授權合約不公 飛利浦挨罰600萬

歐盟普通法院（EU General Court）於2024年6月5日宣告McDonald’s（後稱麥當勞）在與競爭對手愛爾蘭速食品牌Supermac's的訴訟中，失去其「Big Mac」（又稱「大麥克」）之部分商標權，即無法將「Big Mac」商標用於雞肉三明治等家禽類商品與餐廳內用及得來速外帶等餐飲服務上。 此案件起因於Supermac's公司拓展事業版圖進入歐盟市場，將公司品牌名稱「Supermac's」申請註冊歐盟商標，而麥當勞則主張消費者可能與其於1996年取得之「Big Mac」歐盟商標產生混淆誤認。然而，Supermac's於2017年向歐盟智慧財產局（European Union Intellectual Property Office，後稱EUIPO）以「麥當勞未真實使用（genuine use）『Big Mac』商標逾五年」為由，申請廢止麥當勞之「Big Mac」註冊商標。EUIPO於2019年廢止「Big Mac」商標於部分類別的註冊，惟EUIPO仍允許麥當勞仍可將「Big Mac」商標用於雞肉三明治、其他家禽產品及餐廳服務上。 爾後，Supermac's向歐盟普通法院提出上訴，而歐盟普通法院於2024年6月認為，麥當勞未能證明其於連續五年間有將「Big Mac」商標「真實使用」於雞肉三明治、家禽商品或餐廳服務的使用程度（例如：銷售量、商標使用期間長短及使用頻率等），故認定麥當勞不得再將「Big Mac」商標用於雞肉三明治、家禽商品或餐廳、得來速或外帶等服務上，惟本案尚未確定，而可再就法律問題上訴，故仍可持續關注本案的後續發展。 企業可從本案了解到當品牌標識成功註冊為商標後，務必留意各國所規範之連續使用年限（例如若連續五年未使用歐盟商標，則可能有被商標廢止之風險），以及明確留存足以佐證「真實使用」於註冊所指定之類別與品項之使用證明，以維護品牌商標之保護。

　　加州是全球第十二大製造二氧化碳排放量的地區，也是美國最重視環境立法的一個州。今年八月底，加州通過全美第一個限制人為溫室效應氣體排放法案－ 2006 年全球溫室效應對策法（ Global Warming Solutions Act of 2006 ），希望透過該法在 2020 年以前，將溫室氣體排放量減至 1990 年的水準（約減少 25% ），而諸如發電廠、水泥工廠等溫室效應氣體最大的來源，則將被要求報告它們的排放量。 　　雖然全球溫室效應對策法中並未規定特別的機制（例如歐盟所採取的排放量交易機制）以達到前述目標，不過加州政府仍希望藉由其率先立法的舉動，能引起全美各地效法，進而「由下而上」（ bottom-up ）促使聯邦政府採取必要措施。 　　目前美國聯邦政府以強制減少溫室氣體排放可能損及經濟，並不應將開發中國家排除在外為由，在 2001 年決定退出有 160 國簽署的京都議定書。不過隨著加州通過 2006 年全球溫室效應對策法，加入歐盟置身於對抗氣候變化的最前線，毋寧也將對華府增加壓力，未來聯邦政府仍須審慎考量是否以強制之立法手段，而非布希政府所偏好的自願性手段，來解決全球暖化的問題。

　　美國聯邦交易委員會(Federal Trade Commission, FTC)於2016年1月6日公布「巨量資料之商業應用」報告(Big Data: A Tool for Inclusion or Exclusion? Understanding the Issues)，報告中歸納提出可供企業進一步思考之數項議題，期能藉此有助於企業確保巨量資料分析應用之正當合法性，並避免產生排除性或歧視性之對待，但同時亦能透過巨量資料之分析應用為消費者帶來最大的利益。FTC主委Edith Ramirez表示，巨量資料之重要性於商業之各領域均愈發凸顯，其對於消費者之潛在利益自是不言可喻，然企業仍應確保巨量資料之利用不會產生傷害消費者之結果。 　　「巨量資料之商業應用」報告經徵集公共意見與彙整相關研究後，聚焦於巨量資料生命週期的後端，亦即巨量資料被蒐集與分析之後的利用。報告中強調數種能幫助弱勢群體的巨量資料創新利用方式，例如依病患之生理特性量身訂作並提供醫療照護，或是新的消費者信用評等方式。報告同時也指出可能因為偏見或資料錯誤帶來的風險，像是信用卡發卡銀行降低某人信用額度的原因並非基於該持卡人之消費與還款記錄，而是與該持卡人被歸為「同一類型」之消費者所共同擁有之記錄與特徵。其次，報告對巨量資料於商業領域之利用可能涉及之法規進行了初步盤點，包括公平信用報告法(Fair Credit Reporting Act, FCRA)、與機會平等相關之聯邦立法—像是基因資訊平等法(Genetic Information Nondiscrimination Act, GINA)、以及聯邦交易委員會法，報告也列出7項預擬提問，協助企業因應巨量資料商業利用之法令遵循問題。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。