專利權利耗盡原則是否適用於具複製能力之專利基改種子? 待美國最高法院判定

　　E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中，提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式，減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters)，以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識，但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議，加強過濾垃圾郵件的篩選。 　　PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一，目前詐騙集團以偽裝公司郵件的技術進行網路釣魚，以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術，其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys），該技術能有效地判斷寄件者的網域（Domain）是否為偽造及寄出信件是否來自偽造的網域。 　　目前網路釣魚的網站如雨後春筍般地出現，根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出，統計至今年一月份為止，全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件，將上述提案於國際會議中提出討論 。

　　不爽貓（Grumpy Cat）於2012年於社群網站曝光後爆紅後，不爽貓主人辭去工作成立「不爽貓公司（Grumpy Cat Limited）」，專心經營不爽貓事業並推出馬克杯、服飾等週邊產品，以及參與各類跨界合作等。 　　2013年「手榴彈飲料公司（Grenade Beverage）」以15萬美元合約取得不爽貓圖像之授權，得以販售以「Grumpy Cat Grumppuccino」為名且印有不爽貓圖像之冰咖啡品項。然而在2015年「不爽貓公司」發現該圖像進而印製在烘焙咖啡與T恤上，已超出原本約定之使用範圍，而對「手榴彈飲料公司」提出著作權及商標之侵權及違約訴訟。 　　「手榴彈飲料公司」負責人桑福德父子（Nick and Paul Sandford）反訴主張「不爽貓公司」未如當初規畫盡公司營運之協助，造成「手榴彈飲料公司」潛在之營收損失而求償1,200萬美元，包括：未讓不爽貓與喜劇演員威爾法洛（Will Ferrell）及傑克布萊克（Jack Black）參與電影演出、「不爽貓公司」僅在社群網站張貼17則冰咖啡之行銷貼文、「不爽貓公司」不重視冰咖啡事業因而在脫口秀節目中脫稿演出等。 　　然而，加州南區聯邦地方法院陪審團並未因以上指控而猶疑，認定「手榴彈飲料公司」負責人侵害「不爽貓公司」之著作權與商標，應支付71萬美元作為賠償，至於違反授權約定部分則以1元作為象徵性賠償。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　由於現在手機、相機拍照風潮盛行，Pinterest 成為一個圖像社交網站大品牌，近期，展開一連串的法律行動，禁止其他公司的使用Pin開頭的商標，成功擊退其他申請人於相同類別，註冊「Pinlets」和「Pintegrate」等商標。 　　此外，美國專利商標局允許Pinterest註冊其經設計的「P」商標用於APP的小圖示，但根據TechCrunch報導，因為紅白設計的「P」看起來與另一間公司Path的標誌非常相似，今年七月Pinterest改版，引入了新的介面與動畫，而此動畫非常相似於Path的介面，當用戶點擊螢幕，小圓圖標彈出，指引使用者可採取的行動，Path要求美國專利商標局，延後Pinterest的商標註冊核准。 　　另，Pinterest近期也獲得了一場勝利，舊金山美國地方法院裁定，網路蟑螂須為他搶註100個網域名稱的行為，賠償720萬美元予Pinterest。網路蟑螂註冊許多與知名公司相似的網域名稱，而此次由於單一的網路蟑螂，卻擁有100個類似於Pinterest的網域名稱，例如：pinterests.com、pimterest.com 與 pinterost.com，企圖藉此吸引訪客，因此法官認定網路蟑螂構成故意侵權，可能造成Pinterest的商譽受損或被稀釋淡化。 　　Pinterest的發言人表示，對於Pinterest的使用者而言，這是一個很好的結果。

　　為因應金融產業數位化及鼓勵金融業創新，並在打造歐盟金融業競爭之同時，確保消費者之保護及金融市場之穩定，歐盟執委會於2020年9月間通過「數位金融整體計畫」（Digital Finance Package），該計劃包含之項目十分廣泛，建構了歐盟未來對於數位金融市場之整體性立法框架。 　　而2022年11月甫通過之「數位營運韌性法案」 （Digital Operational Resilience Act, DORA）便是數位金融整體計畫中之一分支，該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限，且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本，此情況分裂了單一市場，破壞了歐盟金融機構之穩定性和完整性，並危及消費者和投資者保護，遂有本法案之誕生。 　　本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全，使其面臨網路攻擊時，能保有韌性及恢復力，並維持正常之營運狀態。具體而言，本法案為促金融業者達成高度數位經營韌性之統一要求，遂要求金融業者採取以下手段： 　　（一）資通風險管理監控 　　（二）資通事件之報告及建立於自願基礎上之重大網路威脅通報 　　（三）向主管機關通報重大營運或支付安全有關之事件 　　（四）數位營運韌性檢測 　　（五）有關網路威脅或漏洞有關之資訊情報共享 　　（六）健全控管對第三方資通技術供應者之機制。 　　總地而論，本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力，且將可避免過去各國間無法取得共識，金融機構於發生資通安全事件時手足無措之窘境，值得讚許，或可為我國未來借鏡採納。