資通安全法律案例宣導彙編 第5輯

　　考量無人機系統與國家空域系統及有人駕駛飛機的有效協作，除能提升產業效能與生產力外，同時也強化國家公領域安全的管理。基此，美國總統川普遂發布總統備忘錄倡議建立無人機系統整合先導計畫，期能透過該計畫促進創新應用，並以公私協力的方式進行無人機系統與國家空域系統之整合。

　　法蘭克福最高法院在2006年10月19日對於一則「不好喝保證退費」電視廣告，判決被告對消費者因未盡到資訊告知義務（Informationspflicht）而違反不正競爭防止法（UWG）。 　　被告在一則促銷其所生產之礦泉水電視廣告中，打上「不好喝保證退費」等標語，但關於詳細退費資訊在電視廣告中並無說明，進一步的退費資訊，如退費條件、如何退費等，是黏在寶特瓶瓶身，需待消費者將此標籤撕下，才得以看到相關的退費資訊。原告是符合不正競爭防止法（UWG）第8條第3項第2款「以促進工商利益為目的而具備權利能力之工商團體」（Wettwerbsverband）；原告認為被告違反「不正競爭防止法（UWG）」第4條第4款之規定：「未清楚標示引起消費者購買決心之促銷佸動的條件」。 　　法蘭克福最高法院（OLG Frankfurt a.M.）首先確認被告所刊登之「不好喝保證退費」電視廣告已經符合不正競爭防止法第4條第4款「促銷活動」之構成要件。再者，法院認為在被告所刊登之電視廣告及附在產品瓶身之退費條件標籤並不足以使消費者明確得知退費資訊。被告抗辯，基於現實因素，並無法將具體的保證退費條件一一細數在電視廣告中；惟法蘭克福最高法院認為，即使消費者可以透過其他管道得到相關的退費資訊，亦無法補正被告在電視廣告中未盡到告知義務之缺失。 對於此種類似噱頭之電子媒體行銷手法，是否可以只在產品瓶身明示退費規則，而在電子媒體廣告中忽略不提，是否有不實廣告及消費者權益如何保障等問題，都值得注意。

　　Burberry近期在社交網站臉書(facebook)的動態時報上上載了一張Bogart穿著Burberry風衣的照片，照片上傳後隨即吸引了上千萬粉絲按讚，但熱潮的席捲下也引來了侵權風波。 　　該照片為1942年"Casablanca"電影劇照，主角人物為於1957年去世的Bogart，其被美國電影協會公認為美國電影史上最棒的男性演員。因為Bogart於電影中傳神的飾演Rick Blaine角色，不僅在電影粉絲心中留下鮮明的文化表徵(cultural icon)，更使得該張劇照贏得最佳照片獎(Academy Award for best picture)。 　　正因為Bogart的知名度以及該張電影劇照的受歡迎程度，Bogart後裔對於Burberry這樣的使用提出了抗議。Bogart後裔要求Burberry停止使用該張劇照，否則就要提起訴訟控告Burberry侵害Bogart的肖像權和商標權。在接受到Bogart後裔的要求後，Burberry隨即於紐約聯邦法院提出確認之訴，請求法院確認其使用並未侵害歸屬於Bogart後裔的商標或肖像權。因應Burberry的提告，Bogart後裔隨即於加州州法院提起商標侵權訴訟，請求法院發出禁制令，停止Burberry再使用Bogart的名字和任何照片。 　　雙方針對此一爭議各有主張及堅持。Burberry聲明該劇照是向專門從事照片、影像授權業務的Corbis公司取得授權而來，其主張使用該劇照主要是要描述Burberry在時尚產業的悠久歷史，以及該品牌的重要性及影響性，其並非利用該劇照來達到行銷Burberry的目的，所以其不認為開始用有任何侵權問題。此外，Burberry認為將該劇照使用在臉書的動態時報上這樣的行為是受到美國憲法第一修正案言論自由的保護。 　　Bogart後裔則認為Burberry使用劇照於市場行銷相關素材/媒介上，可明確看出其有意於Burberry實際及潛在消費者心中，將Burberry品牌及產品商業性連結至Bogart名人形象上，所以Burberry的行為已侵害到Bogart的商標權和肖像權。 　　Burberry及Bogart後裔雙方因應不同州法律採用策略性訴訟技巧，分別於紐約及加州提起訴訟，知名品牌和知名男星後裔的商標及肖像權之爭正式開戰，法院判決結果值得後續關注。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。