日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2013年8月8日發布當事人近用請求權實務準則（subject access code of practice），以協助資料控制者遵循1998年資料保護法（Data Protection Act 1998，DPA）有關當事人行使近用權（access right）之規定。 　　根據DPA，任何資料主體都有權利接觸、查詢其被資料控制者擁有之個人資料，即當事人向資料控制者請求近用其個人資料之權利。當事人近用請求權實務準則闡明資料主體的查閱請求權、製給複製本請求權等權利，與資料控制者回應當事人近用請求權的責任，該項權利允許當事人查詢其信用卡紀錄、健康紀錄等資料，資料控制者一旦收到當事人請求，必需於40天內回覆。 　　ICO同時發布10項簡易步驟，以協助資料控制者衡量回應當事人近用請求權。內容包括：1.確認當事人提出之請求是否為當事人近用請求權；2.確保有足夠資訊可識別請求者的身分；3.若需要更多資訊以釐清請求者之需求，立即向請求者提出；4.若需收費，及時向請求者提出；5.確認是否有請求者需求的資訊；6.即使紀錄不正確或令人尷尬，都不要試圖更改該紀錄；7.衡量紀錄中是否含有他人資訊；8.確認是否有提供資訊之義務；9.確認能解釋資訊中的複雜名詞；10.於適當的情形下，永久保存回覆當事人資訊的副本。 　　這項實務準則將協助資料控制者更即時且有效地處理當事人對其資料近用請求之相關事項，同時證明資料控制者係以公開且透明之方式妥善管理其所蒐集之顧客資料。

　　伴隨人工智慧、大數據及雲端運算浪潮，生物辨識技術逐漸成為日常生活的一部分。所謂生物辨識技術，是指利用個人獨特之生物特徵辨識個人的技術。生物特徵包含任何人類生理或行為特徵，只要能夠滿足普遍性、獨特性、不變性及可蒐集性 ，即可作為生物辨識之資訊。由於生物辨識技術能利用生物特徵達到識別與驗證個人身分，因而引發公眾對隱私、資安等議題的關注。 　　對此，紐約市於2021年7月21日也開始正式施行《生物辨識隱私法》（biometric privacy act） ，期能藉由限制業者利用生物辨識技術以及賦予消費者訴訟權利作法，促成隱私權的週全保障。 　　該法主要有三大部分： 一、規範生物辨識資訊範圍，包含但不限於（1）視網膜或虹膜掃描（2）指紋或聲紋（3）手或臉部立體掃描或是其他可用於識別之特徵。就前開生物特徵，要求業者應在所有消費者入口處放置清晰顯眼的標誌，搭配簡單易懂方式揭露其蒐集、保留、儲存消費者生物辨識資訊行為。同時，也明文禁止業者將消費者生物辨識資訊以販賣、租賃、交易或是分享方式交換任何相關價值或利益。 二、提供受侵害之消費者訴訟權與法定賠償請求權。但是，就單純未符合揭露要求之業者，該法給予30天的補救期間，要求消費者應於起訴前30天通知業者改善，一經改善即不得再起訴。 三、闡明政府相關部門不適用本法。金融機構、業者與執法部門共享生物辨識資訊，以及單純以影像、圖像蒐集而未分析識別情形則豁免揭露規範。 　　綜上，紐約市於該法創設訴訟權、法定賠償數額及豁免事由，預料將會是紐約市企業隱私保護政策重要指標，而值得我們繼續關注其發展與影響。

　　2009年5月，在日本「智慧財產戰略本部」所屬「以智慧財產進行競爭力強化專門調查委員會」（知的財産による競争力強化専門調査会）下所成立之「先進醫療專利檢討委員會」（先端医療特許検討委員会），針對日本在先進醫療技術領域的專利保護制度進行檢討，其中提出建言，建議修訂專利審查基準，將以下的醫療相關發明類型納入可獲專利保護之發明標的：1.既有醫藥品用法或用量之改良，其可以大幅改善藥物副作用或提升服藥後生活品質，同時其效果超越專家所能預想之程度；2.輔助醫師進行最終診斷之人體有關資料收集方法，例如核磁共振攝影（MRT）或電腦斷層掃描（CT）等技術相關發明。上述建言之後被納入智慧財產戰略本部所公佈之「智慧財產推進計劃2009」（知的財産推進計画2009）中，列為2009年度日本政府應執行之智慧財產權相關重要政策措施其中的一項，而前者便是所謂的藥品服用法發明專利。 　　這而日本特許廳根據上述政策決議，在2009年8月提出依委員會建議所修訂之專利審查基準修訂草案，而在完成徵詢公眾意見的行政程序後，於2009年11月正式公告成為新版的專利審查基準。 　　其中在「醫藥發明」部分，新版專利審查基準言明，若醫藥發明其成分與先前技術的醫藥品並無不同，同時適用之疾病症狀亦無不同，但其因為其所揭示的特定用法或用量，致使其在適用於特定疾病時會產生不同之效果時，這樣的發明仍會被認定為具有新穎性。而若此新用法或用量之醫藥發明相較於先前技術，其所產生之更有利效果，為發明當時相關技術領域具有通常知識者所可預期者，則此發明將不具備可專利性要件所要求之進步性，而無法獲得專利保護；反之若此新用法或用量之醫藥發明產生之有利效果，為超出發明當時相關技術領域具有通常知識者所可預期範圍之顯著效果，則此發明之進步性便會被肯認。因此，新版專利審查基準不僅言明了新用法或用量之醫藥發明可專利性要件審查之判斷標準，也明確將此類型之發明納為可受專利保護之標的。

　　於回顧過去10多年來在大學智慧財產相關的政策措施以後，日本科學技術振興機構（JST）智慧財產戰略中心於7月5日就「政策建言－回首長達十多年的大學智財相關政策措施並探求今後的發展」總結作出發表。根據外識學者專家所組成的JST智慧財產戰略委員會所作成的研議，其就大學智財此後所追求的目標願景，以及為達成該願景各個部門（政府、大學、技轉中心與JST）各自所應扮演的角色提出了整體的建議。 　　在建言中提到，大學智財的目標願景乃在於「以未來運用為導向擬定智財策略」與「確保研究成果轉化智慧財產，積極回饋國民社會」，並列舉各部門為達成目標願景所應執行之任務。 　　建言中主要提到的各部門任務如下所述： 【日本政府的任務】 ‧對於大學的智財評價，不應只限授權金收入，也應考慮共同研究、創新育成（由大學孕育而生的新創企業）的創出效果。 ‧應建構於獲得革新性的研究成果時，能夠搶先取得基礎專利、強化週邊專利的策略性的、機動性的強而有力的智財支援體制。 【日本大學、技轉中心的任務】 ‧為創造強勢的專礎專利，應能確保具備優秀判斷力的人材，與應進行充分的先前技術檢索。 ‧應以大學成果的早期實用化為導向，推進與中小、新創企業的合作關係。 ‧思考大學間、技轉中心間多樣而有效果的合作形態，積極謀求提升技轉機會。 ‧強化對學生與研究者的智財教育與智財進修。 【JST的任務】 ‧研析早期而積極的智財發掘與迅速而機動的資金投入等等主動性的支援模式。 ‧進行熟悉海外技術移轉的專業人材的配置與培育，且就對大學專利之權利侵害提供設置諮詢窗口等的支援措施。 ‧促進大學閒置專利的海外技術移轉。 ‧研議於鉅額資金投入而有多數大學、企業參與之特定大型計劃的場合，不受日本版the Bayh-Dole Act條款的限制，而由特定公共的機關等執行專利的管理。