從德國法談濫發商業電子郵件之規範

　　2008年，連鎖咖啡店85度C告85.1度C商標侵權，台北地院以85.1度C影響了85度C的商譽和正常收益，判賠新台幣47萬元。－這是商標侵權爭訟常見「商標混淆」的具體場景，也是所謂的「正向混淆」（Direct Confusion）。試想，現在主客易位，85.1度C 是間小店，耕耘許久仍沒沒無聞；而85度C推出即一炮而紅、門庭若市。85度C是後來者，他是否可以商標混淆為由，主張85.1度C影響了其商譽和正常收益？這個「後商標比前商標強勢」的假設就涉及「反向混淆」（Reverse Confusion）。 　　所謂「商標的反向混淆誤認」，按經濟部智慧財產局〈行政法院105年度判字第465號判決研析〉，係指：「後商標因較諸前商標廣為消費者所知悉，消費者反而誤以為前商標係仿冒後商標，或誤認為前商標與後商標係來自同一來源，或誤認兩商標之使用人間存在關係企業、授權、加盟或其他類似關係。」 　　美國於1976年之Big O Tire Dealers, INC. v. Goodyear Tire & Rubber Co.案首度在侵害商標權訴訟承認有反向混淆之適用。然而，由於美國採「使用主義」(First to use)，商標之認定係以使用的先後判斷之。而我國採註冊主義，商標先後以申請註冊的時間判斷之。我國最高行政法院105年度判字第465號判決則明確表示商標法明文規範商標註冊申請乃採先申請主義，排除反向混淆理論之適用。

　　賭博事業之經營是否應由政府獨占之議題，已陸續在歐洲國家產生爭議問題。2007年3月，義大利禁止於英國取得經營賭博事業執照之Stanley公司至義大利提供賭博服務，因此，義大利法院請求歐洲法院判決，以確定此一行為是否違反歐盟自由貿易原則。隨後，歐洲法院做出判決，認定義大利法律禁止未於義大利取得經營執照之公司在義大利境內經營賭博之規定，違反歐盟競爭法及歐盟條約第49條之規定。 　　2007年7月中旬，法國最高法院逆轉了過去禁止Malta’s Zeturf於法國經營經營賭博的見解，而遵循歐洲法院之判決結果，認為禁止賭博事業係違反了歐盟競爭法，以及歐盟條約第49條保障境內服務自由流通之規定，並基於上述理由判決Malta’s Zeturf取得於法國經營線上賭博遊戲之權利。法國法學專家Credric Manara以為，最高法院該判決將可能打開原來由政府獨占的賭博市場，而讓賽馬及其他運動賭博遊戲能擴及其他歐洲國家。 　　法國該向判決卻顯示了法國刑法禁止賭博的規定將無法限制歐盟條約中所保障的自由流通原則，然而，這樣的結果，卻也考驗了以刑法禁止賭博的國家對於法規衝突應如何解決以為之因應。

　　美國聯邦交易委員會(Federal Trade Commission, FTC)於2016年1月6日公布「巨量資料之商業應用」報告(Big Data: A Tool for Inclusion or Exclusion? Understanding the Issues)，報告中歸納提出可供企業進一步思考之數項議題，期能藉此有助於企業確保巨量資料分析應用之正當合法性，並避免產生排除性或歧視性之對待，但同時亦能透過巨量資料之分析應用為消費者帶來最大的利益。FTC主委Edith Ramirez表示，巨量資料之重要性於商業之各領域均愈發凸顯，其對於消費者之潛在利益自是不言可喻，然企業仍應確保巨量資料之利用不會產生傷害消費者之結果。 　　「巨量資料之商業應用」報告經徵集公共意見與彙整相關研究後，聚焦於巨量資料生命週期的後端，亦即巨量資料被蒐集與分析之後的利用。報告中強調數種能幫助弱勢群體的巨量資料創新利用方式，例如依病患之生理特性量身訂作並提供醫療照護，或是新的消費者信用評等方式。報告同時也指出可能因為偏見或資料錯誤帶來的風險，像是信用卡發卡銀行降低某人信用額度的原因並非基於該持卡人之消費與還款記錄，而是與該持卡人被歸為「同一類型」之消費者所共同擁有之記錄與特徵。其次，報告對巨量資料於商業領域之利用可能涉及之法規進行了初步盤點，包括公平信用報告法(Fair Credit Reporting Act, FCRA)、與機會平等相關之聯邦立法—像是基因資訊平等法(Genetic Information Nondiscrimination Act, GINA)、以及聯邦交易委員會法，報告也列出7項預擬提問，協助企業因應巨量資料商業利用之法令遵循問題。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。