從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　美國大聯盟(Major League Baseball Properties , 簡稱MLB) 日前於美國紐約南區地方法院對美國運動遊戲卡製造商Upper Deck Entertainment (簡稱Upper Deck) 提出商標侵權訴訟，MLB主張Upper Deck於2009年到2010年期間所新製造、銷售、販賣之棒球卡系列上，球員制服上的隊名logo的標示為不當使用，侵害MLB之商標權；MLB並同時聲請暫時禁制令 (preliminary injunction)，禁止Upper Deck之經銷商銷售、販賣相關系列商品。   　　2009年8月，MLB與另一運動遊戲卡製造商Topps簽定商標獨家授權合約，約定Topps為MLB唯一合法授權之美國大聯盟系列之棒球用品製造商，此一行為意謂Upper Deck與MLBP之間長達30年的合作關係宣告終止。故Upper Deck 2009-2010年之最新棒球卡上已未標示MLB之商標，而僅以職業棒球球員穿著該隊制服及棒球帽之肖像，甚至在稱呼球隊名稱時也刻意省略隊名，僅以地名代替，如波士頓紅襪隊(Boston Sox)僅簡稱波士頓(Boston)；然而，此舉仍被MLB認為係不當使用MLB商標而提起商標侵權訴訟。Upper Deck稍早僅向經銷商表示，其所製造及販賣之商品並無侵害MLB的商標權，亦無不合法。另，1998年MLB同樣以Pacific Trading Card, Inc.所製造、銷售的運動卡未經MLB商標授權為理由，向紐約法院聲請暫時禁制令，禁止Pacific之經銷商販售相關產品，但紐約法院駁回MLB禁制令之聲請，雖然MLB當時有上訴至第二循廻法院，卻因嗣後與Pacific和解而撤回本件上訴案。故，MLB此次所聲請之暫時禁制令的發展，未必不利於Upper Deck。   　　目前本案僅MLBP提出聲明，Upper Deck之抗辯尚未公開，MLBP先前與Pacific之商標侵權案以和解終結，本案Upper Deck之使用方式是否侵害MLBP所擁有之30隊美國大聯盟職棒logo及隊名之商標權，將待法院後續判決。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　美國聯邦通訊委員會(Federal Communications Commission, FCC)預計於2008年1月24日開始Action 73之頻譜拍賣程序，以釋出位於700MHz頻段之頻譜，此一頻譜拍賣程序預計將為期數週甚或數月。 　　根據規劃，美國政府將在2009年年初完成無線廣播電視數位化，屆時廣播電視業者將繳回目前使用之700MHz頻段。又由於此一頻段之電波具有傳輸距離遠與穿透力強之特質，此次之頻譜拍賣活動廣受各方業者矚目，符合競標資格之業者包括電信業者、網路服務提供業者、有線電視業者及衛星電視業者，如AT&T、Verizon Wireless、Google、EchoStar Communications及Cablevision Systems等。據估計，此一頻譜拍賣所得之競標價格可能將會突破百億美元。 　　此次拍賣之頻譜包括5個頻段，每一個頻段的拍賣規則與用途均有所不同。其中D頻段必須與公共安全機構共用，未來得標者必須與公共安全機構溝通並達成協議，其所建立之全國性網路在緊急狀況發生時，亦必須優先提供公共安全相關機構使用。職是之故，D頻段之競標價格目前仍遠低於聯邦通訊委員會所開出之底價，未來若無業者出價達競標底價，則聯邦通訊委員會將更改底價與競標規則後，重新開放競標。