美國法院新判決，讓Rambus公司無法取得Micron公司的權利金

　　美國歐巴馬總統於2013年5月9日正式簽署「促進政府資訊開放並利機器讀取」行政命令（Executive Order 13642–Making Open and Machine Readable the New Defaut for Government Information），推崇聯邦政府過去釋出氣候、全球定位系統（GPS）等資訊對於私部門產業創新及新創事業（entrepreneurship and star-up）之正面影響，盼未來所有新增加的政府資料在資訊安全和隱私權雙重確保之前提下，將開放以可供機器可讀取之格式給公共大眾，帶動整體經濟正面循環發展。之前，美國推動聯邦政府資料開放政策，重要者為白宮科學技術政策辦公室（Office of Science and Technology Policy, OSTP）於2009年3月份啟動「開放政府倡議」（Open Government Initiative），民眾可透過「Data.gov」入口網站 ，取得高價值、機器可讀取之聯邦政府資料。 　　近年來，在公部門政府政策鼓勵導引下，不同的產業也逐漸發展出適用於特定產業的共同互通性標準（sectoral interoparability）。以醫療衛生領域為例，從2010年開始，歐巴馬總統乃宣布「藍色按鈕倡議」（Blue Button Initiative），病患得透過特定網頁（web-based）簡易下載其健康資訊（health information），並可供重複利用的格式下；同時，患者也可以選擇將該資訊分享給健康照護提供者（health care provider）、保險公司和信任的第三者（trusted third parties）。該倡議更挑戰軟體開發者（developer）在藍色按鈕的基礎上，開發更多的Apps軟體，使當事人更容易去管理掌控自身健康的狀況。在能源科技領域，近似於藍色按鈕倡議，白宮幕僚科技長Aneesh Chopra於2011年9月，也發起了「綠色按鈕倡議」（green button initaitive），挑戰美國境內大小事業單位（utilities）投入參與該倡議，研發一個機器可讀取之開放格式（a machine-readable open format），使消費者得透過連線網路重複近取之。 　　有鑒於網際網路開放的特性，且近年來來自外國網路攻擊不斷，於2013年2月份，NIST與國際間重要標準組織，如ISO、IEC和IEEE，首度就感應網絡（sensor networks）、機器對機器（M2M）和智慧聯網（IoT），提出一個跨界面之共通標準計畫（ISO/IEC/IEEE P21451-1-4 XMPP），該共通標準計畫內容包含: 封包傳輸（檢測）、全球獨特辨識、政策控制和加密，此共通標準得確保未來巨量資料領域資料近取之安全性 。

簡介美國營業秘密民事訴訟發展趨勢：以審前訴答階段（pleading）為中心 資訊工業策進會科技法律研究所 2023年02月16日 壹、前言 　　近年來，營業秘密侵害事件頻傳，我國企業除在國內提起訴訟外，美國亦為我國企業提起營業秘密訴訟的主要戰場之一[1]。美國於2016年通過《保護營業秘密法》（Defend Trade Secrets Act of 2016, 以下簡稱DTSA），營業秘密所有人可向聯邦法院尋求民事救濟，聯邦法院受理的案件量逐年增加。而美國民事訴訟中對審前程序訴答階段（pleading）的要求[2]，自美國聯邦最高法院2007年Bell Atlantic Corp. v. Twombly[3]（以下簡稱Twombly案）及2009年Ashcraft v. Iqbal[4]（以下簡稱Iqbal案）兩案後趨於嚴格。 　　近年來聯邦法院的營業秘密判決趨勢顯示，當事人起訴時若未充分說明營業秘密侵害之相關事實[5]，很有可能於訴答階段被法院駁回。因此，營業秘密所有人於訴答階段應針對營業秘密侵害事實說明到何種程度，以滿足Twombly、Iqbal兩案建立之合理可信標準（plausibility standards)，近期也受到廣泛討論。 　　而2022年8月美國紐約東區聯邦地方法院（E.D.N.Y）在Core SWX, LLC v. Vitec Group, Inc.[6]一案（以下簡稱Core案）中，對於營業秘密案件在訴答階段的要求有較詳細的論述[7]，因此本文以下將簡要介紹本案，以提供我國企業參考。 貳、美國民事訴訟審前訴答階段標準簡介 　　美國聯邦民事訴訟規則（Federal Rules of Civil Procedure, FRCP） 8（a）（2）規定，原告必須於訴狀中針對其有權獲得救濟簡要陳述[8]；同法12（b）（6）規定被告得以原告訴狀中之說明不足以判定原告有權獲得救濟為由，聲請法院駁回[9]。美國聯邦最高法院於1957年Conley v. Gibson[10]一案確立了通知訴答（notice pleading）標準，此標準對於原告陳述門檻要求較低，亦即原告不必詳細陳述其有權獲得救濟所依據之具體事實，僅需簡要陳述讓對造瞭解請求之依據；除非原告主張之事實明顯無法（beyond doubt）支持其請求時，法院才會駁回起訴。 　　50多年後，聯邦最高法院於2007年Bell Atlantic Corp. v. Twombly案[11]中改變了見解，改採合理可信標準，此標準較為嚴格，亦即原告雖不用於訴答階段中揭露營業秘密的內容，但原告有義務提出其有權獲得救濟的根據，不能僅提出結論式的主張，亦不能僅是公式化地列出法律構成要件，原告提出之事實主張必須足以使其有權獲得救濟高於推測的程度（Factual allegations must be enough to raise a right to relief above the speculative level）[12]。其後，最高法院於2009年Ashcroft v. Iqbal 一案中[13]，對此標準進一步闡釋，指出合理可信（plausibility）是介於可能性（possibility） 和蓋然性（probability）間的標準，原告於訴答階段提出之事實說明雖不用詳細，但應充分，在假設事實為真的前提下，使法院可以合理地推論被告需要為該行為負責；法院並指出此項標準適用於所有的聯邦民事案件。 參、Core案簡介 一、案例事實 　　本案原告Core SWX（以下簡稱Core公司）是美國電池、充電器的大廠，專門生產電影、專業影像、無人機等充電設備，其執行長為Ross Kanarek（以下簡稱Kanarek）、合夥人為Randolph Todd（以下簡稱Todd）。 　　被告Vitec Group（以下簡稱Vitec集團）[14]是影像擷取軟硬體的全球知名廠商，其產品包含影片設備、數位相機產品的配件電池，Vitec集團的電池產品以Anton/Bauer作為行銷品牌，在電影相關設備中具有相當高的市占率。 　　被告Vitec集團於2018年年初與原告Core公司洽談收購事宜，並持續有進展[15]，但Vitec集團（VGUSH）於2019年7月以email通知Core公司終止收購事宜[16]。 　　在上述雙方洽談收購的期間內，Vitec集團（VPS）旗下品牌Anton/Bauer 也於2019年初開始進行兩個開發專案，分別是針對微型電池（micro battery）和Cine VCLX電池（一種便於攜帶的高功率電池）。而Anton/Bauer當時的產品經理是一名在Vitec集團（VPS）任職近30年的資深員工Joseph Teodosio（以下簡稱Teodosio），因職務關係能接觸（access）到上述兩個新專案相關的機密資訊。 　　Core公司於2019年年中開始與Teodosio私下進行會議，Teodosio並陸續將Anton/Bauer的機密資訊提供給Core公司。其後，Teodosio於2020年1月離職轉任Core公司的首席技術長，Core公司並於2020年春季，重啟了停產的微型電池專案，並推出了新的微型電池產品，接著於2020年秋季推出功能和操作相當類似於Cine VCLX電池的產品，上述兩項產品皆為Anton/Bauer的競爭性產品[17]。 資料來源：作者自繪 圖1 本案相關重要時點 　　然而，Core公司於 2021年3月率先對Vitec集團提起訴訟，主張Vitec集團構成商標侵權、商業表徵侵權（trademark dress infringement）、不公平競爭、違反契約等。本案被告Vitec集團亦對Core公司提起反訴[18]，主張Teodosio盜用了Anton/Bauer的機密資訊，並提供給Core公司，侵害Vitec集團的營業秘密。Core公司向法院聲請駁回（motion to dismiss）被告Vitec提起之反訴，主張Vitec集團未充分說明營業秘密存在及盜用行為等；最終，法院駁回Vitec集團提起之反訴。本文以下將聚焦於Vitec集團於反訴中主張Core公司侵害其營業秘密的相關爭點。 資料來源：作者自繪 圖2 本案訴訟關係簡圖 二、本案爭點 　　本案關於侵害營業秘密的討論主要聚焦以下三個爭點，以下分述之： 　　（一）爭點一：Vitec集團是否於反訴中充分說明（sufficiently plead）營業秘密存在？ 　　1.判斷營業秘密是否存在的要件 　　首先，聯邦法院通常依以下6個要件來判斷系爭營業秘密是否存在[19]： 　　（1）系爭資訊被外界知悉的程度； 　　（2）企業內部員工與相關人員對系爭資訊知悉的程度； 　　（3）企業對保護系爭資訊之秘密性所採取的保護措施； 　　（4）系爭資訊對於企業及其競爭對手的價值性高低； 　　（5）企業在開發系爭資訊所投入的精力和金錢； 　　（6）他人正當取得或複製系爭資訊的難易度。 　　2.當事人主張[20] 　　（1）Vitec集團於反訴中主張其離職員工Teodosio提供給Core公司，關於Anton/Bauer微型電池、Cine VCLX電池兩項產品的「產品設計」、「行銷戰略」等內容，屬於其機密資訊。Core公司抗辯Vitec集團的主張過於模糊，無法讓Core公司瞭解其所指控被盜用的營業秘密為何。 　　（2）Vitec集團則回應，其於訴狀中說明系爭機密資訊之類別（即上述兩項關鍵電池產品的「產品設計」和「行銷戰略」），已滿足合理可信標準。 　　3.法院判斷 　　法院指出，Vitec集團於訴狀中的說明，僅是對機密資訊所屬之一般類別（general categories of confidential information）的描述，未滿足合理可信標準。如第二巡迴法院的相關判決指出，當事人在訴答階段中主張被盜用之營業秘密為商業增長措施（growth initiative）、臨床方法、分析工具/程式、資料配置協定（data configuration protocols）、資料詮釋方法（data interpretation）、對潛在客戶廣告行銷的方法等，多認為這類說明僅是對於機密資訊/營業秘密的一般類別描述，未滿足合理可信標準[21]。 　　相對地，在其他判決中，法院認為當事人若能於訴答階段進一步說明，特定出營業秘密的輪廓，即可滿足合理可信標準，例如[22]： 　　1.當事人主張被盜用之營業秘密是BTW50品牌股價分析指數（BrandTransact 50 Index）的底層演算法。 　　2.當事人主張被盜用之營業秘密為零延遲傳輸軟體（zero-latency transmission software）的原始碼。 　　3.當事人主張被盜用之營業秘密包含客戶名單、客戶偏好、契約細節、專家名單和績效標準等，並進一步指出包含這些機密資訊的檔案和文件，如關於當事人履約能力說明的一份PowerPoint、兩位客戶的契約、一份續約建議書等。 　　本案法院認為，Vitec集團於反訴中僅說明了被盜用之營業秘密是微型電池、Cine VCLX電池產品的「產品設計」和「行銷戰略」，未指出哪些檔案包含了這些機密資訊，亦未說明這些機密資訊與整個電池產品中的哪個部分或功能具有關聯性，因此法院認為Vitec集團於反訴中的事實說明不夠充分，無法滿足合理可信標準[23]。 （二）爭點二： Vitec集團是否於訴答階段充分說明合理保護措施？ 　　1.當事人主張[24] 　　Core公司主張Vitec集團未充分說明其所稱「安全」之電子系統為何，故聲請法院駁回反訴。Vitec集團則主張已具體說明合理保密措施，包含系爭機密資訊：（i）未與公司外部分享；（ii）儲存在安全的電子系統中；（iii）　僅限專案人員有接觸（access）權限；且Teodosio知道系爭資訊具有機密性。 　　2.法院判斷[25] 　　（1）Vitec集團未於訴答階段中充分說明前員工Teodosio如何知道系爭資訊的機密性質，譬如Vitec集團（VPS）在公司的員工手冊是否有說明這些資訊之機密性質，或透過其他方式提醒員工這些資訊的機密性質；此外，Vitec集團亦未說明是否與Teodosio簽署任何形式的保密協議。 　　（2）Vitec集團僅攏統地說明這些資訊是儲存在「安全」的電子系統，但未充分說明這些資訊是否有加密、透過密碼保護、限制未經授權的使用、是否有追蹤人員不當傳送行為等。 （三）爭點三：Vitec集團是否於訴答階段充分說明Core公司的盜用行為？ 　　1.當事人主張[26] 　　Core公司主張Vitec集團未說明Teodosio 盜用機密資訊的具體方式、將機密資訊提供給Core公司的日期和時間、何時發現Teodosio實施了這些行為等事實。而Vitec集團抗辯由於Teodosio以前長期擔任其產品經理，在任職期間能接觸到相關機密資訊，且Core公司私底下和Teodosio接觸並挖角以取得這些機密資訊，並在Vitec集團不知情的情況下使用。 　　2.法院判斷[27] 　　法院認為Vitec集團於訴狀中的事實主張過於模糊，屬於間接資訊（circumstantial datapoints），其未說明誰有權接觸系爭機密資訊、有多少人接觸過、這些資訊被接觸的方式等；此外，也未說明前員工Teodosio具體取得系爭機密資訊的方式。因此，法院認為無法滿足合理可信標準。 肆、結論 　　從本案可以瞭解，企業平時應落實營業秘密管理和重視證據保存。若我國企業在發生營業秘密侵害事件後，規劃在美國尋求民事救濟時，應留意於訴答階段雖不用揭露營業秘密的詳細內容，但應能清楚識別系爭機密資訊，並盡量於起訴狀中進一步說明爭營業秘密與特定產品、文件、檔案的關聯性，避免流於營業秘密一般類別的描述[28]。 　　同時，亦應於訴狀中具體節錄針對前述營業秘密所採取之合理保密措施，如簽訂保密協議、員工手冊中針對機密資訊之提醒、公司關於營業秘密的政策與落實情況（包含保留接觸系爭營業秘密之人員、內容、時間、方式、理由等紀錄）等[29]。此外，關於系爭營業秘密的經濟價值，也應該具體描述，避免泛泛地說明系爭機密資訊具有實際或潛在的經濟價值，或僅說明因系爭機密外洩將造成銷量損失、市場產品的混淆等[30]。針對營業秘密盜用行為，企業亦須具體提出行為人作了什麼而取得、揭露、使用系爭營業秘密；若有透過數位鑑識取證（forensic examination），其細節應加以說明[31]。 　　透過上述提醒，期能協助企業瞭解並預先準備，以滿足美國民事訴訟審前訴答階段中對於合理可信之要求，避免在訴答階段就被聯邦法院駁回，以有效捍衛企業之權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]如近期我國知名機械公司控告其四名離職員工竊取公司之全自動精密輪刀裁斷機（Rotary Die Cutting, RDC）相關機密文件，私下與公司客戶進行交易，離職員工並於2021年4月成立競爭公司；該機械公司除在臺灣提起營業秘密訴訟外，並於2022年10月向美國麻州聯邦地方法院（D. Mass）提起訴訟。請參考智慧財產及商業法院111年度民暫字第3號民事裁定；Sysco Machinery Corp. v. Cymtek Solutions Inc. et al., No. 1:2022cv11806（D. Mass. filed October 21, 2022）. [2]所謂訴答階段，即當事人起訴和對造答辯，為美國民事訴訟審前程序（Pre-trial Procedures）之一環，審前程序包含訴答（Pleadings）、動議（Motions）、證據開示（Discovery）、審前會議（Pre-Trial Conferences）等。請參考How Courts Work：Pre-trial Procedures in Civil Cases, American Bar Association [ABA], https://www.americanbar.org/groups/public_education/resources/law_related_education_network/how_courts_work/cases_pretrial/ (last visited Feb. 01, 2023). [3]Bell Atlantic Corp. v. Twombly, 550 U.S. 544 (2007). [4]Ashcroft v. Iqbal, 556 U.S. 662 (2009). [5]當事人未能於起訴時充分說明相關事實的原因包含：（1）由於營業秘密的價值來自於其秘密性，營業秘密所有人顧慮於訴答階段揭露的過於詳細，將不小心使其喪失秘密性；（2）或由於營業秘密被盜用的關鍵事實通常掌握在被告手上，營業秘密所有人於起訴時所能掌握的資訊有限；（3）或營業秘密所有人於起訴前未詳加調查被盜用的相關事實，而欲於證據開示階段透過摸索證明（fishing expedition）拼湊出相關事證。Gabrielle Giombetti, Pleading Trade Secret Misappropriation Claims：There is a delicate balance between specificity and secrecy, https://www.americanbar.org/groups/litigation/committees/business-torts-unfair-competition/practice/2022/pleading-trade-secret-misappropriation-claims/ (last visited Feb. 2, 2023)；R. Mark Halligan, Plausibility: the gatekeeper role in trade secret misappropriation cases, https://www.reuters.com/legal/legalindustry/plausibility-gatekeeper-role-trade-secret-misappropriation-cases-2022-03-16/ (last visited Feb. 2, 2023). [6]本案於2022年7月14日由紐約東區聯邦地方法院的助理法官（Magistrate Judge）提出一份「報告及建議」（Report and Recommendation, R&R），建議駁回Vitec公司提起之反訴，經聯邦地方法院法官採用，並於2022年8月15日駁回Vitec公司提起之反訴。R&R內容請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198（E.D.N.Y July 14, 2022）；駁回訴訟的裁定請參考Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW) (E.D.N.Y Aug 15). [7]Shelby Garland, Fisher Phillips, A 5-Step Action Plan to Plead Your Trade Secrets Case: Dancing on the Head of a Pin with Possibility, Plausibility, and Probability (2022/09/30), https://www.fisherphillips.com/news-insights/5-step-action-plan-trade-secrets-case-possibility-plausibility-probability.html（last visited Dec. 30, 2022）. [8]Fed. R. Civ. P. 8(a)(2) (“a short and plain statement of the claim showing that the pleader is entitled to relief”). [9]Fed. R. Civ. P. 12(b)(6) (“failure to state a claim upon which relief can be granted”). [10]Conley v. Gibson, 355 U.S. 41,45-46 (1957). [11]Bell Atlantic Corp. v. Twombly, 550 U.S. 544, 555 (2007). [12]舉例而言，當事人於訴狀中僅概略地描述事實結論，或把法律要件抄一遍，就得出被告侵害其權利的結論；若採合理可信標準，當事人應就請求權的要件，逐一提出相應的事實主張。 [13]Ashcroft v. Iqbal, 556 U.S. 662, 678, 684 (2009). [14]本案被告包含（1）Vitec Group, PLC（Vitec集團之英國總公司，判決中簡稱Vitec）；（2）Vitec Group US Holdings, Inc.（Vitec集團之美國子公司，判決中簡稱VGUSH）；（3）Vitec Production Solutions, Inc.（Vitec集團之美國子公司，判決中簡稱VPS），雙方於訴訟初期協議撤回（stipulation of dismissal）對於上述（1）Vitec Group, PLC（Vitec）之起訴。本文以下為行文方便，於文章內文中統一以Vitec集團稱之，於必要處以括號註明為何者。 [15]由於雙方於收購期間簽訂之若干保密協議與本文以下要討論的營業秘密爭點無直接關係，故簡要說明如下：（1）2018年5月，Vitec集團（VPS）與原告Core公司簽署了雙向保密協議（Mutual Confidentiality Agreement）， Vitec集團（VGUSH及VPS）在洽談收購的期間因此能接觸Core公司的相關機密資訊，包含Core公司的開發計畫、產品製造方法、供應商資訊、市場策略、公司財務狀況、銷售預測等；（2）Vitec集團（Vitec英國總公司）與Core公司於2018年10月簽署了意向書（Letter of Intent），雙方同意未來將由Vitec集團（VGUSH）或其關係企業收購Core公司；（3）2019年4月，Core公司的老闆 Kanarek 和Todd兩人以Core公司所有人的身分（賣家）與Vitec集團（VGUSH）簽署了保密意向書（Confidential Letter of Intent），本份意向書獨立於前述2018年5月Core公司與Vitec集團（VPS）所簽訂之保密協議，內容為未經雙方事先書面同意，不得揭露本交易案的相關細節資訊，並重申2018 年 5月簽署之保密協議對雙方均具有約束力。Core SWX, LLC v. Vitec Group, Inc., NO. 21-CV-1697 (JMA)(JMW), 2022 LEXIS 125198（E.D.N.Y July 14, 2022）, supra note 6, at 3-4. [16]Id. at 4. [17]Id. at at 5-6. [18]被告Vitec集團於反訴中亦主張原告Core公司之老闆（Kanarekr及Todd）於起訴時提出雙方洽談收購過程中相關的機密資訊（如雙方洽談過程的機密通訊、VPS的專有資訊、交易細節等），已違反2019年4月簽署之保密意向書，故主張Core公司老闆（Kanarekr及Todd）違反契約。然本項爭點與下述營業秘密爭點無直接關係，礙於篇幅，本文僅簡要說明之。id. at 1-2, 33-37. [19]Id. at 11-12. [20]Id. at 12-13. [21]Id. at 14-16. [22]Id. at 16-21. [23]Id. at 20,21. [24]Id. at 21,23. [25]Id.at 23-24. [26]Id. at 28-29. [27]Id. at 31-32. [28]如同美國實務界律師指出，這兩者的差異事實上相當細微，但已經逐漸成為美國聯邦法院對於營業秘密民事案件的審理趨勢。Shelby Garland, supra note 7. [29]Id. [30]Core SWX, LLC v. Vitec Group, Inc, supra note 6, at 25-26. [31]Shelby Garland, supra note 7.

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。

綠色行銷與商標風險：從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」，是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析，該商品或服務中，只要包含至少一個綠色商品或服務則將其視為「綠商標」，並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中，美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表，特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2]，表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性，使得綠商標註冊申請案持續成長。然而，隨著綠商標的廣泛應用和推廣，企業在進行綠色品牌商品或服務行銷時，也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司（下稱AGA公司）與UK Innovations Group Limited（下稱UK公司）之間的商標侵權案件，深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略，並提供可以實踐的商標管理策略建議，助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」，是一款透過將燃氣、燃油或固態燃料儲存為熱能，再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地，成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時，搭配一款自行研發的電控系統「eControl System」（下稱「eControl 系統」），用以將傳統爐灶的燃料使用從固態燃料轉換為電力，隨後更是單獨銷售該系統給購買AGA 爐灶的消費者，以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶（下稱「eControl Cookers」）。 對此AGA公司表示，儘管對UK公司前述的行為無異議，仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議，主張其轉售帶有「AGA品牌商標」的行銷行為，使用與自家相同的商標「AGA」，對一般消費者有混淆誤認商品來源之可能，更表示安裝於「eControl Cookers」的「eControl 系統」，使用品質不佳的材料，進而導致消費者在社群媒體發表負面評價，有損「AGA」品牌商標聲譽，主張違反英國商標法第10條第1至3項[4]，並對其旗下6個商標[5]造成侵權，於2023年向英國智慧財產企業法院（Intellectual Property Enterprise Court，下稱IPEC）提起商標侵權訴訟。 UK公司則對該主張表示不服，對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴，表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場，轉售商除了可以自由轉售這些商品外，亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7]；並表示使用「AGA」文字於「eControl Cookers」，僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用，主張應受同法第11條第2項(b)款或(c)款[8]之保護，更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為，儘管UK公司的「優化」有使用品質不佳的材料，相關消費者也不會對轉售商品有等同「第一手商品的品質」期待，不認為有構成聲譽減損。然而，考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念，認為UK公司已有讓消費者誤認為AGA公司相關企業的可能，並表示「eControl Cookers」商品標示的「AGA」文字，有區分商品來源之效，並非「描述性說明」，最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷，其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張，UK公司因優化而使用於「eControl Cookers」的部分替換零件，品質比原產品內含零件更為劣質，甚至對消費者有安全上的隱患，不僅沒有對產品產生「優化」的效果，反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價，造成對AGA 品牌聲譽的減損。對此，UK公司駁斥AGA公司對「零件品質」有關的指控，表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」，與優化後的傳統AGA爐灶相較是不公平的比較，不應做為品質優劣的考量。 IPEC表示，儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度，但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間，二手轉售傳統AGA 爐灶的市場亦相對廣泛，購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待，亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想；除此之外，針對消費者在社群媒體發表的負面評論，IPEC認為因欠缺實質的證據而僅得做為「聽證證據」，欠缺構成實質傷害之證據效力。綜上理由，駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 （一）官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式，其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」（eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由）陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖，以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」（供應和安裝白色AGA）、「eContol AGA」、「Conversion to AGA GC」（轉換為AGA GC）、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱，有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」，可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」，對商標間之差異較敏感，而無對商標有混淆誤認之可能。 然而，IPEC並沒有採信UK公司的說詞，認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別，官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產；發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象，有造成消費者增加市場混淆的風險。 （二）售後混淆概念 所謂售後混淆，係指儘管消費者於購買商品或服務當下，基於銷售地點、銷售價格、商標外觀等因素，能夠明確認知該商品或服務並非源自於主張被侵權的商標，但是該消費者在不同情形下使用該商品或服務時，可能導致潛在第三人在接觸該商品或服務時，誤認該商品或服務源自於主張被侵權的商標[9]。本案中，AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時，看到「AGA」與「eControl 系統」的文字標示後，可能誤以為是「聯合品牌的AGA爐灶」，而使第三方消費者以為二企業之間存在商業關係，UK公司亦承認有此可能。對此，IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款，符合誠信原則的商業第三人在使用他人商標時，若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期，或商品或服務其他特徵等的描述，或在必要時為說明某一商品或服務的用途，皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」，是一種輔助性的說明，應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字，如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」（可控制的AGA爐灶）等，認定其使用方式具有商品或服務來源的「區別性」，具備作為消費者識別商品或服務來源的功能，有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品，原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶，不符合誠信原則。綜上所述，最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時，若有使用他人商標的需求，除了需要獲得合法的商標授權外，在使用他人商標時，亦應對行銷過程中的用語與呈現方式保持謹慎的態度，避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知，節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時，必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下，使用其商標進行市場行銷，進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用，亦應在進行商標使用前與原商標權利人簽訂授權協議，明確約定授權標的、時間、地區等範圍、使用方式等相關條款，以確保商標的合法使用，避免引發潛在風險。 二、商標的描述性合理使用 其次，企業在商標的行銷使用過程中，若欲主張商標描述性的合理使用，亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質，並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中，UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品，亦可在市場行銷材料中清楚標示其產品的獨立性，如在官方網站和發票上以「由UK公司設計的eControl系統，專為AGA爐灶優化」作為行銷用語，以避免消費者誤認兩者有商業關聯，從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中，企業可能會面臨來自商標描述性合理使用的風險，特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源，或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險，企業除了應確認有合法取得商標授權，亦應確保在行銷過程中，明確區分產品的來源。例如，UK公司在行銷其eControl系統時，應強調該系統專為AGA爐灶優化，而非取代原產品，並在其行銷材料中清楚標示產品獨立性，如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險，並確保企業在遵守商標法及誠信原則的前提下，合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 經濟部智慧財產局商標權組，〈我國綠商標產業布局分析〉，頁1-2（2024）。 [2] 同前註，頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。