CRTC以違反加拿大「反垃圾郵件法」對波特航空開罰

　　美國聯邦法院近日判決Google販售含Rosetta Stone的關鍵字廣告，並不會造成Rosetta Stone商標的混淆而構成侵權，同時也沒有商標淡化、輔助侵權以及侵權的連帶責任等問題。 　　在Rosetta Stone與Google一案(Case No. 09cv736, E.D. Va., 8/3/10)的判決中，法院並未再著墨於過去十年來爭論不休的關鍵字廣告販售是否構成商標使用的問題；在本案中，法院假定Google的行為構成潛在可訴的商標使用，在沒有事實爭議的情況下做出對Google有利的即決審判(summary judgment)。判決中認定Google販售Rosetta Stone關鍵字廣告給第三人，並不會對Rosetta Stone的商品來源造成混淆，法院認為Google的使用者可以分辨實際的搜尋結果，以及廣告主的贊助廣告連結。 　　法院也認定Google對於Rosetta Stone商標的使用受到功能性原則的保護。在本案中法院認為Google的關鍵字扮演著必要的指示功能，並影響廣告的成本與品質。如果沒有這樣的功能，Google將必須為希望鎖定在目標客戶的廣告主創造一個沒效率的搜尋系統。 　　而過去6個月近200個案例中，Google都在接到Rosetta Stone的通知後，將相關訊息移除，因此，法院援引近期Tiffany 與eBay一案(600 F.3d 93, 2d Cir. 2010)，認為Google對於贗品販售者購買關鍵字廣告的一般性認知，尚不足以構成輔助侵權的主觀認知要件。 　　另外，法院認為僅僅廣告購買的交易關係，並不足以讓Google與贗品之間建立起侵權的連帶責任，就像時代廣場的廣告看板租用一樣，沒有證據顯示提供廣告空間的Google掌控這些贊助廣告的外觀與內容；而在2004年Google開始開放以商標作為關鍵字廣告之後，Rosetta Stone的聲譽持續成長，法院表示無法證明Rosetta Stone的商標因為Google關鍵字廣告販售而淡化。 　　本案的判決可能終止長久以來對於以商標作為搜尋引擎關鍵字的爭議，儘管商標權人在Rescuecom與Google一案(562 F.3d 123, 2d Cir. 2009)中確認了這樣的行為構成了可訟的商標使用行為，但這樣的行為是否構成侵權仍有待進一步的檢驗，而近五年來Google的關鍵字廣告販售已經變成普遍的商業型態，而Google使用者也越來越習慣分辨一般搜尋結果與贊助廣告的差異，因此，對於這樣的行為要被認定為有混淆誤認之餘而構成侵權，商標權人在美國恐怕還有一段辛苦的路要走。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　有鑑於今年4月底，一架攜帶具有放射性物質的小型無人機墜毀在日本首相官邸的屋頂上，對元首維安構成威脅，日本政府為此決定加強無人機管控。日本國會並於9月通過民用航空法（Civil Aeronautics Law）修正案，明確列出無人機禁止飛行範圍，違反者最高將可處以50萬日圓（約4,200美元）以下罰鍰，但因災害或自然事故發生而利用無人機進行救援、搜索行動不在規範範圍。 　　法案主要修正內容為，特定空域未經申請不可飛行，例如禁止無人機飛越人口密集的住宅區及機場周邊區域，人口密集地區，以每平方公里人口4,000人為界，因此東京都23區和主要區域城市，將會列為無人機禁航區。另外，在舉行慶祝活動及展覽等會吸引大批群眾暫時聚集的地區上空，無人機亦不可飛行。 　　然而，通過申請後的飛行區域，仍須遵守幾項要求，如無人機須於日間目視範圍內飛行、無人機與人員及建築物必需保持一定距離，以及未經政府許可，夜間不可使用無人機，並禁止無人機裝載爆炸裝置等會造成人員傷害或財物損失的危險物品。除此之外，並定義「無人機是透過遠程遙控或自動駕駛儀器飛行，且無人機作為機器不能搭載乘客」，但輕量型玩具飛機不包含在內。修訂後的法案將於今年年底前開始施行。 　　此外，下議院目前仍審議有關禁止無人機靠近重要設施，包含首相官邸、國會、皇宮、核電廠之草案。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。