美國專利適格性35 U.S.C. §101,一直是專利從業人員關注之議題,USPTO已提出修正審查基準及指南解釋判斷標準,但許多模糊概念仍需由個案實際判斷。因此,藉由分析分享具備適格性及不具備適格性之實際判決,將有助於申請者掌握判斷的邏輯。
TecSec於2010年向美國地方法院提起侵權訴訟,控告包含Adobe等多家公司,本案有複數爭點,惟本文僅討論Adobe對於TecSec專利號US 5,369,702B是否具備專利適格性(Patent-Eligibility)的爭點。在2020年10月23日美國聯邦巡迴上訴法院(United States Court of Appeals for the Federal Circuit,以下稱CAFC),作出’702具適格性之決定。
A) accessing an object-oriented key manager;
B) selecting an object to encrypt;
C) selectinga label for the object;
D) selecting an encryption algorithm;
E) encrypting the object according to the encryption algorithm:
F) labelling the encrypted object;
G)reading the object label;
H)determining access authorization based on the object label; and
I) decrypting the object if access authorization is granted.
雖’702包含多層安全性(multilevel security),但仍不可否定’702係解決多播式電腦網絡(multicasting computer network)的特定問題,CAFC認為地方法院駁回上訴人請求並無違誤。
任何人發明或發現新穎且有用的方法、機器、製品或其組合,或具有新穎且有用的改良,將可獲准專利。惟排除自然法則(laws of nature)、自然現象(natural phenomena)與抽象概念(abstract ideas)情況。
抽象概念區分之概念(軟體方面)
A. 請求項是用方法或是系統改良電腦能力,而不是僅僅以用電腦作為工具實現抽象概念。
B. 須以特定的方式改良技術方案,而不是僅僅聲稱希望達到的功能或目的。
C. 要解決的是電腦相關的技術問題
D. 只要請求項係直接以非抽象方式,改進電腦或網路平台的功能,該請求項是符合專利適格性。
重點摘要:首先’702要解決【技術上】的問題(實務上被發審查意見的通常是商業或是功能的問題),且要採用【特定】技術手段,不得僅僅單純是靠電腦、處理器或裝置等本身能力達到目的,例如將人為處理的過程由電腦達到。
請求項直接請求對物件管理權限是屬於不被允許的抽象概念,雖稱抽象概念是利用多層加密方法,但並未提供任何具體的方案藉以完成該概念所稱之結果。
【技術問題】說明書中也清楚提到僅使用多層級安全加密方式的缺點”是相當緩慢、不彈性以及難以由安全人員或是金鑰管理員進行管理”。【特定技術方法】‘702不僅以多級加密對元件管理權限,更重要的是,’702存取物件導向金鑰管理單元(object-oriented key manager)以及特定地使用標籤(label)給存取管理(access management)作為加密。【技術結果】因此,’702允許在同時傳輸安全資訊給分散網路(decentralized network)的大量接受者,但並非所有接受者能存取所有資料,其屬於資料網路重要的特徵。
綜上所述,軟體專利要符合美國適格性之標準,重點仍是在於是否解決的是技術上問題並且採用具體特定的技術方法,而不是商業手法、人為行為歸納電腦化等等抽象概念。以本案來說,若僅是藉由多級加密達到提高安全性,但為提出具體方案,恐將無法具有適格性。’702明確的以物件導向金鑰管理單元(object-oriented key manager)搭配標籤(label)給存取管理(access management)作為加密,一次可以向複數人發送且每個接受者可閱讀權限不同,依本案來說,可以符合美國適格性之標準。