日本首宗對網路拍賣業者提起之集團訴訟

　　亞馬遜公司(Amazon)將其Android Apps商店命名為「Appstore」後，遭蘋果公司(Apple Inc.)以「Appstore」為其所擁有的商標，控告亞馬遜公司(Amazon)侵害其商標權並違反不公平競爭法。而亞馬遜公司(Amazon)則以「Appstore」為一個「通用名稱」加以反駁。亞馬遜公司(Amazon)認為，「Appstore」這個詞已經成為一個「通用名稱」，它代表著一個應用程式的資料庫之意，而沒有專門代表著蘋果公司(Apple Inc.)的意義。雙方歷經兩年訴訟後，根據加州聯邦法院資料，兩家公司的代表，於今年(2013)5月初與6月中曾兩度進行和解談判，但截至目前為止，雙方並未達成和解協議。 　　根據美國專利商標局(USPTO)商標申請紀錄，蘋果公司(Apple Inc.)以「Appstore」於2008年3月6日向美國專利商標局(USPTO)提出在第35類(提供通過電腦軟體為特色的零售店鋪服務、在移動數位電子設備及其他消費類電子產品上使用的電腦軟體為特色之零售商店服務等)、第38類(全球電腦網路、無線網路和電子通信網路及資訊傳輸、維護等)、第42類(提供臨時使用非可下載電腦軟體進行計畫，組織和訪問視訊，多媒體內容的電腦軟體程式等服務等)的商標申請案，其中並提出已於2008年7月10日使用之相關主張，惟本件商標申請案尚未獲得最終核准。而包括微軟等其他公司，都向美國專利商標局(USPTO)提出駁回該商標之請求，以阻止蘋果公司(Apple Inc.)的申請，以確保不會因為蘋果公司(Apple Inc.)之商標註冊而影響自身使用該名稱之權利。 　　但因本件經過兩輪談判，蘋果公司(Apple Inc.)與亞馬遜公司（Amazon）仍未就侵權爭議達成和解。故雙方間的商標爭議很可能最終須於法庭內解決。目前審判時間已被定於今年8月。「Appstore」將被認為屬於蘋果公司的專屬商標，亦或屬於公眾皆可使用的通用名稱，結果值得拭目以待。

　　荷蘭電信商T-Mobile NL根據歐盟併購條例收購Tele2 NL一案使執委會擔心其合併可能導致價格上漲，並損害荷蘭消費者的權益。 　　本交易案主角為德意志電信（Deutsche Telekom, DT）的子公司T-Mobile NL，以及Tele2的子公司Tele2 NL，兩者分別是荷蘭手機電信市場的第3大和第4大業者。T-Mobile NL在去年12月宣布將以2.21億美元的現金收購Tele2 NL，並持有合併後公司25％的股權。本併購案將使荷蘭的手機電信商數量從4個減少到3個。但合併後的新公司仍無法超過前兩大電信公司KPN和Vodafone。 　　DT表示，合併後的公司將在T-Mobile品牌下運營，新公司由於規模增長，將能夠打破目前KPN與Vodafone的雙佔市場。結合原來2間公司的資源，可以帶給電信市場更有效的競爭，並有利於5G佈局。 　　執委會的初步調查確定了以下主要爭點： 目前T-Mobile NL和Tele2 NL 在荷蘭手機電信市場相互競爭。執委會擔心本併購案會減少市場參與者的數量，使剩下的業者更不願進行有效競爭。可能導致價格上漲和投資減少。 　　執委會還打算進一步調查另外2個問題： 合併後電信商數量的減少可能會削弱競爭壓力，並增加電信商聯合行為的可能性，並提高價格； 除了4家擁有基礎設施手機電信商之外，還有一些活躍在市場中的虛擬電信商，它們使用其他業者的基礎設施向消費者提供電信服務。 　　執委會擔心，未來虛擬電信商如想利用基礎設施，可能遭受更多阻礙。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　世界智慧財產權組織（ WIPO ）大會第三十三屆會議於 2006 年 9 月 25 日 （星期一）在瑞士日內瓦正式開幕，有來自全球 183 個會員國共襄盛舉，此次會議將於 9 月 25 日 至 10 月 3 日 間舉行。本次世界智慧財產權組織大會將審查該組織的工作進展，還有討論未來的政策方向，包括今年 3 月間在新加坡外交會議中所協商通過的「商標法條約（ the Singapore Treaty on the Law of Trademarks ，故本條約又被簡稱為新加坡條約 Singapore Treaty ）」、網域名稱、保護廣播組織與視聽表演之規定等議題。 　　其中今年協商通過的新加坡條約規範中，納入雷射圖樣（ 3D ）商標、動作商標、顏色、氣味及聲音等不同類型的商標，突破傳統商標只強調視覺觀感的象徵，增加許多非視覺的商標類型，以求符合商業的新興趨勢，勢必將使未來商標的應用更加多樣化。此外在新加坡條約中也增加相關救濟規定，如：商標申請人若非故意而導致逾期未完成註冊，締約國應提供權利回復的方式（ Rule9 ）等，對於申請人的保護更加周到。