著名商標之淡化保護 v.s. 嘲諷性使用著名商標之言論自由保障－從美國商標法及判決評析

　　美司法部於2008年介入Google與Yahoo網站上進行的搜尋動作提供相關廣告的合作案後，再次針對Google公司的網路版圖擴張動作，是否造成阻礙公平競爭採取調查行動，這次的目標是Google與書籍作者與出版商之間的圖書、文章數位化和解協議。   　　事實上Google 去年已與美國書籍作者與出版協會取得和解共識，前者願支付 1.25 億美元和解金，後者則撤銷其違反著作權的指控。但「無主」(orphan)的著作物，像是絕版書或不明著作的書籍作者必須在5月5日最後期限前選擇退出Google的計畫，否則就會被納入和解案。   　　不過，有七位作者上周向法院要求把5月5日截止期限再延長四個月，理由之一是提議的和解案太複雜。為讓Google有更多的時間，與其它作者商議和解協議，美國紐約聯邦法庭已將和解的期限延至 9 月4 日。Google表示會再花六十天的時間找到作者，並說服他們就Google線上書籍搜尋服務一案達成和解。如果Google的和解計畫順利完成，在其「Google Book Search service」搜尋服務中，將可找到數百萬件的作品。

英國Farm Data Principles組織（下稱FDP，前身為英國農場資料委員會（The British Farm Data Council）），在2024年2月26日英國農業科學技術跨黨派小組（All Party Parliamentary Group for Science & Technology in Agriculture）於西敏寺辦理的會議，正式宣告農場資料認證計畫，FDP強調因目前欠缺資料治理原則，導致缺乏信任等資料使用障礙，並指出若未事先約定資料如何使用等，將致無法明確保護資料。截至目前為止，已經有7個組織取得完全（Full）或臨時（Provisional）認證。 農場資料認證計畫包含四大核心要求，分別為： 1.「您的資料是您的資料（YOUR DATA IS YOUR DATA）」：如強調應由資料生成者擁有及管控資料，且未經其許可，不得接觸、儲存、共享或銷售資料，以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處（CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING）」：如應針對資料使用範圍及方式，提供明確說明，以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全（CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE）」：如為維護資料安全，應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單（CERTIFIED ORGANISATIONS　STRIVE TO MAKE DATA EASY）」：如提供資料相關教育訓練，以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險，資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」，並於2024年3月14日正式發布，相關手冊所附之資料管理查檢表，可協助智農科技研發者針對資料取得、使用及管理，事先進行整體性規劃，並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理，更依照資料生成、保護及維護的標準化作業流程，設計各階段相應的管控要項，確保農業資料持續處於有效管理的狀態，以降低資料潛在風險，促進資料流通應用。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　紐西蘭隱私專員辦公室日前針對「是否及如何揭露涉及隱私案件之機關（公務機關或非公務機關）名稱」發布政策；該政策自2014年12月1日起生效。 　　根據紐西蘭1993年隱私法的規定，隱私專員可決定公開有助於貫徹隱私法立法意旨的資訊等；只要符合此規定，原則上隱私專員也可揭露涉及所調查隱私案件之機關名稱。據此，紐西蘭隱私專員辦公室即於日前針對是否及如何揭露上述機關名稱制定並公布政策。 　　須說明的是，即使機關確有違法情事，其名稱亦不必然會被揭露，如果有法律上原因或有理由認定不適揭露時，則隱私專員將不會簽署授權揭露之文件。 　　根據該政策，如機關違反隱私法之行為將導致難以回復之損害、其行為將導致嚴重之後果、該機關被認定為故意違反法律、揭露機關名稱有利於公益，或存在不揭露機關名稱將導致同領域、產業之其他機關受到不合理之牽連或不利益等情形時，則違反機關之名稱較可能被揭露。反之，如果僅屬單一事件、機關之行為較不至於致不利影響，或存在揭露機關名稱反不利於公益等情形時，則機關名稱則較可能不會被揭露。