美國《保護美國人免受外國對手應用程式侵害法案》生效，延長受規範主體出售持股之期限

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。

從中國大陸第四次專利修訂草案初評我國廠商專利布局建議 資訊工業策進會科技法律研究所 法律研究員 方玟蓁 106年06月13日 壹、事件摘要 　　自2015年起「中華人民共和國專利法」進入第四次修正(以下簡稱草案)，「中國國家知識產權局」（SIPO）也對外公布了送交國務院審議的修訂草案送審稿[1]。雖因部分條款極具爭議性，各方意見尚未底定，然而由其修法動機，能見其積極因應市場變化的迫切需求，且將該需求直接反應在專利法律制度上，提出更新更高的要求。 　　因我國企業於中國大陸市場經營的比例偏高，故產業之專利布局及其策略上，也需持續瞭解中國大陸相關修法趨勢。有鑒於此，本文嘗試以其草案之部分新增條文，提供我國廠商於中國大陸布局時的建議參考。 貳、專利權的強化保護： 一、草案明訂專利間接侵權的法律責任 　　由於專利侵權現象在群體侵權、重複侵權較為嚴重，中國大陸為積極防止該種專利權侵害的發生，對於明知有關產品係專門用於實施專利的原物料、中間物、零部件、設備，未經專利權人授權，為生產經營目的將該產品提供給他人實施了侵犯專利權的行為，應當與侵權人負連帶責任；或對於明知有關產品、方法屬於專利產品或者專利方法，未經專利權人授權，為生產經營目的誘導他人實施了侵犯該專利權的行為，應當與侵權人負連帶責任[2]。雖法條目前的適用性仍有爭議，但從其修法說明[3]的精神可推知，此修正係為加強當侵權行為發生時，相關人所應負的侵權連帶責任。 　　對於我國在中國大陸經營之上游(供應原物料或設備等)業者而言，因難以判定其提供之產品是否為專門用於實施專利之特定原物料、中間物、零部件或設備，因此，若為中國大陸經營之我國上游業者，可於提供產品(原料、設備等)給下游業者時，簽訂禁止利用所提供之該產品去實施侵犯專利權的行為。 　　同理，對於我國在中國大陸經營事業，委託代工來說，也應避免「誘導」代工業者實施侵犯專利權的行為，以維護自身的權利。 二、草案明訂網路服務提供者的法律責任 　　草案修訂之目的係為解決在快速的互聯網產業發展中，於涉及專利侵權時，若等待司法程序判斷，恐會導致難以估計的損害。當網路服務提供者知道或應當知道其所提供之網路被用於專利仿冒或侵害時，該網路服務提供者須立即採取刪除、屏蔽、斷開侵權產品連結等必要措施予以制止；再者，當專利權人、利害關係人舉證證明並通知網路服務提供者時，或專利行政部門認定侵犯或假冒專利並通知網路服務提供者時，網路服務提供者若未及時採取必要措施，對於損害的擴大部分須與該網路用戶負連帶責任[4]。 　　在行動通訊與網路技術的快速發展下，除了在實務上常見的，透過網路服務提供者的管道侵害著作權，使用者亦可能經由網路服務提供者的平台，公開販售未經授權的仿冒或侵害專利權之產品，進而再被傳輸、流通的風險也隨之攀升。 　　然而，關於專利侵害之認定，判斷者需具備足夠的專利法學知識與專利相關之技術背景，這對於網路服務提供者來說，要自行判斷網路使用者的行為是否侵權，實屬困難。因此，對於專利權侵害的事前預防，我國網路服務相關業者可採取事先通知的方式，例如在會員條款上增加嚴禁侵害專利權的規定、或當使用者上傳或下載時跳出「禁止使用或散播侵害專利權之行為」的視窗；再者，對於專利侵權的監控與處置，網路服務相關業者可提供第三人通報的聯絡窗口，並搭配接獲通報後的處理流程，例如暫時取下或暫時停權後通報相關單位等措施；上述建議ㄧ方面係為減少侵權行為的擴大，另一方面係有助於網路服務提供者，當其在實際監督使用者行為時，減少其需自行認定使用者是否侵權的責任。 三、草案明訂延長設計專利的權限及完善設計專利標的 　　草案修訂之目的係為完善設計專利之保護標的。此次擴大納入「局部」[5]設計專利，以及延長保護期間從10年改為15年[6]。草案的修訂可改善以往於我國提「部分」設計專利[7]保護時，於中國大陸仍只能提「全部」設計的問題；此外，我國目前的修法方向亦為延長設計專利的權限從12年改為15年[8]。企業將來布局規劃時，可同步參考我國及中國大陸在設計專利上的修法趨勢，有助於專利布局上的策略擬訂。 參、專利實運用的促進 一、草案引進「當然授權」(中國大陸用語為當然許可)制度 　　在英國、德國、法國、印度、巴西、泰國、俄羅斯均有專利當然授權制度的規定[9]，雖然草案尚未有相關施行細則，但其主要特徵[10]如下： 專利權人事先以書面方式，向專利行政部門聲明其願意授權任何人實施其專利，經專利行政部門審查通過後公告實行授權；任何人意欲實施該當然授權之專利，應以書面方式通知專利權人，並支付授權費。 專利權人不得授予專屬授權、獨家授權[11]，僅得授予非專屬授權。因當然授權之立意在於可增進專利權之技術實施流通，此規定是欲避免專屬授權或獨家授權與當然授權之立意產生矛盾。 專利權人有權撤回已經公告的當然授權，同樣以書面方式向專利行政部門聲明，但撤回不具有溯及力，不影響先給予的當然授權效力。 　　我國現行專利法雖有關於強制授權的規定，但該強制授權之主要目的在於避免國家遭受緊急危難時受專利權之限制，例如在重大傳染性疾病期間，可能會強制相關的醫藥、醫材專利授權(專利法第87條[12])，而我國強制授權尚有實際運用於一般民間之企業競爭，其結果備受爭議的情況(飛利浦與國碩之強制授權案[13])。至於民間自願授權的部分仍屬申請人自行媒合技術，並個別簽訂授權合約，並無當然授權之相關規定及概念，使得專利權技術推廣的範圍受到限制。 　　草案所引進之「當然授權」制度，對於持有中國大陸專利權但難於尋找授權對象的企業而言，將多一種授權選擇方式。當然授權制度可減少搜尋、聯繫、簽訂合約的來回延宕，增加其專利授權之成功率，達到立即發揮專利在產業利用上的價值，亦有利於持有中國大陸專利權的企業發掘潛在需求市場而搶占先機。再者，對於欲在中國大陸實施專利技術的企業來說，亦可減少斡旋的時間，僅需依法定流程支付權利金後，即能實施當然授權的技術，進而有效率地將技術商品化並提早獲利。 二、草案明訂隱瞞標準必要專利的默許授權 　　標準制訂組織對於標準必要專利(Standard Essential Patent，SEP)的授權，分為有償、無償，其最重要的精神在於公平、合理且非歧視性(Fair, Reasonable And Non-Discriminatory，簡稱FRAND)。當企業在參與標準制訂時，若選擇以FRAND授權，則係指標準必要專利擁有者，其具有「意願」[14]授權標準使用者使用該技術。因此，草案修訂之目的除具體體現FRAND精神，更進一步規範參與國家標準制定者，若未揭露其擁有之標準必要專利，則視為其同意授權其他標準使用者使用該技術[15]，換言之，其企圖透過強制授權之法律效果，降低標準必要專利擁有者，利用隱瞞其標準必要專利之方式參與標準訂定，而於競爭中獲得不當之壟斷地位。 　　對於我國通訊相關業者而言，其在中國大陸經營時，通常為符合當地通訊規格，均避免不了去使用到標準必要專利技術，因此，草案的擬定方向，將有助於降低惡意隱瞞之標準必要專利的比例。換言之，若草案通過後，當我國通訊相關業者在中國大陸經營時，遭遇到標準必要專利的專利權人，以隱瞞其為標準必要專利的方式，進而提出不合理的授權金或拒絕授權時，我國企業將有機會於中國大陸依法請求國務院專利行政部門裁決，以保障自身的權利。 三、草案明訂職務發明的範疇 　　從草案將原條文中屬職務發明的「主要是利用本單位的物質技術條件」移除，看似為擴大實際從事發明之受雇人權利，然而於中國大陸《職務發明條例草案》[16]中關於職務發明的認定仍包含「主要利用本單位的資金、設備、零部件、原材料、繁殖材料或者不對外公開的技術資料等物質技術條件完成的發明，但是約定返還資金或者支付使用費，或者僅在完成後利用單位的物質技術條件驗證或者測試的除外」[17]；因此，目前中國大陸於職務發明的範疇認定上仍容有疑義，但若比較兩者的修法精神，或可推知其共通的部分，即關於專利權人的認定上主要仍依合約約定為主[18]。 　　對於我國在中國大陸經營的企業而言，因現階段關於職務發明的範疇仍於修法階段，我國企業除了需持續關切中國大陸有關職務發明認定的修法動向外，尚可先於合約上，針對「主要是利用本單位的物質技術條件」作明確、合理的界定和權利歸屬約定，並於合約約定當受雇人從事非職務發明時的告知義務[19]，以減少關於專利申請權、專利權所有人的爭議問題。 肆、專利執法的效率提升及透明化 一、草案明訂增設設區的市級及法律授權的縣級專利行政部門 　　草案增設專利行政部門係為加強專利行政部門對於故意侵害專利權行為之調查權力，且增加專利行政部門之專利侵權取締、專利市場監督、專利訊息大眾化之職權。其中部門除原省級外，另增設區的市級及法律授權的縣級專利行政部門[20]，以達積極掃蕩仿冒與侵害專利權行為之目的。 　　草案修訂的方向試圖協助專利權人維權，持有中國大陸專利權的我國企業也可更積極保護自身權利免於被仿冒或侵害機率，同理，我國企業於中國大陸經營時，也應極力避免對於他人專利權的侵害。 二、草案明訂全國信用訊息平台 　　由於專利權具有無形性，以及侵權行為具有隱蔽性的特點，導致專利維權舉證難、週期長、成本高、賠償低、效果差[21]；因此，草案修訂係透過專利行政部門建立的專利權保護信用訊息檔案，以納入全國信用訊息共享交換平台[22]，進而杜絕侵權行為人重複侵害專利權。該全國信用訊息共享交換平台係用於將各企業之行為訊息登錄其中，以此公開揭露各企業之專利侵權之相關信用，以增加各企業對於預防專利侵權之積極性。 　　我國企業未來可透過該信用平台，輔助其於選擇對象上(如選擇供應商或客戶)的判斷。此外，為避免侵害他人權利，從開始研發、申請專利、取得專利權、具體實施的過程中，企業都應持續確認有關專利權利的合法性、有效性，以及是否有涉及他人專利保護範圍的可能性，倘因誤觸他人權利範圍而被公開不良記錄，恐將減損企業之商譽。 伍、總結 　　由此次中國大陸專利法修正草案的方向可推知，其係為預防侵權、加強取締專利侵權的執行力，並提升專利權的授權實施率。倘若草案通過，則我國在中國大陸市場經營的企業將首當其衝，故企業需密切追蹤中國大陸專利法法令的修正趨勢，以擬定相應的專利布局策略。 　　對於我國在中國大陸經營的上游原料或設備供應業者、委託代工業者、代工業者、網路服務相關業者、及通訊相關業者而言，草案皆有與其相對應的修法趨勢，可參考本文依據草案修訂之各部分所提供對於我國企業之建議。 　　有鑒於此，建議我國企業應盡早落實智財教育訓練、權利歸屬約定、完善內部智財管理制度、極力減少於源頭端的侵權情事等，以利於專利制度與企業運作的正向循環，進而提升我國企業於中國大陸發展之競爭力。 [1]《中華人民共和國專利法修訂草案（送審稿）》，(國務院法制辦公室2015.12.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/06/13)。 [2]《中華人民共和國專利法修訂草案（送審稿）》，第62條，(國務院法制辦公室2015.12.2)。 [3] 中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [4]《中華人民共和國專利法修訂草案（送審稿）》，第63條，(國務院法制辦公室2015.12.2)。 [5]《中華人民共和國專利法修訂草案（送審稿）》，第2條，(國務院法制辦公室2015.12.2)。 [6]《中華人民共和國專利法修訂草案（送審稿）》，第42條，(國務院法制辦公室2015.12.2)。 [7]智慧財產局，<何謂部分設計？>，https://www.tipo.gov.tw/ct.asp?xItem=504152&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [8]智慧財產局，< 106年度智慧財產權業務座談會自6月28日起舉辦，歡迎各界踴躍報名>，https://www.tipo.gov.tw/ct.asp?xItem=624733&ctNode=7127&mp=1 (最後瀏覽日：2017/06/13)。 [9]張洋，《我國專利當然授權制度的適用性及完善》，《知識產權》，第6期，頁120(2016)，可參見http://www.pkulaw.cn/fulltext_form.aspx?Db=qikan&Gid=1510164167 (最後瀏覽日：2017/06/13)。 [10] 中華人民共和國國家知識產權局，<我國引入專利當然許可制度的必要性>，http://www.sipo.gov.cn/zlssbgs/zlyj/201703/t20170331_1309183.html (最後瀏覽日：2017/06/13)。 [11]智慧財產局，<何謂專屬授權？何謂非專屬授權？何謂獨家授權？>，https://www.tipo.gov.tw/ct.asp?xItem=504364&ctNode=7633&mp=1 (最後瀏覽日：2017/06/13)。 [12]我國專利法第87條：「為因應國家緊急危難或其他重大緊急情況，專利專責機關應依緊急命令或中央目的事業主管機關之通知，強制授權所需專利權，並儘速通知專利權人。有下列情事之一，而有強制授權之必要者，專利專責機關得依申請強制授權： (一)增進公益之非營利實施。 (二)發明或新型專利權之實施，將不可避免侵害在前之發明或新型專利權，且較該在前之發明或新型專利權具相當經濟意義之重要技術改良。 (三)專利權人有限制競爭或不公平競爭之情事，經法院判決或行政院公平交易委員會處分。 就半導體技術專利申請強制授權者，以有前項第一款或第三款之情事者為限。 專利權經依第二項第一款或第二款規定申請強制授權者，以申請人曾以合理之商業條件在相當期間內仍不能協議授權者為限。 專利權經依第二項第二款規定申請強制授權者，其專利權人得提出合理條件，請求就申請人之專利權強制授權」。 [13]智慧財產局，<智慧局作成廢止國碩公司特許實施飛利浦公司5項CD-R專利權之處分>，https://www.tipo.gov.tw/ct.asp?xItem=316777&ctNode=7123&mp=1 (最後瀏覽日：2017/06/13)。 [14]姚玉鳳，《標準必要專利的產生流程及實踐中的若干問題》，中國電信集團公司，北京出版社，頁164-166(2016)，可參見http://www.infocomm-journal.com/dxkx/CN/article/openArticlePDFabs.jsp?id=157479 (最後瀏覽日：2017/06/13)。 [15]《中華人民共和國專利法修訂草案（送審稿）》，第85條，(國務院法制辦公室2015.12.2)。 [16]《職務發明條例草案(送審稿)》，(國務院法制辦公室2015.4.2)，可參見http://www.sipo.gov.cn/ztzl/ywzt/zwfmtlzl/tlcayj/201504/P020150413381965255411.pdf (最後瀏覽日：2017/6/13)。 [17]《職務發明條例草案(送審稿)》，第7條，(國務院法制辦公室2015.4.2)。 [18]《職務發明條例草案(送審稿)》，第9條，(國務院法制辦公室2015.4.2)。 [19]《職務發明條例草案(送審稿)》，第10條，(國務院法制辦公室2015.4.2)。 [20]《中華人民共和國專利法修訂草案（送審稿）》，第3條，(國務院法制辦公室2015.12.2)。 [21]中華人民共和國國家知識產權局，<國家知識產權局關於“中華人民共和國專利法修訂草案（送審稿）”的說明> ，http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201512/t20151202_1211994.html (最後瀏覽日：2017/6/13)。 [22]中華人民共和國國家知識產權局，<國家知識產權局專利訊息服務平台試驗系統>，http://www.sipo.gov.cn/wxfw/zlwxxxggfw/hlwzljsxt/hlwzljsxtsyzn/201406/t20140624_970340.html (最後瀏覽日：2017/06/13)。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

　　美國農業部(United States Department of Agriculture, USDA)於今年2014年8月就現代化肉禽屠宰檢驗規定(Modernization of Poultry Slaughter Inspection)再新增肉禽屠宰相關行政管制規範，稱為新肉禽檢驗系統(New Poultry Inspection System, NPIS)，藉此改進現行的肉禽檢驗系統(poultry inspection system)。該規定係美國於1957年為補充艾森豪總統簽署之肉禽產品檢驗法(Poultry Products Inspection Act of 1957)所制定，為美國國內現行肉禽檢驗系統之法源依據，由隸屬於USDA的食品安全檢驗服務(Food Safety and Inspection Service, FSIS)負責執行該規定所要求之相關肉禽食品安全稽查。但近年來各國陸續發生重大食安問題，加以該規定自1957年後，已制定60年之久，實有許多應檢討修正之處。適逢美國總統發布執行命令13563號(E.O. no.13563)要求各行政機關檢視並改進相關規範，以減輕肉禽產品遭受微生物汙染之風險，並整合政府相關行政資源提升行政檢驗效能及適時移除現行法規造成產業創新的制度性障礙。而該規範之新肉禽檢驗系統(new poultry inspection system, NPIS)目前僅適用於幼小雞隻的肉品和火雞肉之生產，且不會全面汰換掉現行的各項檢驗系統，由廠商進行成本效益分析是否將該新檢驗系統導入生產體系。新規定簡要介紹包括要求於冷凍程序前後需進行含菌量檢驗，且廠商必須發展、建立、維護此一管理作業流程，以確保肉品未受到汙染；此外，亦增訂其他規定，如限制生產線上每分鐘不得屠宰超過140隻肉禽、移除冷藏溫度之相關標準，改採廠商必須藉由實驗和技術支援等，反覆檢驗以實質判定其冷藏管理程序中實際合理之冷藏溫度，FSIS更重新定義規範中關於冷藏之定義，以符合產業現況。新規定目前已公告於聯邦公報(Federal Register)，將於六個月後正式生效。