Thomson Reuter宣佈全球前百大創新機構

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　行動醫療（mHealth）是近期以來歐盟積極發展的目標之一，透過各類的行動裝置搭載應用程式，藉以觀測使用者的生理狀況，進而達到促進健康之目的，特別在綠皮書（Green Paper）提出之後，對於行動醫療的推廣策略，已出現了更為清楚的脈絡。 　　日前，歐盟執委會針對了行動醫療將可能帶來的各類問題，進行了一次公眾諮詢（public consultation），並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者，共計有211名受訪人。在各類的問題上，有97位受訪者認為，行動醫療服務必須具備完整的隱私保全機制，才能夠獲得用戶的信任，此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度；亦有近半的受訪者表示，此類應用程式都應該通過「病人安全」（patient safety）的認證。 　　相對而言，網路業者則認為此類服務目前還難以進入市場，因為缺乏明確的管理框架。71名受訪者也表示，行動醫療服務的安全性、成效與相關法律責任，都還有待釐清。21名受訪者也認為，行動醫療的成效究竟如何，應該還需要更多的研究證明。 　　而歐盟委員會將在2015年與相關團體討論未來的政策走向，此法案也將是2015年5月議程中重要的一項議題。

在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下，英國於10月24日發布「全球性供應鏈勒索軟體防護指引」（Guidance for Organisations to Build Supply Chain Resilience Against Ransomware），該指引係由英國與新加坡共同領導的「反勒索軟體倡議」（Counter Ransomware Initiative, CRI）框架下推動，旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持，標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部（UK Home Office）指出，勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告（Cost of a Data Breach Report 2025）估計，單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進，勒索攻擊已由單點入侵擴大為透過供應鏈滲透，攻擊者常以第三方服務供應商為跳板，一旦供應商遭入侵，即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件，即造成數千次門診與手術延誤，凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向，英國政府與CRI強調，企業應在營運治理、採購流程與供應商管理中系統性導入相關措施，包括： 一、理解供應鏈風險的重要性 在高度互聯的數位環境中，供應鏈已成為勒索軟體攻擊的主要目標，企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊，評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排，以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施，包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時，合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制，並鼓勵供應商採用國際資安標準，例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形（Near Miss，即近乎事故），不論是否構成正式資安事件，均應納入檢討範圍；並定期進行資安演練、共享威脅情資，依攻擊趨勢滾動修正合約與內部規範。 指引同時指出，供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性，以及資安稽核與驗證機制不足。英國政府與CRI亦強調，雖然網路保險可作為風險管理工具之一，但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業，顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構，以強化全球數位經濟的整體韌性，降低勒索軟體攻擊帶來的系統性風險。

綠色行銷與商標風險：從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」，是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析，該商品或服務中，只要包含至少一個綠色商品或服務則將其視為「綠商標」，並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中，美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表，特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2]，表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性，使得綠商標註冊申請案持續成長。然而，隨著綠商標的廣泛應用和推廣，企業在進行綠色品牌商品或服務行銷時，也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司（下稱AGA公司）與UK Innovations Group Limited（下稱UK公司）之間的商標侵權案件，深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略，並提供可以實踐的商標管理策略建議，助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」，是一款透過將燃氣、燃油或固態燃料儲存為熱能，再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地，成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時，搭配一款自行研發的電控系統「eControl System」（下稱「eControl 系統」），用以將傳統爐灶的燃料使用從固態燃料轉換為電力，隨後更是單獨銷售該系統給購買AGA 爐灶的消費者，以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶（下稱「eControl Cookers」）。 對此AGA公司表示，儘管對UK公司前述的行為無異議，仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議，主張其轉售帶有「AGA品牌商標」的行銷行為，使用與自家相同的商標「AGA」，對一般消費者有混淆誤認商品來源之可能，更表示安裝於「eControl Cookers」的「eControl 系統」，使用品質不佳的材料，進而導致消費者在社群媒體發表負面評價，有損「AGA」品牌商標聲譽，主張違反英國商標法第10條第1至3項[4]，並對其旗下6個商標[5]造成侵權，於2023年向英國智慧財產企業法院（Intellectual Property Enterprise Court，下稱IPEC）提起商標侵權訴訟。 UK公司則對該主張表示不服，對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴，表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場，轉售商除了可以自由轉售這些商品外，亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7]；並表示使用「AGA」文字於「eControl Cookers」，僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用，主張應受同法第11條第2項(b)款或(c)款[8]之保護，更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為，儘管UK公司的「優化」有使用品質不佳的材料，相關消費者也不會對轉售商品有等同「第一手商品的品質」期待，不認為有構成聲譽減損。然而，考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念，認為UK公司已有讓消費者誤認為AGA公司相關企業的可能，並表示「eControl Cookers」商品標示的「AGA」文字，有區分商品來源之效，並非「描述性說明」，最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷，其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張，UK公司因優化而使用於「eControl Cookers」的部分替換零件，品質比原產品內含零件更為劣質，甚至對消費者有安全上的隱患，不僅沒有對產品產生「優化」的效果，反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價，造成對AGA 品牌聲譽的減損。對此，UK公司駁斥AGA公司對「零件品質」有關的指控，表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」，與優化後的傳統AGA爐灶相較是不公平的比較，不應做為品質優劣的考量。 IPEC表示，儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度，但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間，二手轉售傳統AGA 爐灶的市場亦相對廣泛，購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待，亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想；除此之外，針對消費者在社群媒體發表的負面評論，IPEC認為因欠缺實質的證據而僅得做為「聽證證據」，欠缺構成實質傷害之證據效力。綜上理由，駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 （一）官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式，其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」（eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由）陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖，以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」（供應和安裝白色AGA）、「eContol AGA」、「Conversion to AGA GC」（轉換為AGA GC）、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱，有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」，可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」，對商標間之差異較敏感，而無對商標有混淆誤認之可能。 然而，IPEC並沒有採信UK公司的說詞，認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別，官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產；發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象，有造成消費者增加市場混淆的風險。 （二）售後混淆概念 所謂售後混淆，係指儘管消費者於購買商品或服務當下，基於銷售地點、銷售價格、商標外觀等因素，能夠明確認知該商品或服務並非源自於主張被侵權的商標，但是該消費者在不同情形下使用該商品或服務時，可能導致潛在第三人在接觸該商品或服務時，誤認該商品或服務源自於主張被侵權的商標[9]。本案中，AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時，看到「AGA」與「eControl 系統」的文字標示後，可能誤以為是「聯合品牌的AGA爐灶」，而使第三方消費者以為二企業之間存在商業關係，UK公司亦承認有此可能。對此，IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款，符合誠信原則的商業第三人在使用他人商標時，若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期，或商品或服務其他特徵等的描述，或在必要時為說明某一商品或服務的用途，皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」，是一種輔助性的說明，應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字，如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」（可控制的AGA爐灶）等，認定其使用方式具有商品或服務來源的「區別性」，具備作為消費者識別商品或服務來源的功能，有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品，原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶，不符合誠信原則。綜上所述，最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時，若有使用他人商標的需求，除了需要獲得合法的商標授權外，在使用他人商標時，亦應對行銷過程中的用語與呈現方式保持謹慎的態度，避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知，節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時，必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下，使用其商標進行市場行銷，進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用，亦應在進行商標使用前與原商標權利人簽訂授權協議，明確約定授權標的、時間、地區等範圍、使用方式等相關條款，以確保商標的合法使用，避免引發潛在風險。 二、商標的描述性合理使用 其次，企業在商標的行銷使用過程中，若欲主張商標描述性的合理使用，亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質，並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中，UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品，亦可在市場行銷材料中清楚標示其產品的獨立性，如在官方網站和發票上以「由UK公司設計的eControl系統，專為AGA爐灶優化」作為行銷用語，以避免消費者誤認兩者有商業關聯，從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中，企業可能會面臨來自商標描述性合理使用的風險，特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源，或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險，企業除了應確認有合法取得商標授權，亦應確保在行銷過程中，明確區分產品的來源。例如，UK公司在行銷其eControl系統時，應強調該系統專為AGA爐灶優化，而非取代原產品，並在其行銷材料中清楚標示產品獨立性，如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險，並確保企業在遵守商標法及誠信原則的前提下，合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 經濟部智慧財產局商標權組，〈我國綠商標產業布局分析〉，頁1-2（2024）。 [2] 同前註，頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。