涉及个人信息的专利申请的客体审查及撰写启示

摘 要：【目的】为涉及个人信息的专利申请的客体审查提供思路，为该领域的专利申请撰写提供建议。【方法】明确受法律保护的个人信息的内容，通过两个案例从技术方案本身违法与技术方案实施可能违法两个角度，判断专利申请是否符合专利法第5条第1款的相关规定。【结果】技术方案本身违法的专利申请不符合专利法第5条第1款的相关规定，技术方案实施可能违法的专利申请可通过修改使其符合专利法第5条第1款的相关规定。【结论】从发明创造性的目的出发，结合技术方案的实施和相关法律法规等综合考虑专利申请是否符合专利法第5条第1款的相关规定。

关键词：个人信息；专利法第5条第1款；技术方案实施

中图分类号：G306" " " 文献标志码：A" " "文章编号：1003-5168（2024）13-0122-04

DOI：10.19968/j.cnki.hnkj.1003-5168.2024.13.025

Examination of the Subject and Writing Inspiration for Patent

Application of Personal Information

ZHANG Qian

（Patent Examination Cooperation （Tianjin） Center of the Patent Office， CNIPA， Tianjin 300304，China）

Abstract： [Purposes] This paper provides ideas for examination of subjects of patent applications involving personal information and suggestions for writing patent applications in this field. [Methods] This paper clarifies the content of personal information protected by law， and judges whether the patent application is complies with the relevant provisions of Article 5 of the Patent Law from the perspective of the illegal technical solution itself and the possible illegal implementation of the technical solution through two cases. [Findings] The patent application for which the technical solution itself is illegal does not comply with the relevant provisions of Article 5， paragraph 1 of the Patent Law， and the patent application for which the implementation of the technical solution may be illegal can be modified to comply with the relevant provisions of Article 5， paragraph 1 of the Patent Law.[Conclusions] From the purpose of invention and creativity， combined with the implementation of technical solutions and relevant laws and regulations， whether patent application conforms to the relevant provisions of Article 5， paragraph 1 of the Patent Law can be determined.

Keywords： personal information; article 5， paragraph 1 of the Patent Law; technical solution implementation

0 引言

在互联网信息时代，个人信息保护面临着越来越大的挑战。未经许可读取个人信息、个人信息用途明示不到位、未明确更正或删除个人信息的方式等现象，导致用户个人信息面临泄露的风险［1-2］。

为了加强个人信息保护，我国专门制定了《中华人民共和国个人信息保护法》。其他法律法规也对个人信息保护进行了明确的规定，如《中华人民共和国民法典》第111条、第1 034条、第1 035条，《中华人民共和国刑法》第253条等。

近年来，以互联网、大数据、人工智能、区块链和信息安全等技术为代表的新领域新业态蓬勃发展，上述领域的专利申请数量也快速增长，专利申请的技术方案均可能涉及个人信息的采集、分析和利用。专利法第5条第1款规定，发明创造的公开、使用、制造违反了法律、社会公德或者妨害了公共利益的，不能被授予专利权。健全新领域新业态创新成果保护制度的要求，对涉及个人信息的专利申请的撰写和是否符合专利法第5条第1款的规定（补充具体内容）的判断均提出了更高的要求，需要结合具体案情和相关法律法规以及国家政策综合考虑。

1 个人信息的含义

个人信息的种类很多，并非所有个人信息均受法律保护。《中华人民共和国民法典》和《中华人民共和国个人信息保护法》均对个人信息进行了定义。《中华人民共和国民法典》第1 034条规定，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《中华人民共和国个人信息保护法》第4条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。其中，第73条第4项规定，匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程［3-4］。

根据上述法条可知，个人信息与自然人具有特定的关联性，其能够识别自然人，除可识别自然人之外的信息不属于相关法律保护的个人信息。例如，顾客信息采集模块采集的顾客观看商品时间、试用商品时间、成交时间、成交金额、购买频率，用于商家锁定消费人群，确定销售策略，不能识别出具体自然人，不属于法律规定的个人信息的范畴。在审查专利申请是否符合专利法第5条第1款规定时，需要结合权利要求书和说明书共同分析个人信息的内容，包括个人信息的采集、分析和利用的过程是否符合法律规定。

2 客体判断规则

专利法第5条第1款规定，发明创造的公开、使用、制造违反了法律、社会公德或者妨害了公共利益的，不能被授予专利权；专利法实施细则第10条进一步规定专利法第5条所称违反法律的发明创造，不包括仅其实施为法律所禁止的发明创造。因此需要区分“技术方案本身违法”与“技术方案实施可能违法”。通常只有技术方案本身目的违法或一旦实施必然违法，才是专利法第5条“违反法律”的规制范围，如伪造票据的设备、吸毒器具等。《专利审查指南》中规定，一件专利申请中含有违反法律、社会公德或者妨害公共利益的内容，而其他部分是合法的，则该专利申请称为部分违反专利法第5条第1款的申请。申请人应当修改、删除违反专利法第5条第1款的部分；如果申请人不同意删除违法部分，就不能被授予专利权［5-6］。

对于“技术方案实施可能违法”的专利申请，通过申请人的修改，排除了涉及违法的内容，不排除其被授予专利权的可能性。这样的处理能够适应新领域新业态相关技术的发展，更好地鼓励发明创造，推动发明创造的应用，促进科学技术进步和经济社会发展。

下面根据上述审查规则，通过两个案例对涉及个人信息的专利申请进行分析。

2.1 技术方案本身违法

案例1

【权利要求书】

一种基于区块链的个人信息存储与监控方法，其特征在于，所述方法包括：

创建一个授信管理服务器，以所述授信管理服务器为核心节点，以及存在个人信息的多个存储服务器为记账节点，每一所述记账节点与所述核心节点交互，所有所述记账节点之间相互交互，形成个人信息存储区块链；

个人信息授信管理终端与所述个人信息存储区块链的每一个记账节点和所述核心节点交互，包括所述个人信息授权管理终端对所述核心节点或所述记账节点所存储的个人信息根据分级设置不同的个人信息授权费用；

根据第三方应用程序请求，所述授信管理服务器与所述个人信息授权管理终端进行权限认证后，将个人信息数据序列发送给所述第三方应用程序。

【案情分析】

案例1的技术方案在实施过程中包括个人信息授权第三方使用时进行收费的行为。个人信息的处理和提供个人信息的目的是收费，上述行为属于出售个人信息的行为，违反了《中华人民共和国民法典》第111条中的“不得非法买卖、提供或者公开他人个人信息”的规定。此外还涉嫌侵犯公民个人信息罪，不符合《中华人民共和国刑法》第253条之一中的“违反国家规定，向他人出售或提供公民的个人信息”的规定。如果向他人出售或者提供公民个人信息情节严重的，会触犯刑法，需要承担刑事责任。

由于案例1中的技术方案实施必然会违反法律，因此不符合专利法第5条第1款的规定。此外，案例1也不属于“一件专利申请中含有违反法律、社会公德或者妨害公共利益的内容，而其他部分是合法的”中的情形，无法通过修改克服不符合专利法第5条规定的问题。

2.2 技术方案实施可能违法

案例2

【权利要求书】

一种适合综合商场内人流管控的采集方法，其特征在于，包括如下步骤：

S1.在适合综合商场内布置云端和多个图像采集装置，云端中预先录入目标用户的人脸信息、身份ID信息，在云端中建立目标用户的人脸信息—身份ID信息的数据库A；

S2.通过个人随身移动设备中的采集模块采集身份信息ID和实时地理位置信息，得到个人的身份信息ID和实时地理位置信息，记录到数据库B中；

S3.在上述步骤S1中，图像采集装置采集区域内图像信息，且云端中输入有每个图像采集装置的位置信息，将图像信息传输到云端中，通过图像采集装置的图像信息与对应的位置信息得到图像信息和位置信息，记录到数据库C中；

S4.将上述步骤S2中数据库B中身份信息ID和实时地理位置信息传输给云端，在云端中将数据库B上身份信息ID和实时地理位置信息与上述步骤S1中数据库A上人脸信息—身份ID信息进行比较……；

S5.将上述数据库C中图像信息—位置信息与上述步骤S4中数据库A进行匹配，数据库C中图像信息—位置信息的图像信息与数据库A中人脸信息—身份ID信息—实时地理位置信息的人脸信息进行匹配……。

【说明书】本发明最终在云端中扩充信息，从而实现云端采集人流信息，这样更加有利于综合商场实施与室内定位结合的技术，可以大大降低图像信息采集阶段的成本，更加有利于做到足够精细的客流分析，从而达到降低管控成本、针对性地优化人员和物资的部署、充分利用空间等目的，也能实现两者的不间断比较和更新，从而不断扩充信息、采集人流信息。

【案情分析】

案例2的技术方案是，在综合商场布置多个图像采集装置，用于采集人脸信息以及通过随身移动设备中的采集模块采集身份信息ID等个人信息。人脸信息和身份信息ID能够识别具体自然人的个人信息，上述个人信息受法律保护。

《中华人民共和国个人信息保护法》第26条规定，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全，不得用于其他目的；取得个人单独同意的除外。具体到案例2的申请文件，综合商场属于公共场所，技术方案限定了个人信息采集方法应用于人流管控，说明书中记载了人流管控应用于客流分析以达到降低管控成本、针对性地优化人员和物资的部署、充分利用空间等商业目的。应用于商业目的需要取得个人单独同意，而申请文件中并未涉及征求个人单独同意的意思表示。此外，人流管控可用于维护公共安全，如避免踩踏事件的发生。案例2的申请文件中虽然未明确人流管控用于维护公共安全，但并非一旦实施必然妨害公共利益。综合上述分析可知，案例2的技术方案存在合法的应用场景，也存在不合法的应用场景，属于“一件专利申请中含有违反法律、社会公德或者妨害公共利益的内容，而其他部分是合法的”的情形。案例2的专利申请部分违反专利法第5条第1款的规定。

案例2的专利申请可以通过后续的修改克服不符合专利法第5条第1款规定的问题。具体修改方式可以是限定其技术方案仅应用于合法场景，删除不合法的应用场景，并设置显著的提示标识，或者限定个人信息用于其他场景，必须取得个人单独同意。

3 涉及个人信息的专利申请文件的撰写启示

对于涉及个人信息的专利申请文件的撰写，需要注意以下几点。

①要区分采集、分析和应用的个人信息的内容，明确个人信息是否可识别特定自然人，进而明确该个人信息是否受法律保护。例如，人脸图像、身份ID能够识别特定自然人，其受法律保护，而顾客的购买频率、购买金额等不能识别特定自然人，不属于法律保护的范围。

②要从解决的技术问题出发，明确发明创造的目的。如果发明创造的目的违反法律、社会公德或者妨害公共利益，如非法出售个人信息，技术方案的实施必然违反法律、社会公德或者妨害公共利益，该类申请文件在审查过程中难以通过修改克服不符合专利法第5条第1款的问题。申请人的法律知识储备须符合一定的要求，申请人应掌握涉及个人信息的法律知识。

③要明确个人信息的具体应用场景。对于人脸图像、身份ID等能够识别特定自然人的个人信息，其具体应用场景不同，对个人信息的采集、分析的要求不同。例如，将人脸信息应用于商业场景中以解决经营问题，明显不是以维护公共安全为目的。采集个人信息需要取得个人单独同意，可在申请文件中记载“通过口头告知、海报等方式通知每个用户商场内有摄像头采集个人信息，用户允许则直接进入”等类似的内容。对于应用于维护公共安全场景的个人信息采集，在撰写申请文件时，要明确“设置显著的提示标识”等内容。

4 结论

针对社会关注度高的新领域新业态相关申请中涉及个人信息技术领域的专利申请，在审查其是否符合专利法第5条第1款规定时的难点问题，本研究介绍了个人信息的含义，以及结合具体案例从“技术方案本身违法”与“技术方案实施可能违法”两个角度，分析如何审查该领域的专利申请是否符合专利法第5条第1款的规定，并对该领域专利申请文件的撰写提供了建议。

参考文献：

［1］陈炎华，李炯彬，安淇雨.大数据时代智能终端移动应用App个人隐私合规性分析［J］.质量与认证，2023（11）：63-66.

［2］谢华娟.人工智能时代个人信息保护措施研究［J］.中国新通信，2023，25（18）：32-34.

［3］中华人民共和国民法典［M］.1 版.北京：中国法制出版社，2020.

［4］中华人民共和国个人信息保护法［M］.1 版.北京：中国法制出版社，2022.

［5］中华人民共和国专利法［M］.1 版.北京：中国法制出版社，2020.

［6］国家知识产权局.专利审查指南（2010）［M］.1 版.北京：知识产权出版社，2010.