美國聯邦通訊委員會開放頻段供固定式之低功率無線通訊設備使用

　　對於目前科技技術日新月異的ICT資訊通信產業而言，標準是搶奪全球市場的利器。當私有專利技術成為國際標準時，國際市場的競爭企業不得不向技術成為國際標準的標準必要專利權人取得授權。為避免前述情形形成技術壟斷，標準必要專利權人藉此哄抬權利金價格，目前國際標準制定組織多訂有組織的智財政策，要求標準提案者必須揭露專利持有情形，並且若提案成為標準必要專利權者須以其規定的合理條件提供授權。電子工程師標準協會 (Institute of Electrical and Electronics Engineers Standard Association， IEEE SA)為著名的標準制定組織之一。 　　電子工程師標準協會在去年3月開始，便實施了新的專利政策，強調其會員們必須在標準提案通過之後，授權該標準必要專利(Standard Essential Patent, SEP)時，須遵守公平、合理，且非歧視的授權規則(Fair, Reasonable and Non-discriminatory, FRAND)。此項政策受到Cisco以及Intel等公司支持聯名支持， Cisco表示FRAND的條件要求將使SEP擁有者難以收取不合理的權利金。 　　而在IEEE如此強調FRAND授權方式時，我國相關企業及公司應注意FRAND條件的國際發展趨勢，不僅要了解自身義務，也該知曉自身權益，在有爭議時抑或仿效國際企業做法，向法院提起訴訟，或向我國公平會提出檢舉。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING)，該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA)，並提供組織內部和組織之間的個資共享指引，例如得否共享個資，與如何應用，以確保符合PDPA共享個資之適當方法；並得將特定資料共享而豁免PDPA規範。該指引共分為三部分，並有附件A、B。 　　指引的第一部分為引言，關於資料共享區分為三種類型探討： 在同一組織內或關係組織間共享 與資料中介機構共享(依契約約定資料留存與保護義務) 與一個或多個組織共享(在不同私部門間、公私部門間) 　　共享包含向一或多組織為利用、揭露或後續蒐集個資；而在組織內共享個人已同意利用之個資，組織還應制定內部政策，防止濫用，並避免未經授權的處理、利用與揭露；還應考慮共享的預期目的，以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資，必須確保根據PDPA的相關例外或豁免之規定。 　　指引的第二部分則在決定共享資料前應考慮的因素： 共享目的為何？是否適當？ 共享的個資類型為何？是否與預期目的相關？ 在該預期目的下，匿名資料是否足以代替個資？ 共享是否需要得同意？是否有例外? 即使無須同意，是否需通知共享目的？ 共享是否涉及個資跨境傳輸? 　　上述因素還能更細緻對應到附件A所列應思考問題，附件B則有相關作業流程範例。 　　指引的第三部分，具體說明如何共享個資，與資料共享應注意規範，並提供具體案例參考，值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　歐盟普通法院(The General Court of the European Union)於今年(2016)2月25日針對運動品牌Puma SE(以下簡稱Puma)提出之商標異議做出了判決。本判決認為，Puma所擁有的美洲獅商標(詳參圖1、圖2)，與其異議之波蘭鞋廠Sinda Poland Corporation sp.(以下簡稱Sinda Poland)(詳參圖3)申請中的商標確有相似。此判決翻轉了歐盟內部市場協調局(Office for Harmonization in the Internal Market，以下簡稱OHIM) 所作出兩商標不近似之決議。本判決中，歐盟普通法院判決認為，OHIM應撤銷Sinda Poland之商標申請，並命令Sinda Poland及OHIM支付Puma相關訴訟費用。 　　本爭議起始於2012年，波蘭鞋廠Sinda Poland申請一歐洲共同體商標(Community Trade Mark，簡稱CTM)，該商標為一跳躍的貓科動物形狀(詳參圖3)，並指定使用於鞋類及運動鞋類產品。OHIM於2012年9月公告Sinda Poland申請的商標，同年11月Puma向OHIM提起異議，表示Sinda Poland之商標(詳參圖3)與Puma之美洲獅商標(詳參圖1、圖2)過於近似，有令消費者混淆商品或服務來源之虞。然而，OHIM於2014年決議認為，Sinda Poland之商標係兩種跳躍動物之結合，形成獨特的動物圖案設計，與Puma之美洲獅商標不相似，應不具有混淆消費者的疑慮。 　　Puma向歐盟普通法院上訴，認為法院應撤銷Sinda Poland之商標申請，並要求Sinda Poland支付相關訴訟費用。歐盟普通法院於今年2月25日做出決議，認為Sinda Poland侵害了Puma之商標權，並指出OHIM未將系爭兩商標在視覺上及概念上之整體相似度列入考量。該法院認為「Puma與Sinda Poland之商標皆為黑色的動物剪影，兩商標之動物背部及腹部弧度雖有所不同，但兩商標無法否認地有相似之處。」 　　經過為期將近四年的爭訟，Puma成功撤銷了Sinda Poland近似商標之申請。對國際知名運動品牌如Puma而言，近似商標的存在將會造成品牌知名度及商譽的打擊。如何藉由排除近似商標之申請以鞏固品牌形象及消費者認同，對品牌企業而言是必須面對的重要課題。本案中，Sinda Poland之近似商標仍在申請階段時Puma即提起異議。Puma積極的維權行動，是品牌廠商能夠藉以參照的模範。 圖1 Puma跳躍美洲獅商標(註冊於尼斯分類第1-42類)(圖片來源：歐盟普通法院判決) 圖2 Puma跳躍美洲獅商標(註冊於尼斯分類第18、25、28類)(圖片來源：歐盟普通法院判決) 圖3 Sinda Poland欲申請之商標(註冊於尼斯分類第25類) (圖片來源：歐盟普通法院判決) 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」