何謂「AI創作物」？

　　2019年6 月19日歐盟普通法院（THE GENERAL COURT）於以商標並不具備獨特性裁定，長年深植人心之Adidas「三條紋」商標（下稱系爭商標）無效。 　　Adidas於2013年底，將系爭商標向歐盟智慧財產局提交「圖形商標」（figurative mark）之註冊申請，並登記商標用途為服裝、鞋類、帽子。而於隔年比利時鞋類公司Shoe Branding Europe BVBA依相關規定（Article 52(1)(a)、Article 7(1)(b) of Regulation No 207/2009）提出系爭商標無效之申請，經審議後系爭商標因無任何獨特性，批准無效。隨後Adidas向歐盟智慧財產局提出上訴（Articles 58 to 64 of Regulation No 207/2009），上訴聲明中並未針對系爭商標缺乏獨特性一事提出異議，而是稱系爭商標已符合「經使用取得其獨特性」之規定（Article 7(3) and Article 52(2) of Regulation No 207/2009）。惟歐盟智慧財產局認為，Adidas無法證明系爭商標在歐盟境內有經使用而取得獨特性駁回上訴，隨後Adidas再向歐盟普通法院提出訴訟。 　　最終歐盟普通法院之裁決，仍維持2016年歐盟智慧財產局取消此系爭商標註冊之決定。歐盟普通法院認為Adidas未能證明「三條紋」在全歐盟28國內有「獨特性」，系爭商標僅只為「普通的象徵標記」。所謂「獨特性」應為於全歐盟國之消費者清楚知悉系爭商標之「三條紋」等於Adidas，並能與其他公司之產品作出區分。

　　美國紐約南區地方法院於今年3月22日裁定否決Google 與美國作家協會(Authors Guild)及出版商間所達成的和解協議。此和解案起於Google 於2004年提出的Google Books 計畫，規劃與各大學圖書館合作進行將其館藏圖書數位化。美國作家協會於是於2005提起集體訴訟，在經過兩年談判後與Google 於2008年達成和解協議。如此協議被法院認可，Google 將可掃描及販售成千上萬之書籍，其中包含已絕版之書籍，且即使這些書籍並非屬於公共財或未取得出版商之許可置於Google Books上。 　　美國地方法院法官Denny Chin表示雖然將書籍數位化且建制完整的數位圖書館(universal digital library)將會造福很多人，但認為和解協議的內容不具公平、適當及合理性。因相較於其競爭對手，此和解協議將給予Google享有顯著的優勢，讓其進行大規模的複製未經授權的著作。 　　Google 律師表示此裁定令人失望，但將檢視法院之判決並思考後續之選擇，並說明不論結果如何，Google 將持續致力於將全世界的書籍藉由線上Google Books 及Google eBooks 的方式被發現。

　　歐盟推動的有毒物質禁制令（ Restriction of Hazardous Substances, RoHS ）自今（ 2006 ）年 7 月後開始啟動，國內多家 IT 廠商如主機板、液晶螢幕等業者均表示產品符合 RoHS 規範，政府提供的資料也指出，台灣大約八成的供應商和製造商符合 RoHS 規範，但是依照綠色環保產品行銷業者的觀察，實際數據遠低於此，應該只有五成不到。 　　所謂的 RoHS ，係明列自 2006 年 7 月後，製程、設備及材料處理研發禁止使用 6 種有毒物質，如鉛、汞、鎘等，內含六項管制物質的產品將不可在市面流通，屆時輸歐的電子、電機產品皆必須符合該標準。如果一旦抽驗發現有毒物質，產品即可能遭受召回、高額罰款或者長期法律訴訟。 　　廠商所謂的「符合」還有很多可議的空間，主要原因有兩種：首先製造商在取得供應商提供的原物料時，也許前者的確不含有毒物質，但是在製程、運送過程中，原物料仍有被污染的可能性，例如有鉛和無鉛產品共用一條生產線。然而製造商但憑供應商提供的品質文件就聲稱終端產品符合了 RoHS 規範。 　　其次，即使是供應商表示原物料符合 RoHS 規範，也還有待商榷，因為這必須判定供應商的原物料送審時，是以混測還是均質檢測。所謂的混測就是把包含兩三種不同原料的產品一併送測，這時候即使單一原料含有有毒物質，但在和其他物質含量平均後就無法檢測出來。均質檢測則就是每個原料都單獨出來檢驗。由於後者的成本高出許多，因此國內供應商多以混測方式送審，使得檢測結果可信度並非絕對。 　　RoHS 對將大量產品輸出歐洲市場的台灣 IT 產業影響深遠，根據經濟部技術處所提供的資料，據估計將有近 3.5 萬家廠商、高達新台幣 2,446 億元的產值將受到衝擊。基於此原因，經濟部技術處於去（ 2005 ）年七月啟動「寰淨計畫（ G 計畫）」，結合系統廠商、檢測驗證機構、資訊服務業者等單位，以系統廠商帶動下游供應商的方式，加速國內電腦廠商推出符合環保規範的產品。儘管政府推動甚殷，國內供應商的確在前年開始準備，不過要確實符合 RoHS 之規範精神，而非僅是形式上符合，仍有待政府與業者共同努力。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。