「達文希密碼」的著作權爭議

　　美國聯邦第九巡迴上訴法院於2020年12月針對繼承知名美國兒童繪本暢銷漫畫家蘇斯博士（Dr. Seuss）豐沛創作智財權之蘇斯博士企業（Dr. Seuss Enterprises，後稱原告）指控ComicMix公司及其三位創作成員（後稱被告）侵犯其著作權與商標權一案，作出認定被告侵害原告之著作權判決。 　　原告指出被告儘管混搭了《星艦迷航記》（Star Trek）之角色元素而提出《Oh, the Places You’ll Boldly Go!》（後稱系爭創作），然而實質上卻抄襲了蘇斯博士於1990年所創作的《Oh, the Places You'll Go!》（後稱原創作），並將該系爭創作於募資平台Kickstarter上籌措出版經費；在2019年3月一審判決中，被告宣稱其以戲謔方式呈現該系爭創作而被美國加州南區聯邦地方法院所採認，即該系爭創作具轉化性（transformative）而屬於著作權之合理使用，為此原告上訴至美國聯邦第九巡迴上訴法院。 　　上訴法院之判決主要根據美國著作權法第107條合理使用之四項判斷原則，該系爭創作僅僅呼應原創作而未對其進行嘲諷，且亦未增加任何新的表達、意義或訊息，因而認定該系爭創作並不具轉化性且無疑地將該系爭創作進行商業性使用，此外戲謔手法必須在有對受著作權所保護之創作進行批判或評論的情況下才會成立。其中，第三項要素「所利用之質量及其在整個著作所占之比例」為判決之關鍵所在，以量而言，將近百分之六十原創作被該系爭創作所複製，就質而論，該系爭創作竊取了原創作之核心；針對第四項要素「利用結果對著作潛在市場與現在價值之影響」，也因為未具轉化性與商業性使用而實質傷害原創作之市場價值，因而推翻一審判決認定系爭創作侵害原創作之著作權。 　　至於商標權侵害部分，儘管原創作具獨特品牌字體與創作風格，但上訴法院認為該些獨特風格不應該限制其他創作者之藝術表現，在權衡系爭創作之表達詮釋且未明確誤導消費者該系爭創作之來源，最終駁回原告商標侵權之主張。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

近期人工智慧（Artificial Intelligence, AI）的智慧財產權保護受到各界廣泛注意，而OpenAI於2023年3月所提出有關最新GPT- 4語言模型的技術報告更將此議題推向前所未有之高峰。過去OpenAI願意公布細節，係由於其標榜的是開源精神，但近期的報告卻決定不公布細節（如訓練計算集、訓練方法等），因為其認為開源將使GPT- 4語言模型面臨數據洩露的安全隱患，且尚有保持一定競爭優勢之必要。 若AI產業選擇不採取開源，通常會透過以下三種方式來保護AI創新，包括申請專利、以營業秘密保護，或同時結合兩者。相對於專利，以營業秘密保護AI創新可以使企業保有其技術優勢，因不用公開技術內容，較符合AI產業對於保護AI創新的期待。然而，企業以營業秘密保護AI創新有其限制，包含： 1.競爭者可能輕易透過還原工程了解該產品的營業秘密內容，並搶先申請專利，反過來起訴企業侵害其專利，而面臨訴訟風險； 2.面對競爭者提起的專利侵權訴訟，企業將因為沒有專利而無法提起反訴，或透過交互授權（cross-licensing）來避免訴訟； 3.縱使企業得主張「先使用權（prior user right）」，但其僅適用在競爭者於專利申請前已存在的技術，且未來若改進受先使用權保護之技術，將不再受到先使用權之保護，而有侵犯競爭者專利之虞，因此不利於企業提升其競爭力。 綜上所述，儘管AI產業面有從開源轉向保密的傾向，但若要完全仰賴營業秘密來保護AI創新仍有其侷限，專利依舊是當前各企業對AI領域的保護策略中的關鍵。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本個人情報保護委員會於5月31日與歐盟執行委員會，對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則（European Union General Data Protection Regulation,GDPR）對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式，因此只有在符合例外之情形下，個人資料才能進行跨境傳輸，而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施，或取得個資當事人明確同意等方式。此外，GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準，為適足性認定制度，取得此一認定資格者，即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定，日本則尚未取得。 　　日本為了減輕企業的負擔，2016年7月個人情報委員會決定處理方針，以取得相互認定承認為目標；於2017年1月歐盟執行委員會政策文書發表，將日本列為適足性認定之優先國家，將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法，新導入域外適用規定，並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見，今年2月14日審議擬定「個人資料保護法指引－歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案，於今年4月25日至5月25日完成草案預告及意見徵集程序，預定於今年7月上旬訂定發布。其後，將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即，個人情報保護委員會基於個人資料保護法第24條規定，指定歐洲經濟區（EEA）為與日本有同等水準之個人資料保護制度之外國，而歐盟執行委員會依據GDPR第45條規定，認定日本為具備適足保護水準。相互認定後，日本與歐盟間得相互為個人資料傳輸，如有相互協力必要性發生時，個人情報保護委員會及歐洲執行委員會應相互協議以為解決。

　　歐洲議會於今（2015）年1月13日通過最新決議（10972/3/2014 – C8-0145/2014）「修正2001/18/EC歐洲議會與理事會指令，關於會員國限制或禁止境內進行基因改造生物耕作之可能性」（Directive of the European Parliament and of the Council amending Directive 2001/18/EC as regards the possibility for the Member States to restrict or prohibit the cultivation of genetically modified organisms (GMOs) in their territory），允許會員國自行決定限制或全面禁止GMO於其國境內耕作，以排除GMO產品。此變革在於，原歐洲議會與理事會2001/18/EC指令、歐洲議會與理事會第1829/2003號決議，允許全歐盟境內使用GMO種子、植物繁殖材料進行耕作；而一旦歐盟許可後，會員國除非有符合歐盟法規定例外，否則不得於其境內再為禁止、限制或障礙。 　　基於歐洲聯盟「輔助原則」（Principle of Subsidiarity），並考量GMO耕作議題與國家、地區及在地區域土地利用、農業結構與生態維持之關聯度高，其與歐盟GMO產品上市之授權進入內部市場仍有所不同，因此新通過之指令，提供會員國更多裁量彈性，在不影響「歐盟食品安全局」（European Food Safety Authority）之GMO風險評估結果下，會員國在歐盟允許GMO產品上市後，得自行決定是否允許GMO作物於其境內耕作。 　　由於歐盟與美國之「跨大西洋貿易與投資伙伴協定」（Transatlantic Trade and Investment Partnership），及歐盟與加拿大雙邊自由貿易協定（Comprehensive Economic and Trade Agreement），使歐洲民眾對於GMO產品進入歐洲產生恐慌，且在年初即受到消費者保護團體及農民聯盟之嚴厲批評，因此在前述新通過指令之立場下，歐盟農業委員會委員Phil Hogan在今年1月15日國際綠色週（International Green Week）強調，基於消費者保護，歐盟堅持產品中含有基因改造生物者，皆需進行標示。僅透過條碼掃描才能得知是否為GMO產品，此美國建議之方式仍不符合歐盟規定。