NIH公布最新GWAS基因型與表現型數據資料庫分享近用方針

綠色行銷與商標風險：從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」，是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析，該商品或服務中，只要包含至少一個綠色商品或服務則將其視為「綠商標」，並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中，美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表，特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2]，表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性，使得綠商標註冊申請案持續成長。然而，隨著綠商標的廣泛應用和推廣，企業在進行綠色品牌商品或服務行銷時，也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司（下稱AGA公司）與UK Innovations Group Limited（下稱UK公司）之間的商標侵權案件，深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略，並提供可以實踐的商標管理策略建議，助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」，是一款透過將燃氣、燃油或固態燃料儲存為熱能，再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地，成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時，搭配一款自行研發的電控系統「eControl System」（下稱「eControl 系統」），用以將傳統爐灶的燃料使用從固態燃料轉換為電力，隨後更是單獨銷售該系統給購買AGA 爐灶的消費者，以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶（下稱「eControl Cookers」）。 對此AGA公司表示，儘管對UK公司前述的行為無異議，仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議，主張其轉售帶有「AGA品牌商標」的行銷行為，使用與自家相同的商標「AGA」，對一般消費者有混淆誤認商品來源之可能，更表示安裝於「eControl Cookers」的「eControl 系統」，使用品質不佳的材料，進而導致消費者在社群媒體發表負面評價，有損「AGA」品牌商標聲譽，主張違反英國商標法第10條第1至3項[4]，並對其旗下6個商標[5]造成侵權，於2023年向英國智慧財產企業法院（Intellectual Property Enterprise Court，下稱IPEC）提起商標侵權訴訟。 UK公司則對該主張表示不服，對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴，表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場，轉售商除了可以自由轉售這些商品外，亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7]；並表示使用「AGA」文字於「eControl Cookers」，僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用，主張應受同法第11條第2項(b)款或(c)款[8]之保護，更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為，儘管UK公司的「優化」有使用品質不佳的材料，相關消費者也不會對轉售商品有等同「第一手商品的品質」期待，不認為有構成聲譽減損。然而，考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念，認為UK公司已有讓消費者誤認為AGA公司相關企業的可能，並表示「eControl Cookers」商品標示的「AGA」文字，有區分商品來源之效，並非「描述性說明」，最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷，其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張，UK公司因優化而使用於「eControl Cookers」的部分替換零件，品質比原產品內含零件更為劣質，甚至對消費者有安全上的隱患，不僅沒有對產品產生「優化」的效果，反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價，造成對AGA 品牌聲譽的減損。對此，UK公司駁斥AGA公司對「零件品質」有關的指控，表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」，與優化後的傳統AGA爐灶相較是不公平的比較，不應做為品質優劣的考量。 IPEC表示，儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度，但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間，二手轉售傳統AGA 爐灶的市場亦相對廣泛，購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待，亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想；除此之外，針對消費者在社群媒體發表的負面評論，IPEC認為因欠缺實質的證據而僅得做為「聽證證據」，欠缺構成實質傷害之證據效力。綜上理由，駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 （一）官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式，其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」（eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由）陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖，以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」（供應和安裝白色AGA）、「eContol AGA」、「Conversion to AGA GC」（轉換為AGA GC）、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱，有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」，可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」，對商標間之差異較敏感，而無對商標有混淆誤認之可能。 然而，IPEC並沒有採信UK公司的說詞，認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別，官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產；發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象，有造成消費者增加市場混淆的風險。 （二）售後混淆概念 所謂售後混淆，係指儘管消費者於購買商品或服務當下，基於銷售地點、銷售價格、商標外觀等因素，能夠明確認知該商品或服務並非源自於主張被侵權的商標，但是該消費者在不同情形下使用該商品或服務時，可能導致潛在第三人在接觸該商品或服務時，誤認該商品或服務源自於主張被侵權的商標[9]。本案中，AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時，看到「AGA」與「eControl 系統」的文字標示後，可能誤以為是「聯合品牌的AGA爐灶」，而使第三方消費者以為二企業之間存在商業關係，UK公司亦承認有此可能。對此，IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款，符合誠信原則的商業第三人在使用他人商標時，若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期，或商品或服務其他特徵等的描述，或在必要時為說明某一商品或服務的用途，皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」，是一種輔助性的說明，應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字，如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」（可控制的AGA爐灶）等，認定其使用方式具有商品或服務來源的「區別性」，具備作為消費者識別商品或服務來源的功能，有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品，原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶，不符合誠信原則。綜上所述，最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時，若有使用他人商標的需求，除了需要獲得合法的商標授權外，在使用他人商標時，亦應對行銷過程中的用語與呈現方式保持謹慎的態度，避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知，節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時，必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下，使用其商標進行市場行銷，進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用，亦應在進行商標使用前與原商標權利人簽訂授權協議，明確約定授權標的、時間、地區等範圍、使用方式等相關條款，以確保商標的合法使用，避免引發潛在風險。 二、商標的描述性合理使用 其次，企業在商標的行銷使用過程中，若欲主張商標描述性的合理使用，亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質，並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中，UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品，亦可在市場行銷材料中清楚標示其產品的獨立性，如在官方網站和發票上以「由UK公司設計的eControl系統，專為AGA爐灶優化」作為行銷用語，以避免消費者誤認兩者有商業關聯，從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中，企業可能會面臨來自商標描述性合理使用的風險，特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源，或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險，企業除了應確認有合法取得商標授權，亦應確保在行銷過程中，明確區分產品的來源。例如，UK公司在行銷其eControl系統時，應強調該系統專為AGA爐灶優化，而非取代原產品，並在其行銷材料中清楚標示產品獨立性，如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險，並確保企業在遵守商標法及誠信原則的前提下，合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 經濟部智慧財產局商標權組，〈我國綠商標產業布局分析〉，頁1-2（2024）。 [2] 同前註，頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。

　　日本國土交通省（国土交通省）於2021年6月25日公布「無人機載運貨物指引2.0」（ドローンを活用した荷物等配送に関するガイドラインVer.2.0）。2021年3月公布之「無人機載運貨物指引1.0（法令編）」（ドローンを活用した荷物等配送に関するガイドラインVer.1.0（法令編））係針對涉及之相關法令進行彙整，而本次則聚焦於應用方面進行詳細說明。 　　本指引首先於第一編指出，在引進物流無人機前，業者應先盤點該地區存在的課題，並確認無人機是否能有效解決該問題，接著嘗試提出具體解決方案，如拉長無人機飛行距離、增加使用次數，或建立可多次往返的飛行航道以增加使用頻率等。在初步確立無人機業務藍圖後，業者尚須設定物流無人機服務之目標受眾，並聯繫可提供貨物之商店及無人機業者，著手建立相關服務之運作模式。此外，為順利推動物流無人機服務，還需提高民眾對物流無人機之社會接受度，以獲得當地居民的理解及支持。最後，為確保飛航安全，業者除遵守本指引第二編所列相關法令飛行外，亦應制定安全飛行操作手冊，審慎評估起降地點之安全性，並建立一套安全管理系統。

雲端時代資料保險機制之解析 科技法律研究所 2013年12月05日 壹、前言 　　資訊時代，資訊應用所帶來的風險幾乎無可迴避，且往往帶來莫大衝擊；尤其在網路應用普及之後，大量資料透過網路傳輸、流通而暴露於資訊安全的風險當中，縱有再有高層級的防護，也無法使資料受損或漏失的風險機率降至零，因此有論者以為，對於無法藉由資訊安全措施加以避免的「殘餘風險」（Residual Risk），應由「保險機制」予以移轉。本研究特探討本議題，以呼應目前日益進展的保險產品發展趨勢。 　　此類的保險機制，一般稱為資料保險，專門填補網路應用所造成的風險，諸如網路安全（Network security）之欠缺所造成的損失，或者隱私（Privacy）被害所造成的損失。依據產業觀察者意見，此類保險產品的市場正有逐漸擴張的趨勢，尤其是對於健康照護服務（Health care）以及中小型的業者而言，此類保險對於風險管理服務可以發揮長足的作用，其能夠填補資料被害的通知成本、信用監控以及加強資料防護的成本[1]。 　　本文以雲端運算應用的興起為背景，觀察相應保險機制的演進及發展；以及其對於產業發展而言，為何被視為不可或缺的配套機制，進一步檢視我國推動資料保險的可行性與條件。 貳、資料保險機制的發展 一、資料保險的種類 　　用來填補資料受害之損害的保險，一般被稱為「資料保險」，尚可見以「網路保險」或「隱私保險」稱之。與其直接定義何謂「資料保險」，不如分析此保險的涵蓋範圍。此類保險早在十幾年前出現，當時其保險範圍，是填補資料被害所引發的損害賠償責任[2]。 　　財產保險可分成兩大類型，一類是一般的財產損害，即保險事故發生導致被保險人的財產減損或喪失，承保此類財產損失之保險，即英美法系所稱之「第一方保險」（First-party coverage）。另一類則是責任保險，即保險事故發生導致被保險人應負擔法律上責任或契約上損害賠償責任，承保因被保險人應負擔責任之財產損失，即所稱之「第三方保險」（Third-party coverage）。 　　在資料應用環境中，因資料受害導致損害大抵可依上述區分。當遭遇網路犯罪的損害、毀壞（Destroys）或是剝奪被保險人對於資料的使用權限，則屬於第一方財產損失。另一方面，當被保險人所保護、監管（Custody）或控制的第三人資料或資訊，遭遇網路犯罪損害、毀壞或竊取時，將使被保險人必須承受對第三方負擔損害賠償責任、並支付相關費用，此屬於第三方財產損失，例如入侵資訊系統而竊取信用卡資訊、受保護的個人資料、及銀行的帳戶號碼，又如妨礙有合法權限的第三人近用系統，以及違反法規所要求而未向第三人通知資料侵害等…[3]。 二、資料受害所致損害是否得請求保險賠償過往有很大爭議 　　傳統的財產保險，由於未指明承保因資料被害所致損失，往往會在被保險人因資料被害導致財產損失而請求保險賠償時，發生很大的爭議。主要的原因是，傳統的財產保險其設計原則，是以被保險人對於有形財產的「保險利益」作為「保險標的」，並以有形財產受損來估算保險損害，並未考量到資料等無形財產。因此，起因於資料或類似形態的程式、軟體之缺損所致的損害，是否可能在傳統財產的保險範圍內，頗有疑義，且司法實務上的意見相當分歧，茲整理如下。 （一）有利於被保險人的實務見解 　　在America Guarantee & Liability Insurance Co. v. Ingram-Micro[4].中，Ingram-Micro因幾分鐘的電力中斷，導致電腦資產與資料的喪失而嚴重影響正常的業務運作，遂依業務中斷保險(Business-interruption insurance）請求保險賠償，但遭受保險公司拒絕，保險公司提起訴訟並宣稱承保範圍未包含電腦與其他資產。地方法院認為，被保險人客製軟體程式的喪失，構成「具體損害」，具體損害不限於電腦迴路的被有形損毀或傷害，也會包含無法近用（Loss of access）、無法使用（Loss of use）以及功能喪失。 　　另一案Lambrecht & Associates, Inc. v. State Farm Lloyds[5]，保險公司認為電腦病毒感染所造成的損失，非有形損失，因而拒絕保險給付。法院認為，本案之電腦系統以及儲存的資料皆因病毒感染而毀壞、被置換（Replaced），此種結果，等於電腦系統完全無法接收、發送或回復任何形態的資訊，而完全失去作為電腦系統的效用；因此未接受保險公司的主張。 　　近期一例為責任保險爭議。Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co.[6]中，Retail Venture是DSW鞋子盤商，2005年時它的電腦系統遭駭客入侵，共有百萬筆的客戶資料遭不當下載且許多資料夾也被翻閱過。由於DSW向Nat'l Union購買商業竊盜險，在其承保項目中包括電腦與資金移轉詐欺（Computer & Fund transfer fraud coverage），DSW遂向保險公司請求保險賠償，主張此次駭客入侵所造成的損失有530萬元之多，但保險公司拒絕給付賠償金。於是DSW對保險公司提起訴訟，地方法院認定保險公司應支付保險賠償，保險公司不服，提起上訴至巡迴法院，巡迴法院認為，條款規定雖是限於該損失是由保險事故「直接造成」（Resulting directly from），但這不代表該保險事故必須是造成損失的「唯一」（Solely）與「立即」（Immediately）的原因[7]，因此維持地方法院的判決。 （二）有利於保險人的實務見解 　　在America Online, Inc. v. St. Paul Mercury Insurance Co.中，由於America Online（AOL）所生產的網路接取軟體AOL 5.0據稱會毀壞用戶的電腦系統，因而被客戶訴訟求償，AOL依責任保險內容，轉而請求保險公司應替其進行訴訟防禦，遭保險公司拒絕。為此，AOL對保險公司提起訴訟，法院遂檢視保險契約中是否載明保險公司有進行訴訟防禦的義務。契約中將情境限於「有形」財產損失，法院解釋，從字義上一般不會認為電腦資料、軟體及系統是「有形」財產，因為有形財產應是指可以觸摸（Be touched），但電腦資料、軟體及系統無法被感官感知，因此是無形財產。此外契約中亦有「功能降低除外條款」，意即，不良品或者危險產品所造成的損害非有形，故被排除在承保範圍內。法院據此否認AOL的主張[8]。 三、「新」資料保險產品應運而生 　　從上述實務案例的觀察，作成不利於被保險人判決結果的法院，是直接認定電腦資料、軟體與系統為無形財產。反之，作成有利於被保險人判決結果的法院，是將「資料」（程式或軟體）與「電腦系統」合為觀之，而認定電腦系統為有形財產，把電腦系統無法發揮正常作用視為具體損害。即使判決結果可能有利於被保險人，但是解釋方式卻較為迂迴，也顯得被保險人相當艱辛。 參、外國資料保險機制之發展實例與推動 　　雲端運算發展日益普遍日後，可以透過網際網路提供資訊服務（例如儲存空間、應用程式等），「資料」已然不附載在特定或固定的載體（電腦系統）上。因應整體資訊應用形態的轉變，國內外市場上逐漸有相關資料保險產品推出的案例。 一、實例 　　第一個例子，MSPAlliance是一個資源管理服務業者暨認證聯盟，於2013年4月與保險經紀公司Lockton 合作，設計「雲端暨管理服務」保險(Cloud and Managed Services Insurance)，讓其聯盟會員提供資訊服務時得以購買此保險；承保項目包括因網路攻擊、資料滅失或系統故障而導致應負擔損害賠償責任，以及因技術錯誤或無法作用（Tech Errors & Omissions）所導致的損害賠償責任，亦包含在內。至於被保險人的資格要求，則限定是聯盟會員，且必須通過Unified Certification Standard (UCS)驗證。事實上，要求被保險人取得一定的驗證，是保險風險管理很重要的ㄧ環。 　　第二個例子，雲端保險服務平台Cloudinsure於2013年2月宣布與保險經紀公司Lockton合作，擬設計適於雲端環境的隱私與安全責任保險方案。其保險產品內容主要在確保雲端服務提供者可履行在契約、或服務水準協議（Service Level Agreements）中的承諾，再者也能依據其客戶存放於雲端環境之資料的風險層級，給予金錢防護。 第三個例子，與前兩例不同，是針對一般的資訊服務使用者來設計。保險經紀公司達信（Marsh）於2012年6月針對雲端環境的企業使用者，開發新的保險方案CloudProtect。被保險人是採用雲端服務的中小型企業，承保項目包括：因雲端服務中斷所致的營運收入損失（Loss of income）、因採購新的雲端服務提供者所產生的相關費用支出、因資料轉換至新的雲端服務所產生的相關費用支出。 二、政府的參與及投入推動 　　美國的國家技術標準局（Institute of Standards and Technology, NIST）在規劃新網路時代藍圖時，把持續促進資料「保險」（Cyber Insurance），列為關鍵的一角。從這個角度而言，保險不僅具有轉移風險與填補損害的功能，更具有正面積極的意義，可作為新興技術發展的後盾。對於NIST這樣的主張，美國保險人協會（American Insurance Association）也予以呼應，認為針對網路應用環境而持續開發各種保險產品，是勢在必行的方向。 (一)政策推導 　　美國證券交易委員會指引（2011年），建議公司若為因應資安風險而購買保險產品，應列入資訊揭露範圍。此被認為是間接鼓勵企業購買相關保險產品的具體措施之一。 (二)政府機關作為被保險人購買資料保險之例 　　美國有以政府機關名義購買資料相關保險之例，蒙大拿（Montana State Government）購買「網路資料安全保險」（Cyber/Data Information Security Insurance），為期一年（2012年7月1日至2013年7月1日），保險項目包括：資訊安全責任（每次事故保險賠償上限200萬美元）、行政罰款（每次事故保險賠償上限200萬美元）、損害通知支出（每次事故保險賠償上限100萬美元）、網站媒體披露支出（每次事故保險賠償上限200萬美元）、每次保險事故發生以200萬美元為總保險賠償限額。此案之保險業者為Beazley，保險經紀人為Alliant Insurance Services。值得特別注意的是，保險項目當中包含損害通知支出，此是呼應了美國相關法令要求業者必須於獲悉資安事故時踐行通知相關的資料主體。 　　資安事故的確實可能使政府機關蒙受莫大損失，美國南卡羅萊納州稅務局（South Carolina Department of Revenue）2012年發生駭客攻擊事件，州政府花費約2000萬美元收拾殘局，其中1200萬美元用來作為市民身份被竊後的信用活動監控，其他則用來發送被害通知、資安強化措施、及建立數位鑑識團隊、資安顧問。 肆、結論－我國推動相關資料保險機制可行性之總合評析 　　現階段我國相關保險市場的現況，為因應我國個人資料保護法的通過與正式實施，也有推出資料相關保險產品，目標客群為企業，以協助企業因應觸及個人資料可能產生對他人的損害賠償責任、及填補其他附帶損害為主要訴求。至於，針對業者（被保險人）因提供資訊服務過程中的資料被害、毀損滅失所導致營業損失（營運中斷、負擔契約上損害賠償責任）之損害填補，似尚未有相關保險產品推出。考其原因，是保險業者對於此種因無形財產（資料）所導致損害的保險賠償模式，尚未累積足夠的經驗，也缺乏相關精算數據的掌握，因而不敢貿然承作，另一方面，保險業者本身也擔憂無足夠資力因應大規模的保險事故。 對此現象，我國主責資訊服務產業推動的有關政府部門，也思及政府投入參與資料保險機制，例如推動以機關為被保險人而購買相關的資料保險，藉以活絡資料保險市場；此種構想，在法律層面並無疑義，此乃保險賠償與國家賠償機制雖有各自目的，但未有所衝突[9]。然而，實際操作上，必須考量政府機關資訊系統是否能通過保險業者的保險風險查核、是否有足夠的預算足以支付保險費用、以及決策單位是否能有效與資訊業務單位溝通以評估購買此類保險的需求...等諸多問題。 　　事實上，我國相關資料保險市場要邁向成熟發展，尚待多方努力，除保險業者本身規劃並提出合適的保險產品之外，參酌國外經驗，保險經紀公司也能扮演一定角色，可針對客戶需求量身訂作風險評鑑、研提最符合的保險方案，並藉客戶共同需求而匯聚保險風險共同團體。政府所扮演之角色，除直接以政策推導之外，尚能在若干條件齊備之後實際參與保險機制，其後續方向值得關注。 [1]Collin J. Hite, Top lawyers on trends and key strategies for the upcoming year the ever-changing scope of insurance law, Aspatore Feb. 2013. [2]http://www.computerweekly.com/news/2240202703/An-introduction-to-cyber-liability-insurance-cover (last visited at Oct. 24, 2013) [3]Jack Montgomery, Cybercrime losses and insurance for property damage and third-party claims, Maine Bar Journal, Summer 2012, p. 159. [4]Civ. 99-185 TUC ACM, 2000 U.S. Dist. Lexis 7299 (D. Ariz., April 19, 2000). [5]Lambrecht & Associates, Inc. v. State Farm Lloyds, 119 S.W.3d 16, 25 (Tex. App. 2003). [6]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012). [7]Retail Ventures, Inc. v. Nat'l Union Fire Ins. Co. of Pittsburgh, Pa., 691 F.3d 821 (6th Cir. 2012), p.13. [8]America Online, Inc. v. St. Paul Mercury Ins. Co., 207 F. Supp. 2d 459 - Dist. Court, ED Virginia 2002, P.461-462. [9]請參考96年法務部法律字第0960003420號函。

　　總部位於亞特蘭大的ZapMedia媒體服務公司於2008年3月12日向美國德州東區地方法院控告Apple的iTunes線上音樂店與iPod音播放器侵害ZapMedia專利技術，其申請的兩項專利，先後於2006年3月(專利號7,020,704)與ZapMedia提申訴訟前一日2008年3月11日(專利號7,343,414)獲取美國專利權。 　　就ZapMedia提出爭議技術，主要透過伺服器向多媒體播放器傳送音樂和其他數位電子內容，其專利主要包含一媒體程式庫資料庫伺服器，使用者可經由一或多個通訊網路存取伺服器中主要程式庫內多媒體資料。其伺服器中包含複數個多媒體播放器，以供存取多媒體資料之用。每個多媒體播放器包含一處理器以執行客戶端應用程式，使用者可經授權許可運用其多媒體資料。ZapMedia技術開發後陸續向全球多家科技和媒體公司推銷，其中亦包括Apple。ZapMedia指出，Apple沒有徵求ZapMedia同意，分別於2001年10月推出iPod MP3和iTunes連結的播放器，以及2003年4月推出iTunes線上音樂店。就市場研究單位「NPD集團」分析指出，iTunes的成功，促使Apple在美國僅次沃爾瑪百貨(Wal-Mart)成為第二音樂零售業者。故ZapMedia要求Apple應依去年iTunes和iPod銷售額約110億美元補付ZapMedia權利金。 　　ZapMedia指出從2006年6月至2007年秋天已試圖多次與Apple協商，並請Apple購買許可證，以授權方式有效使用ZapMedia的專利技術。然而Apple對此無表達任何意見，使得Zap採取提申訴訟動作。