簡介美國FTC垃圾電郵法制施行成效報告

　　美國聯邦最高法院（Supreme Court of the United States）於2020年6月30日以8票對1票之決定，肯認網域名稱「booking.com」可取得聯邦商標註冊。 　　本案之爭點在於，「通用名稱.com（generic.com）」是否亦會被認定為通用名稱而無法取得商標註冊。過去美國專利商標局（United States Patent and Trademark Office, USPTO）認為，當通用名稱與通用頂級域名（如「.com」）組合時，所得到之組合仍會被認定具有通用性（generic），因為僅在通用名稱中加入「.com」，如同加入「公司」一詞，無法藉此傳達任何可識別來源之意義。就「booking.com」而言，由於 「Booking」一詞意指旅行預訂，「.com」一詞表示其為一個商業網站，故消費者觀諸「booking.com」此一用語，會認為其是提供旅遊住宿之線上預訂服務。且即便認為「booking.com」屬於描述性商標，其亦缺乏第二意義而無法註冊。 　　惟聯邦最高法院認為，因為同一時間僅有一個實體可占用一特定網域名稱，因此「generic.com」一詞可向消費者傳達與特定網站之關聯。且對於通用性之認定原則主要有三：首先，通用性係指商品或服務之類別，而非該類別之特定示例；其次，對於複合用語而言，其識別性之認定應以整體觀之，非個別隔離觀察；最後，應視用語之相關意涵對於消費者之意義而定。基於該等原則，「booking.com」是否具有通用性，取決於該用語是否整體上向消費者表示為線上旅館預定服務之類別，例如：消費者是否會認為另一家提供相似服務之Travelocity也是一種「booking.com」；但消費者並非以此種方式來認知「booking.com」用語，因此，由於「booking.com」對於消費者而言並非通用名稱，其未具通用性。 　　USPTO另認為基於政策考量，其反對如「booking.com」之「generic.com」之商標註冊，因此種商標保護將使商標權人對於其他應保持自由使用之相似文字擁有過度控制權，例如可能會妨礙競爭者使用「booking」用語或「ebooking.com」、「hotel-booking.com」等域名。聯邦最高法院指出，USPTO顧慮之情形其實也會出現於任何描述性商標。事實上，除非可能造成消費者混淆，競爭者之使用並不會侵害商標權。「booking.com」是識別性較弱的商標，較難導致消費者混淆，且booking.com公司亦自承「booking.com」之註冊不會阻止競爭者使用「booking」之用語來描述其之服務。因此，聯邦最高法院最終認定「booking.com」之註冊不會使商標權人壟斷「booking」此一用語。

2024年1月24日，歐盟執委會（European Commission）推出了人工智慧創新計畫（AI innovation package），支持新創公司和中小企業開發符合歐盟價值觀的人工智慧。該計畫包含以下重要事項： 1.推動歐洲高效能運算聯盟相關之法規修正案（An amendment of the EuroHPC Regulation）。 (1)歐洲高效能運算聯盟是歐盟在2018年依法(Council Regulation (EU) 2021/1173)建立之組織。依該法內容，組織主要目標是在歐盟開發、部署具有極高運算能力的運算系統，為公部門和私人提供強大的運算和資料服務，以支持科學和工業的雙重轉型。 (2)本次法規修正案為歐洲高效能運算聯盟添加了新目標，新目標為建立人工智慧工廠，以促進歐盟對人工智慧的採用和創新。目標細節包含令歐盟取得、推廣人工智慧專用的超級電腦，建立一站式服務以支持歐盟各界開發人工智慧服務、產品及應用程式等。 2.在歐盟執委會下設立人工智慧辦公室，制定歐洲層級的人工智慧政策，並監督政策執行。 3.透過跨國論壇推動以下工作： (1)藉歐洲地平線計畫、數位歐洲計畫，向試圖開發、應用人工智慧的組織提供財政支援。預估將在2027年帶來四十億歐元投資額。 (2)過教育擴張人工智慧人才庫。 (3)鼓勵政府及民眾投資人工智慧新創企業。 (4)加速開發歐洲共同資料空間，供人工智慧社群使用。 (5)支持工業生態系統及公共部門應用人工智慧。應用領域包含機器人、健康、生物技術、製造、行動設備等。 4.歐盟執委會與部分成員國組織了兩個歐洲數位基礎設施聯盟如下: (1)語言科技聯盟（ALT-EDIC）: 該聯盟主要工作之一為收集、開發歐洲各國語言模型，供公共部門、企業及未來人工智慧創新計畫使用。聯盟目標為增加歐洲語言資料可用性、維護歐洲語言及文化的多樣性。 (2)城市宇宙聯盟（CitiVERSE EDIC）: 主要目標之一是支援城市利用人工智慧，優化各項管理流程。例如交通管理方面，可利用人工智慧模擬空氣品質變化對城市交通狀況的影響，以利政府提出相應解決方案。 目前人工智慧創新計畫的下一步，是先推動歐洲高效能運算聯盟相關之法規修正案。嗣後，透過執行該計畫各項內容，執委會將為歐盟人工智慧政策的實施做好準備。執行該計畫的過程中執委會不僅會支援歐盟各國公共部門採用人工智慧，也會積極推動民間開發、應用人工智慧技術，以提升歐盟競爭力和促進歐盟的永續發展。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.

　　受惠於網路的高度普及與上網費用的調降，網路已成為民眾日常生活所不可或缺的事項。由於整體網路人口中，青少年占有極高的比重，如何提供青少年一個安全的網路空間，向為各國所關注的議題。   　　近年來社交網站在歐洲發展迅速，根據統計，現階段歐洲約有4,170萬的網路使用者，參與各種類型的社交網站。為防止日益嚴重的網路霸凌（Cyber-Bulling）及兒童賣春等問題，歐盟於2009年2月與MySpace、Facebook等17家社交網站達成協議，相關業者承諾將於自家網站上提供一個「申告侵害」（Report Abuse）的按鍵，便利使用者快速通知業者來自於他人的不合宜接觸或行為，以防止青少年受到網路霸凌或網路援交訊息的困擾。   　　社交網站業者除承諾提供上述通報機制外，在此次協議中，業者亦承諾強化青少年個人隱私的保護，以避免有心人士輕易透過社交網站，取得青少人之私密資料。