間隙網路社會之推動－以歐盟資通訊法制政策之發展為例

自資料流通機制建置擴大資料經濟市場 資訊工業策進會科技法律研究所 2020年03月25日 壹、事件摘要 　　過往，我國之資料開放政策著力於「政府資料開放」，並將之提供予民眾及企業運用。推動上，提出主動開放，民生優先、制定開放資料規範、推動共用平台及示範宣導與服務推廣四大策略，整體成效斐然，已獲國際肯認。然而，伴隨網際網路資通訊技術的發展，智慧聯網技術的進步，人工智慧（artificial intelligence, AI）、物聯網（Internet of Things, IoT）、區塊鏈、AR/VR等涉及資料運用之新興科技相繼萌芽，觸發對資料的大量需求。 　　特別是我國在新興科技領域之新創企業，為扣合「少量、多樣、個人化」的長尾型市場（Long Tail Market）發展趨勢，以形塑可應對少數大量應用、重視產品或服務客製化特性之商業模式[1]，資料更是驅動其成長不可或缺的石油。只是勘查我國私部門資料開放現況，首先是《個人資料保護法》等法令遵循事宜，致使企業釋出資料意願較低；次者是跨國大企業資料霸權時代下，新創、中小企業難以在資料獲取上與之競爭；其三則是即便已有資料交易管道，仍尚乏可提升資料交易透明度、信任度及品質之措施可循。是以，亟待相應措施緩解上開問題。 　　觀測國際間促進私部門資料釋出與流通之作法，一者係透過中介作為決定資料釋出與否之交易模式（如美國之資料仲介）；二者係回歸資料自主理念，由個人決定資料是否釋出之形式（如歐盟My Data 、日本情報銀行）。為回應上開問題，本文擇定日本以個人為出發點之資料流通措施為例，研析其促進資料交易流通所採行之制度與服務模式，期能作為我國擬訂資料經濟促進措施時，可攻錯的他山之石。 貳、重點說明 一、日本情報銀行制度建立背景 　　日本在資料流通與運用所面臨的挑戰，與我國同樣面臨個資法遵、資料交易信任度不足以及難與資料霸權者相競爭的困境。 　　據研究顯示，單以日本100家主要的線上購物網站為對象調查，即有高達一半比例的業者將用戶資料與外部各方共享而未具體向用戶明示，甚至未提供用戶拒絕提供資料的方式。由於普遍發生個人資料由營運業者蒐集後，進行目的外利用，致使在資料共用及利用上，容易因為業者未充分解釋利用之資料內容及對用戶的好處，而降低用戶同意或協力提供資料之意願[2]。此外，日本也意識到多數資訊被GAFA（Google、Apple、Facebook、Amazon）等大型網路服務業者掌控，從而壓縮日本本土業者的生存空間 [3]，為避免未來資料可能會被大型網路服務業者所壟斷，不利未來日本資通訊與數位化社會發展，日本政府認為有必要建立被個人信任的第三方制度協助處理資料，以鞏固國家資料價值發展能量。 　　為此，日本提出情報銀行概念，並且由總務省與經濟產業省於2017年11月至2018年4月間相繼召開6次「資料信託功能認定機制檢討會」（情報信託機能の認定スキームの在り方に関する検討会），檢討具備資料信託功能之「情報銀行」認定基準及契約建議記載事項[4]，期藉此機制形塑有利（個人）資料流通之模式[5]。 二、日本情報銀行制度介紹 （一）情報銀行架構 　　日本情報銀行架構係建立於其既有的PDS（Personal Data Stores）及資料交易市場平台之上。所謂PDS是由個人管理、儲存資料的機制，並可提供予第三方使用資料，還可分為由個人擁有終端載具，自行管理個人資料的分散型，以及由個人委託營運商（即提供服務之第三方）儲存與管理資料的集中型。至於資料交易市場，則係一種對供需雙方進行仲介，促使雙方通過買賣等方式進行交易之機制。是以，資料交易市場本身具有媒合之功能，但以匿名化資料及非屬個人資料為大宗。由於資料交易市場的仲介性質，須保持中立性，本身不會參與資料之蒐集、保存、處理和交易活動。 　　情報銀行則是自資料交易市場衍生，同時結合了PDS之特性，因此資料銀行本身會進行資料的蒐集、保存、處理和交易行為，並根據與個人簽訂之契約，利用PDS系統管理個人資料，按個人指示或其預先設定之條件管理個人資料，必要時對資料作匿名化，以提供予第三方使用。 圖 1日本個人資料交易架構 資料來源: 21世紀政策研究所，データ利活用と產業化，2018年5月。 （二）情報銀行功能－資料信託 　　情報銀行的建立，相當性地將顛覆過往GAFA（Google、Apple、Facebook、Amazon）公司的商業模式。 　　透過情報銀行機制，過往資料持有業者提供匿名加工、統計資料交易模式下，所無法克服獲取個人同意的難題將可獲得解消。情報銀行基於以個人為中心的資料活用精神，導入「資料信託」作法大幅度提升個人資料利、活用之意願。 　　資料信託之「信託」，並不一定係指法律上的信託概念，而是類似信託一樣的做法，係屬一種經濟關係，分別由信託人（資料主體）、受託人（資料銀行）及受益人（可能是信託人本人）所組成[6]。具體來說，信託人通過信託行為，預先指定或設定條件將其資料信託予受託人，並由受託人按信託人設定信託之目的，為其管理個人資料，並應善盡管理個人資料之義務。 　　情報銀行以信託方式進行個人資料管理，可能從事個人資料匿名化、協助談判交易條件、監控資料使用方式、代收和管理使用費以及支付與管理個人利益[7]等五類事項。 （三）情報銀行之驗證系統與運作機制 　　為確保資料流通基礎的安全性、資料流通情形揭露之透明性以及情報銀行業者之可靠性，總務省在2018年10月偕同日本IT團體聯盟組成「情報銀行推進委員會」，設計「情報信託機能驗證指引」（2018年6月發布第1版；2019年10月提出第2版）作為情報銀行驗證之基礎。只是，該驗證並不具強制性，未取得者仍可進行情報銀行之業務，僅係藉由驗證手段建立社會大眾對情報銀行之信心[8]。而就情報銀行的驗證基準，可分成業者資格、資料安全、資料治理及業務內容，分述如下： 業者資格：能擔保資料安全，具損害賠償能力的法人； 資料安全：須確保資訊安全與隱私受到足夠的保障，並定期更新隱私標章或驗證，以符合個資法與相關法規之要求； 管理體系：建立管理體系以明確管理職責，籌組「資料倫理審查會」，委員包括工程師、安全專家、法律從業者、資料倫理專家、消費者等，情報銀行並須定期向資料倫理審查會報告； 業務內容：情報銀行應明確揭示所開展業務，尤其是涉及個人資料範圍時，應揭示取得方法與使用目的。情報銀行在提供個人資料予第三方時，須明確對第三方的判斷標準、流程與使用目的。 　　截至2020年2月為止，日本IT團體聯盟進行了三波情報銀行認定，共三井住友信託銀行、FiliCa Pocket Marketing、J.Score、中部電力株式會社等四家業者通過情報銀行認證[9]。 　　除了推行建立情報銀行驗證系統外，日本總務省考量業者與資料主體間地位的不平等，以及業者在擬定資料信託契約上，或可能需要由政府提供一定程度提示，一併推出資料信託機能定型化契約應記載事項，敘明契約應涵蓋如情報銀行業務範圍、權利義務、損害賠償等內容，以明確情報銀行和個人間就資料利用之目的、範圍以及權責關係。其中，特別的是，由於日本《個人資料保護法》對於個人資料之蒐集、處理及利用係以個人同意為基礎開展，是故，在資料信託機能定型化契約應記載事項中特別就此明示情報銀行應該按照個人事前同意的範圍為個人控制資料。只是，如何解釋事前同意的範圍，整體來說，所同意的範圍必須是個人可以預測的範圍內進行解釋和操作。再者，為了確保個人資料的可控性，針對資料需求者再提供資料予其他第三人情況，強調必須就第三方和使用目的適度獲得個人同意才可為之。 　　值得一提的是，情報銀行必須設置「資料倫理審查委員會」諮詢體制，就情報銀行業務考量其適當性並提供建議，包含：個人與情報銀行間契約內容、使用情報銀行信託個人資料之目的、將信託資料提供予第三方之條件等[10]。 參、事件評析 一、我國現況 　　我國自行政院2012年第3322次院務決議推動政府資料開放以來，持續就政府資料開放不斷精進，包含2015年建置資料開放規範與相關環境[11]、2017年討論個人資料運用與政府資料開放政策，提出以民為本的「數位服務個人化（My Data）」，打造「一站式」服務措施[12]。實質上，已隱然含有回歸資料自主理念，由個人決定資料是否釋出之精神。 　　我國所推行之My Data服務可分為二種，一是按照個人需求，透過平台讓個人可下載自己的個人資料；二是透過線上服務授權，由民眾授權政府或民間業者取得個人資料，如醫療、戶政、教育、金融、勞健保或水電等方面之資料，再由相關領域之業者提供民眾所需的整合式個人化服務[13]。惟目前我國在My Data應用上，仍是以民眾自行下載政府機關所蒐集資料，再由民眾依其意願與需求提供予政府機關或民間企業為主，整體上，相當程度緩解《個人資料保護法》的限制，直接由資料主體釋出資料予資料利用者；藉由個人控制自己資料形式突圍資料霸權現象。但在建立資料交易透明度與信任度上，仍尚乏相應機制；在推行資料流通機制並擴大資料經濟市場之作為上，尚未有如同日本情報銀行機制等資料流通機制做為橋樑，協助弭平私部門資料流通最後一哩路之障礙。 二、我國未來制度設計方向建議 　　誠如前述，我國My Data機制現階段仍以公部門持有之個人資料為主，較缺乏私部門持有之個人資料。究其原因主要有三，一為業者釋出資料時，有其《個人資料保護法》等法令遵循上之成本及考量；二是社會普遍就個人資料被利用之情況的信任度不足；三則係欠缺誘因鼓勵業者或個人將資料釋出。 　　是以，或許如同日本情報銀行之作法，藉由可信任之第三方作為資料流通基盤，鼓勵促進個人資料加值再利用，避免私部門運用時囿於法規範而有所侷限。只是，於此必須注意日本情報銀行機制採用之資料信託，倘欲轉化為適於我國現行法規者，或需考量資料本身性質並非財產權之範疇，無法作為信託契約標的情形，而宜採行委任契約作法為妥。此外，在信任度與透明度建立上，日本通過驗證機制和資料倫理委員會的審查制度雙重管控做法，亦值得我國未來設計資料流通機制時引為借鏡。 肆、結語 　　有鑑於資料逐漸成為影響競爭力的重要因素，且如今大量的個人資料皆掌握在國外大型網路服務商手中，為有效提升我國業者的國際競爭力，政府或可參考日本情報銀行之模式，由民間機構分別負責驗證、擔任情報銀行之角色，並引入資料倫理審查會，透過公正之第三方審查資料流通平台業者是否公允，以促成資料經濟發展與保障個人資料之環境的形成。 [1]趙祖佑、周駿呈、涂家瑋，〈物聯網應用發展趨勢與商機─資料經濟篇〉，頁18-19（2015）。 [2]データ流通環境整備検討会，〈AI、IoT時代におけるデータ活用ワーキンググループ 中間とりまとめ〉，頁5（2017/3）。 [3]松ヶ枝優佳，〈データ主義時代の新たな銀行「情報銀行」とはなにか〉，Open Innovation Japan，2019/03/11，https://jbpress.ismedia.jp/articles/-/55684?page=4（最後瀏覽日：2020/02/19）。 [4]周晨蕙，〈日本公布資料信託功能認定指引ver1.0並進行相關實驗〉，科技法律研究所，2018/10，https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=156&d=8115（最後瀏覽日：2020/02/19）。 [5]情報信託機能の認定スキームの在り方に関する検討会，〈情報信託機能の認定に係る指針ver2.0〉，2019/10，https://www.soumu.go.jp/main_content/000649152.pdf（最後瀏覽日：2020/02/19）。 [6]辰巳 憲一，〈個人情報信託の経済分析～プライバシー情報を保護しながら信託で一元管理する～〉，学習院大学経済論集第48巻第2号，頁98（2011/7）。 [7]同前註。 [8]Jiji, Japan Grants Certification for First Time to ‘Information Banks’, The Japan Times (July 9, 2019), https://www.japantimes.co.jp/news/2019/07/09/business/japan-grants-certification-first-time-information-banks/#.XkymJygzZhE (last visited Feb. 19, 2020). [9]一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第１弾）を決定〉，2019/06/26，https://itrenmei.jp/topics/2019/3646/；一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第２弾）を決定〉，2019/12/25，https://www.itrenmei.jp/topics/2019/3652/；一般社団法人日本IT団体連盟，〈日本IT団体連盟、「情報銀行」認定（第３弾）を決定〉，2020/02/17，https://www.itrenmei.jp/topics/2020/3657/（最後瀏覽日：2020/02/19）。 [10]日本IT團體聯盟，「情報銀行」の推進に向けた取組みについて，2019年9月30日。 [11]國家發展委員會，〈政府資料開放〉，https://www.ndc.gov.tw/Content_List.aspx?n=9B973A5871579AC7（最後瀏覽日：2020/02/20）。 [12]國家發展委員會，〈數位服務個人化（My Data）〉，https://www.ndc.gov.tw/cp.aspx?n=8B6C9C324E6BF233&s=460617D071481C4B（最後瀏覽日：2020/02/20）。 [13]王若樸，〈國發會My Data政策未來怎麼走？學者建議應跨產業推動資料治理〉，iThome，2019/09/12，https://www.ithome.com.tw/news/133002（最後瀏覽日：2020/02/20）。

　　經濟暨合作發展組織（Organization for Economic Cooperation and Development，下稱OECD）為因應數位化時代下，跨國企業集團透過數位科技所帶來有別於傳統交易的新交易模式等避稅安排使其獲益與稅負顯不相當，亦即稅基侵蝕問題，於2019年提出兩大支柱：支柱一為連結關係與利潤分配；而支柱二為全球反稅基侵蝕規定（Global Anti-Base Erosion rules，下稱GloBE），即本文討論之全球企業最低稅負制。然而全球企業最低稅負制提出之初，因歐盟各國意見不同無法形成共識，直至今（2021）年4月5日因美國財政部長葉倫（Janet Louise Yellen）公開表示正與G20成員國研議推動全球企業最低稅負制，加上近期歐盟各國態度已轉趨支持並附和，此議題終於再度引發國際與我國關注。 　　事實上，最低稅負制在我國並非新議題，我國早已制定「所得基本稅額條例」並施行多年，其中包括個人與營利事業基本稅額，然而GloBE所規範之全球企業最低稅負制將無可避免地於一定程度上影響我國營利事業所得稅及基本稅額的稅（法）制的調整與變動。加上我國自2019年3月脫離歐盟避稅觀察名單（俗稱灰名單）後，為避免再次被認列避稅天堂，稅制持續與國際接軌，故由OECD提出且美國贊同之全球企業最低稅負制，如各國拍板，我國將勢在必行。

從知名髮油商標侵權案看企業商標管理 科技法律研究所 2014年07月24日 　　隨著同性質的消費性產品選擇越來越多元，品牌對於消費者而言無疑愈加重要，尤其在未使用過產品、不確定產品品質時，品牌已成為消費者選購產品的重要指標。正因如此，企業無不爭相投入資源經營品牌，提升品牌能見度。然而品牌一旦知名後，仿冒亦如雨後春筍般接連發生，正如最近許多明星加持的護髮產品-摩洛哥優油，疑似於知名連鎖通路出現分身，在現行商標法體制下，商標權人如何主張保護、利用人(產製商、通路商)行為是否構成侵權及應負哪些責任，成為關注焦點，國內許多新聞亦特別報導此判決結果[1]，以下就今年(2014)5月的摩洛哥優油商標仿冒侵權案(智慧財產法院102年度民商訴字第19號民事判決)，進行評析並提供我國企業商標管理作法建議。 壹、事件摘要(編碼請使用手動，以防上傳後格式會跑掉) 　　原告為產製摩洛哥優油護髮產品的公司，並以「moroccanoil」文字及「特殊藍綠底色配上橘色M字母」包裝積極行銷推廣產品，並於2008年在台灣註冊有「moroccanoil」文字商標[2]及「特殊藍綠底色配上橘色M字母，以及白色moroccanoil文字」平面圖形商標[3]。被告共有三者，產製商、行銷代理商及銷售通路商，被告所產製及銷售的產品包裝是由被告產製商委託他人設計，該包裝主要色調同樣以藍綠色底色搭配橘色M字母，惟於包裝上另有花朵圖案、橘色M字母另有一片綠葉。又被告產品上印有白色字體為「morocco hairoil」，惟另有白色字體「magic」商標及「頂級摩洛哥黃金優油」文字。原告認為被告行為構成商標侵權及不公平競爭，遂提出民事訴訟，請求被告停止侵害並負擔損害賠償。智慧財產法院認為被告行為構成商標侵權，判決被告應即停止侵害商標權行為，並給付原告新臺幣貳佰肆拾貳萬柒仟玖佰壹拾伍元損害賠償。 貳、重點說明 　　從此判決中主要爭議可分成兩部分。第一，在於被告使用行為是否構成商標使用，並產生混淆誤認的可能，進而構成侵權。第二，原告對於被告侵權請求損害賠償之認定及計算方法。 一、商標使用之定義 　　行為人於自身產品上標示自有品牌商標外，若於產品上想同時使用他人商標來描述產品成分或性質等，須特別注意使用方式，避免將他人商標作為商標使用。亦即，若整體觀察產品包裝設計、排版位置，他人商標為產品包裝整體之主要顯著部分，則該行為尚難被認定僅係將他人商標作為產品產地、成分等描述性說明，而可能被認定為商標使用行為。故應盡量避免使用他人商標，若有使用他人商標需求時，即便同時有使用自身商標，仍應注意使用他人商標的方式，避免將他人商標作為產品來源之主要識別。 二、商標侵權之認定 　　是否構成商標侵權，主要判斷相關消費者是否產生混淆誤認之可能。而認定是否產生商標混淆誤認之虞，其中判斷因素之一「商標近似程度」，係以通常消費者施以普通注意、異時異地整體觀察。亦即，將行為人使用的標識和他人商標於不同時間、不同地點分別觀察，且是以消費者一般消費時所施的普通注意力就標識及商標的整體來觀察。故若以前述原則觀察認為兩者近似程度高，縱然將兩者同時同地、相互比對時可發現許多細節差異，仍不影響此商標近似程度之判斷。 三、侵權之故意或過失要件 　　委託他人設計商標者，擁有實際指示和最終確認他人設計之權限，不得以他人設計為由，認為自身無侵害商標權之故意或過失。此外，銷售通路商雖非自行製造產品者，惟上架銷售前，仍有義務注意其營業是否侵害他人權利，無法完全推諉責任。然而值得注意者，從本案中可發現判斷銷售通路商是否有故意或過失，尚有其他相關事實須綜合考量，例如銷售通路商的企業型態、規模、他人商標於該類產品的識別度或知名度等。 四、損害賠償之計算 　　本案損害賠償主要牽涉商標法第71條第1項第3款規定[4]。「產品零售價格」應考量現今企業行銷手法，主要仍須觀察「常態」的售價為何。若給予產品較高之定價，再慣常的以折扣後價格實際販售予消費者，則應認折扣後的價格為產品在一般情況零售時之常態價格，而原本定價僅有影響消費心理之作用，不得認定為產品之零售單價。又「查獲數量」應注意數量計算標準，以實際查獲為主，行為人產製的數量、進出口銷售量等皆不得作為數量之計算。 參、事件評析 　　雖全案仍可上訴，惟對於商標權人、利用人(產製商、銷售通路商)而言，此案就利用人的商標使用行為、商標侵權的認定分析及損害賠償的計算，仍值得我國企業留意。以下就產製商、銷售通路商及商標權人分別提供企業建議： 一、從產製商觀點 　　委託他人設計商標或產品包裝時，應盡監督之責，並於合約中明定設計成果侵權時之責任負擔。例如於合約中要求設計單位產出的設計成果不得侵害他人權利，若有侵權情事，由設計單位全權負責。此外，產製商若有必要使用他人商標以描述自身產品時，應注意使用方式，避免突顯他人商標，以降低侵權風險。例如於產品型錄正中央放置他人商標且超過2/3版面，僅將自身品牌logo放置於型錄封底的角落處。 二、從銷售通路商觀點 　　應確認產品來源及產品相關權利狀態，例如產品由誰產製、由何處進口；該產品是否有相關技術受專利權保護：該產品包裝是否侵害他人著作權及商標權等。此外，進貨時應與供應商簽約，明確約定產品侵權之風險分擔。例如產品對外販售時發生商標權人主張侵權、請求損害賠償時，由供應商負擔全額損害賠償，亦或由銷售通路商及供應商按特定比例分擔損害賠償。 三、從商標權人觀點 　　現今多數國家採商標註冊主義，原則上商標取得註冊後方享有商標權保護。商標權人應於各行銷國家妥善註冊商標並建立仿冒因應機制，定期由專人追蹤商標侵權仿冒情事，並完整蒐集相關證據資料，例如侵權仿冒品及發票或相關購買證明，俾利後續權利的主張，包含商標權侵害的排除、損害賠償的請求。 　　隨著品牌對市場行銷日益重要，商標侵權仿冒愈趨嚴重，在現行商標法下商標權人、利用人(產製商、通路商)皆應注意法規及實務判決動向，以反映在自身企業管理上，達到有效維權，降低侵權風險的目標。 [1]孫友廉，〈賣山寨髮油，屈臣氏判賠〉，蘋果日報，2014/05/11，http://www.appledaily.com.tw/appledaily/article/headline/20140511/35824255/ (最後瀏覽日：2014/06/15)；〈賣山寨摩洛哥優油，屈臣氏判賠242萬〉，PChome新聞，2014/05/11，http://mypaper.pchome.com.tw/smallfower140508/post/1327780287 (最後瀏覽日：2014/06/15) [2]註冊號01336555。 [3]註冊號01336554。 [4] 「商標權人請求損害賠償時，得就下列各款擇一計算其損害：…三、就查獲侵害商標權產品之零售單價一千五百倍以下之金額。但所查獲產品超過一千五百件時，以其總價定賠償金額。」

　　美國聯邦貿易委員會（Federal Trade Commission，FTC）鑒於近期授權學名藥（Authorized Generic，指由原專利藥廠於專利到期後自行或授權所推出之學名藥）上市申請頻率遽增，且授權學名藥專利和解協議日多之現況，自今（2009）年起，即積極展開一系列調查行動，先後於3月首度對授權學名藥和解協議案件祭出處罰裁決，並於6月公佈一份有關授權學名藥報告（Authorized Generic: An Interim Report）。 　　在美國授權學名藥法規（即Hatch-Waxman Act）架構下，首次提出簡易新藥審查申請取得學名藥上市許可之第一申請者（first-filer），得享有180日之市場專屬保護期間，除授權學名藥外，保護期間內其他藥廠一概不得推出相仿學名藥。 　　美國學名藥市場專屬保護期間之設計，原是希望藉此加速學名藥研發與上市，達到降低藥品取得價格之效，但根據FTC調查顯示，由於授權學名藥在市場專屬保護期間內依法得進入市場，於受到授權學名藥介入競爭之壓力下，第一申請者學名藥零售價格會比原先下降4.2%，經銷價格會下降6.5%，並減少該第一申請者藥廠47-51%的收入。在此背景下，越來越多第一申請者藥廠傾向採擬與原專利品牌藥廠達成延遲學名藥上市協議之策略，藉此互為其利。根據FTC統計，2004-2008年間約有25%的專利和解案件涉及授權學名藥條款，76%的對造為第一申請者學名藥藥廠，其中有25%的和解，是由授權學名藥藥廠與第一申請者藥廠就於一定期間（平均約為34.7月）不進入市場互為承諾。 　　FTC目前唯一的監管機制，係依據醫療照護現代化法（The Medicare Prescription Drug, Improvement, and Modernization Act of 2003，MMA），要求專利藥廠若與學名藥廠做成任何專利訴訟和解協議或相關協議時，應於協議生效10日內向FTC通報，以供FTC決定是否展開反競爭調查。FTC對於此類協議之審查上，終於今年3月有所進展，宣布必治妥（Bristol-Myers Squibb，BMS）應就其與Apotex公司間所達成專利訴訟和解協議繳交210萬美元。