美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

從知名髮油商標侵權案看企業商標管理 科技法律研究所 2014年07月24日 　　隨著同性質的消費性產品選擇越來越多元，品牌對於消費者而言無疑愈加重要，尤其在未使用過產品、不確定產品品質時，品牌已成為消費者選購產品的重要指標。正因如此，企業無不爭相投入資源經營品牌，提升品牌能見度。然而品牌一旦知名後，仿冒亦如雨後春筍般接連發生，正如最近許多明星加持的護髮產品-摩洛哥優油，疑似於知名連鎖通路出現分身，在現行商標法體制下，商標權人如何主張保護、利用人(產製商、通路商)行為是否構成侵權及應負哪些責任，成為關注焦點，國內許多新聞亦特別報導此判決結果[1]，以下就今年(2014)5月的摩洛哥優油商標仿冒侵權案(智慧財產法院102年度民商訴字第19號民事判決)，進行評析並提供我國企業商標管理作法建議。 壹、事件摘要(編碼請使用手動，以防上傳後格式會跑掉) 　　原告為產製摩洛哥優油護髮產品的公司，並以「moroccanoil」文字及「特殊藍綠底色配上橘色M字母」包裝積極行銷推廣產品，並於2008年在台灣註冊有「moroccanoil」文字商標[2]及「特殊藍綠底色配上橘色M字母，以及白色moroccanoil文字」平面圖形商標[3]。被告共有三者，產製商、行銷代理商及銷售通路商，被告所產製及銷售的產品包裝是由被告產製商委託他人設計，該包裝主要色調同樣以藍綠色底色搭配橘色M字母，惟於包裝上另有花朵圖案、橘色M字母另有一片綠葉。又被告產品上印有白色字體為「morocco hairoil」，惟另有白色字體「magic」商標及「頂級摩洛哥黃金優油」文字。原告認為被告行為構成商標侵權及不公平競爭，遂提出民事訴訟，請求被告停止侵害並負擔損害賠償。智慧財產法院認為被告行為構成商標侵權，判決被告應即停止侵害商標權行為，並給付原告新臺幣貳佰肆拾貳萬柒仟玖佰壹拾伍元損害賠償。 貳、重點說明 　　從此判決中主要爭議可分成兩部分。第一，在於被告使用行為是否構成商標使用，並產生混淆誤認的可能，進而構成侵權。第二，原告對於被告侵權請求損害賠償之認定及計算方法。 一、商標使用之定義 　　行為人於自身產品上標示自有品牌商標外，若於產品上想同時使用他人商標來描述產品成分或性質等，須特別注意使用方式，避免將他人商標作為商標使用。亦即，若整體觀察產品包裝設計、排版位置，他人商標為產品包裝整體之主要顯著部分，則該行為尚難被認定僅係將他人商標作為產品產地、成分等描述性說明，而可能被認定為商標使用行為。故應盡量避免使用他人商標，若有使用他人商標需求時，即便同時有使用自身商標，仍應注意使用他人商標的方式，避免將他人商標作為產品來源之主要識別。 二、商標侵權之認定 　　是否構成商標侵權，主要判斷相關消費者是否產生混淆誤認之可能。而認定是否產生商標混淆誤認之虞，其中判斷因素之一「商標近似程度」，係以通常消費者施以普通注意、異時異地整體觀察。亦即，將行為人使用的標識和他人商標於不同時間、不同地點分別觀察，且是以消費者一般消費時所施的普通注意力就標識及商標的整體來觀察。故若以前述原則觀察認為兩者近似程度高，縱然將兩者同時同地、相互比對時可發現許多細節差異，仍不影響此商標近似程度之判斷。 三、侵權之故意或過失要件 　　委託他人設計商標者，擁有實際指示和最終確認他人設計之權限，不得以他人設計為由，認為自身無侵害商標權之故意或過失。此外，銷售通路商雖非自行製造產品者，惟上架銷售前，仍有義務注意其營業是否侵害他人權利，無法完全推諉責任。然而值得注意者，從本案中可發現判斷銷售通路商是否有故意或過失，尚有其他相關事實須綜合考量，例如銷售通路商的企業型態、規模、他人商標於該類產品的識別度或知名度等。 四、損害賠償之計算 　　本案損害賠償主要牽涉商標法第71條第1項第3款規定[4]。「產品零售價格」應考量現今企業行銷手法，主要仍須觀察「常態」的售價為何。若給予產品較高之定價，再慣常的以折扣後價格實際販售予消費者，則應認折扣後的價格為產品在一般情況零售時之常態價格，而原本定價僅有影響消費心理之作用，不得認定為產品之零售單價。又「查獲數量」應注意數量計算標準，以實際查獲為主，行為人產製的數量、進出口銷售量等皆不得作為數量之計算。 參、事件評析 　　雖全案仍可上訴，惟對於商標權人、利用人(產製商、銷售通路商)而言，此案就利用人的商標使用行為、商標侵權的認定分析及損害賠償的計算，仍值得我國企業留意。以下就產製商、銷售通路商及商標權人分別提供企業建議： 一、從產製商觀點 　　委託他人設計商標或產品包裝時，應盡監督之責，並於合約中明定設計成果侵權時之責任負擔。例如於合約中要求設計單位產出的設計成果不得侵害他人權利，若有侵權情事，由設計單位全權負責。此外，產製商若有必要使用他人商標以描述自身產品時，應注意使用方式，避免突顯他人商標，以降低侵權風險。例如於產品型錄正中央放置他人商標且超過2/3版面，僅將自身品牌logo放置於型錄封底的角落處。 二、從銷售通路商觀點 　　應確認產品來源及產品相關權利狀態，例如產品由誰產製、由何處進口；該產品是否有相關技術受專利權保護：該產品包裝是否侵害他人著作權及商標權等。此外，進貨時應與供應商簽約，明確約定產品侵權之風險分擔。例如產品對外販售時發生商標權人主張侵權、請求損害賠償時，由供應商負擔全額損害賠償，亦或由銷售通路商及供應商按特定比例分擔損害賠償。 三、從商標權人觀點 　　現今多數國家採商標註冊主義，原則上商標取得註冊後方享有商標權保護。商標權人應於各行銷國家妥善註冊商標並建立仿冒因應機制，定期由專人追蹤商標侵權仿冒情事，並完整蒐集相關證據資料，例如侵權仿冒品及發票或相關購買證明，俾利後續權利的主張，包含商標權侵害的排除、損害賠償的請求。 　　隨著品牌對市場行銷日益重要，商標侵權仿冒愈趨嚴重，在現行商標法下商標權人、利用人(產製商、通路商)皆應注意法規及實務判決動向，以反映在自身企業管理上，達到有效維權，降低侵權風險的目標。 [1]孫友廉，〈賣山寨髮油，屈臣氏判賠〉，蘋果日報，2014/05/11，http://www.appledaily.com.tw/appledaily/article/headline/20140511/35824255/ (最後瀏覽日：2014/06/15)；〈賣山寨摩洛哥優油，屈臣氏判賠242萬〉，PChome新聞，2014/05/11，http://mypaper.pchome.com.tw/smallfower140508/post/1327780287 (最後瀏覽日：2014/06/15) [2]註冊號01336555。 [3]註冊號01336554。 [4] 「商標權人請求損害賠償時，得就下列各款擇一計算其損害：…三、就查獲侵害商標權產品之零售單價一千五百倍以下之金額。但所查獲產品超過一千五百件時，以其總價定賠償金額。」

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）

　　歐盟執委會（European Commission, EC）於2022年11月29日發布「無人機戰略2.0」（Drone Strategy 2.0），以全球最先進的歐盟無人機操作與設置技術安全框架為基石，為歐洲無人機市場設定發展願景，並闡述歐洲在大規模擴展商用無人機的同時，將如何提供產業新契機。 　　歐盟除以無人機交通監管系統計畫（U-SPACE）進行政策推動外，為擴張歐洲無人機市場，歐盟執委會提出「創新空中移動」（Innovative Air Mobility, IAM）與「創新空中服務」（Innovative Aerial Services, IAS）等2項新概念。前者包括國際、地區與城市空中移動（Urban Air Mobility, UAM）概念，期待以定期載客服務實現最終全自動化、有效整合並補充既有運輸系統與服務，以及提出有助於改善交通運輸系統碳排放的去碳（decarbonisation）替代方案。此外，透過廣泛布建並整合地面與空中基礎設施，將使UAM成為未來城市複合式智慧移動生態系統（multimodal intelligent mobility ecosystem）之一部；而後者則涉及無人機多元應用，諸如緊急服務、測繪、巡檢、偵查與物流運輸，抑或最終實現全自動化空中計程車（Air Taxis）等創新應用型態，期待相關應用於2030年成為歐洲日常生活的一部份。 　　為實現上述願景，歐盟提出「建立聯盟無人機服務市場」與「加強歐洲民用、安全與國防產業能力與綜效（synergies）」等兩項目標，其中涵蓋十大領域（例如：改善空域能力、促進航空作業、發展IAM、提供資金與融資、確立關鍵技術模組化（critical technology building blocks）），並從中啟動十九項攸關操作、技術與財務的關鍵行動（例如：建立支持在地利害關係人與產業落實永續的IAM線上平台、推動通用標準、採用反制無人機系統（C-UAS）、協調共同方法以提供無人機操作所需之無線電頻譜等），為未來無人機空域與市場，建立妥適的監管與商業環境，並加強無人機營運商、無人機製造商、國防部門、反制（counter）無人機，以及U-SPACE等有關無人機價值鏈（value chain）就不同環節上之效率。

日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」，加強研究安全保障 資訊工業策進會科技法律研究所 2025年03月10日 壹、事件摘要 內閣府科學技術創新推進事務局（科学技術・イノベーション推進事務局），於2025年2月19日發布公告，自2025年2月19日至3月24日公開徵集國內負責經濟安全重要技術的補助機關和研究機構加入「研究安全和風險管理系統開發支援計畫」 [1]（研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業，下簡稱研究安全計畫），以加強研究安全之保障。 貳、重點說明 日本曾發生研究者在不知情的情形下與北韓研究者共著論文而危害研究安全事件，根據日本經濟新聞2024年11月28日報導，自2016年底北韓受到聯合國加強制裁以來，共有八篇北韓研究機構的國際共著論文發表，包含東京大學、名古屋大學等日本五所大學的研究者皆在共同著作者之列，雖研究者皆表示與北韓無聯繫，但此行為仍可能違反聯合國制裁規定，且一名涉及本事件的研究者在論文發表後，仍被任命為國內主導研究計畫的主持人，負責百億日圓預算及先進技術的管理，顯示日本研究安全管理問題[2]。 為避免類似事件發生及提升日本科技實力，以及配合G7國家關於研究安全與誠信的政策，內閣府公開徵集負責經濟安全重要技術的補助機關和研究機構加入研究安全計畫。該計畫將蒐集與分析國際合作研究所需的公開資訊，並整合後於2025年出版「研究安全與誠信程序手冊」（RS/RI に関する手順書）。 所謂經濟安全重要技術，係指《促進特定重要技術研發及適當運用成果基本指南》（特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針）所列，包含AI、生物技術等先進技術領域[3]，內閣府將透過此計畫驗證學研機構所實施之研究安全與誠信措施是否得宜，並與學研機構分享典範實務，參考政府制定的研究安全與誠信規範，提出分析與改善方法。 研究安全計畫將支援日本國內研究機構和其他處理對經濟安全重要技術的機關，在國內外開展聯合研究時採取必要的技術外流防止措施，一方面提供分析資源，如協助分析研究人員及研究機構的公開資訊（職業經歷、其他工作以及研究資金流向等），另一方面支援實施風險管理的相關費用，並針對整體防止技術外流的風險控管體系進行評估後給予建議[4]。 研究安全計畫參與對象為補助研發之機關及領取補助進行研究開發的機構（如公立研究機構、研究開發公司、大學等），且應有足夠能力執行完整風險控管計畫。另計畫評選期間，研究機構不得有內閣府所定停止補助、停止推薦等情形[5]。 內閣府為結合國家政策與國際標準，全面提升日本在經濟安全重要技術領域的研究安全與誠信管理能力，透過分析與資金支援，協助研究機構構建完善的風險控管體系，確保研究中的技術外流防範措施得以落實。此舉不僅為日本科技實力的長期發展奠定基石，亦為維護國家經濟安全及國際信譽提供堅實保障。 參、事件評析 近年研究安全成為國際間之重要議題，為防止技術外流，各國亦有許多政策，如美國國家科學基金會（National Science Foundation, NSF）啟動「保護美國研究生態系統社群 」[6]（Safeguarding the Entire Community of the U.S. Research Ecosystem, SECURE）計畫，並成立 SECURE 中心；加拿大政府公告「三機構關於敏感技術研究和關注從屬性政策指南」[7]（Tri agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern, STRAC Policy）等，在如此趨勢下，日本亦開始注重研究安全之保障。 日本內閣府此次推動研究安全計畫，顯示日本政府已深刻意識到研究安全議題的迫切性與重要性。隨著全球科技競爭日益激烈，國際間的技術交流與合作頻繁，但也伴隨著技術外流、竊取敏感研究資訊等風險。尤其是北韓等受國際制裁國家，可能透過隱匿身分或間接合作的方式，取得敏感資訊，對國際社會的安全構成潛在威脅。 日本政府推動研究安全計畫，透過提供分析資源、資金支援及風險控管體系的評估建議，協助研究機構建立完善的防範機制，期望透過以上防範機制，全面提升日本在研究安全管理能力，並確保技術外流防範措施得以落實。 然而，此計畫的推動仍存在一些挑戰與考量。首先，如何在確保研究安全與維護學術自由之間取得平衡，避免過度限制造成研究自主性與創新能力的損害，將是重要課題。此外，背景審查與資訊分析機制的建置，需注意個人隱私保護，避免引發研究人員的反彈與抵制。再者，國際合作研究的審查程序若過於繁瑣，也可能影響日本研究機構與國際間的合作意願，甚至對國際學術地位造成負面影響。 因此，日本政府在推動此項政策時，應積極參考美國、加拿大等國的經驗，建立透明且具彈性的管理制度，並與國際夥伴保持密切溝通，協調一致的研究安全標準，避免孤立於國際科研社群之外。綜上所述，日本此次行動對於提升國內研究安全與誠信管理能力，並維護國家經濟安全，具有正面且積極的意義，未來仍需持續關注政策推行的成效與後續調整方向，以達成長期穩健的發展目標。 [1]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業の公募について〉，內閣府，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7.html （最後瀏覽日：2025/3/10）。 [2]日本経済新聞，〈東大など5大学、知らずに北朝鮮と共同研究　｢寝耳に水｣〉， 20254/11/28，https://www.nikkei.com/article/DGXZQOUE293WI0Z20C24A1000000/ （最後瀏覽日：2025/3/10）。 [3]〈特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針〉，內閣府，https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf （最後瀏覽日：2025/3/10）。 [4]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業公募要領〉，內閣府，頁3，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7/kobo_r7.pdf （最後瀏覽日：2025/3/10）。 [5]同前註，頁4。 [6]NSF-backed SECURE Center will support research security, international collaboration, US National Science Foundation, https://www.nsf.gov/news/nsf-backed-secure-center-will-support-research (last visited Mar. 10, 2025). [7]Tri-agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern (STRAC Policy), Natural Sciences and Engineering Research Council of Canada, https://www.nserc-crsng.gc.ca/InterAgency-Interorganismes/RS-SR/strac-rtsap_eng.asp (last visited Mar. 10, 2025).