法學新論：從產業全球化佈局觀點論我國研發成果管理之法制政策

　　居住於溫哥華的加拿大人Michael Hallatt(以下簡稱Hallatt)，在加拿大設立了一家超市名為”Pirate Joe’s”，其貨品來源主要來自美國知名大型超商Trader Joe’s的產品，每年往來美國、加拿大平均花費近35萬美元購買Trader Joe’s的產品，包含有機沾醬、巧克力餅乾、裹著牛奶巧克力的洋芋片等熱門產品。 　　自稱為Trader Joe’s的最忠實客戶Hallatt，卻於今年(2013)被Trader Joe’s於美國境內提出訴訟，Trader Joe’s主張Hallatt經營Pirate Joe’s的方式侵害其商標權(trademark infringement)、不實廣告(false advertising)、使消費者誤認Pirate Joe’s有經Trader Joe’s授權或認同(false endorsement)等。 　　Trader Joe’s表示其花費大量時間及心力洞悉消費市場需求及產品推出時機點，逐項開發及製造產品，而Hallatt卻不費吹灰之力，直接買進相關產品後於加拿大以較高價格再次販售。Pirate Joe’s的經營模式可能誤導甚至欺瞞消費者使消費者誤認Pirate Joe’s為經過Trader Joe’s授權或同意之賣商。此外，Trader Joe’s認為Pirate Joe’s店面視覺上與Trader Joe’s超市外觀十分相近，有抄襲Trader Joe’s著名的商業表徵(South Pacific trade dress)。更甚者，Trader Joe’s認為Pirate Joe’s販售的有可能是已經受損的、過期的或其他不符合Trader Joe’s品管標準的產品，Pirate Joe’s這樣的銷售行為將導致Trader Joe’s無法解決前述所指出的產品潛在問題，嚴重毀損Trader Joe’s商譽及品牌形象。 　　另一方面，Hallatt則認為他僅是為了加拿大消費者方便，為消費者省去交通成本、時間等，讓消費者在加拿大即可購買到美國Trader Joe’s的產品，其認為其有權利再次銷售其合法購買取得的商品，即便他販售的價格稍微高些。 　　此訴訟目前仍在進行中，一方為美國知名大型超商Trader Joe’s，另一方為販售Trader Joe’s產品的加拿大超商Pirate Joe’s，在「品牌形象保護」及「產品合法再銷售範疇」兩者權衡下，究竟這場商標相關爭訟結果為何值得拭目以待。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　德國KOINNO創新採購中心是由德國經濟暨能源辦事處(Bundesministerium für Wirtschaft und Energie)轄下的倉儲管理、採購與物流經濟協會(Bundesverband Materialwirtschaft,Einkauf und Logistik e.V, BME)所執掌，該協會主要任務為關於政府採購與各領域的物流管理的研發成果技術移轉、促進職業與終生教育的補助與經驗交流，目的在於創造未來趨勢、經濟發展與鼓勵創新。而KOINNO創新採購中心的成立宗旨即是持續提供政府採購的創新來源，並引導具有創新元素的政府採購實踐為成功經驗與最佳練習。 　　 其中政府採購方面，BME在2004年建立該平臺，其功能為提供使研發成果能最佳實踐的對話交流、創造未來發展趨勢與創新、將研發成果技轉給採購機關與提升政府採購的價值。德國慕尼黑國防大學的公共採購法學與管理研究中心(Forschungszenturm für Recht und Management öffentlicher Beschaffung der Universität der Bundeswehr München,FoRMöB)是KOINNO的合作夥伴，同時也是德國唯一以企業經營與法學觀點分析公共採購問題的跨領域研究中心。

美國著作權局（US Copyright Office，USCO）於2023年3月16日頒布「具AI產出之著作註冊指引」（Copyright Registration Guidance: Works Containing Material Generated by Artificial Intelligence），本指引之發布係由於近年美國著作權局時常收到人工智慧著作之註冊申請案，對於此類著作是否可以成功註冊，過去未有較明確之判斷準則，如此恐造成美國著作權體制之紊亂，著作權局遂發布本指引，以作為民眾申請註冊之著作包含利用AI創作內容時之指導依據。 本指引首先認定「著作人」之概念須為人類，此部分與美國憲法、美國著作權法及美國最高法院判例見解相同。 接著，本指引並描述到欲申請之著作，除前開之著作人須為人類外，人類須於該著作中傳達其原始精神理念（own original mental conception），不得為單純之透過機械運作所產生。惟此並非代表人類完全不得運用AI輔助創作，係取決於人類對該創作之創造性控制程度及該創作實際形成（Actually Formed）作者之傳統元素含量。 最後，本指引提出申請人於提出具AI產出著作時應提交之表格為標準表格（Standard Application），在創作者欄位中具體闡述人類作為作者之具體貢獻身份，且不能將AI列為作者或共同作者。至於在本指引發布前已提出之申請案，該指引提到申請人可以透過補充說明之方式，通知著作權局其著作中涉及AI產出部分，並就該部分聲明不專用，以符合新指引所要求之「揭露」。 綜觀以言，可以認定本指引之提出可作為著作人申請註冊時之遵循依據，初步解決過去未有AI著作申請註冊參考依據之弊病，然尚有許多細節待補充，且甚仰賴個案之判斷，惟本文認為未來隨AI科技之發展及廣泛利用，關「人類智慧」於著作貢獻程度更明確、更為具體之判斷標準勢必將應運而生，值得持續關注。