的註冊無效情況，並不以著作權人登記註冊時有主觀的詐欺意圖為限，應擴及到對錯誤事實有認知就足以使著作註冊無效，此一見解打破了先例判決。 　　依美國著作權法規定，著作權登記雖非取得著作權保護的要件，但著作權人須向官方進行註冊登記，才得以在美國提出著作權侵害的民事訴訟，使登記成為在美國主張著作權利之要件。 　　本案原告Unicolors主張被告H&M銷售之產品侵害其著作權，被告H&M主張原告Unicolors著作登記所涵蓋的31種面料設計並非同一天出版，不符合同一出版作品的要求，依美國著作權法§411規定，若申請註冊之資訊不正確，該錯誤資訊有導致該著作註冊無效的可能性，被告H&M此主張被上訴法院—第九聯邦巡迴法院所接受，法院認為著作權法§411所規定的註冊無效情況，並不以著作權人登記註冊時有主觀的詐欺意圖為限，應擴及到對於該錯誤有概括性了解就足以使著作註冊無效。 　　原告Unicolors於今（2021）年初向最高法院提交請願書，認為第九聯邦巡迴法院此一認定打破了先例判決。原告Unicolors主張，要使著作註冊無效，必須著作權人登記時有主觀上的重大錯誤，不能僅因著作權人對於法律或事實的誤解所產生的錯誤，就使得著作註冊無效。而被告H&M則再次強調該法條使用”knowledge”一詞，表示著作權人僅須對該錯誤事實有認知即可，解讀該法條時不應侷限於詐欺的主觀要件。 　　美國最高法院於日前聽取了Unicolors與H&M針對「著作註冊含有錯誤資訊」是否足以導致註冊無效的口頭辯論，目前預計於明（2022）年6月作出判決，若最高法院採認第九聯邦巡迴法院的見解，將有可能造成許多美國著作註冊無效的結果，值得業界留意。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　在今（2007）年1月底召開的生物多樣性公約技術專家小組會議（Technical Expert Group of the Convention on Biological Diversity），秘魯提出透過核發一種類似來源地證明的“基因護照”（genetic passports; passport for genetic resources），簡化基因資源的跨境交換（cross-border exchanges）手續，以便協助更多國家得以靈活利用各國基因資訊。由於透過基因護照的核發，一國對其基因資源的掌控得以超出其國境之外，因此秘魯此項提案受到許多專家背書支持。 　　根據1992簽署的生物安全議定書（Convention on Biological Diversity, CBD），各國對源自於其國境內之基因資源擁有主權。基因資源為生技研究所仰賴的重要研究資源，基因資源的豐富與否取決於生物多樣性。由於具備豐富生物多樣性的國家多集中在開發中的「南方」國家，長久以來，這些國家境內的基因資源被來自於已開發國家的機構以「研究」、「學術交流」等各種名目帶出，卻無法享受其研究成果，導致目前對基因資源已立法管理的國家（多為開發中國家），法令內容主要偏向阻擋不法利用，而非鼓勵多元利用，無形中使國際間基因資源之使用逐漸形成壁壘。 　　秘魯最近所提出的提案即是為了解決上述問題，根據秘魯的提案，每一種資源的“基因護照”將發給CBD會員國負責主管基因資源管理事務的政府主管機關。“基因護照”將涵蓋所有的基因資源，包括動物、植物及微生物；護照中將會註明此等物質之來源地、特性及負責單位。透過基因護照的核發，國與國之間得以建構基因資源流動及運送的國際共識。由於此項提案受到生物多樣性公約技術專家小組會議二十五國代表的全體同意，CBD秘書處希望該提案能在今（民國96）年10月將在加拿大召開的第九屆大會中通過。

　　歐盟單一專利法院（(Unified Patent Court, UPC）預計於2023年6月1日正式運作，歷經英國脫歐等事件後，於去年（2021）12月2日奧地利批准單一專利法院協議暫行議定書（Protocol to the Agreement on a Unified Patent Court on provisional application, PAP-Protocol）並提交後，正式進入最後階段。 　　UPC為歐盟所設立之國際法院，對歐盟授予之專利具管轄權，負責審理歐洲專利的侵權與訴訟案。UPC之裁決結果將適用於所有UPC成員國，透過建立單一的審理制度，避免各國法院標準不一致的情形。截至目前（2022年12月20日），已有16個歐盟成員國批准單一專利法院協議（下稱協議）。 　　現有歐洲專利（EP）將直接適用UPC制度，為降低影響，協議給予專利權人申請退出單一專利制度（Unitary Patent, UP）的選擇權，若未於規定時間內提出申請，仍可於UPC啟用後7年內提出。其他針對UPC提出幾點說明： 一、UPC成員國之歐洲專利，皆受到UPC管轄。 二、UPC分為初審法院（Court of First Instance）與上訴法院（Court of Appeal），初審法院為UPC成員國之地方或區域法院並非單一法院。 三、訴訟期限於初審分為三階段，總時程約為12至14個月，上訴法院受理後原則不會再發回初審法院，審理過程約為12個月。 四、UPC管轄權僅限於專利事務，如侵權訴訟、專利撤銷、申請強制令等。 五、UPC受協議、歐洲專利公約及有關的國際協議、規範等約束。