智慧電表的陷阱

歐盟委員會（European Commission）於 2025年2月3日因應將於2025年9月12日施行的資料法（Data Act），就其常見問題說明進行補充與更新為1.2版（Frequently Asked Questions on the Data Act，下稱FAQs），以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明，以助企業了解資料法之適用範圍，就資料法所稱之聯網裝置與服務，聯網裝置泛指可以連上網路的裝置，包含智慧型手機，並僅限於由使用者所擁有的聯網裝置，另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍，僅限於聯網裝置與相關服務所產出的原始資料與預處理資料（原始但可用），資料持有者就原始資料或預處理資料進行加值所產生資料，如經分析所產生之衍生資料、經投入重大資源進行清理之資料等，則不在共享義務之範圍內，另就資料的內容有其他法律保護亦不在資料法的範疇中，如網路攝影機之照片/影片有受著作權法保護係屬於資料內容，網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料，惟須留意若影像之內容非屬著作權保護之標的，如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議，此類影像因不具人類創意而不受著作權保護，仍屬資料法所涵蓋範圍。 於FAQs之解釋中，就資料法實際操作與預期有所差異，歐盟委員會後續亦會整合與數位資料相關之法規，如建立資料聯盟策略（Data Union Strategy），以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時，須留意內部資料管理制度能否滿足資料法要求，確保組織有因應相關法規議題的變化進行制度的變更，如何將外部議題與資料管理制度連結，可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範（EDGS）》，將組織營運所在國別之法規範變動納入關注之外部議題，並設定對應之資料政策與目標，建立符合法令規範之資料管理制度，如是否得以識別為資料法所適用之資料等，以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會(The European Commission)於2011年2月9日提出「從挑戰到機會：邁向歐盟研發創新補助之共同策略架構」綠皮書(Green Paper - From Challenges to Opportunities: Towards a Common Strategic Framework for EU Research and Innovation funding，以下簡稱綠皮書)，以整合現有研發創新補助機制(包括FP、CIP及EIT)、改善參與容易度、增進研發之科學影響及經濟價值為目標，提出以共同策略架構(Common Strategic Framework)作為歐盟未來創新研發補助機制的構想，希冀藉此串聯基礎研究、技術服務商品化及非技術性創新等環節，以打造完整之創新研發供應鏈(innovation chain)。 　　歐盟共同策略架構包括了三大重點目標：1.聚焦於「提供歐盟一個世界級的科學基地」、「增進跨國間競爭」及「解決重大挑戰」；2.使歐盟研發補助更具吸引力且更易進入；3.建立更為一致的會計制度，使補助資金的使用更為容易。 　　歐盟綠皮書在具體作法與詳細內容上雖有待擬定，但針對現有研發補助機制之改進已提出明確方向，包括：釐清補助目標、減少法規複雜性、增進補助的附加價值與影響力，同時避免資源重覆及分散、簡化參與程序、擴大補助計畫參與、透過補助增進競爭等。此外，執委會亦已預定於2011年底提出具體立法建議，未來此一立法將為歐盟科技研發補助架構帶來如何之變革與影響，值得密切注意。

陽明交通大學於2025年7月11日，透過律師向美國商標審判及上訴委員會（The Trademark Trial and Appeal Board，簡稱TTAB）提出答辯主張，主張其商標（縮寫為NYCU）並未和紐約大學的商標（縮寫為NYU）有混淆誤認之虞，以下將以此案為例，說明實務上如何運用DuPont Factors（又稱杜邦分析要件）判斷混淆誤認，品牌商標命名、註冊等階段時應注意的風險和實務上可行的因應措施。 杜邦分析要件係源於1973年的E.I. DuPont de Nemours & Co. v. Celanese Corp.案，用13個判斷分析要件檢視是否有商標混淆誤認的情形，是美國審查實務，或者相關商標爭議判斷，最常引用的判斷標準，並視個案情形引用對應要件。 本案陽明交通大學提出答辯主張包括：NYU與NYCU字母、意義等整體印象不同(第1項)；NYU提供美國正式教育學位課程，而NYCU僅限於台灣課程，未提供美國正式學位，雙方提供不同之教育服務(第2項)；NYCU僅有限參與國際會議並未於美國招生，通路未重疊，且消費族群均為高知識與謹慎決策者(第3~4項)；無任何實際混淆的證據(第7項)；NYCU長期使用該縮寫於國內外學術交流與排名中，未發生混淆而顯示兩者商標可共存(第8項)；NYCU合法註冊校名之縮寫，具有使用與排他性權利，無混淆意圖亦未仿冒(第11項)；雙方市場截然不同，混淆風險極低(第12項)，以及若不准NYCU使用將造成教育機構正常名稱縮寫受限，牽涉公共利益、學術發展與合理使用(第13項)等。 品牌企業或學研法人不論從命名、商標註冊階段，甚至到商標異議、撤銷、侵權爭議等判斷，不可忽視商標之混淆誤認風險，將可能被迫改名、下架商品或服務調整行銷素材、重啟品牌命名流程等，耗費人力、時間或經費。因此，務必完善品牌商標管理機制，確保能掌握混淆誤認之判斷原則、階段性評估檢核，以降低品牌撞名或近似他人註冊商標之情形，進而鞏固品牌價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。