美國加州法院認定Broadcom控訴Netflix侵權之US 8365183專利不具適格性

　　德國聯邦內閣2020年6月24日通過「數位家庭給付法」草案（Entwurf eines Gesetzes zur Digitalisierung von Familienleistungen），該草案由德國聯邦內政、建設及家園部（Bundesministeriums des Innern, für Bau und Heimat, BMI）及德國聯邦家庭、老年、婦女與青年部（Bundesministeriums für Familie, Senioren, Frauen und Jugend, BMFSFJ）共同提出。草案目的在使多項家庭津貼與補助可以透過網路科技整併至單一申請窗口；利用數位科技的電子治理模式，簡化繁複的紙本申請流程，使用「一鍵式」（ein Klick）服務讓民眾可透過電腦或廣為普及的智慧型手機直接申請。 　　「數位家庭給付法」草案主要規範內容下列3個面向： 整合與家庭相關之津貼或補助項目：為減輕新生兒父母或監護人（Erziehungsberechtigte）的照顧負擔，BMI及BMFSFJ欲將姓名登記、出生通報、父母津貼（Elterngeld）、育兒津貼（Kindergeld）及兒童補助（Kinderzuschlag）等5項服務合併申請（Kombiantrag），匯整至單一申請窗口。 提供機關間個資合法傳輸基礎：由於申請前述的津貼或補助項目時，申請人須向聯邦政府、各邦政府、法定健康保險機構或雇用人申請相關證明文件，未來處理公共服務之機關經申請人同意合法授權下，得跨部門調閱申請服務相關之資料。 符合資訊安全及個資保護的基礎：該法要求應建立可受信賴的數位授權控管措施，且得驗證數位身分之安全層級，相關措施應符合德國「網路近用法」（Onlinezugangsgesetz, OZG）第8條及歐盟「一般個人資料保護規則」（General Data Protection Regulation, GDPR）的規範要求。 　　聯邦內閣目前已將該草案提交予聯邦議會審查，預計最快自2022年1月1日分階段實施。然而，德國聯邦政府考量新冠肺炎疫情期間，懷孕婦女或年輕父母採用書面申請，將大幅提高感染COVID-19病毒的風險。因此，該法允許合併申請出生證明、補助或津貼，在今年（2020年）於不來梅邦（Bremen）啟動試辦計畫，另預計明年（2021年）將於其他邦展開相關電子化的申請服務。

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。

日本智慧財產推進計畫2015分析（上） 資策會科技法律研究所 法律研究員　蘇彥彰 104年08月26日 　　日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1]，分析其內容，除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題，並分別剖析各項議題其現狀課題及主管部會應努力之方向，其內容如下： 一、推動中小企業智財活用 （一）現狀與課題 　　日本全國目前約有385萬間中小企業，不僅對於支持日本經濟具有重要地位，同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產（包括技術、品牌等），以經營策略為基礎，有效透過智財戰略的權利化、標準化、隱密化等方式，應可將智慧財產活用於商業行為中，並且成功連結地域經濟的發展。然而以2013年而言，日本中小企業之中，將所擁有之技術或知識等加以權利化，申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間，不到全部中小企業總數的1％[2]，可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 　　而於2015年度的智財推進計畫中，日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類，前者是指能將自身所擁有的智慧財產和構想加以權利化後，將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業，後者則是指尚未擁有足以權利化之智慧財產（尤其是技術），對智財的意識尚屬薄弱，生產產品的通路和交易對象偏向固定，多半處於承攬者地位之中小企業。 　　關於強化中小企業智財戰略的作法，就「智財活用挑戰型」之中小企業而言，有鑑於對於非都會區之中小企業，能從智慧財產和商業經營兩個不同角度提供建言的機能，在現行體制下仍有所不足，故有必要針對如何策略性取得並活用智財，以助於事業經營之經營意識進行強化，特別是思維上應不侷限於申請並取得專利權，而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點；另就「智財活動發展型」之中小企業而言，則將重點置於利用各種可能機會，協助喚起其對智財的認知及意識，特別是對金融機構等中小企業的相關事業人員進行智財啟發。 　　另一方面，關於對非都會區十分重要的農林水產領域，隨著近年來全球化和資訊化的高度發展，日本認為除需要對於仿冒品和技術外流提出對應作法外，也有必要活用2015年6月開始採用的「地理標示保護制度」[3]，以提高品牌價值、強化產業國際競爭力並活化地方經濟。 （二）今後施政方向 　　日本根據上述的現狀與課題，為強化中小企業等的智財戰略，同時促進大企業、大學和地方中小企業合作活用其智財，指示各主管部會應著手推動下列的施政方向： 1.強化地方中小企業智財戰略： 　　強化在各個都道府縣的支援據點數量，並且進行諮商體制及支援資源的強化，經由與中小企業的商業活動相關諮詢，發掘中小企業中與智慧財產相關的潛在需求，並且進一步透過智財綜合支援窗口，促進地域性中小企業活用自身之智慧財產，例如將其設計、品牌與活化產業或地域資源連結加以活用，提高中小企業所具有之無形資產之「能見度」，創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助： 　　充實開放專利資料庫，使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索，並在各地方行政機關配置支援人力，協助大企業將其所保有但未能有效利用之智慧財產（例如所謂之「休眠專利」），透過相對缺乏外部知識和技術等經營資源，但有意願接受技術移轉之中小企業進行事業化，以達成智財的有效活用；另針對大學與企業間共同研發情形進行調查，了解包括共同研發的專利申請型態、運用狀況和契約實務，以檢討共同研發之專利申請和契約內容的處理方式妥適性，進而從促進大學智財活用目標，以及兼顧中小企業、大企業、大學等個別需求和立場觀點下，設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略： 　　為推進農林水產領域的品牌化，在對於新導入的「地理標示保護制度」進行徹底宣導時，也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹，促進兩項制度的實際運用；對於海外市場，則透過與已導入地理表示保 護制度國家間的合作，使正牌日本特產能為當地市場所熟悉，整頓日本各地農林水產品向外輸出的環境。 （三）小結 　　與日本類似，我國的產業結構亦以中小企業為主，依經濟部中小企業處之統計，2013年我國中小企業有133萬1182家，占全體企業97.64%，就業人數858萬8000人，亦占全國就業人口78.3%[5]，足見中小企業不僅是我國經濟之命脈，更是支撐就業及分配所得的基石。 　　經濟部中小企業處於2013年至2014年6月間，為協助企業經營體質創新發展、創新中小企業智財價值，協助具技術創新之中小企業，進行智慧財產經濟價值及多元智財運用之評估，並輔導企業強化重視智財權及協助導入智財管理制度，以縮短研發時程及節省相關研發投入成本，已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6]，已見相當成效。 　　我國後續或可參考前述日本作法，除持續加強中小企業智財戰略思維外，對於中小企業與大學或大企業間之智財互助，以及製造業以外之農林水產領域智財品牌化工作投注心力，以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 〈中小企業・地域知財支援研究会 参考資料〉，特許庁， https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf（最後瀏覽日：2015/08/13） [3] 〈地理的表示保護制度(GI)〉，農林水産省，http://www.maff.go.jp/j/shokusan/gi_act/（最後瀏覽日：2015/09/02） [4] 〈地域団体商標制度〉，特許庁，https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm（最後瀏覽日：2015/09/02） [5] 〈2014中小企業白皮書〉，經濟部，頁2（2014），http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#（最後瀏覽日：2015/08/26） [6] 同前註，頁252。

　　日本政府為實現2050淨零碳排目標，內閣於2022年4月22日公布《建築物のエネルギー消費性能の向上に関する法律》（譯：有關建築物能源使用效率提升的法律，下稱本法）修正案，加強住宅、建築物之能效提升措施。本次修正內容，主要包含： 擴大本法適用對象 因本法現僅規範大型規模建物（面積2,000平方公尺以上）及中型規模建物（面積300平方公尺以上，未滿2,000平方公尺）；故修正案定2025年起，將所有新建的小型規模建築（面積未滿300平方公尺）及住宅均納入本法規定，不僅要求外牆和屋頂需增厚隔熱材質，並應使用高能效的空調及照明設備，以符節能標準。 擴大領先者計畫（Top Runner program） 以淨零耗能住宅（Zero Energy House, ZEH）及零耗能建築（Zero Energy Building, ZEB）為目標，最遲到2030年逐步提高實施節能標準。 實施節能裝修融資政策 國土交通省為促進既有建築物節能改造及鼓勵引進太陽能發電的新機制，將由住宅局編列預算，透過日本住宅金融支援機構（Japan Housing Finance Agency, JHF）辦理節能裝修低利息融資。