行動生活之隱私爭議－現行法制能否妥善處理位置資訊衍生問題

　　2022年2月23日，歐盟委員會（European Commission，以下簡稱委員會）公開資料法案草案（Data Act，以下簡稱草案），基於促進資料共享的目的，草案其中一個目標是使不同規模的企業、用戶在資料利用上有著更加平等的地位，內容包含確保用戶資料可攜性、打破資料存取限制、推動大型企業的資料共享，扶植微/小型企業等幾大方向。 　　以下就草案對大型企業要求的義務切入，說明草案所帶來的影響： 確保用戶訪問資料的權利： 基本資訊的告知，包含所蒐集資料性質以及訪問方式、使用資料的目的；用戶可在不同產品/服務提供者（以下簡稱提供者）之間切換，且提供者須有技術支援；提供者需要有合理技術，避免資料在未經授權被查閱。 對於提供者的限制： 提供者不得將所蒐集的資料用於取得用戶的經濟地位、資產、使用喜好；具守門人性質的企業不得採取獎勵措施以鼓勵用戶提供自其他提供者處所取得的資料；提供者提供資料可以收取補償，但必須以公平、合理、非歧視、透明的方式為之，需要提供補償計算方式與基礎。 對於微/小/中型企業的保護 提供者對於微/小型企業所收取的資料補償，不得超過提供資料所需的成本；提供者利用市場優勢，對於微/小/中型企業的不合理/公平的約定無效（如單方面免除一方的重大過失/故意行為的責任）。 　　該資料法案草案須經歐盟議會（European Parliament）通過後才會生效，目前草案規定只要有在歐盟提供物聯網產品或服務之企業，就須遵守草案內容規範，考量到網路服務可跨國提供服務，草案規範與進度仍值得國內企業關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐盟普通法院(The General Court of the European Union)於今年(2016)2月25日針對運動品牌Puma SE(以下簡稱Puma)提出之商標異議做出了判決。本判決認為，Puma所擁有的美洲獅商標(詳參圖1、圖2)，與其異議之波蘭鞋廠Sinda Poland Corporation sp.(以下簡稱Sinda Poland)(詳參圖3)申請中的商標確有相似。此判決翻轉了歐盟內部市場協調局(Office for Harmonization in the Internal Market，以下簡稱OHIM) 所作出兩商標不近似之決議。本判決中，歐盟普通法院判決認為，OHIM應撤銷Sinda Poland之商標申請，並命令Sinda Poland及OHIM支付Puma相關訴訟費用。 　　本爭議起始於2012年，波蘭鞋廠Sinda Poland申請一歐洲共同體商標(Community Trade Mark，簡稱CTM)，該商標為一跳躍的貓科動物形狀(詳參圖3)，並指定使用於鞋類及運動鞋類產品。OHIM於2012年9月公告Sinda Poland申請的商標，同年11月Puma向OHIM提起異議，表示Sinda Poland之商標(詳參圖3)與Puma之美洲獅商標(詳參圖1、圖2)過於近似，有令消費者混淆商品或服務來源之虞。然而，OHIM於2014年決議認為，Sinda Poland之商標係兩種跳躍動物之結合，形成獨特的動物圖案設計，與Puma之美洲獅商標不相似，應不具有混淆消費者的疑慮。 　　Puma向歐盟普通法院上訴，認為法院應撤銷Sinda Poland之商標申請，並要求Sinda Poland支付相關訴訟費用。歐盟普通法院於今年2月25日做出決議，認為Sinda Poland侵害了Puma之商標權，並指出OHIM未將系爭兩商標在視覺上及概念上之整體相似度列入考量。該法院認為「Puma與Sinda Poland之商標皆為黑色的動物剪影，兩商標之動物背部及腹部弧度雖有所不同，但兩商標無法否認地有相似之處。」 　　經過為期將近四年的爭訟，Puma成功撤銷了Sinda Poland近似商標之申請。對國際知名運動品牌如Puma而言，近似商標的存在將會造成品牌知名度及商譽的打擊。如何藉由排除近似商標之申請以鞏固品牌形象及消費者認同，對品牌企業而言是必須面對的重要課題。本案中，Sinda Poland之近似商標仍在申請階段時Puma即提起異議。Puma積極的維權行動，是品牌廠商能夠藉以參照的模範。 圖1 Puma跳躍美洲獅商標(註冊於尼斯分類第1-42類)(圖片來源：歐盟普通法院判決) 圖2 Puma跳躍美洲獅商標(註冊於尼斯分類第18、25、28類)(圖片來源：歐盟普通法院判決) 圖3 Sinda Poland欲申請之商標(註冊於尼斯分類第25類) (圖片來源：歐盟普通法院判決) 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　國際能源總署（International Energy Agency, IEA）於2022年7月發布「CCUS法律與管制框架：IEA CCUS指引」（Legal and Regulatory Frameworks for CCUS: An IEA CCUS Handbook），協助各國建構碳捕捉、利用及封存（carbon capture, utilisation and storage, CCUS）相關法制。CCUS是有助於實現2050年全球淨零目標的重要除碳技術，可以捕捉空氣中或大型排放源裡的二氧化碳，將捕捉到的二氧化碳進行再利用，或將二氧化碳注入深層地質構造當中永久封存，藉此減緩全球氣候變遷。 　　建立健全的CCUS管制架構對於達成全球氣候目標至關重要，IEA於該報告中進一步探討25項法制優先議題，大致可依開發階段區分為資源評估（如二氧化碳及地下空隙空間所有權歸屬）、場址開發、施工、營運、開發、關閉與關閉後防止碳洩漏之法律問題。 　　由於CCUS在各國發展情況有所差異，IEA提出數種立法模式，例如（1）修改既有廢棄物法律規範以管理CCUS活動，但可能無法涵蓋地下權等其他議題；（2）修正部分既有廢棄物規範並結合環境法規既有之管理面向（如環評等）以形成管制框架；（3）在既有的礦產或石油開發規範建立相關二氧化碳注入與儲存等活動規範，將可包含地下權、開發許可程序、營運及關閉等完整生命週期之立法。（4）制定專法以涵蓋CCUS所有面向之活動。 　　在國際經驗中，立法者與管制機關於建構CCUS法律框架時，經常遭遇下列問題，包含：（1）CCUS在滿足國家能源需求方面的預期作用為何？（2）CCUS法規如何與現有規範進行調適？（3）是否已有可用的監管指導原則？（4）誰是主要的利害關係人？應如何與之進行溝通？（5）未來是否有審查或修正框架之相關程序？（6）監管機構是否有足夠資源監督CCUS活動？IEA建議釐清上述議題，逐步形塑CCUS管制架構。

　　新加坡個人資料保護委員會（PDPC）為讓企業能妥適的遵循2012年發布的個人資料保護法（Personal Data Protection Act/PDPA），於2013年9月發布個人資料保護法（PDPA）的執行指引文件：「PDPA關鍵概念指導方針（Advisory Guidelines on Key Concepts in the PDPA）」，針對各項如何蒐集、處理及利用個人資料的要求與義務，提供細節性說明及應用範例。執行指引文件的發布，是源自於公眾在實際操作法遵要求時，所發生的執行困難、疑義和衍生的建議和意見，彙整後進行法規釋疑和舉例。此份文件的要求係立基於實用主義及「企業友善（business-friendly）」的理念，幫助機構調整業務運作流程以及妥善的遵守法律的規定。 　　執行指引文件提供關鍵名詞的詮釋，例如「個人資料」在PDPA裡的定義為：任何可以識別個人、不拘形式及真實性的資訊；針對「謝絕來電條款（Do not call）」的遵循方式亦有細緻化的說明；就各項不同的具體子議題，清楚的提供常識性的措施（Common-Sense Approach）供機構採用，讓法規要求合乎常理，使個人資料保護與企業因需求而對個人資料進行蒐集、利用和揭露之行為間取得衡平。 　　新加坡個人資料保護法（PDPA）兩大立法目的：強化個人對自己個人資料的資訊控制權；使新加坡因提供充分的安全維護機制而受企業信任，強化新加坡的經濟競爭力與地位。另外，相較於其他國家在國際傳輸上有較嚴格的限制（必須有相同等級的個人資料保護立法為傳輸前提），新加坡的法制理念是僅讓企業遵守最低限度的安全維護要求後，便能將個人資料進行國際傳輸，這樣較彈性的法制設計讓新加坡有望成為亞太地區的資料與研究中心樞紐。