自2016年Mirai殭屍網路攻擊事件後,物聯網設備安全成為美國國會主要關注對象之一,參議院於2017年曾提出「2017年物聯網網路安全促進法」(Internet of Things Cybersecurity Improvement Act of 2017)草案,防止美國政府部門購買有明顯網路安全性漏洞之聯網設備,並制定具體規範以保護聯網設施之網路安全,然而該法案最終並未交付委員會審議。
2019年4月,美國參議員Mark Warner提出「2019年物聯網網路安全促進法」草案(Internet of Things Cybersecurity Improvement Act of 2019),再度嘗試建立物聯網網路安全監管框架。本法將授權主管機關建立物聯網設備所應具備之安全性條件清單,而該清單將由美國國家標準與技術研究院(National Institute of Standards and Technology)擬定,並由管理與預算局(Office of Management and Budget, OMB)負責督導後續各聯邦機關導入由美國國家標準與技術研究院所制定之網路安全指引。本法草案相較於2017年的版本而言雖較具彈性,惟網路安全專家指出,清單之擬定與執行管理分別交由不同單位主責,未來可能導致規範無法被有效執行,且聯邦各層級單位所需具備之資安防護等級不盡相同,如何制宜亦係未來焦點。
本文為「經濟部產業技術司科技專案成果」
為鼓勵金融產業之創新,同時使其遵循應有之責任,並讓歐盟金融消費者與商業機構享有更多之利益,歐盟執委會於2020年10月24日提出數位金融包裹法案(Digital Finance Package),並提出以下2項數位金融立法提案: 一、加密資產立法提案(Proposal for Markets in Crypto-assets) 為促進金融創新並同時保有金融穩定性與保護投資人,歐盟執委會提出加密資產管制框架立法提案,並將加密資產分為已受監管與未受監管兩類,前者將持續依據既有規範進行管理。而針對尚未管制之加密資產,該提案針對加密資產發行人與加密資產服務供應商建立嚴格限制,要求取得核准後始可提供服務。具體而言之,立法提案包含以下項目: (一)針對加密資產、加密資產發行人等金融商品名詞進行定義。並建立加密資產服務供應商與發行人營運上、組織架構與資產發行程序之透明度與揭露制度。 (二)針對向公開市場提供加密資產進行管制,例如,依據提案第4條,供應商應為法人,第5條則要求供應商應製作加密資產白皮書,並將其提供給主管機關後始可於公開市場提供相關服務。 (三)針對代幣資產發行人以及其加密資產之審核程序,依據提案第15條,代幣發行者必須為歐盟境內之法律實體。另外,該法要求加密資產發行人應誠實、公平且專業,並完成加密資產白皮書之出版與制定市場溝通規則。 (四)針對加密資產之收購,該法第4章亦設有相關規範,於第37條及38條規定收購之評估機制。 (五)針對加密資產服務供應商之授權與營運條件,該法第5章規定歐盟證券及市場管理局應建立加密資產服務供應商之登記制度。 (六)針對市場秩序維護之部分,該法於第6章規範相關預防市場濫用之禁止事項與要求,並於第7章賦予歐盟成員國各主管機關相關權力,例如第94條之監督與懲處權限。 二、歐盟數位營運韌性管制框架立法提案(Proposal for Digital Operational Resilience) 數位化總伴隨資安風險,歐盟執委會於包裹法案內亦提出歐盟數位營運韌性管制框架立法提案,以確保相關企業可應對所有與通訊技術有關之干擾與威脅,另外,銀行、證券交易所、票據交換所以及金融科技公司將需遵循嚴格之標準以預防並降低ICT資安事件所產生之衝擊,另外亦將針對金融機構雲端運算服務供應商進行監管。具體規範包含: (一)ICT風險管理要求:該立法提案參照相關國際標準,於第5至第14條制訂相關ICT風險管理要求,惟未要求應遵循具體國際標準。 (二)ICT相關事件報告:該提案於第15至20條規範相關報告義務,將整合歐盟金融機構之ICT相關事件報告與監測程序。 (三)數位運作韌性測試:該提案於第21至第24條要求ICT風險管理框架應定期進行測試,惟具體方法可依據組織之規模、風險側寫與商務模式進行調整。 (四)第三方單位風險:該提案於第25至39條規範組織應對ICT第三方供應商風險進行監測,例如,第25條要求金融機構委外執行業務仍應隨時遵循所有金融服務規範,另外,ICT風險管理框架之內容亦應包含第三方ICT風險之監督策略。
歐盟訂定新規範 管理傳統草藥品上市近年來,歐洲市場對傳統草藥的接受程度逐漸上升。傳統草藥銷售市場在歐盟成員國正在快速成長,其中從中國進口的傳統中藥數量更以倍數上升。目前歐洲市場上的天然植物藥約略可分為三大類:第一類是處方藥,用於治療危重病症的植物藥針劑也包括在內;第二類是非處方植物藥;第三類是保健製藥,可在保健食品店購買。歐盟去年通過的傳統草藥品指令(EU Directive on Traditional Herbal Medicinal Products)自2005年10年31日起,已全面生效適用於歐盟地區。該指令為傳統植物來源藥品於歐盟境市場內銷售,開啟了依照簡化查驗程序上市的途徑,但也限制了部分草藥品的上市可能。 其中較具衝擊性的是:傳統使用要件之認定嚴格。根據指令第16c(1)條,此一傳統使用歷史必須是30年以上,且其中至少有15年是在歐盟境內的使用歷史,方可考慮其安全性及療效。「傳統使用」仍須有相關文獻及專家證明其:(1)已使用相當年限之客觀事實、(2)具有安全性與療效之可信度,因此,簡化程序並無法適用於”偏方”之傳統草藥。而「必須是在歐盟境內至少有15年的使用歷史紀錄或資料」,更大大限制了在1990年前尚未進入歐盟會員國的草藥品,將可能因此被擠出歐盟市場。 該指令規定了七年的緩衝限期,可讓歐盟會員國調整不符合簡化查驗程序申請資格、但在該指令生效前已在各會員國市面上銷售的草藥品。
從103年度民專上更(一)字第7號淺析智慧財產管理對認定職務發明的重要性從103年度民專上更(一)字第7號淺析智慧財產管理對認定職務發明的重要性 資策會科技法律研究所 法律研究員 林明賢 105年01月30日 壹、事件摘要 馬克旦(台灣綠牆開發股份有限公司員工,原審被告,以下稱被上訴人)以其所有之新型專利第M367678號與方智股份有限公司簽訂合作開發案,方智股份有限公司之股東與被上訴人共同成立台灣綠牆開發股份有限公司(原審原告,以下稱上訴人)。被上訴人將新型專利第M367678號授權予上訴人使用,並簽立專利授權書,約定被上訴人如使用上訴人資源進行研發,研發成果由雙方共享。被上訴人於就職期間逕行在台灣申請並取得新型專利第M417768號,並依此專利向中國大陸申請相同內容之中國大陸實用新型專利CN202026637U號。上訴人請求法院確認台灣新型專利第M417768號及中國大陸實用新型專利CN202026637U號(以下簡稱系爭專利)為上訴人與被上訴人共有。 貳、本案重點說明[1] 一、上訴人可循民事訴訟程序請求認定專利申請權及專利權歸屬 有關專利申請人的變更,專利申請人能否提起確認之訴?主要考量論點有二說:(一)行政法構造論;(二)利益考量論[2]。行政法構造論認為行政處分若有違法應以行政訴訟的程序予以撤銷,或尋舉發之程序予以撤銷專利權。真正專利權人不能用確認訴訟的方式變更專利權人。而利益考量論認為真正專利權人能用確認訴訟的方式變更專利權人。 本案法院認為因僱傭關係而生專利申請權及專利權歸屬之爭執,可先向民事法院提起確認專利申請權及專利權歸屬之訴訟,於獲勝訴判決確定後,即可附具該確定判決,向專利專責機關申請變更權利人名義[3]。 二、系爭專利為兩造所共有 本案系爭專利授權書第4條記載:「甲方(按:即馬○旦)如使用乙方(按:即綠○公司)資源進行研發,研發成果由雙方共享之」。雙方的締約真意在於若被上訴人研發之專利有使用上訴人資源,則該專利須登記為雙方共有。法院認定系爭專利係利用上訴人資源所研發,依前開系爭專利授權書第4條及兩造訂約真意,系爭專利應登記為兩造所共有。 參、事件評析 一、職務發明或非職務發明的界定 我國關於職務發明的定義主要規定在專利法第7條第2項[4],職務發明係指受雇人於僱傭關係中之工作所完成之發明、新型或設計。我國智慧財產局公布之專利逐條釋義進一步提到「職務上發明」係指受雇人於僱傭關係存續中,基於本身派受工作之範圍內,所完成之發明,發明為其工作內容之一,也是執行職務之結果。如於僱傭關係存續中,完成與職務無關之發明,則非屬職務上發明,故並非所有僱傭關係存續中之發明,均屬職務發明。亦即與受雇人本身執行職務所負擔之工作內容有直接或間接關係之發明,方屬之。因此,是否為職務發明,取決於職務工作內容與發明、新型或設計之內容,而不在於是否於上班時間內完成。申言之,所謂職務上所完成之發明,必與其受雇之工作有關連,即依受雇人與雇用人間契約之約定,從事參與或執行與雇用人之產品開發、生產研發等有關之工作,受雇人使用雇用人之設備、費用、資源環境等,因而完成之發明、新型或設計專利,其與雇用人付出之薪資及其設施之利用,或團聚之協力,有對價之關係。 我國對於職務發明的權利歸屬規定在專利法第7條第1項[5],原則上職務發明的專利申請權及專利權歸屬於雇用人,但可以契約另行約定。我國對於非職務發明的權利歸屬規定在專利法第8條第1項[6],非職務發明的專利申請權及專利權歸屬於受雇人,但若非職務發明係利用雇用人資源或經驗者,雇用人得於支付合理報酬後,於該事業實施其發明、新型或設計。 由於職務發明或非職務發明的認定將影響專利申請權及專利權歸的歸屬,因此法院如何解釋專利法第7條第2項則亦顯重要。智慧財產法院100民專上51號判決曾提及我國專利法第7條第2項的立法意旨在於平衡雇用人與受雇人間之權利義務關係,其重點在於受雇人所研發之專利,是否使用雇用人所提供之資源環境,與其實際之職稱無關,甚至與其於契約上所約定之工作內容無關,而應以其實際於公司所參與之工作,及其所研發之專利是否係使用雇用人所提供之資源環境為判斷依據。 中國大陸關於職務發明的定義主要規定在中國大陸專利法第6條第1項[7],職務發明係指執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造。中國大陸專利實施細則第12條[8]則進一步敘明職務發明創造係指:(一)在本職工作中作出的發明創造;(二)履行本單位交付的本職工作之外的任務所做出的發明創造;(三)退休、調離原單位後或者勞動、人事關係中止後1年內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 中國大陸專利法對於職務發明的權利歸屬規定在專利法第6條第1及3項[9],原則上職務發明的專利申請權及專利權歸屬於雇用人,但若是利用本單位的物質條件所完成的發明創造,則可以契約另行約定。中國大陸對於非職務發明的權利歸屬規定在專利法第6條第2項[10],非職務發明的專利申請權及專利權歸屬於受雇人。值得注意的是,中國大陸專利法修正草案第6條第1項已將「利用本單位物質技術條件所完成的發明創造」從職務發明創造之範疇排除[11],所以未來企業在中國大陸有相關商業活動者,應特別留意該修正草案後續發展。未來因應做法可考量先行將「利用本單位物質技術條件所完成的發明創造」以契約約定專利申請權及專利權的歸屬,避免後續不必要的爭議發生。 在中國大陸設廠的我國企業後續也應持續關注中國大陸職務發明條例草案。中國大陸職務發明條例草案第20條[12]有規定對獲得發明專利權或者職務新品種權的職務發明,給予全體發明人的獎金總額不得低於該單位在崗職工月平均工資的兩倍;對於其他智慧財產權的職務發明,給予全體發明人的獎金總額不得低於該單位在崗職工的月平均工資。此外,中國大陸職務發明條例草案第21條[13]更詳細地載明企業每年實施職務發明應給付發明人的最低合理報酬。 無論是我國或中國大陸,一旦受雇人之創作被認定為非職務發明時,則專利申請權及專利權將歸屬於受雇人而非雇用人。所以,如何證明受雇人創作係屬職務發明而不是非職務發明則對企業來說更顯重要。由於法院判斷受雇人的創作屬於職務發明或非職務發明需要透過實際上的客觀證據來認定,因此受雇人在企業任職期間的研發記錄、測試記錄、開模記錄、溝通記錄、會議記錄、費用單據等與職務發明相關的重要資料,企業應妥善地保管留存。後續企業方能據以主張專利申請權及專利權的權利歸屬。 二、台灣專利申請人變更 企業在發生專利申請權及專利權爭議時,可先透過民事訴訟程序請求確認專利申請權人及專利權人,待取得勝訴判決後再據以向智慧財產局申請變更專利權人名義。需提醒的是,雖然雇用人亦可透過我國專利法第71條第1項第3款[14]向智慧財產局提起舉發。在舉發撤銷確定後,再依專利法第35條[15]向智慧財產局重新申請。但需注意的是,真正專利權人必須在專利公告後兩年內提起舉發。若舉發撤銷確定,則真正專利權人必須要在兩個月內提出重新申請。企業若欲透過舉發的方式修改專利權人名義,則需要特別注意時效上的限制。 三、我國企業可依據我國勝訴判決更正中國大陸專利權人 現今台海兩地商業活動頻繁,許多專利申請人都會同時在台灣及中國大陸申請專利。關於台灣專利的部分,企業可根據法院的勝訴判決向智慧財產局申請變更權利人名義。但關於中國大陸專利的部分,企業是否需到中國大陸另行起訴呢?根據中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』的有關規定[16],企業於中國大陸能以台灣法院的勝訴判決先向中國大陸人民法院申請認可和執行後,再向國務院專利行政部門辦理專利權移轉手續。 需要提醒的是,中國大陸『最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定』第9條[17]列舉6項不予認可的事由:(一)申請認可的民事判決的效力未確定的;(二)申請認可的民事判決,是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的;(三)案件係人民法院專屬管轄的;(四)案件的雙方當事人訂有仲裁協議的;(五)案件係人民法院已作出判決,或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的;(六)申請認可的民事判決具有違反國家法律的基本原則,或者損害社會公共利益情形的。雖然透過這個機制我國企業能較快速地依據我國勝訴判決來修改中國大陸專利的專利權人名義,但不可輕忽的是,我國企業若於中國大陸當地設廠要更加注意當地職務發明相關資料的證據留存。 肆、結論:智慧財產管理協助企業保護智財權利並降低歸屬爭議 隨著智慧財產爭議的不斷浮現,智慧財產管理對企業更益顯重要。若企業內部缺乏完善的智慧財產管理制度,將導致智財風險相對地提高。在實務上職務發明真正專利權人救濟成功的案例失敗者遠高於成功者。因此種爭議首先需探究何時完成該發明,發明人在該時點於哪一公司任職。但發明是人類心智活動的產出,一件發明是由誰所產出,甚難直接且清楚舉證證明。兼以在專利先申請原則之下,此種爭議之訴訟實務,多以該申請專利之發明的申請日而不以發明完成日為準,亦即申請時發明人係在哪一家公司任職。因此,離職後再申請專利者,前一家公司欲主張之前任職之職務發明,即處在不利之地位[18]。 為有效降低如同本案受雇人或離職員工擅自將職務發明申請專利的風險,企業可透過建置智慧財產管理系統於受雇人進入企業的前、中及後期分別檢視,以保護企業的智慧財產。舉例來說,在受雇人進入企業的前期,應與員工簽訂工作契約或聘雇契約,並於契約明定智慧財產歸屬、保密要求;必要時,可包括競業禁止要求。透過多面向的保護,受雇人一旦擅自將職務發明申請專利,則企業不僅可透過契約證明自己是真正專利權人,受雇人更可能因擅自揭露企業營業秘密而有洩密的刑責和需向企業支付損害賠償。 在受雇人進入企業的中期,企業應該要求受雇人詳實記錄研發過程,以確保企業可證明該成果係自行研發。相關記錄應包括可識別研發之人、時間、地點與內容等資訊。如此一來,一旦雙方後續發生爭執,企業也能透過研發紀錄佐證受雇人的申請專利確實屬於職務發明且為企業內部的研發成果。 受雇人進入企業的後期,企業應對離職員工提醒相關智慧財產規定。對於涉及企業重要智慧財產之員工離職時,應進行面談。必要時,得簽定離職契約,約定特定智慧財產之權利歸屬。如此一來,企業能再次透過契約約定特定智慧財產之權利歸屬,以避免受雇人將職務上發明逕行申請專利且占為己有。此外,企業還應定期追蹤與公司研發成果相關的專利申請動向。一旦受雇人離職後發生如同本案的爭議,雇用人還可趕緊提起確認之訴或舉發等程序救濟,以保護企業內部的智慧財產。 [1] 本文主要聚焦於專利申請權及專利權歸屬之判決討論。本案判決尚涉及協議書及授權書效力之爭執,本文不另行贅述。 [2] 劉國讚,《專利法之理論與實用》,元照出版,初版,頁186(2012)。 [3] <司法院101年度「智慧財產法律座談會」「民事訴訟類相關議題」提案及研討結果第5號>,司法院法學資料檢索系統,http://jirs.judicial.gov.tw/FJUD/index_1.htm (最後瀏覽日:2016/1/21)。 [4] 我國專利法第7條第2項:「前項所稱職務上之發明、新型或設計,指受雇人於僱傭關係中之工作所完成之發明、新型或設計」。 [5] 我國專利法第7條第1項:「受雇人於職務上所完成之發明、新型或設計,其專利申請權及專利權屬於雇用人,雇用人應支付受雇人適當之報酬。但契約另有規定者,從其約定」。 [6] 我國專利法第8條第1項:「受雇人於非職務上所完成之發明、新型或設計,其專利申請權及專利權屬於受雇人。但其發明、新型或設計係利用雇用人資源或經驗者,雇用人得於支付合理報酬後,於該事業實施其發明、新型或設計」。 [7] 中國大陸專利法第6條第1項:「執行本單位的任務或者主要是利用本單位的物質技術條件所完成的發明創造為職務發明創造。職務發明創造申請專利的權利屬於該單位;申請被批准後,該單位為專利權人」。 [8] 中國大陸專利實施細則第12條:「專利法第六條所稱執行本單位的任務所完成的職務發明創造,是指: (一)在本職工作中作出的發明創造; (二)履行本單位交付的本職工作之外的任務所作出的發明創造; (三)退休、調離原單位後或者勞動、人事關係終止後1年內作出的,與其在原單位承擔的本職工作或者原單位分配的任務有關的發明創造。 專利法第六條所稱本單位,包括臨時工作單位;專利法第六條所稱本單位的物質技術條件,是指本單位的資金、設備、零部件、原材料或者不對外公開的技術資料等」。 [9] 中國大陸專利法第6條第3項:「利用本單位的物質技術條件所完成的發明創造,單位與發明人或者設計人訂有合同,對申請專利的權利和專利權的歸屬作出約定的,從其約定」。 [10] 中國大陸專利法第6條第2項:「非職務發明創造,申請專利的權利屬於發明人或者設計人;申請被批准後,該發明人或者設計人為專利權人」。 [11] 中國大陸專利法修改草案第6條第1項:「執行本單位任務所完成的發明創造為職務發明創造」。 [12] 中國大陸職務發明條例草案第20條:「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的獎勵的,對獲得發明專利權或者植物新品種權的職務發明,給予全體發明人的獎金總額最低不少於該單位在崗職工月平均工資的兩倍;對獲得其他智慧財產權的職務發明,給予全體發明人的獎金總額最低不少於該單位在崗職工的月平均工資」。 [13] 中國大陸職務發明條例草案第21條:「單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的,單位實施獲得智慧財產權的職務發明後,應當向涉及的所有智慧財產權的全體發明人以下列方式之一支付報酬: (一)在智慧財產權有效期限內,每年從實施發明專利或者植物新品種的營業利潤中提取不低於5%;實施其他智慧財產權的,從其營業利潤中提取不低於3%; (二)在智慧財產權有效期限內,每年從實施發明專利或者植物新品種的銷售收入中提取不低於0.5%;實施其他智慧財產權的,從其銷售收入中提取不低於0.3%; (三)在智慧財產權有效期限內,參照前兩項計算的數額,根據發明人個人月平均工資的合理倍數確定每年應提取的報酬數額; (四)參照第一、二項計算的數額的合理倍數,確定一次性給予發明人報酬的數額。 上述報酬累計不超過實施該智慧財產權的累計營業利潤的50%。 單位未與發明人約定也未在其依法制定的規章制度中規定對職務發明人的報酬的,單位轉讓或者許可他人實施其智慧財產權後,應當從轉讓或者許可所得收入中提取不低於20%,作為報酬給予發明人」。 [14] 我國專利法第71條第1項第3款:「違反第十二條第一項規定或發明專利權人為非發明專利申請權人」。 [15] 我國專利法第35條:「發明專利權經專利申請權人或專利申請權共有人,於該專利案公告後二年內,依第七十一條第一項第三款規定提起舉發,並於舉發撤銷確定後二個月內就相同發明申請專利者,以該經撤銷確定之發明專利權之申請日為其申請日」。 [16] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第2條:「臺灣地區有關法院的民事判決,當事人的住所地、經常居住地或者被執行財產所在地在其他省、自治區、直轄市的,當事人可以根據本規定向人民法院申請認可」。 [17] 最高人民法院關於人民法院認可台灣地區有關法院民事判決的規定第9條:「臺灣地區有關法院的民事判決具有下列情形之一的,裁定不予認可: (一)申請認可的民事判決的效力未確定的; (二)申請認可的民事判決,是在被告缺席又未經合法傳喚或者在被告無訴訟行為能力又未得到適當代理的情況下作出的; (三)案件係人民法院專屬管轄的; (四)案件的雙方當事人訂有仲裁協議的; (五)案件係人民法院已作出判決,或者外國、境外地區法院作出判決或境外仲裁機構作出仲裁裁決已為人民法院所承認的; (六)申請認可的民事判決具有違反國家法律的基本原則,或者損害社會公共利益情形的」。 [18] 劉國讚,《專利法之理論與實用》,元照出版,初版,頁187(2012)。
隱私暨個人資料保護與管理工具介紹(一)-隱私衝擊分析