歐盟孤兒著作指令(Directive 2012/28/EU)立法評析

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟人工智慧辦公室（European AI Office）於2024 年 11 月 14 日發布「通用人工智慧實踐守則」（General-Purpose AI Code of Practice）草案，針對《人工智慧法》（Artificial Intelligence Act, AIA）當中有關通用人工智慧（General Purpose Artificial Intelligence, GPAI）之部分，更進一步闡釋相關規範。 本實踐守則草案主要分為4大部分，分別簡介如下： （1）緒論：描述本守則之4個基本目標，包含協助GPAI模型提供者履行義務、促進理解人工智慧價值鏈（value chain）、妥適保障智慧財產權、有效評估且緩解系統性風險（systemic risks）。 （2）GPAI模型提供者：有鑒於GPAI模型對於下游系統而言相當重要，此部分針對模型提供者訂定具體責任。不僅要求其提供訓練資料、模型架構、測試程序等說明文件，亦要求制定政策以規範模型用途防止濫用。另於智慧財產權方面，則要求GPAI模型提供者遵守「歐盟數位單一市場著作權指令」（Directive 2019/790/EC）之規定。 （3）系統性風險分類法（taxonomy）：此部分定義GPAI模型之多種風險類別，諸如可能造成攻擊之資訊安全風險、影響民主之虛假資訊、特定族群之歧視、超出預期應用範圍之失控情形。 （4）高風險GPAI模型提供者：為防範系統性風險之危害，針對高風險GPAI模型提供者，本守則對其設立更高標準之義務。例如要求其於GPAI模型完整生命週期內持續評估風險並設計緩解措施。 本守則發布之次週，近千名利害關係人、歐盟成員國代表、國際觀察員即展開討論，透過參考此等回饋意見，預計將於2025年5月確定最終版本。

　　中國大陸北京知識產權法院於2016年10月26日作成（2015）京知行初字第6058號判決，依中國大陸商標法第41條第1款認定中國尚藍體育用品有限公司之「黑子的籃球」商標（商標號：11226352），係以不正當手段取得，應維持商標評審委員會對其之無效裁定。 　　法院認為，尚藍公司大量註冊100多個與日本集英社動漫作品《黑子的籃球》相關聯之商標，且無法證明予以實際使用，此行為擾亂商標註冊秩序。《黑子的籃球》在尚藍公司註冊商標前已於中國具有一定知名度，尚藍公司係攀附他人地位而謀取不正當利益。 　　據中國大陸商標法第41條第1款，已註冊之商標若以欺騙或不正當手段取得註冊，由商標局撤銷之，其他單位或個人得請求商標評審委員會裁定撤銷之。所謂不正當手段，按中國大陸最高人民法院之解釋，指擾亂商標秩序、損害公共利益、不正當占用公共資源及其他謀取不正當利益的手段。本案法院審理時，參酌系爭商標之實際使用情況，並以《黑子的籃球》在中國動漫展、漫畫出版、動畫撥放、網路討論等，認定其在中國具有高度知名度，且先於系爭商標，故對尚藍公司之訴訟主張不予支持。 　　此判決，可窺見中國大陸法院判斷商標知名度之標準，我國廠商在中國大陸對抗商標蟑螂時，應不可忽略品牌推廣之重要性。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

美國衛生及公共服務部（United States Department of Health and human Services, HHS）於2024年9月底發布「聯邦健康IT策略計畫」（Federal Health IT Strategic Plan），強化電子健康資訊存取、交換和使用，提升健康管理能力、改善醫療照護體驗、推動健康研究及創新，並提出四大目標 四大目標包括： 1. 提倡健康福祉：賦予個人管理自身健康的權利，確保個人和公眾獲得現代且公平的醫療服務，並促進社區健康與安全。 2. 強化醫療照護的提供和體驗：提供安全、公平且優質的醫療服務，擴大病人獲取優質醫療途徑並減少健康差異。加強競爭和透明度改善醫療體系，減輕醫療提供者的監管和管理負擔，並增強使用健康IT工具的信心。 3. 加速研究創新：允許健康IT使用者適當存取健康資料以推動個人和公眾健康的改善。加強個人和公眾層面研究與分析，透過使用代表性不足群體的健康資料，促進健康公平。 4. 醫療資料連結醫療系統：持續推動健康IT工具的開發和應用、資料共享、普及健康IT基礎設施、保護個人隱私和安全、整合的公共衛生資料和基礎設施。 在健康IT策略計畫中也聚焦在健康公平性、人工智慧應用、資料共享及安全性等議題，並提出了六大實施原則：以人為本的包容性設計、安全且優質的健康資訊、資料導向的決策、提升全民健康公平性、鼓勵創新和競爭。透過聯邦政府健康IT策略目標與原則，預期在6年內提供更有效、公平和現在化的醫療系統。