Google就隱私權議題與美國FTC達成初步和解,消費者團體呼籲FTC採取更嚴厲的手段

  今年三月底,Google與美國聯邦貿易委員會(Federal Trade Commission, FTC)就Buzz案達成和解。2010年時FTC控告Google Buzz未確實保護消費者的個人資料,侵犯了消費者的隱私權,違反「聯邦貿易委員會法」(FTC Act)以及美國與歐盟所訂定之「安全港架構協議」(U.S.-EU Safe Harbor Framework)。FTC表示,Google搭配在其Gmail中的網路社交服務Buzz,讓Gmail使用者誤以為其可以自主決定是否加入該社群,但事實上縱使Gmail使用者選擇不加入,也無法完全移除此項服務。甚者,選擇加入Buzz的消費者,亦無法找到明確的方式,控制其分享的個人資料。FTC控告Google未取得消費者的同意,將Gmail的資料(通訊錄名單)供社交網路使用,構成目的範圍外的使用。

 

  依據Google與FTC和解內容,Google必須執行一套更為嚴謹的隱私權制度,不得再有誤導消費者其個人資料開放程度的行為,並且在爾後二十年都需接受獨立機構的隱私審查。初步和解內容開放30天(至2011年5月2日 )供社會大眾提供意見,之後FTC將提出最終和解內容。迄今為止,消費者團體提出的意見,包括要求FTC限制Google持有個人資料的時間,將隱私權保護制度適用到其所有的產品,對其儲存於雲端系統的個人資料進行加密動作,以及在進行個人資料蒐集前,應彈跳出視窗取得消費者同意等

 

  值得注意的是,FTC在和解案中關於隱私權政策的客體所使用的語彙為「涵蓋資料」(covered information )而非「個人資料」(personal information),「涵蓋資料」所包含的範圍除了傳統的「個人資料」,尚包含IP位址、個人實體位址,以及通訊名單等等。

 

  本案是FTC首度依職權要求業者採取更為嚴謹的隱私權保護制度以保障消費者權益,亦是FTC初次依「安全港架構協議」所採取的行動。本案對於線上服務的隱私權保護無疑是一大進展,但亦有論者擔心嚴苛的隱私權保護制度,反將造成小公司或新業者市場參進的障礙,愈發壯大Google的市場地位。

 

  除此之外,Google的Buzz服務亦被消費者以集團訴訟提起告訴,最終和解金為850萬美元。

 

  隨著Google成為搜尋引擎界的龍頭,其近年的一舉一動皆備受美國以及歐洲管理當局嚴密注意,今年二月份時,Google即時街景服務亦因不當蒐集個人資料而被法國裁罰14萬美元。

相關連結
※ Google就隱私權議題與美國FTC達成初步和解,消費者團體呼籲FTC採取更嚴厲的手段, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5451&no=55&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
綠色行銷與商標風險:從節能產品案例看企業應對策略

綠色行銷與商標風險:從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」,是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析,該商品或服務中,只要包含至少一個綠色商品或服務則將其視為「綠商標」,並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中,美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表,特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2],表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性,使得綠商標註冊申請案持續成長。然而,隨著綠商標的廣泛應用和推廣,企業在進行綠色品牌商品或服務行銷時,也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司(下稱AGA公司)與UK Innovations Group Limited(下稱UK公司)之間的商標侵權案件,深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略,並提供可以實踐的商標管理策略建議,助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」,是一款透過將燃氣、燃油或固態燃料儲存為熱能,再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地,成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時,搭配一款自行研發的電控系統「eControl System」(下稱「eControl 系統」),用以將傳統爐灶的燃料使用從固態燃料轉換為電力,隨後更是單獨銷售該系統給購買AGA 爐灶的消費者,以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶(下稱「eControl Cookers」)。 對此AGA公司表示,儘管對UK公司前述的行為無異議,仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議,主張其轉售帶有「AGA品牌商標」的行銷行為,使用與自家相同的商標「AGA」,對一般消費者有混淆誤認商品來源之可能,更表示安裝於「eControl Cookers」的「eControl 系統」,使用品質不佳的材料,進而導致消費者在社群媒體發表負面評價,有損「AGA」品牌商標聲譽,主張違反英國商標法第10條第1至3項[4],並對其旗下6個商標[5]造成侵權,於2023年向英國智慧財產企業法院(Intellectual Property Enterprise Court,下稱IPEC)提起商標侵權訴訟。 UK公司則對該主張表示不服,對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴,表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場,轉售商除了可以自由轉售這些商品外,亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7];並表示使用「AGA」文字於「eControl Cookers」,僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用,主張應受同法第11條第2項(b)款或(c)款[8]之保護,更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為,儘管UK公司的「優化」有使用品質不佳的材料,相關消費者也不會對轉售商品有等同「第一手商品的品質」期待,不認為有構成聲譽減損。然而,考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念,認為UK公司已有讓消費者誤認為AGA公司相關企業的可能,並表示「eControl Cookers」商品標示的「AGA」文字,有區分商品來源之效,並非「描述性說明」,最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷,其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張,UK公司因優化而使用於「eControl Cookers」的部分替換零件,品質比原產品內含零件更為劣質,甚至對消費者有安全上的隱患,不僅沒有對產品產生「優化」的效果,反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價,造成對AGA 品牌聲譽的減損。對此,UK公司駁斥AGA公司對「零件品質」有關的指控,表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」,與優化後的傳統AGA爐灶相較是不公平的比較,不應做為品質優劣的考量。 IPEC表示,儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度,但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間,二手轉售傳統AGA 爐灶的市場亦相對廣泛,購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待,亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想;除此之外,針對消費者在社群媒體發表的負面評論,IPEC認為因欠缺實質的證據而僅得做為「聽證證據」,欠缺構成實質傷害之證據效力。綜上理由,駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 (一)官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式,其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」(eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由)陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖,以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」(供應和安裝白色AGA)、「eContol AGA」、「Conversion to AGA GC」(轉換為AGA GC)、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱,有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」,可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」,對商標間之差異較敏感,而無對商標有混淆誤認之可能。 然而,IPEC並沒有採信UK公司的說詞,認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別,官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產;發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象,有造成消費者增加市場混淆的風險。 (二)售後混淆概念 所謂售後混淆,係指儘管消費者於購買商品或服務當下,基於銷售地點、銷售價格、商標外觀等因素,能夠明確認知該商品或服務並非源自於主張被侵權的商標,但是該消費者在不同情形下使用該商品或服務時,可能導致潛在第三人在接觸該商品或服務時,誤認該商品或服務源自於主張被侵權的商標[9]。本案中,AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時,看到「AGA」與「eControl 系統」的文字標示後,可能誤以為是「聯合品牌的AGA爐灶」,而使第三方消費者以為二企業之間存在商業關係,UK公司亦承認有此可能。對此,IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款,符合誠信原則的商業第三人在使用他人商標時,若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期,或商品或服務其他特徵等的描述,或在必要時為說明某一商品或服務的用途,皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」,是一種輔助性的說明,應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字,如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」(可控制的AGA爐灶)等,認定其使用方式具有商品或服務來源的「區別性」,具備作為消費者識別商品或服務來源的功能,有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品,原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶,不符合誠信原則。綜上所述,最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時,若有使用他人商標的需求,除了需要獲得合法的商標授權外,在使用他人商標時,亦應對行銷過程中的用語與呈現方式保持謹慎的態度,避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知,節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時,必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下,使用其商標進行市場行銷,進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用,亦應在進行商標使用前與原商標權利人簽訂授權協議,明確約定授權標的、時間、地區等範圍、使用方式等相關條款,以確保商標的合法使用,避免引發潛在風險。 二、商標的描述性合理使用 其次,企業在商標的行銷使用過程中,若欲主張商標描述性的合理使用,亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質,並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中,UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品,亦可在市場行銷材料中清楚標示其產品的獨立性,如在官方網站和發票上以「由UK公司設計的eControl系統,專為AGA爐灶優化」作為行銷用語,以避免消費者誤認兩者有商業關聯,從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中,企業可能會面臨來自商標描述性合理使用的風險,特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源,或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險,企業除了應確認有合法取得商標授權,亦應確保在行銷過程中,明確區分產品的來源。例如,UK公司在行銷其eControl系統時,應強調該系統專為AGA爐灶優化,而非取代原產品,並在其行銷材料中清楚標示產品獨立性,如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險,並確保企業在遵守商標法及誠信原則的前提下,合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1] 經濟部智慧財產局商標權組,〈我國綠商標產業布局分析〉,頁1-2(2024)。 [2] 同前註,頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。

德國資料保護會議通過「哈姆巴爾宣言」,針對人工智慧之運用提出七大個資保護要求

  德國聯邦及各邦獨立資料保護監督機關(unabhängige Datenschutzaufsichtsbehörden)共同於2019年4月3日,召開第97屆資料保護會議通過哈姆巴爾宣言(Hambacher Erklärung,以下簡稱「Hambacher宣言」)。該宣言指出人工智慧雖然為人類帶來福祉,但同時對法律秩序內自由及民主體制造成巨大的威脅,特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料,並且透過自動化的演算系統,干預個人的權利與自由。   諸如人工智慧系統被運用於判讀應徵者履歷,其篩選結果給予女性較不利的評價時,則暴露出人工智慧處理大量資料時所產生的性別歧視,且該歧視結果無法藉由修正資料予以去除,否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務,國家有義務使人工智慧的發展與應用,符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時,應符合歐盟一般資料保護規則(The General Data Protection Regulation,以下簡稱GDPR)第5條個人資料蒐集、處理與利用之原則,並基於該原則針對人工智慧提出以下七點個資保護之要求: (1)人工智慧不應使個人成為客體:依據德國基本法第1條第1項人性尊嚴之保障,資料主體得不受自動化利用後所做成,具有法律效果或類似重大不利影響之決策拘束。 (2)人工智慧應符合目的限制原則:透過人工智慧系統蒐集、處理與利用個人資料時,即使後續擴張利用亦應與原始目的具有一致性。 (3)人工智慧運用處理須透明、易於理解及具有可解釋性:人工智慧在蒐集、處理與利用個人資料時,其過程應保持透明且決策結果易於理解及可解釋,以利於追溯及識別決策流程與結果。 (4)人工智慧應避免產生歧視結果:人工智慧應避免蒐集資料不足或錯誤資料等原因,而產生具有歧視性之決策結果,控管者或處理者使用人工智慧前,應評估對人的權利或自由之風險並控管之。 (5)應遵循資料最少蒐集原則:人工智慧系統通常會蒐集大量資料,蒐集或處理個人資料應於必要範圍內為之,且不得逾越特定目的之必要範圍,並應檢查個人資料是否完全匿名化。 (6)人工智慧須設置問責機關進行監督:依據GDPR第12條、第32條及第35條規定,人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施,以確保蒐集、處理與利用個人資料之安全性。 (7)人工智慧應採取適當技術與組織上的措施管理之:為了符合GDPR第24條及第25條規定,聯邦資料保護監督機關應確認,控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。   綜上所述,Hambacher宣言內容旨在要求,人工智慧在蒐集、處理及利用個人資料時,除遵守歐盟一般資料保護規則之規範外,亦應遵守上述提出之七點原則,以避免其運用結果干預資料主體之基本權利。

AuthenTec被控侵權勝訴

  Atmel 於2006年3月美國南加州地方法院對世界首屈一指的指紋辨識功能機器的供應商AuthenTec提出告訴,宣稱AuthenTec侵害Atmel兩項專利,今年五月五日法院的即決判決中確定AuthenTec的產品並未侵害Atmel的專利。   AuthenTec 副總裁兼法律顧問 Frederick Jorgensen表示:「從一開始被起訴,對於Atmel的指控,我們十分有信心公司的產品沒有侵權,也十分樂見此次法院的判決。我們相信我們的科技及智慧財產在市場居有領先的地位,為了保護這些資產,我們將會進行保護的措施。」   AuthenTec藉著指紋辨識器增加了很多資產,目前有超過三億個指紋辨識器運用在電腦、手機、PDA及門禁系統上。所有的指紋辨識器都是依據TruePrint的技術精確判斷指紋影像,TruePrint不僅僅可以辨識人類皮膚表層,還可以辨識皮膚表層以下,此項獨一無二的技術不論在任何時間或任何指紋下,都可準確的辨識任何人。目前AuthenTec的客戶包含宏碁、華碩、惠普、三星、LG等等。   除此案之外,AuthenTec尚有許多懸而未決的案子,在三月時,AuthenTec針對Atrua網站上所秀出的智慧型觸控面板手機,提出侵害AuthenTec指紋辨識技術的訴訟。

歐巴馬宣布將立法保護學生數位隱私權

  美國總統歐巴馬日前表示其將訂立「學生數位隱私法」(The Student Digital Privacy Act)以確保因教育目的而被蒐集之學生個人資料將不會被用於無關之用途。換言之,該法將禁止,例如,利用所蒐集資料對學生進行精準行銷的行為,但仍會許可蒐集者利用所蒐集資料改善其所提供之軟硬體教育設備或用以幫助學生之學習品質。   針對學生之隱私保護,目前於聯邦層級至少已有家庭教育權利與隱私法(Family Educational Rights and Privacy Act,FERPA),該法及其授權法令雖賦予學生及其家長對學校所保有之教育紀錄(educational record)之蒐集、使用有知情同意權及其他如修正教育紀錄之權利。但FERPA也列了相當多的例外情形,例如,醫療資料、受雇紀錄等均不在教育紀錄之列;此外,學校亦可不經同意即公布學生的姓名、電子郵件、出生地、主修、預計畢業日期等資料。   學生數位隱私法未來如能獲國會通過成為法律,該法與FERPA的異同,及其內容與施行實務是否確有助於學生隱私之改善,仍有待觀察。

TOP