歐盟部長理事會通過第16輪對俄羅斯制裁規定，持續打擊規避管制行為

　　因應加拿大-美國-墨西哥協定(Canada-United States-Mexico Agreement, CUSMA)中關於專利期間調整及精簡專利審查程序，加拿大政府對加拿大專利法進行重大修改，新法於2022年10月3日生效，其主要修正重點如下： 1.初步審查報告後之繼續審查要求 如專利申請人欲於3份審查意見報告做成後申請繼續審查(Request for Continues Examination)，需支付816加幣之費用(小型企業之費用為408加幣)並可額外獲得最多2份審查意見，如專利仍未核准，申請人需另外再申請繼續審查。 2.超過20項專利請求項之超額費用 專利範圍中多於20項之專利請求項，每多1項專利請求項將被要求額外支付100加幣之超額費用(但小型企業僅需支付40加幣之超額費用)，該費用將於以下2個情形產生： (1)當提出審查時，申請案中有超過20項之專利請求項； (2)當支付授予專利的最終費用時，專利請求項在審查過程中超過20項。 3.附條件之專利核准通知 一旦專利申請已接近核准階段，僅剩下次要的手續問題時，加拿大專利局可核發附條件之核准，使申請人修正該問題並支付最終費用以獲取專利。 　　加拿大政府於2021年7月出版的法規影響聲明(Regulatory Impact Analysis Statement)闡述該法修正理由，並對加拿大專利局無法於合理時間內完成專利審查表示擔憂，於2020年至2021年，加拿大專利審查至授予專利平均時間為31個月，且於本修正案前，對於專利局在授予專利或放棄專利前之審查報告數量未有限制，且無論花費的資源多寡，所有專利之審查費均相同。 　　該法規影響聲明亦提到加拿大專利申請案包含平均多於其他國家的專利請求項，導致專利審查效率低下，並解釋政府不鼓勵專利申請案包含不必要、過多的專利請求項，確保更快地給予專利，並預計本修正案施行後將減少專利申請量並提高專利品質。 　　另有論者指出，此修正案可能導致專利申請成本提高，使申請人於加拿大申請專利之意願降低，並認為加拿大專利制度尚待解決的問題在於雙重專利制度(double patenting regime)及專利適格性(subject matter eligibility)，本法施行後的實務發展值得持續關注。 　　「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 　　歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」（簡稱eIDAS規章）[1]，並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上，進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架，以促進整個歐盟跨境間的電子交易環境，進而達到歐盟數位單一市場的目標[3]。 　　eIDAS規章共有六章，其核心包含兩大部分[4]，在第二章中規範了電子識別機制（Electronic Identification），並於第三章中建構一系列電子交易中相關信任服務（Trust Services, TS）的法律架構，包含電子簽章（Electronic signatures）、電子封條（Electronic seals）、電子時戳（Electronic time stamps）、電子註冊傳輸服務（Electronic registered delivery services）、網站認證（Website authentication）。每種信任服務，又可以區分由一般的信任服務提供者（Trust Service Provider, TSP）或由合格信任服務提供者（Qualified Trust Service Provider, QTSP）提供，要成為QTSP必須經各成員國的監督機關授予合格地位後，才能提供該類合格信任服務（Qualified Trust Service, QTS），在eIDAS規章中合格信任服務具有更高的法律效力。譬如，根據eIDAS規章第25條第2項規定，合格電子簽章（qualified electronic signature）與手寫簽章具有同等的法律效力。 　　歐盟網路安全局（European Union Agency for Cybersecurity, ENISA[5]）於2021年3月發布一份報告，提供合格信任服務者依循標準的建議（Recommendations For QTSPs Based On Standards） [6]，給想要申請成為QTSP的業者參考。 貳、重點說明 　　承前所述，eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境，為弭平各會員國對於電子識別服務的落差，報告中指出，必須透過法律框架（Legal framework）、信賴框架（Trust framework）、標準化框架（Standardisation framework）共同達成，以提升歐盟數位單一市場中企業和消費者的信任，並促進信任服務和產品的使用。 （一）法律框架 　　eIDAS規章中規定了9種QTS的安全要求及其提供者的義務，包括： 1.電子簽章的合格憑證； 2.電子封條的合格憑證； 3.網站認證的合格憑證； 4.合格電子時戳服務； 5.合格電子簽章的合格驗證服務； 6.合格電子封條的合格驗證服務； 7.合格電子簽章的合格維護服務； 8.合格電子封條的合格維護服務； 9.合格電子註冊傳輸服務。 （二）信賴框架 　　其次，eIDAS規章透過事前（ex ante）和事後（ex post）監督的方式，來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構（Conformity Assessment Body, CAB）的評估，由其出具評估報告後，再由各成員國的監督機關決定是否授予QTSP資格；取得QTSP資格後會受到不定期稽核，且至少每24 個月須再次自費通過CAB評估審核[7]。 （三）標準化框架 　　eIDAS規章中對各項TS的安全要求是採取技術中立（technology-neutral）的態度，並未限定要採用何種特定技術。換言之，TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上，歐盟希望在eIDAS規章所建構的法律框架和信賴框架中，透過產業自律，慢慢形成相關的標準共識。 　　歐盟從2009年開始，就由歐洲標準化委員會（European Committee for Standardization, CEN）、歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）等歐盟標準化組織協助擬定和更新電子簽章的相關標準，希望可以建立一個更完整的標準化框架，以解決歐盟跨境使用電子簽章遭遇的問題，至今已經建構出一系列電子簽章和相關信任服務的標準，以滿足國際及eIDAS規章的要求，ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 　　此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 　　此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪（Protection Profiles, PP）[8]。 3.簽章建立和其他相關設備 　　此類標準主要是與電子簽章產生的設備，以及其他與數位簽章相關服務的設備有關。 4.加密 　　此類標準主要是與簽章的加密有關，譬如金鑰產生演算法（key generation algorithms）和雜湊函數（hash functions）等。 5.支持數位簽章及相關服務的TSP 　　此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 　　此類標準主要與應用電子簽章提供加值服務的TSP有關，如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 　　此類標準主要與eIDAS規章中信任名單（trusted lists）相關的程序和格式有關[9]。 　　其中，在ETSI/CEN關於數位簽章的標準中，主要與QTSP有關的標準如下： 1.電子簽章的合格憑證（eIDAS規章第28條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5）。 2.電子封條的合格憑證（eIDAS規章第38條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5）。 3.網站認證的合格憑證（eIDAS規章第45條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5）。 4.合格電子時戳（eIDAS規章第42條） 　　ETSI EN 319 421（且要符合EN 319 401）、EN 319 422。 5.合格電子簽章的合格驗證服務（eIDAS規章第33條） 　　ETSI TS 119 441（且要符合EN 319 401）、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務（eIDAS規章第40條） 　　ETSI TS 119 441（且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務（eIDAS規章第34條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務（eIDAS規章第40條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務（eIDAS規章第44條） 　　ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 　　從歐盟ENISA的建議可以瞭解，歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準，來引導資通訊廠商申請成為QTSP，提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務，以強化使用者的信心，進而促進整個歐盟電子交易的蓬勃發展。 　　近年來，我國企業也積極投入數位轉型，在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而，由於企業對於資通訊技術不熟悉，因此在選擇資通訊廠商時，往往不知道如何判斷其專業能力，或許企業可以參考上述的介紹，以該廠商是否符合歐盟相關標準的要求，作為選擇資通訊廠商的參考依據，以確保資通訊廠商的能力具有一定水準，這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 　　 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1，eIDAS前言(3). [4]中文介紹可參考李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security)，2019年更改為現名，但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1，eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章（common criteria, CC）製作之資通安全產品安全基本需求文件，可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉，國家通訊傳播委員會，https://ise.ncc.gov.tw/faq（最後瀏覽日：2021/06/24）。 [9]參前註1，eIDAS規章第22條第2項、第4項。

　　日本特許廳（Japan Patent Office，JPO）從去（2016）年12月開始，與NTT Data公司合作，使用人工智慧（Artificial Intelligence，簡稱AI）來系統化的回答有關專利問題，且依成果顯示，與原先運用人力回復的成果相當；JPO因此決定於今（2017）年夏天開始，將AI技術分階段應用於專利及商標的審查案，並期望能於下一會計年度（2018年4月至2019年3月），在審查業務中全面運用AI技術。 　　JPO指出，透過AI技術能有助於將專利及商標審查程序中繁冗的檢索程序簡化，以專利審查為例，可搜尋大量文件與檔案，進行專利先前技術檢索，以確保相關技術尚未獲得專利保護，同時也可以協助專利分類；此外，商標審查亦可利用AI之圖像辨識技術比對圖片及標誌，找出潛在的類似商標。 　　AI技術被證實能提升審查效率，並減輕審查人員檢索與比對部份的工作負擔，有助於抑制人工審查的長時間工作型態，根據2017年日本特許廳現況報告（特許庁ステータスレポート2017），於導入AI技術後，原本從申請到審查完成平均約2年左右之審查時間，期望可在2023年將審查期間降到14個月，讓日本成為智慧財產系統審查最快且品質最好的國家之一。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　英國知名巧克力品牌Cadbury2004年10月向英國智慧財產局提出商標申請，欲將其招牌包裝用色(Pantone 2685C紫色)註冊為商標，指定使用於巧克力相關產品的包裝上，產品包含巧克力條、巧克力片、巧克力糖、包有內餡的巧克力、可可亞飲料、巧克力飲料、巧克力蛋糕。 　　自此，單一顏色是否可註冊成為商標之爭議不斷出現，努力長達將近8年，Cadbury終於今年4月在英國獲准將該紫色註冊成為商標。 　　註冊公告後Cadbury最大競爭對手Nestle(雀巢)旋即提出異議，其認為該紫色不具有識別性，且即便有識別性被核准註冊，其被賦予的商標權範圍亦過寬大(該紫色註冊商標指定使用之產品種類眾多)。 　　此顏色商標註冊爭議戰火持續燃燒，直至今年本月(10月)，由英國高院(High Court)判決確認。法官首先說明單一顏色能做為商標保護標的，只要商標申請人明確定義清楚顏色色號(Pantone number)及顏色使用方式。此外，單一顏色註冊成為商標，商標權保護範圍應特別注意，僅限於使用該顏色時具有識別性之特定產品或服務上。 　　回到本案，法官提及Cadbury從1914年起即使用此紫色於牛奶巧克力棒(Dairy Milk bars)，且Cadbury已提出足夠證據證明Pantone 2685C紫色具由識別性，相關消費者看到該紫色會聯想到Cadbury。然而，法官亦同時指出，對相關消費者而言，該紫色使用於牛奶巧克力及飲品時，方具有識別性，使用在其他巧克力相關產品上時，並不具有識別性，故法官就紫色註冊商標保護範圍進行了限縮。 　　針對判決結果，Cadbury高興地表示取得顏色商標對於品牌識別性及維護有正面作用，除了文字商標外，對品牌又多了一層保護。 　　此判決出爐後，似乎可預見日後將有更多品牌企業申請註冊顏色商標，加強品牌保護。