當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

韓國最高法院2023年12月8日宣告著名積木玩具樂高公司（LEGO Juris A/S）提起撤銷註冊商標「LEGOCHEMPHARMA」的上訴審判結果，確認韓國製藥商樂高生技有限公司（下稱LegoChem Bio）的註冊商標無效，因該註冊商標包含LEGO字樣，存有減損樂高公司「LEGO」商標識別性之虞，構成侵害商標權。 科斯達克上市公司LegoChem Bio於2015年11月申請「LEGOCHEMPHARMA」商標註冊，用以提供藥物開發服務，隨後樂高公司提出異議，聲稱該商標與其「LEGO」商標近似，該商標因此被駁回。據此，LegoChem Bio向智慧財產權審判及上訴委員會（IPTAB）提出上訴，並於2018年9月取得商標註冊。其後，樂高公司於2020年3月向智財法院提起訴訟，主張商標權受到侵害，請求撤銷「LEGOCHEMPHARMA」商標註冊，法院判決該註冊無效，LegoChem Bio因此向最高法院提起上訴。 首先，最高法院認為「LEGOCHEMPHARMA」（下稱系爭商標）的關鍵識別部分為「LEGO」，而「CHEM」和「PHARMA」僅是化學和製藥領域的名稱，沒有特殊的識別性。其次，依韓國《商標法》規定，第34條第1項第11款規定「可能與消費者高度認識的他人商品或服務造成混淆誤認，或損害其識別性或聲譽之虞的商標」不得註冊商標。最高法院認為系爭商標與樂高公司的高知名度和高識別性商標「LEGO」非常近似，被告LegoChem Bio申請註冊系爭商標之目的可能是為引起與先使用商標「LEGO」之聯想。因此判決系爭商標註冊無效，且應視為有損害著名商標識別性之虞。 本案攻防戰可看出商標取得、保護對於品牌之生存發展具有重要影響，有關品牌發展各階段應留意的風險與建議作法，企業可參考資策會科法所創意智財中心出版的商標專書「TOP品牌商標管理術！新創業到老字號都適用」，可藉由該書收錄的經典國內外品牌商標管理方式與時事案例，跟上品牌商標管理趨勢，其中的品牌商標管理工具，亦得直接應用於實務工作，輔助建置品牌商標管理機制，保護品牌獨特性、穩固品牌競爭力，為品牌經營帶來加乘效益。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　中國大陸國務院李克強總理於2015年國務院常務會議研提「中國製造2025」政策，希望提升中國大陸製造業的發展。該政策為因應智慧聯網(Internet of Thing, IoT)的發展趨勢，以資訊化與工業化整合為主，重新發展新一代資訊技術、數控機床和機器人、航空航天裝備、海洋工程裝備及高技術船舶、先進軌道交通設備、節能與新能源汽車、電力裝備、新材料、生物醫藥及高性能醫療器材、農業機械裝備等10大領域，以強化工業基礎能力，提升技術水平和產品品質，進而推動智慧製造、綠色製造。而有別於德國所提出的工業4.0計畫，中國大陸所提出的是理念，係以開源開放、共創共享的智慧聯網推動創新思維。

　　2015年12月3日美國聯邦巡迴上訴法院（CAFC）對澳洲科學暨工業研發組織（CSIRO）控告美國網路設備大廠思科系統（Cisco Systems）所製造與販賣的IEEE 802.11a、802.11g、802.11n侵害其美國第5,487,069 號專利（以下簡稱系爭專利）一案撤銷原判決並發回重審。 其爭點在於： 1. Cisco主張區法院未採用標準必要專利慣用之最小可銷售專利實施單位（smallest salable patent-practicing unit）作為合理授權金計算基礎。 2. 區法院法官未審酌系爭專利納入標準化的情形及未就Georgia-Pacific 15項分析要素進行修改。 3. 區法院未適當考慮CSIRO與Radiata間的技術授權協議。 CAFC將本案撤銷發回重審，其理由如下： 1.本案不適用最小可銷售專利實施單位 　　CAFC認為最小可銷售專利實施單位非唯一的計算合理授權金的計算方式，故仍應考量個案不同而採不同的計算方式；其重點在於應將系爭專利與非系爭專利之技術特徵價值進行適當的區分，比較過去實際授權個案，判定系爭專利技術特徵在整體產品中的價值比例，確保權利金計算的正確性。 2.針對標準化專利應考量系爭專利受標準化的情況 　　依據美國專利法第284條規定，系爭專利自身的價值應與標準化後所生的附加價值加以區別，使其僅反映系爭專利為系爭侵權產品所帶來的價值。而原審法院計算系爭專利的合理授權金時，並未排除其他無關的技術特徵及區分系爭專利標準化後所帶來的附加價值。 3. 應審酌CSIRO與Radiata間的技術授權協議 　　Radiata為CSIRO為進行專利商品化而成立之子公司，後Radiata於2001年為Cisco所併購，並仍依據CSIRO與Radiata間的技術授權協議以每單位晶片產品為基礎授權金的計算方式，故其時間與區法院以假設性協商之可能發生時間點相同，故區法院未加以考慮乃係明顯錯誤。

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。