美国联邦巡回法院认定数据保密方法专利要求无效

30秒快读

保护企业最关键的要素是数据——也被喻为“皇冠上的宝石”——从未像现在这样重要。

攻击之复杂程度、频率以及成功率的增加，使网络安全成为整个 C 级高管的“夜不能寐”的问题。作为回应，创新者介入了新的安全系统和创新。而今，企业还必须解决新法律（如《加州消费者隐私法》）带来的新的数据隐私问题。

相关案件

具体操作而言，企业必须评估他们是否在“出售”数据，或者他们是否有处理个人数据的必要依据。通常，这些问题可以通过获得 "选择加入 "或对有关处理的同意来减轻或消除。

不可否认，获得这种同意可能具有挑战性。

积极的一面是，一些解决了网络安全问题的创新者现在也在用技术解决方案来解决这些问题。反之，这种创新可能并不总是可以获得专利，正如Veripath公司面临的情况，它的数据隐私系统专利被美国联邦巡回上诉法院认定无效。

 涉及条例 

2021年2月8日，联邦巡回法院确认了地区法院的裁决，即根据《美国法典》第35章第101节，美国专利第10,075,451号（“451专利”）的权利要求因主张不可专利的主题而无效。

 451专利 

451专利的权利要求涉及一个数据隐私系统，用户操作移动设备应用程序来 "社交、银行、购物和导航 " ，通过使用这些应用程序，用户的活动或状态信息被自动收集。

451号专利旨在通过提供改进的、更透明的选择加入流程来解决“当前数据收集隐私方案的缺陷”。

值得注意的是，451号专利描述了一种 “允许应用程序的组件（例如，移动应用程序）与分布式系统的其他组件一起确定要从用户那里收集哪些信息，如何收集将使用该信息，以及该用户需要该用户的哪些权限。”

代表性权利诉求 

一种用于控制对用户个人信息的访问方法，应包括：

提供一个软件组件以纳入一个应用程序，该软件组件具有一个应用程序编程接口（API）。

从在该应用的用户的设备上执行的应用中获得关于该应用的用户的个人信息，该个人信息由在该设备上执行的软件组件通过API获得，并确定所获得的个人信息的类型。

至少基于所获得的个人信息的类型，确定用户对所获得的个人信息的至少一种拟议用途的必要许可。

向用户提出第一要约，以提供对该应用程序的至少一个增强功能的访问，以换取所需的许可。

响应用户提供所需的许可，向用户提供对该应用的至少一个增强功能的访问。

 联邦巡回法院对该案件的上诉分析 

第一部分：权利要求是否针对自然法则、自然现象或抽象概念？如果不是，那么该主题是符合专利条件的。如果是，则必须审查第二部分。

第二部分：权利要求是否包括一个 "创造性概念"，足以将权利要求的性质转化为符合专利条件的应用？也就是说，权利要求书是否不仅仅是叙述了一个抽象的概念，同时加入了 "应用它 "的字眼？如果是，那么该主题是符合专利条件的。如果不是，那么该主题就不符合专利资格。

Veripath声称，Didomi通过实施Didomi的同意管理平台和隐私中心，至少侵犯了451号专利的权利要求1；并对此提出上诉。在上诉中，联邦巡回法院根据Alice两部分测试对权利诉求进行了如上两部分的分析。

 法院进一步指出 

寻求专利之前，公司应审查该发明在需要由计算机实施的传统步骤之外做了什么（如在Veripath中看到）。例如，是否有新颖的物理组件为所要求的发明增加了更多内容？是否有可能获得专利的特定算法？而所述Veripath公司未能解释在向用户展示信息之前生成信息是如何 打破常规技术，因此，没有为所要求的抽象概念增加 "创造性概念"。

Veripath案的裁决强调了开发符合专利条件的数据隐私系统的重要性，这些系统实际上不仅仅包含一个抽象概念。诚然，法律不应阻止公司对数据隐私系统进行创新和寻求专利保护。但是，在这个过程中，他们需要注意其新的和/或改进的数据隐私系统中的实际创造性概念是什么。在这样的问题可以确定追求专利（或其辩护）是否值得，是否具有成本效益。

在寻求专利之前，公司应审查该发明在需要通过计算机实现的常规步骤之外的作用（如 Veripath 所示）。例如，是否有新物理组件为所要求的发明增加了更多内容？是否有可能获得专利的特定算法？

提出这样的问题也可以反刍为其申请专利（或其辩护）是否值得，是否具有成本效益。