英國寬頻競爭概況

　　美國聯邦最高法院（Supreme Court of the United States）於2020年6月30日以8票對1票之決定，肯認網域名稱「booking.com」可取得聯邦商標註冊。 　　本案之爭點在於，「通用名稱.com（generic.com）」是否亦會被認定為通用名稱而無法取得商標註冊。過去美國專利商標局（United States Patent and Trademark Office, USPTO）認為，當通用名稱與通用頂級域名（如「.com」）組合時，所得到之組合仍會被認定具有通用性（generic），因為僅在通用名稱中加入「.com」，如同加入「公司」一詞，無法藉此傳達任何可識別來源之意義。就「booking.com」而言，由於 「Booking」一詞意指旅行預訂，「.com」一詞表示其為一個商業網站，故消費者觀諸「booking.com」此一用語，會認為其是提供旅遊住宿之線上預訂服務。且即便認為「booking.com」屬於描述性商標，其亦缺乏第二意義而無法註冊。 　　惟聯邦最高法院認為，因為同一時間僅有一個實體可占用一特定網域名稱，因此「generic.com」一詞可向消費者傳達與特定網站之關聯。且對於通用性之認定原則主要有三：首先，通用性係指商品或服務之類別，而非該類別之特定示例；其次，對於複合用語而言，其識別性之認定應以整體觀之，非個別隔離觀察；最後，應視用語之相關意涵對於消費者之意義而定。基於該等原則，「booking.com」是否具有通用性，取決於該用語是否整體上向消費者表示為線上旅館預定服務之類別，例如：消費者是否會認為另一家提供相似服務之Travelocity也是一種「booking.com」；但消費者並非以此種方式來認知「booking.com」用語，因此，由於「booking.com」對於消費者而言並非通用名稱，其未具通用性。 　　USPTO另認為基於政策考量，其反對如「booking.com」之「generic.com」之商標註冊，因此種商標保護將使商標權人對於其他應保持自由使用之相似文字擁有過度控制權，例如可能會妨礙競爭者使用「booking」用語或「ebooking.com」、「hotel-booking.com」等域名。聯邦最高法院指出，USPTO顧慮之情形其實也會出現於任何描述性商標。事實上，除非可能造成消費者混淆，競爭者之使用並不會侵害商標權。「booking.com」是識別性較弱的商標，較難導致消費者混淆，且booking.com公司亦自承「booking.com」之註冊不會阻止競爭者使用「booking」之用語來描述其之服務。因此，聯邦最高法院最終認定「booking.com」之註冊不會使商標權人壟斷「booking」此一用語。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　據調查，英飛凌(Infineon)、飛利浦(Philips)、三星電子(Samsung)及瑞薩電子(在當時為日立與三菱之合資公司) (Renesas,Hitachi 及Mitsubishi)在2003年9月至2005年9月間，藉由雙邊接觸以串謀有關智慧卡晶片相關事項；歐盟執委會認為該些公司在歐洲經濟區內(EEA)有對於智慧卡晶片之聯合行為，違反歐盟反托拉斯法(Cartels)。執委會因此對其處罰138,048,000歐元。瑞薩電子因符合2006年之寬恕告知(2006 Leniency Notice)而向執委會揭發智慧卡晶片之聯合行為，故免除罰鍰，三星因配合調查而減免30%之罰鍰。 　　該些進行聯合行為之公司係藉由雙方接觸來往決定個別回應顧客要求降價之方式。他們討論並交換機密之商業資訊，包含價錢、客戶、契約協商、產能或產能利用率及未來之市場行為。該行為違反了禁止聯合行為和限制商業活動之歐盟運作條約(TFEU)第101條及歐盟經濟區協定第53條。 　　負責競爭政策之執委會副主席Joaquín Almunia說: 在這個數位時代，不管是在手機、信用卡或護照裡，幾乎每個人都在使用智慧卡晶片。製造商應藉由創新及以最佳的價格提供最好產品之方式，致力於勝過競爭對手。若製造商不這麼作，反而選擇串謀，而造成消費者利益的損失，應受到制裁。 　　最初，執委會希冀藉由2008年調解通告(2008 Settlement Notice)而尋求與部分公司和解之可能性。然而，基於調解協商之進展緩慢，執委會遂於2012年決定停止調解而回歸至正常程序。