美國明尼蘇達州制定《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)，將於2025年7月31日生效

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。

　　世界經濟論壇（World Economic Forum, WEF）於2022年11月15日發布《贏得數位信任：可信賴的技術決策》（Earning Digital Trust: Decision-Making for Trustworthy Technologies），期望透過建立數位信任框架（digital trust framework）以解決技術開發及使用之間對數位信任之挑戰。 　　由於人工智慧及物聯網之發展，無論個人資料使用安全性還是演算法預測，都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖（Digital trust roadmap），說明建立數位信任框架所需的步驟，以鼓勵組織超越合規性，指導領導者尋求符合個人與社會期望之全面措施行動，以實現數位信任。路線圖共分為四步驟： 　　1.承諾及領導（commit and lead）：數位信任需要最高領導階層之承諾才能成功，故需將數位信任與組織戰略或核心價值結合，並從關鍵業務領域中（例如產品開發、行銷、風險管理及隱私與網路安全）即納入數位信任概念。 　　2.規劃及設計（plan and design）：透過數位信任差距評估（digital trust gap assessment）以瞭解組織目前之狀態或差距，評估報告應包括目前狀態說明；期望達成目標建議；治理、風險管理與合規性（governance, risk management and compliance, GRC）調查結果；將帶來之益處及可減輕之風險；計畫時程表；團隊人員及可用工具；對組織之影響等。 　　3.建立及整合（build and integrate）：實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源，以及人員溝通與管理；第二，定義組織數位信任流程，包括制定計劃所需時程、預算及優先實施領域，調整目前現有管理流程，並識別現有資料資產；最後，針對技術使用，可考慮使用AI監控、雲端管理系統以及區塊鏈等，以監測資料之使用正確性及近用權限管理。 　　4.監控及滾動調整（monitor and sustain）：建立數位信任框架後，需持續建構相關績效及風險評估程序，以確保框架之穩定，並根據不斷變化的數位信任期望持續改善，以及定期向董事會報告。

機關實體安全維護現行法制與實務運作之研析（下） 科技法律研究所 2013年08月25日 貳、澳洲防護性安全政策架構：機關實體安全維護政策暨相關規範 一、「防護性安全政策架構」概說 　　防護性安全政策架構（Protective Security Policy Framework）[1]由澳洲司法部（Attorney-General’s Department）發布，最新版本修訂於101年12月，其宗旨在協助機關有效鑑別安全風險容忍度的等級、達成安全維護之要求並因應各機關業務目標發展適合的安全文化，同時也能達到預期的行政效能、獲得人民及國際間的信任。其架構設計成四個層次。 　　最上層為「政府業務安全性指令（Directive on the security of government business）」，屬於防護性安全政策架構的基石，訂明機關及委外廠商的安全性要求。第二層進一步訂定「核心政策/法定強制要求（Core Policies/Mandatory Requirements）」，核心政策從三大面向出發：人員安全、資訊安全及實體安全。第三層則分別就三大核心政策制訂細節性的實施指引、安全保護措施和風險管理文件的範本，包含應用標準，使所有機關作法具一致性，使跨部門的業務執行更加順暢。最末層則為「機關特定防護安全政策與程序（Agency-Specific Protective Security Policies& Procedures）」，協助機關發展出合乎自身特性和業務需求的專屬政策和程序，同時補充和支援其他機關的的營運程序。 二、機關實體安全管理指引：管制區及風險減輕控制[2] 　　本指引的規範客體為政府機關內所有人員及接受政府機關委外安全維護服務的承包商（contractor）及個人。保護範圍涵蓋所有政府設備設施、實體資產及機關人員駐點場所，但若澳洲法律有比本指引更嚴格的要求，應優先遵守。規範內容可分成四大項：降低風險與確保措施（risk mitigation and assurance measure）、管制區方法論及要求（the security zones methodology and requirements）、個別控制要素（detail of individual control measures）、行政管理上的實體安全要素（Physical security elements in administrative security）。 （一） 降低風險與確保措施 　　機關應依指定之標準和要求進行風險評估[3]及風險管理[4]。風險評估是設計安全維護措施的基礎，且至少每兩年便應重新評估。又機關可能因為某些特別的原因易生潛在的特定威脅，需要額外的加強實體安全性，機關可以透過檢視自己業務是否具爭議性、辦公場所地區犯罪發生率、出入訪客數量及以往發生衝突的機率、是否因持有特定資訊或資產而易於成為攻擊目標、設施是否與民間企業共構及其他誘因等進行風險評估。 　　接著，機關應依風險程度差異區分不同安全等級的工作區，或區分上下班時間，評估可能遇到不同的風險。例如，上班時間會有洽公民眾或訪客，需特別注意內部威脅；下班後則要特別注意外部入侵問題。又辦公室動線的設計與有效的安全控制攸關，故可以考慮進行「關鍵路徑規劃（Critical path）」，亦即在動線設計上，讓可能的外來危險入侵到辦公場所核心領域的成功時間盡可能延長，使應變小組有時間偵測、延遲並能及時回應跟阻止入侵。最後，機關若能擁有獨立建物時，於設計時需考量「透過環境設計預防犯罪（Crime prevention through environmental design/CPTED ）」，避免建物有太多死角而易於進行不法或犯罪行為[5]。 （二）管制區方法論及要求 　　管制區（Security Zone）共分為五個安全等級，也就是依風險評估劃分工作區，並賦予相應的控管措施[6]。機關得按自身需求決定要設置幾個等級的管制區。例如，一級管制區指公眾可出入的場所、車輛會不斷進出的作業區，故得使用、儲存的資訊及資產敏感性不得超過一定等級；二級管制區是所有員工及委外廠商的自由出入的區域，公眾在一定條件下得出入，通常是指標準辦公場所、機場工作區或具一定隔離、出入管制措施的訪客區或展示區；三級以上管制區則對於能進出的內部人員的資格益加限縮，且外部人士或委外廠商可能需由專人全程護送，同時也能使用或儲存高重要性的資產和資訊，如情報機構本身即屬五級管制區。 （三）個別控制要素 　　此部分在提供機關判斷、選擇控制措施的準則，機關可以根據風險評估的結果選擇相應的安全控制措施，共分為15項，主要包括了澳洲安全建設及設備委員會（The Security Construction Equipment Committee/SCEC）認可的產品目錄清單及產品選擇標準的指導手冊、建築物安全配備的標準、警報系統與相關設備、門禁管制、訪客管控、警衛與保全人員的聘用、安全置物箱或保險庫及周遭環境的安全管制（Perimeter access control）等。 　　又警衛與保全人員之聘用，必須擇用有證照者。澳洲依行政區有不同的保全證照制度與規定[7]，以澳洲首都區（ACT）為例，主要係依2003年保全業法（Security Industry Act 2003）[8]、2011年保全業修正法（Security Industry Amendment Act 2011）[9]及2003保全業規則（Security Industry Regulation 2003）[10]，證照共分五種：保全公司證照、保全人員證照、保全教官證照、見習保全證照及臨時保全證照。保全證照每三年需換發一次。另外，若在販賣酒精的場所工作或需使用槍枝，則需另外取得許可。 　　澳洲保全業的主管機關為法制服務辦公室（Office of Regulatory Service），職掌教育訓練、監督與查核、自我規範、資訊分享及強制執行。主要查核項目為定期檢查及工時外的抽查（afterhours inspection），前者著重於申訴案，證照的暫時中止或撤銷懲處；後者著重於高風險事件，例如非法經營的保全公司、不適當行為及保全業非法雇用未成年人員等[11]。 （四）行政管理上的實體安全要素 　　在行政作業程序上，機關得運用一些實體設備設施達成安全管理的需求，例如在傳遞小量的實體資產或資訊（如公文紙本）至其他機關，應使用保險箱、集裝箱；又銷毀機密紙本時使用碎紙機或水銷方式等。 三、防護性安全管理指引：委外服務與職能安全性 [12] 　　本指引在協助機關將業務委外時，如何建立完善的委外政策和擬定契約，詳述防護性安全政策架構4.12節以及機關要如何遵守政策架構下第12條規定：「機關必須確定委外服務廠商遵守本政策架構及所有的防護性安全規則書（protective security protocols）的要求」。由於委外服務的執行人員能夠進入機關內部辦公場所、接近機關資訊資產，故機關有責任建立人員安全控管程序（necessary personnel security procedures），管理委外服務的安全性風險。本指引提供一個持續性、結構性的方法幫助機關決定：委外廠商經營場所應有的安全維護措施、委外廠商使用人員的安全調查程序（security clearance requirements）及契約中安全管理措施的約定（protective security management arrangements）[13]。 　　契約中必須明訂委外廠商應遵守的相關法律規定、機關所需的必要安全維護要求與遵守期間、規律和持續性的監督辦法（例如機關代表可進入委外廠商的經營場所進行查核，檢視各項紀錄或設備設施）及危安事件發生時廠商的通報義務。機關依防護性安全政策架構所擬訂獨有的政策與程序，其內容必須於契約中明確的約定，不允許概括約定委外廠商必須遵守防護性安全政策架構。又機關的安全性要求可能會隨時間而變化，所以該部分的約定宜與本約分開，以利日後修正與變更。 　　若委外廠商的執行人員因業務得接近機密或敏感性資訊資產，必須通過安全查核程序（Security Clearance）[14]；若不需接受安全查核，則需簽署保密條款（Non-Disclosure Agreement），機關應諮詢法律專業意見制訂屬於機關本身特定的保密條款[15]，有複委外情形時亦同。機關可以從澳洲政府安全調查局（Australian Government Security Vetting Agency /AGSVA）調出相關人員的安全調查資料，如果該人員擁有尚未逾期且屬機關需求等級的安全資格，機關就不需要再做一次調查。 參、建議與結語 　　藉由對澳洲立法例之研析，可發現澳洲對於機關的辦公場所、設備設施及出入之內外部人員的控管，有嚴謹縝密的管理機制與具體標準供機關依循。相較於此，我國相關法制框架尚有強化空間，建置更明確性、細節性之規範及標準作業流程。例如我國法制上僅有「責任區」的概念，可考慮引進「管制區」及「關鍵路徑規劃」等項目。其次，機關宜將自訂的安全維護機制確實內化至與委外保全業者的契約內，訂明權利義務關係、落實監督管理辦法、監控畫面資料儲存、備份和刪除方式及保密義務範圍（如機關監視系統配置、巡邏時間）等，另考量當機關日後對於安全性要求之修正與變更可能，委外契約與安全性要求的細部文件宜分開訂立。至人員管控部分，應重視預防勝於治療之概念，於適當時（例如對負責監控機關內部監視系統或夜間巡邏等對機關生態、人員活動及弱點相當清楚者）採取如澳洲的安全查核程序，對人員擔任保全工作的適性程度進行評價，而不僅以保全業法所訂之資格條件作為唯一判準。 　　末者，機關之實體安全維護，是否適合全權委外保全業者，尤以本身屬高重要性的機敏機關而言，值得再斟酌，在保全人員素質頗受爭議與警政機關因業務繁重而無法有效輔導管理保全業的困境下，或可考慮是否有必要在組織內編列專職維安人員。 [1]Australian Government: Attorney-General’s Department （2012, December）. Protective Security Policy Framework-securing Government business. Version1.5. Retrieved from http://www.protectivesecurity.gov.au/pspf/Documents/Protective%20Security%20Policy%20Framework%20amended%20December%202012.pdf （last accessed May.29,2013） [2]Australian Government: Attorney-General’s Department （2011, June）, Physical security management guidelines: Security zones and risk mitigation control measures, Retrieved from http://www.protectivesecurity.gov.au/physicalsecurity/Documents/Security-zones-and-risk-mitigation-control-measures.pdf ,下稱「本指引」. [3]Australian Standard AS/NZS ISO 31000:2009 Risk Management–Principles and guidelines, Australian Standards HB 167:2006 Security risk management. [4]Australian Standards HB 167:2006 Security risk management . [5]相關建議可參考以下連結：Designing Out Crime: crime prevention through environmental design,Crime Prevention through Environmental Design Guidelines for Queensland. [6]詳細規定由機關安全顧問（Agency security advisers /ASAs）發布，請參本指引第15至20頁 [7]Australian Security Industry Association Limited （n.d.）. Information about security licensing requirements and regulators in each state or territory. Retrieved from http://www.asial.com.au/Whoshouldholdasecuritylicence.（last accessed June.4,2013）. [8]ACT Government（n.d.）. Security Industry Act 2003..Retrieved from http://www.legislation.act.gov.au/a/2003-4/default.asp（last accessed June.4,2013） . [9]ACT Government（n.d.）. Security Industry Amendment Act 2011. Retrieved from http://www.legislation.act.gov.au/a/2011-37/ （last accessed June.4,2013）.其他相關規範請參http://www.ors.act.gov.au/industry/security_industry/legislation （last accessed June.4,2013）. [10]ACT Government（n.d.）. Security Industry Regulation 2003. Retrieved from http://www.legislation.act.gov.au/sl/2003-30/default.asp （last accessed June.4,2013）. [11]ACT Government（n.d.）.Security Industry Licensing Practice Manual. Retrieved from http://www.ors.act.gov.au/publication/view/1689/title/security-industry-licensing-practice-manual （last accessed June.4,2013）. [12]Australian Government: Attorney-General’s Department （2011, September）. Protective security governance guidelines-security of outsources services and functions. Version1.0. Retrieved from http://www.protectivesecurity.gov.au/governance/contracting/Pages/Supporting-guidelines-for-contracting.aspx （last accessed June.7, 2013）. [13]「防護性安全措施」Protective security依澳洲政府所發佈的「專門術語詞彙表」（glossary of security terms）的定義，指一套包括程序、實體、人員及資訊四大方向的安全維護措施，保護資訊、機關機能運作、內部人員和外部訪客。請參http://www.protectivesecurity.gov.au/pspf/Pages/PSPF-Glossary-of-terms.aspx [14]請參PSPF Australian Government personnel security core policy – PERSEC 1.。 [15]請參本指引第11頁的附件A：NDA範本。

研析經濟部智慧財產局因應TPP所提專利法修法草案 資策會科技法律研究所 法律研究員　駱玉蓉 105年06月17日 壹、前言 　　包含美國、日本、澳洲、新加坡等十二個成員國的跨太平洋夥伴協定(Trans-Pacific Partnership, TPP，以下簡稱TPP)已於2016年2月4日正式簽署。待TPP生效後將開放第二輪國家申請加入，目前表態將申請加入的國家除了我國之外，還有韓國及印尼。 　　因應我國推動加入TPP，現行的專利法(以下簡稱本法) 、商標法及著作權法、藥事法等12項法規因與「TPP智慧財產章」規定仍有落差而須修法調整。經濟部智慧財產局(以下簡稱智慧局)於2015年12月29日舉辦「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」，並於今(2016)年5月12日公告專利法、商標法及著作權法因應TPP修正草案(送行政院核定版)。 　　本文將針對本法修法內容重點說明，並提出修法所涉及的影響，期做為我國企業後續在專利申請策略的制定與布局方面的參考[1]。 貳、修正要點說明及研析 　　本法修正重點主要有：擴大專利優惠期之適用並配套調整先使用權的期間、導入因專利專責機關審查遲延而申請延長專利權期間的制度、以及配合專利連結制度明確起訴依據。以下，重點整理與說明為符合「TPP智慧財產章」的規定，我國專利法中所修正的部分。 一、擴大專利優惠期之適用並配套調整先使用權的期間 　　依據「TPP智慧財產章」第18.38條的規定，修正本法第22條、第122條，將發明專利的優惠期期間由現行的六個月修正為十二個月，同時鬆綁發明專利與設計專利的公開事由。 　　現行本法第22條第3項(發明專利)、第122條第3項(設計專利)中所規定的優惠期為申請日前六個月，並採列舉限制公開方式，包括：因實驗而公開者、因於刊物發表者、因陳列於政府主辦或認可之展覽會者、非出於其本意而洩漏者，方可在專利申請時主張優惠期的規定。 　　此次修法除了將本法中發明專利的優惠期延長為十二個月之外，就發明和設計專利亦不再限制申請人公開方式和事由，同時刪除現行本法中，申請人若欲主張優惠期必須同時在申請時即提出主張的規定。 　　另外，當申請人所申請專利技術內容見於向我國或外國提出的他件專利申請案，因他件專利申請案登載於專利公開公報或專利公報而導致之公開，由於是因為申請人申請專利依法所導致，其性質上屬於申請後之公開，有別於得使用優惠期之公開事由，因此不適用此優惠期規定。 　　不過，若公報公開出於疏失、或他人直接或間接得知申請人的創作內容後未經同意所提出專利申請案而公開時，依據「TPP智慧財產章」第18.38條註31[2]的規定，該公開仍不應作為先前技術，仍有優惠期的適用。 　　此外，配合發明專利優惠期期間的調整，修正本法條文第59條第1項第3款但書，有關先使用權不適用的規定，將「但於申請人處得知其發明後」的期間由「未滿六個月」修正為「未滿十二個月」。 二、導入因專利專責機關審查遲延而申請延長專利權期間的制度 　　因應「TPP智慧財產章」第18.46條的規定，新增本法第57條之1至第57條之 4，增訂審查遲延之起算時間、可扣除期間、申請期間、申請延長期間與專利專責機關計算之審查遲延期間不一致之處理，以及舉發事由之規定。當授予之發明專利有不合理延遲時，應依專利權人之申請調整專利權期間。而所謂不合理延遲，為提出專利申請後5年或申請實體審查後3年(以時間較晚者為準)仍未獲審定者。 　　與美國專利較大的不同是關於延長期間的獲得方式，相較於美國專利局是以自動發給的方式，我國則是依「TPP智慧財產章」的規定依申請人請求而發給(申請案公告後3個月內提出)，同時在計算上，可扣除非為授予專利權主管機關對該申請案之處理或審查期間中發生之期間(訴願及行政訴訟期間) 、非可直接歸責於授予專利權主管機關之期間 ，以及可歸責於申請人之期間，並明定核准延長的期間以5年為限。 三、配合專利連結制度明確起訴依據 　　因應「TPP智慧財產章」第18.51條的規定，配合藥事法的修正[3]，新增本法第60條之1，要求先由新藥專利權人揭露其專利相關資訊，當有學名藥申請查驗登記時，將學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以利在學名藥的查驗登記審查程序中，便於釐清潛在侵權爭議。 　　「TPP智慧財產章」第18.47、50、52條有關藥品的資料專屬保護的規定，以及「TPP智慧財產章」第18.51條有關專利連結的規定，為在「TPP智慧財產章」中備受討論的部分之一，在說明專利連結制度之前，首先要先了解資料專屬保護的相關內容，才可對專利連結制度的意義有基礎的了解。以下，便分別對資料專屬保護及專利連結作簡單的整理。 　　(一) 資料專屬保護 　　所謂的資料專屬保護期間，指新藥由申請上市許可起，可受到指定期間內的保護。 　　有關藥品的資料專屬保護的相關規定，分別影響農藥、小分子化學藥品(包含新適應症等)、大分子生物藥品的資料專屬保護期間。由於此處所稱的資料專屬保護指人體試驗資料，故其主管機關為衛生福利部食品藥物管理署(以下簡稱衛福部)。 　　我國目前針對農藥資料為提供8年的保護[4]、新成分新藥5年資料專屬保護、新適應症新藥3年行政保護(在國內進行臨床試驗者)[5]。其中，需敘明的是上述新成分新藥5年資料專屬保護，依據我國現行藥事法第40條之2的規定，為採用3年加2年的概念，亦即，學名藥廠商在新成分新藥許可證核發之日起3年後提出查驗登記申請，對於符合規定者，主管機關則需等新成分新藥許可證核發屆滿5年之翌日起發給藥品許可證。 　　「TPP智慧財產章」中要求的個別保護期間為：農藥為至少10年內，小分子化學藥品為至少5年內，大分子生物藥品則有方案一之至少8年有效市場保護、或方案二之至少5年資料保護與其他措施。據此，我國現行法在農藥、小分子化學藥品中之新適應症、大分子生物藥品仍與TPP法規有落差而需調整。而針對大分子生物藥品的方案二之至少5年的資料保護，我國現行法中3年加2年的概念是否符合TPP法規的要求、所謂的其他措施應該要如何規定，仍需觀望其他成員國的說法。 　　(二) 專利連結 　　有關專利連結的規定，簡單來說便是一種專利權侵權確認與藥品上市許可的連結機制。目前TPP提供有以下兩種方案。 方案一： (a) 提供通知機制，使藥品或其使用方法專利權人，能在學名藥上市前，得知在專利權期間有學名藥想要申請上市。 (b) 確保專利權人有足夠時間與機會，可利用司法或行政程序，甚至暫時性禁制令等快速救濟措施，在學名藥進入市場前解決專利有效性或侵權爭議。 此方案相較於後述的方案二，在執行面上可行性較高，但方案一的問題點在於通知機制的負責機關之權責釐清，由智慧局或衛福部來通知專利權人，仍待後續兩機關的協調與討論。 方案二： 　　藉由申請新藥上市許可時所提交的專利相關資料，或藥政主管機關(指我國衛福部)和專利局(指我國智慧局)之間的直接協調合作，於專利權期間，未經專利權人同意，不得核准第三人專利藥品之上市許可。 　　就執行上而言，由於方案二要求專利登錄資料的正確性，且須經實質審查，對藥政主管機關的負擔較大，此外，此方案並未釐清專利有效性及侵權的爭議，因此在執行上難度較方案一更高[6]。 　　總結而言，專利連結之目的，即透過學名藥能否取得查驗登記許可與有無侵害新藥的專利權加以連結，以在學名藥的查驗登記審查程序中便釐清潛在侵權爭議，有助減少專利侵權訴訟的風險，避免學名藥遭認定侵權而不得為製造、販賣等行為並須擔負損害賠償責任，造成其投資資源之浪費。雖然目前我國採取哪個方案未明確凸顯，後續也有待藥事法相關修正，惟對於藥品的專利連結制度、權利救濟已於本次修法新增於本法第60條之1的規定，專利權人得依藥事法規定請求除去或防止侵害，學名藥廠亦得依藥事法規定提起確認之訴。 參、綜整 　　我國加入TPP已勢在必行，如何因應加入後的衝擊，事前的規劃配套更不可少。企業應首先注意者為本法修正後的適用(過渡條款)，目前除專利連結制度的專利權主張於新法施行後即有適用以外，其餘相關變革適用於新法施行後的申請案。 　　綜整本法中配合TPP所做的調整，主要可分為三方面，一為擴大優惠期的適用，一為導入因專利專責機關審查遲延而申請延長專利權期間的制度，一為與藥事法連結之專利連結制度。 　　由於擴大專利優惠期之適用，使得企業未來在進行專利布局時將更有彈性，無論是發明專利申請前自行公開的情況、或非出於申請人本意而公開的情況，若在公開起12個月內提出發明專利申請時，該發明專利便不會因前述的公開而否定其新穎性。 　　另一個觀點來看，縱使修正後的本法中不再限定申請人的公開方式，但走入訴訟階段時仍有提供法院相關證據需求的可能，以證明屬法定優惠期內提出之申請，因此建議企業若欲主張專利優惠期，仍需保存其相關的公開證據。此外，須注意的是，本法修法中，設計專利的優惠期規定雖同發明專利不再限制公開方式，但優惠期間仍維持六個月。 　　而有關導入因專利專責機關審查遲延而申請延長專利權期間的制度，就實務而言，目前智慧局絕大部分的發明專利案件均可在提出專利申請後5年或申請實體審查後3年內獲得審定[7]，再加上不合理延遲期間的計算上還可扣除可歸責於申請人的期間，且所稱審查遲延期間並不包括訴願及行政訴訟的期間，因此就現況而言，我國發明專利的申請案能真正適用此條規定的仍屬少數。惟若真有適用情事發生時，專利申請人應於公告後三個月內備具申請書，向智慧局提出申請，須特別注意的是，核准延長的期間超過得延長的期間、或提出專利權期間之延長的申請人非專利權人時，任何人將可向智慧局提出舉發。 　　至於專利連結制度，相關的藥事法修法雖仍在公聽會的階段，但從目前本法修正的方向來看，專利連結制度的意義在於，讓學名藥上市前可先釐清專利爭議，避免上市後因侵權而資源投入浪費、醫院等用藥單位無法採購的問題發生。 　　為此，新增本法第60條第1項，規定專利權人得請求除去或防止侵害的權利，對新藥專利權人而言，當接獲學名藥申請查驗登記時，將有機會提前確認該學名藥是否有侵害該新藥對應之專利權，若無，則由藥政主管機關核發學名藥許可證，反之若有，則可在指定期間提起侵權訴訟且使學名藥許可證暫停核發，使新藥專利權人可對潛在侵權爭議預作釐清。另一方面，做為對學名藥廠的保護機制，新增本法第60條第2項，規定學名藥廠得提起確認之訴的要件，以避免新藥專利權人在確認該學名藥有侵害該新藥對應之專利權，卻故意未在指定期間提起侵權訴訟而使學名藥的許可證暫停核發之情事，給予與學名藥廠一個對等的應對機制。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1]在「TPP智慧財產章」I節「執行」中，與專利侵權相關之第18.74條民事救濟的規定中，則規定法院在民事救濟中有權判敗訴方負擔訴訟費用及適當之律師費，有關後者之律師費，正由司法院進一步釐清現行我國的實務作法是否合乎TPP的要求，並評估是否修正相關法規。由於此非智慧財產相關法律共通性規定且相關主管機關仍在研議中，故不列入本文研析。 [2]「TPP智慧財產章」第18.38條註31：締約方並無將專利局所公開或公告之智慧財產權申請案或註冊案所包含資訊排除考量之義務，除非其係錯誤的公開，或該申請案係基於第三人自發明人直接或間接取得之資訊且未經申請人或其後手同意而申請者。No Party shall be required to disregard information contained in applications for, or registrations of, intellectual property rights made available to the public or published by a patent office, unless erroneously published or unless the application was filed without the consent of the inventor or their successor in title, by a third person who obtained the information directly or indirectly from the inventor. [3] 草案修正公聽會階段。 [4] 請參照我國現行農藥管理法第10條第1項的規定。 [5] 請參照我國現行藥事法第40條之2的規定。 [6] 根據智慧局王美花局長在「跨太平洋夥伴協定智慧財產(TPP/IP)章說明會」中的說明， 目前採取此方案的國家有新加坡。 [7] 有關智慧局專利處理期間，可參照在其網站公開的「專利各項申請案件處理時限表」，http://www.tipo.gov.tw/ct.asp?xItem=155236&CtNode=6671&mp=1(最後瀏覽日：2016/06/14)