何謂「監理沙盒」？

綠色行銷與商標風險：從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」，是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析，該商品或服務中，只要包含至少一個綠色商品或服務則將其視為「綠商標」，並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中，美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表，特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2]，表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性，使得綠商標註冊申請案持續成長。然而，隨著綠商標的廣泛應用和推廣，企業在進行綠色品牌商品或服務行銷時，也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司（下稱AGA公司）與UK Innovations Group Limited（下稱UK公司）之間的商標侵權案件，深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略，並提供可以實踐的商標管理策略建議，助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」，是一款透過將燃氣、燃油或固態燃料儲存為熱能，再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地，成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時，搭配一款自行研發的電控系統「eControl System」（下稱「eControl 系統」），用以將傳統爐灶的燃料使用從固態燃料轉換為電力，隨後更是單獨銷售該系統給購買AGA 爐灶的消費者，以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶（下稱「eControl Cookers」）。 對此AGA公司表示，儘管對UK公司前述的行為無異議，仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議，主張其轉售帶有「AGA品牌商標」的行銷行為，使用與自家相同的商標「AGA」，對一般消費者有混淆誤認商品來源之可能，更表示安裝於「eControl Cookers」的「eControl 系統」，使用品質不佳的材料，進而導致消費者在社群媒體發表負面評價，有損「AGA」品牌商標聲譽，主張違反英國商標法第10條第1至3項[4]，並對其旗下6個商標[5]造成侵權，於2023年向英國智慧財產企業法院（Intellectual Property Enterprise Court，下稱IPEC）提起商標侵權訴訟。 UK公司則對該主張表示不服，對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴，表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場，轉售商除了可以自由轉售這些商品外，亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7]；並表示使用「AGA」文字於「eControl Cookers」，僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用，主張應受同法第11條第2項(b)款或(c)款[8]之保護，更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為，儘管UK公司的「優化」有使用品質不佳的材料，相關消費者也不會對轉售商品有等同「第一手商品的品質」期待，不認為有構成聲譽減損。然而，考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念，認為UK公司已有讓消費者誤認為AGA公司相關企業的可能，並表示「eControl Cookers」商品標示的「AGA」文字，有區分商品來源之效，並非「描述性說明」，最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷，其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張，UK公司因優化而使用於「eControl Cookers」的部分替換零件，品質比原產品內含零件更為劣質，甚至對消費者有安全上的隱患，不僅沒有對產品產生「優化」的效果，反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價，造成對AGA 品牌聲譽的減損。對此，UK公司駁斥AGA公司對「零件品質」有關的指控，表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」，與優化後的傳統AGA爐灶相較是不公平的比較，不應做為品質優劣的考量。 IPEC表示，儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度，但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間，二手轉售傳統AGA 爐灶的市場亦相對廣泛，購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待，亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想；除此之外，針對消費者在社群媒體發表的負面評論，IPEC認為因欠缺實質的證據而僅得做為「聽證證據」，欠缺構成實質傷害之證據效力。綜上理由，駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 （一）官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式，其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」（eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由）陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖，以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」（供應和安裝白色AGA）、「eContol AGA」、「Conversion to AGA GC」（轉換為AGA GC）、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱，有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」，可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」，對商標間之差異較敏感，而無對商標有混淆誤認之可能。 然而，IPEC並沒有採信UK公司的說詞，認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別，官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產；發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象，有造成消費者增加市場混淆的風險。 （二）售後混淆概念 所謂售後混淆，係指儘管消費者於購買商品或服務當下，基於銷售地點、銷售價格、商標外觀等因素，能夠明確認知該商品或服務並非源自於主張被侵權的商標，但是該消費者在不同情形下使用該商品或服務時，可能導致潛在第三人在接觸該商品或服務時，誤認該商品或服務源自於主張被侵權的商標[9]。本案中，AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時，看到「AGA」與「eControl 系統」的文字標示後，可能誤以為是「聯合品牌的AGA爐灶」，而使第三方消費者以為二企業之間存在商業關係，UK公司亦承認有此可能。對此，IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款，符合誠信原則的商業第三人在使用他人商標時，若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期，或商品或服務其他特徵等的描述，或在必要時為說明某一商品或服務的用途，皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」，是一種輔助性的說明，應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字，如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」（可控制的AGA爐灶）等，認定其使用方式具有商品或服務來源的「區別性」，具備作為消費者識別商品或服務來源的功能，有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品，原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶，不符合誠信原則。綜上所述，最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時，若有使用他人商標的需求，除了需要獲得合法的商標授權外，在使用他人商標時，亦應對行銷過程中的用語與呈現方式保持謹慎的態度，避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知，節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時，必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下，使用其商標進行市場行銷，進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用，亦應在進行商標使用前與原商標權利人簽訂授權協議，明確約定授權標的、時間、地區等範圍、使用方式等相關條款，以確保商標的合法使用，避免引發潛在風險。 二、商標的描述性合理使用 其次，企業在商標的行銷使用過程中，若欲主張商標描述性的合理使用，亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質，並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中，UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品，亦可在市場行銷材料中清楚標示其產品的獨立性，如在官方網站和發票上以「由UK公司設計的eControl系統，專為AGA爐灶優化」作為行銷用語，以避免消費者誤認兩者有商業關聯，從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中，企業可能會面臨來自商標描述性合理使用的風險，特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源，或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險，企業除了應確認有合法取得商標授權，亦應確保在行銷過程中，明確區分產品的來源。例如，UK公司在行銷其eControl系統時，應強調該系統專為AGA爐灶優化，而非取代原產品，並在其行銷材料中清楚標示產品獨立性，如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險，並確保企業在遵守商標法及誠信原則的前提下，合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 經濟部智慧財產局商標權組，〈我國綠商標產業布局分析〉，頁1-2（2024）。 [2] 同前註，頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。

　　歐盟執委會於今（2020）年2月19日發布「歐洲資料戰略」（A European strategy for data），宣示繼前一期「歐洲數位單一市場」戰略的基礎下，將於新一期戰略建立一個真正的歐洲資料空間及資料單一市場，以解鎖尚未被利用的個人資料及非個人資料，使資料能夠在歐盟內部、跨部門和跨領域自由流動，並使所有公部門、公民，或新創、中小、大企業都可存取資料及利用。 　　本戰略就此提出四大戰略行動，重點如下： 1、資料存取（Data Access）和利用的跨部門治理框架 （1）2020年第四季提出「共同歐洲資料空間」（common European data spaces）的治理立法框架：A.加強共同資料空間及其他跨公私部門資料利用方式的治理機制；B.於GDPR基礎下，基於科學研究目的利用敏感個資時，能較容易決定可以由誰如何利用哪些資料；以及使個人更容易同意其個資的公益目的利用。 （2）2021年第一季通過開放資料指令（Directive (EU) 2019/1024）的高價值資料集「施行細則/執行法」（implementing acts）。 （3）2021年提出《資料法》（Data Act）草案促進企業對政府的資料共享；以及解決現今企業間資料共享常遇到的障礙，例如多方合作建置資料時（如物聯網），釐清各方的資料使用權限及各自的法律責任。 2、推動方式：投資歐洲資料空間重大項目，以加強歐洲處理和使用資料的基礎設施及能力、加強資料互通性等。 3、加強個人資料管理：在GDPR第20條的可攜權（portability right）基礎下，於《資料法》賦權個人更能控制自己被政府及企業所掌握的個資，並使個人能自己決定由誰存取和利用。另外，將由數位歐洲計畫開發「個人資料空間」。 4、促進戰略性產業領域及公益領域的共同歐洲資料空間：歐盟執委會將協助建立包含「共同歐洲工業（製造）資料空間」（Common European industrial (manufacturing) data space）在內的9種領域共同歐洲資料空間，本戰略亦於附件介紹各領域的資料共享基礎背景。 　　另外，雖非戰略主軸，但文件內容及新聞稿皆提及，執委會將於2020年第四季提出《數位服務法》（Digital Services Act），為所有企業進入資料單一市場建立明確的規範、審查現有政策框架、加強線上平台的責任及保護基本權利。 　　總而言之，本戰略所欲推展的各項行動，將促進公民、企業組織、研究人員和公部門能更輕易的獲得和利用彼此的資料，進而確保歐盟成為資料驅動社會的模範和領導者。

2024年5月17日，科羅拉多州州長簽署了《人工智慧消費者保護法》（Consumer Protections for Artificial Intelligence Act，Colorado AI Act，下簡稱本法），其內容將增訂於《科羅拉多州修訂法規》（Colorado Revised Statutes，簡稱CRS）第6篇第17部分，是美國第一部廣泛對AI規範的法律，將於2026年2月1日生效。 本法旨在解決「高風險人工智慧系統」的演算法歧視（Algorithmic Discrimination）的問題 ，避免消費者權益因為演算法之偏見而受到歧視。是以，本法將高風險AI系統（High-risk Artificial Intelligence System）定義為「部署後作出關鍵決策（Consequential Decision）或在關鍵決策中起到重要作用的任何AI系統」。 而後，本法藉由要求AI系統開發者（Developers）與部署者（Deployers）遵守「透明度原則」與「禁止歧視原則」，來保護消費者免受演算法歧視。規定如下： (一)系統透明度： 1.開發者應向部署者或其他開發者提供該系統訓練所使用的資料、系統限制、預期用途、測試演算法歧視之文件以及其他風險評估文件。 2.部署者應向消費者揭露高風險人工智慧系統的預期用途，也應在高風險人工智慧系統做出決策之前向消費者提供聲明，聲明內容應該包含部署者之聯絡方式、該系統的基本介紹、部署者如何管理該系統可預見之風險等資訊。 (二)禁止歧視： 1.開發者應實施降低演算法歧視之措施，並應協助部署者理解高風險人工智慧系統。此外，開發者也應該持續測試與分析高風險人工智慧系統可能產生之演算法歧視風險。若開發者有意修改該系統，應將更新後的系統資訊更新於開發者網站，並須同步提供給部署者。 2.部署者應該實施風險管理計畫，該風險管理計畫應包含部署者用於識別、紀錄降低演算法歧視風險之措施與負責人員，且風險管理計畫應定期更新。在制定風險管理計畫時，必須參考美國商務部國家標準暨技術研究院（National Institute of Standards and Technology, NIST）的《人工智慧風險管理框架》（AI Risk Management Framework, AI RMF 2.0）與ISO/IEC 42001等風險管理文件。 美國普遍認為科羅拉多州的《人工智慧消費者保護法》為目前針對人工智慧系統最全面之監管法規，可作為其他州有關人工智慧法規的立法參考，美國各州立法情況與作法值得持續關注。

　　美國國家標準暨技術研究院（National Institute of Standard and Technology, NIST）2024年7月26日發布「人工智慧風險管理框架：生成式AI概況」（Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile），補充2023年1月發布的AI風險管理框架，協助組織識別生成式AI（Generative AI, GAI）可能引發的風險，並提出風險管理行動。GAI特有或加劇的12項主要風險包括： 1.化學、生物、放射性物質或核武器（chemical, biological, radiological and nuclear materials and agents, CBRN）之資訊或能力：GAI可能使惡意行為者更容易取得CBRN相關資訊、知識、材料或技術，以設計、開發、生產、使用CBRN。 2.虛假內容：GAI在回應輸入內容時，常自信地呈現錯誤或虛假內容，包括在同一情境下產出自相矛盾的內容。 3.危險、暴力或仇恨內容：GAI比其他技術能更輕易產生大規模煽動性、激進或威脅性內容，或美化暴力內容。 4.資料隱私：GAI訓練時需要大量資料，包括個人資料，可能產生透明度、個人資料自主權、資料違法目的外利用等風險。 5.環境影響：訓練、維護和運行GAI系統需使用大量能源而影響碳排放。 6.偏見或同質化（homogenization）：GAI可能加劇對個人、群體或社會的偏見或刻板印象，例如要求生成醫生、律師或CEO圖像時，產出女性、少數族群或身障人士的比例較低。 7.人機互動：可能涉及系統與人類互動不良的風險，包括過度依賴GAI系統，或誤認GAI內容品質比其他來源內容品質更佳。 8.資訊完整性：GAI可能無意間擴大傳播虛假、不準確或誤導性內容，從而破壞資訊完整性，降低公眾對真實或有效資訊的信任。 9.資訊安全：可能降低攻擊門檻、更輕易實現自動化攻擊，或幫助發現新的資安風險，擴大可攻擊範圍。 10.智慧財產權：若GAI訓練資料中含有受著作權保護的資料，可能導致侵權，或在未經授權的情況下使用或假冒個人身分、肖像或聲音。 11.淫穢、貶低或虐待性內容：可能導致非法或非自願性的成人私密影像或兒童性虐待素材增加，進而造成隱私、心理、情感，甚至身體上傷害。 12.價值鏈和組件整合（component integration）：購買資料集、訓練模型和軟體庫等第三方零組件時，若零組件未從適當途徑取得或未經妥善審查，可能導致下游使用者資訊不透明或難以問責。 　　為解決前述12項風險，本報告亦從「治理、映射、量測、管理」四大面向提出約200項行動建議，期能有助組織緩解並降低GAI的潛在危害。