資訊安全與電子商務－談資訊安全通報機制

哥斯大黎加國家登記處（Costa Rican National Register）於2025年1月21日做出准許當地超市登記「SUPER MARIO」商標的決定，駁回任天堂之異議。 該超市位於哥斯大黎加的聖拉蒙區，屬於區域型超市，因創辦人名為Mario Alfaro，且當地通常將超市簡稱為super一詞，在1970年創立超市時取名為SUPER MARIO，並於2013年註冊商標「SUPER MARIO Su lugar de confianza」（意為超級瑪利歐值得信賴的地方），實際是將SUPER MARIO與 Su lugar de confianza分成上下兩列，且SUPER MARIO之字體大於Su lugar de confianza之字體。該超商於2024年以「SUPER MARIO」申請第35類商標，惟被任天堂（Nintendo）主張「SUPER MARIO」為任天堂所擁有商標而提起異議。 任天堂雖於當地有註冊「SUPER MARIO」商標，惟其註冊類別係電子遊戲、玩具、服飾等第9、18、25、28等產品類別，並未包含第35類之民生消費品零售服務，因此其異議被哥斯大黎加國家登記處所駁回，該「SUPER MARIO」超市得以註冊第35類「SUPER MARIO」商標。 另須留意的是，該超市名稱「SUPER MARIO」，雖與任天堂的「SUPER MARIO」相同，但其標誌實際之配色，係以黃色與藍色搭配，此種顏色差異可避免消費者產生與任天堂「SUPER MARIO」商標之間的聯想。 組織常隨著業務經營變動就品牌商標進行變更或調整，此案之超市於長期經營後欲以其「SUPER MARIO」名稱作為商標註冊而發生之爭議，該爭議差點造成無法註冊新商標，顯見商標權利管理不只限於申請、延展、主張權利等事宜，尚包含品牌命名或標誌全新／優化設計，須留意命名或標誌全新／優化設計方向，是否與他人既有商標近似，無法取得註冊商標的風險；行銷使用品牌商標時，應留意是否依註冊商標樣態使用，避免任意變換使用註冊商標樣式，致與他人商標近似而被控侵權。完整之智財管理機制可參經濟部產業發展署所推廣之台灣智慧財產管理規範（Taiwan Intellectual Property Management System，簡稱TIPS），組織可依其風險情境展開對應之風險應對措施，以降低組織營運可能產生的智財風險，並因應環境變化調整內部規定與做法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　美國歐巴馬總統於2013年5月9日正式簽署「促進政府資訊開放並利機器讀取」行政命令（Executive Order 13642–Making Open and Machine Readable the New Defaut for Government Information），推崇聯邦政府過去釋出氣候、全球定位系統（GPS）等資訊對於私部門產業創新及新創事業（entrepreneurship and star-up）之正面影響，盼未來所有新增加的政府資料在資訊安全和隱私權雙重確保之前提下，將開放以可供機器可讀取之格式給公共大眾，帶動整體經濟正面循環發展。之前，美國推動聯邦政府資料開放政策，重要者為白宮科學技術政策辦公室（Office of Science and Technology Policy, OSTP）於2009年3月份啟動「開放政府倡議」（Open Government Initiative），民眾可透過「Data.gov」入口網站 ，取得高價值、機器可讀取之聯邦政府資料。 　　近年來，在公部門政府政策鼓勵導引下，不同的產業也逐漸發展出適用於特定產業的共同互通性標準（sectoral interoparability）。以醫療衛生領域為例，從2010年開始，歐巴馬總統乃宣布「藍色按鈕倡議」（Blue Button Initiative），病患得透過特定網頁（web-based）簡易下載其健康資訊（health information），並可供重複利用的格式下；同時，患者也可以選擇將該資訊分享給健康照護提供者（health care provider）、保險公司和信任的第三者（trusted third parties）。該倡議更挑戰軟體開發者（developer）在藍色按鈕的基礎上，開發更多的Apps軟體，使當事人更容易去管理掌控自身健康的狀況。在能源科技領域，近似於藍色按鈕倡議，白宮幕僚科技長Aneesh Chopra於2011年9月，也發起了「綠色按鈕倡議」（green button initaitive），挑戰美國境內大小事業單位（utilities）投入參與該倡議，研發一個機器可讀取之開放格式（a machine-readable open format），使消費者得透過連線網路重複近取之。 　　有鑒於網際網路開放的特性，且近年來來自外國網路攻擊不斷，於2013年2月份，NIST與國際間重要標準組織，如ISO、IEC和IEEE，首度就感應網絡（sensor networks）、機器對機器（M2M）和智慧聯網（IoT），提出一個跨界面之共通標準計畫（ISO/IEC/IEEE P21451-1-4 XMPP），該共通標準計畫內容包含: 封包傳輸（檢測）、全球獨特辨識、政策控制和加密，此共通標準得確保未來巨量資料領域資料近取之安全性 。

　　因應京都議定書，經濟部日前引用學界研究報告發現，我國若依議定書原則達成溫室氣體減量目標，總計需投入經費達五八七八億元至八七○八億元。為達成這項目標，政府採取提升能源效率的作法，比直接課徵碳稅，對國內經濟衝擊力道較小。 　　根據國際能源總署公布資料顯示，台灣CO2排放總量達二億一七三○萬公噸，人均排放量達九．八公噸，皆高於全球平均值，每單位CO2排放所創造的GDP為一．八九（美元／公斤CO2）也較OECD等先進國家平均值低。 　　經濟部內部歸納CO2減量效果不佳的原因，除政策上採非強制處理態度外，過去十年間，石化、鋼鐵等高耗能產業結構調整緩慢，加上半導體及液晶面板等大量使用全氟化物、六氟化硫的產業訊速成長，使得工業製程中排放的CO2等溫室氣體大幅成長更是主要原因。 　　依京都議定書條約精神及國際環保現況，我國與南韓同屬網要公約非附件一成員中的「新興工業國」，成為公約下一階段管制對象。致使抑制國內激增溫室氣體排放量已成為我國政府迫切須處理的課題。 　　在經濟部這份內部研究報告中，也引用臺灣大學農業經濟系教授徐世勳等學者的研究推估，如果台灣要達到京都議定書的要求，將CO2排放量控制在一九九○年水準，則減量成本將達新台幣五八七八億元至八七○八億元。 　　而學界的這項研究也針對開徵碳稅稅率不同對台灣經濟影響進行評估，推估當對每公噸CO2排放課徵六○○元碳稅時，對經濟成長衝擊為負○．六％，調高至七五○元時，所造成的衝擊則更達負○．七一％。