歐盟針對數位化單一市場著作權指令法案達成改革性修正

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　由於近年來運算技術的成熟，使得許多仰賴高運算技術的產業有重新發展的契機，智慧電網正是其中一例；而智慧電網所涉及的資訊繁多，例如個人資產的位址資訊可能會被納入電網中作定位與分析，因此其所衍伸的個人資料與隱私保護議題，近來備受重視。 　　歐盟個人資料保護小組（Article 29 Data Protection Working Party）於今年四月針對智慧電錶的隱私議題，提出指導建議（Opinion 12/2011 on Smart Metering），並明確指出，電網中的電錶會有一組獨特的識別碼（Meter Identification Number），此可連結至特定用戶，因此由電錶蒐集到的資訊，大部分都符合歐盟個人資料保護指令（Directive 95/46/EC）中的「個人資料」（Personal Data）。 　　倘若要對透過電錶所蒐集的資料進行處理，必須要基於充分告知（Fully-informed），取得用戶同意；也應該讓用戶依照意願自主行使同意或撤銷該同意，此會涉及電錶設計的方式，該小組建議可在用戶端電錶的控制鑲板上設置「按鈕」（Push Button），讓用戶得隨時選擇同意與否。另外，智慧電錶亦具有設定資料傳輸頻率的功能，此攸關資料被蒐集之範圍是否妥適，舉例言之，倘若用戶與電網服務提供者之契約，是全天以同一個費率計算電價，則其電錶會把整日用電量讀成一筆資料，反之倘若用戶是採用一天分不同時段不同費率的方式，則該電錶會每日分成數個時段讀取用電量；惟在供應端可遠端遙控這些電錶讀取頻率的情況下，應確保這些資料僅於系統運行所需，方傳輸至供應端供讀取。 　　其他的電表資訊處理細節，事實上類似於電信事業處理交通資訊或位址資訊的作法，例如不再用到的電錶資訊，應盡速刪除之；供應端也必須訂定書面的資料保存政策、評估所需電錶資訊之目的、並在該目的範圍內以最小限度原則保存之。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

韓國最高法院2023年12月8日宣告著名積木玩具樂高公司（LEGO Juris A/S）提起撤銷註冊商標「LEGOCHEMPHARMA」的上訴審判結果，確認韓國製藥商樂高生技有限公司（下稱LegoChem Bio）的註冊商標無效，因該註冊商標包含LEGO字樣，存有減損樂高公司「LEGO」商標識別性之虞，構成侵害商標權。 科斯達克上市公司LegoChem Bio於2015年11月申請「LEGOCHEMPHARMA」商標註冊，用以提供藥物開發服務，隨後樂高公司提出異議，聲稱該商標與其「LEGO」商標近似，該商標因此被駁回。據此，LegoChem Bio向智慧財產權審判及上訴委員會（IPTAB）提出上訴，並於2018年9月取得商標註冊。其後，樂高公司於2020年3月向智財法院提起訴訟，主張商標權受到侵害，請求撤銷「LEGOCHEMPHARMA」商標註冊，法院判決該註冊無效，LegoChem Bio因此向最高法院提起上訴。 首先，最高法院認為「LEGOCHEMPHARMA」（下稱系爭商標）的關鍵識別部分為「LEGO」，而「CHEM」和「PHARMA」僅是化學和製藥領域的名稱，沒有特殊的識別性。其次，依韓國《商標法》規定，第34條第1項第11款規定「可能與消費者高度認識的他人商品或服務造成混淆誤認，或損害其識別性或聲譽之虞的商標」不得註冊商標。最高法院認為系爭商標與樂高公司的高知名度和高識別性商標「LEGO」非常近似，被告LegoChem Bio申請註冊系爭商標之目的可能是為引起與先使用商標「LEGO」之聯想。因此判決系爭商標註冊無效，且應視為有損害著名商標識別性之虞。 本案攻防戰可看出商標取得、保護對於品牌之生存發展具有重要影響，有關品牌發展各階段應留意的風險與建議作法，企業可參考資策會科法所創意智財中心出版的商標專書「TOP品牌商標管理術！新創業到老字號都適用」，可藉由該書收錄的經典國內外品牌商標管理方式與時事案例，跟上品牌商標管理趨勢，其中的品牌商標管理工具，亦得直接應用於實務工作，輔助建置品牌商標管理機制，保護品牌獨特性、穩固品牌競爭力，為品牌經營帶來加乘效益。 本文同步刊登於TIPS網（https://www.tips.org.tw）