著名商標之淡化保護 v.s. 嘲諷性使用著名商標之言論自由保障－從美國商標法及判決評析

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。

　　專利審理暨訴願委員會（Patent Trial and Appeal Board, PTAB）成立於2012年9月16號。其成立之法源為《美國發明法案》（Leahy-Smith America Invents Act, AIA），承接「專利訴願暨衝突委員會」（Board of Patent Appeals and Interferences, BPAI）事務，成為美國專利商標局（United States Patent and Trademark Office，USPTO）下轄職司專利審理與訴願等相關程序的組織。PTAB主要可以分成「專利審理部門」（Trials）和「專利訴願部門」（Appeals）。 　　「專利審理部門」處理有爭議的案件，囊括四種處理方式： 專利授予後複審（Post-Grant Review, PGR） 　　除了專利所有權人的任何人，可以在專利公告或發證後9個月內提出，惟之前不得就專利無效提出訴訟。無效理由只要一項請求不具專利性即可，不需要是實質新問題（Substantial New Questions, SNQ）。但不可匿名，需揭露實質利益關係人。 多方複審程序（Inter Partes Review, IPR） 　　在發證後9個月後才可提出，且必須是PGR終結後、提出確認之訴（Declaratory Judgment）之前、或被控侵權的1年內提出申請。且僅能以核准專利及公開文獻作為證據。 含商業方法專利的過渡性方案（Transitional Program for Covered Business Method Patents, CBM） 　　這是對所授予的商業方法專利的過渡型條款，將商業先使用抗辯（Prior Commercial Use Defense）擴大適用到所有專利的商業使用行為，不再侷限在方法專利。IPR、CBM類似於我國的舉發制度，只是 CBM 僅能就商業方法專利提出。 申請人/發明人調查程序（Derivation Proceedings） 　　以往發明人身分爭議多仍以訴訟解決，原因之一為，過去程序係釐清誰先想到該構想或實踐該構想而非釐清原創者為誰。申請人調查程序將俾利身分的釐清。 　　「專利訴願部門」則是由超過一百位專利行政法官（Administrative Patent Judges）所組成，處理與被駁回專利申請相關的訴願。按 35 U.S.C. § 141(a)，訴願人可以就PTAB的訴願結果，向美國聯邦上訴法院（United States Court of Appeals for the Federal Circuit, CAFC）提起訴訟；後續，可就聯邦上訴法院之判決，再上訴至最高法院（Supreme Court）。

　　美國總統於2022年3月9日簽署有關監管數位資產的行政命令（Executive Order on Ensuring Responsible Development of Digital Assets），有鑑於加密貨幣（cryptocurrencies）在內的數位資產於過去大幅成長，自5 年前的 140 億美元市值快速增長到去年11月的 3 兆美元市值，並且有100 多個國家正在探索央行數位貨幣（Central Bank Digital Currency, CBDC）。為使美國政府有整體性的政策以應對加密貨幣市場的風險與數位資產及其基礎技術的潛在利益，該行政命令以消費者與投資者保護、金融穩定、打擊非法融資、增進美國競爭力、普惠金融、負責任的創新為六大關鍵優先事項。 　　為實現關鍵優先事項，行政命令中所採取的具體措施包含：（1）政府機關應合作來保護美國消費者與企業，以因應不斷成長的數位資產產業與金融市場變化； （2）鼓勵金融監管機構識別與降低數位資產可能帶來的系統性金融風險，制定適當的政策建議以解決監管漏洞；（3）與盟友合作打擊非法金融與國安風險，減輕非法使用數位資產所帶來非法金融與國家安全風險；（4）運用數位資產的技術，促進美國在技術與經濟競爭力上保持領先地位；（5）支持技術創新並確保負責任地開發與使用，同時優先考慮隱私、安全、打擊非法利用等面向；（6）鼓勵聯準會研究CBDC，評估所需的技術基礎設施與容量需求。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。