RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。

韓國最高法院2023年12月8日宣告著名積木玩具樂高公司（LEGO Juris A/S）提起撤銷註冊商標「LEGOCHEMPHARMA」的上訴審判結果，確認韓國製藥商樂高生技有限公司（下稱LegoChem Bio）的註冊商標無效，因該註冊商標包含LEGO字樣，存有減損樂高公司「LEGO」商標識別性之虞，構成侵害商標權。 科斯達克上市公司LegoChem Bio於2015年11月申請「LEGOCHEMPHARMA」商標註冊，用以提供藥物開發服務，隨後樂高公司提出異議，聲稱該商標與其「LEGO」商標近似，該商標因此被駁回。據此，LegoChem Bio向智慧財產權審判及上訴委員會（IPTAB）提出上訴，並於2018年9月取得商標註冊。其後，樂高公司於2020年3月向智財法院提起訴訟，主張商標權受到侵害，請求撤銷「LEGOCHEMPHARMA」商標註冊，法院判決該註冊無效，LegoChem Bio因此向最高法院提起上訴。 首先，最高法院認為「LEGOCHEMPHARMA」（下稱系爭商標）的關鍵識別部分為「LEGO」，而「CHEM」和「PHARMA」僅是化學和製藥領域的名稱，沒有特殊的識別性。其次，依韓國《商標法》規定，第34條第1項第11款規定「可能與消費者高度認識的他人商品或服務造成混淆誤認，或損害其識別性或聲譽之虞的商標」不得註冊商標。最高法院認為系爭商標與樂高公司的高知名度和高識別性商標「LEGO」非常近似，被告LegoChem Bio申請註冊系爭商標之目的可能是為引起與先使用商標「LEGO」之聯想。因此判決系爭商標註冊無效，且應視為有損害著名商標識別性之虞。 本案攻防戰可看出商標取得、保護對於品牌之生存發展具有重要影響，有關品牌發展各階段應留意的風險與建議作法，企業可參考資策會科法所創意智財中心出版的商標專書「TOP品牌商標管理術！新創業到老字號都適用」，可藉由該書收錄的經典國內外品牌商標管理方式與時事案例，跟上品牌商標管理趨勢，其中的品牌商標管理工具，亦得直接應用於實務工作，輔助建置品牌商標管理機制，保護品牌獨特性、穩固品牌競爭力，為品牌經營帶來加乘效益。 本文同步刊登於TIPS網（https://www.tips.org.tw）

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國懷俄明州眾議院（Wyoming House of Representatives）於2018年2月19日無異議地表決通過HB0070法案，該法案將鬆綁功能代幣（utility token）於懷俄明州證券法（Securities Act）之限制。該法案將送往參議院，若順利通過並經州長簽署核准，將於2018年7月1日生效，使懷俄明州成為友善的區塊鏈投資環境，預計吸引大量新創事業於該州進行首次代幣眾籌（Initial Coin Offerings, ICO）。 　　該法案針對功能代幣設有三種要件，僅於符合三種要件者始能作為法案所稱的功能代幣，得免受證券法規管。三種要件分別為：一、功能代幣之開發者和發行者不得將代幣作為投資而行銷；二、該代幣須可作為換取商品或服務之對價；三、該代幣之開發者或發行者不得主動進行附買回協議（repurchase agreement）或任何有意操縱代幣二級市場之價格之協議或策劃。 　　此外，懷俄明州另有三部有關區塊鏈之法案亦正待審議，包含同樣甫經眾議院通過之HB0019法案，使加密貨幣免受懷俄明州貨幣傳輸法（Money Transmitters Act）規範，有望可使加密貨幣在懷俄明州進行交易或交換。此外，正於眾議院進行二審的HB0101法案預計將修正懷俄明州商業公司法（Business Corporations Act），開放公司得使用區塊鏈來儲存資料並進行內部聯繫。又，尚待眾議院審議的SF0111法案預計使加密貨幣免於受州財產稅法之規範。