Groupon與LivingSocial面臨關於團購券有效期限的團體訴訟

　　美國現任總統川普（Donald J. Trump）於美國時間2020年12月4日簽署物聯網網路安全法（IoT Cybersecurity Improvement Act of 2020），針對美國聯邦政府未來採購物聯網設備（IoT Devices）制定了標準與架構。 　　該法要求美國國家標準技術研究院（National Institute of Standards and Technology, NIST）應依據NIST先前的物聯網指引中關於辨識、管理物聯網設備安全弱點（Security Vulnerabilities）、物聯網科技發展、身分管理（Identity Management）、遠端軟體修補（Remote Software Patching）、型態管理（Configuration Management）等項目，為聯邦政府建立最低安全標準及相關指引。如果使用政府機關所採購或獲取之物聯網設備無法遵守NIST制定的標準或指引，則不得續簽採購、獲取或使用該設備之契約。 　　安全標準和指引發布後，美國行政管理和預算局（the Office of Management and Budget）應就各政府機關的資訊安全政策對NIST標準的遵守情況進行審查，NIST每五年亦應對其標準進行必要的更新或修訂。此外，為促進第三方辨識並通報政府資安環境弱點，該法要求NIST針對聯邦政府擁有或使用資訊設備的安全性弱點制定通報、整合、發布與接收的聯邦指引。 　　雖然該法適用範圍限於聯邦政府機關，惟因該法限制聯邦政府機關採購、獲取或使用不符合NIST標準或指引的物聯網設備，將促使民間業者為獲取美國政府訂單而選擇遵循NIST標準，未來該標準可能成為美國物聯網安全的統一標準。

所謂「身分」（Identity）是「特徵」（characteristics）或「屬性」（attributes）的組合，可讓個人在特定環境中與其他人區分開來，以證明自己的身分，例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長，線上身分驗證比實體身分驗證更為頻繁，促使犯罪人竊取和濫用身分資訊與資格證明（credentials），使得越來越多人面臨網路犯罪和詐欺的風險，澳洲在2021年時更因為身分竊盜事件橫行，造成超過18億美元的經濟損失。 為此，澳洲資料和數位部長會議（Data and Digital Ministers Meeting, DDMM）於2023年6月23日發布「國家身分韌性戰略」（National Strategy for Identity Resilience），以取代2012年國家身分安全戰略（National Identity Security Strategy），宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力，推動澳洲各州、領地（territory）和聯邦（Commonwealth）採用全國一致的身分韌性方法，使得個人身分難以被竊取，縱然不幸遭竊取，受害人亦能夠輕易自身分犯罪中恢復身分。 該戰略由十項原則組成，包含：(1)無縫接軌的聯邦、州和領地數位身分系統；(2)具包容性的身分辨識機制；(3)個人與公私部門都有各自角色；(4)制定國家實體與數位資格證明標準；(5)建立生物辨識和經同意的身分驗證；(6)便利個人跨機構更新身分資訊；(7)更少的資料蒐集與保存；(8)明確的資料分享協議；(9)資格證明的一致撤銷和重新簽發；(10)明確的問責與責任。搭配短、中、長期的實施規畫，循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」（Guide to health privacy）協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法（Privacy Act 1988）規定，健康服務指所有評估、維持、改善或管理個人健康狀況；或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員，更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序，為了協助所有健康服務提供者確實遵守法定義務，以減少健康資料之隱私風險問題，OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料： 制定並實施隱私管理計畫，確保遵守澳洲隱私原則（Australian Privacy Principles, APPs）。 制定明確的責任制以進行隱私管理，並及時提供員工幫助與指導。 建立個人資料檔案紀錄，以確認持有之個人資料。 了解法律規範之隱私義務並實施法定流程以履行義務。 定期舉辦員工隱私培訓課程以強化團隊基礎知識。 建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。 保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。 制定資料外洩因應措施，針對資料外洩進行危機處理。

關於中國大陸商標不予註冊事由—在先著作權的認定 科技法律研究所 法律研究員　林昭如 2014年12月26日 壹、前言 　　《中華人民共和國商標法》（下稱《商標法》）第32條規定，申請商標註冊不得損害他人現有的在先權利。中國大陸的商標確權案件中，常有以著作權登記證書主張在先著作權。然實務上，在部分情況，單以著作權登記證書證明著作權歸屬，其證明力仍嫌不足。 　　有一文化用品，將其完成幾乎與畢卡索名畫「夢」完全相同的作品，向上海市版權局申請著作權登記。隨後，亦向國家工商行政管理總局商標局申請商標註冊，指定使用於筆類等商品。國家工商行政管理總局商標評審委員會認為，該商標侵害他人的在先著作權，因而裁定不予核准註冊。該文化用品公司不服，因此向北京市第一中級人民法院提起行政訴訟，主張被異議的商標圖形為原創作品，且已取得上海市版權局之著作權登記證書，然法院表示，畢卡索的《夢》世界聞名，推定有接觸可能；且以被異議商標圖形的著作權登記證書為單一證據，尚無法證明系爭圖形之著作權歸屬於該公司[1]。 　　由於畢卡索的《夢》世界聞名，法院推定有接觸可能，較無疑問，故本文將分析除了著作權登記證書外，其他可作為著作權歸屬的佐證資料，提供台灣企業為著作產出過程的證據保存與管理之參考。 貳、重點說明 　　由上述事例案可知，當被推定有接觸據爭著作可能時，縱使已取得著作權登記證書，仍不足證明著作權歸屬。實務上，除了以著作權登記證書證明在先著作權外，亦有以在先商標註冊證，證明在先著作權者，關於其證據力分述如下。 一、著作權登記證書之證據力 　　最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》第7條規定，當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等，可以作為證據。但，此僅作為登記人擁有該登記作品著作權的初步證明，因登記機關是根據登記人主張的創作完成時間為登記，並未進行創作歷程、有無抄襲等實質審查。 　　當作品早於系爭商標註冊申請日的著作權登記，若無反證推翻，即可能認定在先著作權成立，具有相對高的證明力。問題在於，晚於系爭商標註冊申請日的著作登記，又無法提出其他證據時，如：創作歷程佐證，即使著作權登記證書所載之創作完成時間，早於系爭商標註冊申請日，仍無法證明為著作人。 二、在先商標註冊證之證據力 　　實務上，有些圖形商標亦構成《中華人民共和國著作權法》（下稱著作權法）第3條的作品。惟原定既是作為商標使用，故通常僅取得商標註冊證，未另為著作權登記。有依據《著作權法》第11條第4款規定，如無相反證明，在作品上署名的公民、法人或者其他組織為作者。主張以商標註冊證所載之註冊人等資訊，為上揭條文之「署名」。有多件法院判決認為，在先商標註冊不足證明在先著作權成立[2]，原因在於《著作權法》中的「署名」為作者的姓名表示，然商標註冊證所載之註冊人則在於表示商標專用權人，與《著作權法》的姓名表示權意義不同。 參、事件評析 　　由上述重點說明可知，儘管有著作權登記證書或在先商標權註冊證，在多數情況下，如無其他佐證，仍無法證明在先著作權。著作權登記制度僅具公示力，證明某個著作在某個時點的特定人主張著作權，登記機關以登記人主張的創作完成時點、首次發表時點為準，並不進行實質審查，有可能發生非真正的著作權人進行登記。 故當對造當事人提出證據推翻著作權登記證書的公示資訊時，尚須再提出其他證據，證明作品為自行創作，其方式有： 一、在著作原件署名 　　依據《著作權法》第11條第4款規定，如無相反證明，即推定作品上之署名為作者。因此推定的效果，對於著作權人而言，在主張在先著作權利時，可以降低舉證責任。 二、保留創作紀錄 　　此為證明著作為自行創作的最直接證據，例如：工作會議紀錄、草稿、創作使用的素材、創意發想紀錄、依照日期進行不同階段的存檔…等。這些紀錄除可證明為原創，亦可證明是獨立創作而非抄襲他人。 　　最後，通常原規劃作為商標使用的圖形設計，大多不會進行創作歷程紀錄，甚或在作品署名，他日如有第三人主張在先著作權，往往面臨無法提出證據推翻之窘境，故建議針對具備創作高度而該當著作權保護之標的，比照上述方式，進行創作歷程保留並進行著作權登記，確保權利之取得與維護。 [1]谭乃文，〈商标确权案中的在先著作权〉，国家知识产权战略网，2014/08/29，http://www.nipso.cn/onews.asp?id=22682 (最後瀏覽日：2014/8/29) [2]徐琳，〈商標圖樣的著作權保護之困境與出路—《商標法》保護在先著作權條款的立法精神與審理標準探析〉，《電子知識產權》，第278期，頁54（2014）。