網路廣告商標侵權爭議之最新實務發展趨勢介紹

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

　　Converse 一開始僅風靡於運動員、青少年，之後甚至帶動不追求時尚的族群也認得Converse 品牌。Converse早在Nike, Reebok和Adidas等品牌鞋款充滿市場前，以橡膠鞋頭與具識別性的星星圖樣，作為美國的運動鞋品牌，風行一時。 　　Converse在1917年為籃球運動員製造第一雙運動鞋—All Star，之後更邀請一位極知名的籃球明星Chuck Taylor為代言人，並以其為鞋款命名，引起旋風，成為美國青少年家喻戶曉的品牌，現已於全球累計銷售十億雙。 　　現在，這間百年鞋類製造商表示，Chuck Taylor鞋款廣泛可被識別的核心要素—黑色條紋和橡膠鞋頭被仿冒，對此，Converse 所屬的Nike公司已於2003年請求損害賠償；復於2008年寄發180封禁止令予販售外觀類似Chuck Taylor鞋款的零售商，藉此保護品牌。然其主要目的在於使仿冒品下架，故，此次，除了於紐約對加拿大、澳洲、義大利、中國與日本等企業提起訴訟，也針對銷售其知名運動鞋款 “Chuck Taylor”仿冒品的大型零售商Wal-Mart 和Ralph Lauren 提起訴訟。另向有權禁止仿冒品進口的美國國際貿易委員會(ITC)申請禁制令，禁止進口、銷售該仿冒鞋款。 　　Converse 總經理表示感到相當幸運，被公認為美國的流行指標，如此舉動，目的只是在停止仿冒的侵權行為。歡迎公平競爭，但任何公司都沒有權利抄襲Chuck Taylor的商標樣式。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

　　歐盟執委會於2020年2月19日發表《人工智慧白皮書》（White Paper On Artificial Intelligence-A European approach to excellence and trust）指出未來將以「監管」與「投資」兩者並重，促進人工智慧之應用並同時解決該項技術帶來之風險。 　　在投資方面，白皮書提及歐洲需要大幅提高人工智慧研究和創新領域之投資，目標是未來10年中，每年在歐盟吸引超過200億歐元關於人工智慧技術研發和應用資金；並透過頂尖大學和高等教育機構吸引最優秀的教授和科學家，並在人工智慧領域提供世界領先的教育課程。 　　而在監管方面，白皮書提到將以2019年4月發布之《可信賴之人工智慧倫理準則》所提出之七項關鍵要求為基礎，未來將制定明確之歐洲監管框架。在監管框架下，應包括下列幾個重點：1.有效實施與執行現有歐盟和國家法規，例如現行法規有關責任歸屬之規範可能需要進一步釐清；2.釐清現行歐盟法規之限制，例如現行歐盟產品安全法規原則上不適用於「服務」或是是否涵蓋獨立運作之軟體（stand-alone software）有待釐清；3.應可更改人工智慧系統之功能，人工智慧技術需要頻繁更新軟體，針對此類風險，應制定可針對此類產品在生命週期內修改功能之規範；4.有效分配不同利害關係者間之責任，目前產品責任偏向生產者負責，而未來可能須由非生產者共同分配責任；5.掌握人工智慧帶來的新興風險，並因應風險所帶來之變化。同時，白皮書也提出高風險人工智慧應用程式的判斷標準與監管重點，認為未來應根據風險來進行不同程度之監管。執委會並透過網站向公眾徵求針對《人工智慧白皮書》所提出建議之諮詢意見，截止日期為2020年5月19日。