淺談攻擊性商標

　　「日本農業數據協作平台」（簡稱WAGRI）於2017年內閣府計畫的支持下，委由慶應義塾大學建立，該平台具備農業數據相容、數據共有與數據提供三大機能，日本IT企業NTT、富士通、農機大廠久保田、洋馬等均已加入WAGRI試營使用行列。今（2019）年該平台將移轉予國立研究開發法人農業食品產業技術總合研究機構（下簡稱農研機構），正式開始進入商業模式營運。欲利用WAGRI之機關除須向WAGRI協議會（由農業法人、農機製造商、ICT供應商、學研機構組成，以提出建議改善、普及WAGRI為其立會宗旨）遞交「入會申請書」外，亦須向農研機構遞交「利用規約」、「數據提供利用規約」與「規約同意書兼利用申請書」。 　　自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用： 數據利用（利用WAGRI數據者）、數據利用提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 僅提供無償數據的數據提供機關，原則上不需要繳納平台利用費 　　我國為發展智慧農業，智慧農業共通資訊平台有提供免費OPEN DATA介接功能，近年發展智慧農業之農企/機關團體，亦有建立平台作為內部蒐集、利用數據之用，例如弘昌碾米工廠建置水稻健康管理與倉儲資訊服務平臺，未來該類平台均有可能朝商業模式發展。WAGRI建立一套商業模式嘗試自主營運，後續將持續追蹤WAGRI營運狀況作為我國智慧農業平台之運作參考。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　美國聯邦第九巡迴上訴法院於2020年12月針對繼承知名美國兒童繪本暢銷漫畫家蘇斯博士（Dr. Seuss）豐沛創作智財權之蘇斯博士企業（Dr. Seuss Enterprises，後稱原告）指控ComicMix公司及其三位創作成員（後稱被告）侵犯其著作權與商標權一案，作出認定被告侵害原告之著作權判決。 　　原告指出被告儘管混搭了《星艦迷航記》（Star Trek）之角色元素而提出《Oh, the Places You’ll Boldly Go!》（後稱系爭創作），然而實質上卻抄襲了蘇斯博士於1990年所創作的《Oh, the Places You'll Go!》（後稱原創作），並將該系爭創作於募資平台Kickstarter上籌措出版經費；在2019年3月一審判決中，被告宣稱其以戲謔方式呈現該系爭創作而被美國加州南區聯邦地方法院所採認，即該系爭創作具轉化性（transformative）而屬於著作權之合理使用，為此原告上訴至美國聯邦第九巡迴上訴法院。 　　上訴法院之判決主要根據美國著作權法第107條合理使用之四項判斷原則，該系爭創作僅僅呼應原創作而未對其進行嘲諷，且亦未增加任何新的表達、意義或訊息，因而認定該系爭創作並不具轉化性且無疑地將該系爭創作進行商業性使用，此外戲謔手法必須在有對受著作權所保護之創作進行批判或評論的情況下才會成立。其中，第三項要素「所利用之質量及其在整個著作所占之比例」為判決之關鍵所在，以量而言，將近百分之六十原創作被該系爭創作所複製，就質而論，該系爭創作竊取了原創作之核心；針對第四項要素「利用結果對著作潛在市場與現在價值之影響」，也因為未具轉化性與商業性使用而實質傷害原創作之市場價值，因而推翻一審判決認定系爭創作侵害原創作之著作權。 　　至於商標權侵害部分，儘管原創作具獨特品牌字體與創作風格，但上訴法院認為該些獨特風格不應該限制其他創作者之藝術表現，在權衡系爭創作之表達詮釋且未明確誤導消費者該系爭創作之來源，最終駁回原告商標侵權之主張。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。