2019年7月25日,紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」(S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act),目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於,一旦發生與資料外洩相關的安全漏洞時,能及時進行適當的通知。同時,修改紐約州現有的資料外洩通知法,擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外,如違反通知義務,將處以最高5千美元或每次(未履行通知義務)20美元 (上限25萬美元)的民事賠償。且美國司法部長(The Attorney General) 亦得以紐約人民名義,代為起訴未實施資料安全規畫的企業,並按紐約民事執行法與規則(The Civil Practice Law And Rules)第63條進行初步救濟,依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。
當天州長亦簽署「身份盜用預防措施和緩解服務修正案」(A.2374/S.3582),新增資料外洩安全保護措施,要求消費者信用機構,提供受安全漏洞影響的消費者「身份盜用預防措施」(Identity Theft Prevention )與「緩解服務」(Mitigation Services),為消費者制定長期最低度的保護手段。其要求信用機構,通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結,並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效,並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。
本文為「經濟部產業技術司科技專案成果」
BIOS是「基本輸出/輸入系統」(Basic input/output systems)的簡稱,這種在所有應用底層的軟體,過去以來PC廠商一向自我保護相當嚴密,而且還需要用到專門設計BIOS的公司。而現在,一些批評開始希望逼迫業界放棄其機密,這些批評宣稱,客戶應該可以自由發開自己的選擇方案,確保可以控制自己的裝置──也就是說,可以讓他們自由取得BIOS資訊。 「我們需要自由的BIOS,因為如果我們無法控制BIOS,就無法控制電腦。」自由軟體基金會(Free Software Foundation)總裁Richard Stallman表示。BIOS自由軟體計畫開始於BIOS史上的第一波改革──當時軟體程式碼希望轉向新的「可延伸式韌體界面」(Extensible Firmware Interface,或簡稱EFI)。另一方面,PC硬體安全功能的一些計畫也讓Stallman等一類團體批評指出,消費者對於自己的裝置缺乏主控權,希望能夠公開BIOS撰寫規格,可讓消費者能夠自行安裝、修改,及再發佈BIOS軟體──雖然不見得會是免費的。更重要的是,將可讓使用者避開未來一些可能的安全強化功能,例如廠商用控制文件使用方式的數位版權管理功能。 已有許多廠商宣稱,BIOS的自由軟體純粹只是為了自由而自由,對於電腦使用者沒什麼意義。BIOS廠商的高層及晶片巨子英特爾都表示,由於目前業界對BIOS的控管嚴密,也才能夠保有PC的安全和穩定,同時可藉由對一些廠商IP(智慧財產權)的保護以促進市場競爭。有些人則認為,對於BIOS的嚴密保護,有助於防止駭客攻擊。 英特爾則已經提出了折衷的方案──名為Tiano的開放原始碼技術。Tiano是為了取代BIOS的一種框架工作,希望透過EFI,讓PC零件以自己的驅動程式來啟動零件。英特爾的這項計畫為BIOS的汰換工作建立了一個框架,因此可能成為BIOS自由軟體的基礎。但是它把PC零件初始化用的程式碼撰寫工作留給了軟體的下載者。但Stallman依然宣稱英特爾做得不夠,且BIOS廠商其實是多餘的,他希望看到資訊釋出。
從Mart-Stam-Chair案談德國國際商展智財侵權案之司法見解趨勢與因應從Mart-Stam-Chair案談德國國際商展智財侵權案之司法見解趨勢與因應 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2020年7月8日 許多企業為了爭取產品曝光度與品牌知名度,會以參與國際相關產業商展作為其一方式,而全球多場專業商展中,絕對少不了德國各大城市定期舉行之國際商展[1],我國企業亦為常客。惟德國司法人員針對展覽品侵害智財權之鐵腕做法有別於他國,尤其以2008年「德國漢諾威電子展(CeBIT 2008)」,史上最大的專利權侵權搜索案最為知名,當時檢警直接闖進會場對51家參展的廠商進行搜索,並扣押了涉及專利侵權的產品,又因德國法院以往對於如此取締方式多採取支持的態度,在侵權要件判斷上常見對被控侵權人有所不利,但這樣的情景,在近年的民事侵權紛爭開始出現些微轉變,而本文將從最近期、且首次涉及著作權侵權的Mart-Stam-Chair案談起。 壹、事件摘要 2014年10月21日到25日期間,在僅開放專業人員與會的科隆國際展覽會(ORGATEC)上,波蘭某家企業(下稱被告)展出一鋼管椅,卻被一名聲稱鋼管椅著作權被授權人之合法繼承人Mart Stam(下稱原告)主張被告展出的鋼管椅,類似其鋼管椅外型,認為被告侵害其著作散布權,而在2014年10月21日提交警告信函給被告,就此開啟了本案的訴訟程序[2],但歷經三年爭訟、上訴程序,德國聯邦最高法院認為被告行為並無侵害原告著作散布權而判處原告敗訴。 一、本案事實 本案被告於2014年10月21到25日期間參與了僅開放給專業人士參展的科隆國際展覽會(ORGATEC),其展出外型相似於原告擁有著作權保護的鋼管椅(型號「Zoo」),並在攤位上放置印有型號「Zoo」鋼管椅圖片之產品目錄與行銷廣宣品,同時以文字說明該椅子為設計「原形」,目前僅為設計階段,迄至2015年才開放訂購[3]。原告得知後,便於同年10月21日當天發警告信函予被告,並聲明要求被告限期答覆,後續原告逕向杜塞爾多夫地方法院提出告訴[4],主張被告展出型號「Zoo」椅子與其所擁有著作權之椅子外型相似,且被告無正當權利複製多張椅子圖片,置於其產品型錄與行銷廣告宣上並公開於展場,種種行為均已侵害其著作散布權。 (左圖為本案原告所有之椅子外型;右圖為本案被告於展場展出之椅子外型及型號。左右兩圖擷取自本案終審判決BGH vom 23.2.2017 - I ZR 92/16內文) 二、本案爭點 本案主要爭點在於:「國際商展上展出作品,是否代表已經將作品投入德國市場之行銷或交易行為,而構成侵害著作權人的散布權?」原告於第一審主張,被告展出椅子實體、複製椅子圖片放於廣告目錄與行銷廣宣之行為,均已侵害其身為著作權人的散布權[5],要求被告提出損害賠償。而根據德國著作權法第17條第一項明文[6],主要在於保護著作權人向公眾公開其作品原本、副本,以及使其作品於市場流通、散布、交易之權利[7],故如未取得著作權人之授權或非著作物之著作權者,無權以任何公開行銷之方式於德國境內進行市場交易行為。被告則認為,其於展場上有明確表示展出的椅子只是「原形」樣式,尚未銷售,甚至在行銷廣告表示最終成品的設計可能會在公開銷售前改變,因此主張其並無於展場上銷售此鋼管椅之意[8]。 三、本案歷審法院見解 首先,第一審杜塞爾多夫地方法院對於原告之聲明予以部分駁回,第一審法院認為原告主張被告已侵害其著作散布權為有理由,但原告主張之損害賠償內容中,關於被告印製椅子圖片置於其廣告目錄及行銷文宣上之行為,因印刷地點非於德國,並無法主張損害賠償[9],原告不服就全案再向杜塞爾多夫高等法院提出上訴,並要求更高額的賠償金,卻遭上訴法院全數駁回。 上訴法院認為,本案被告展出之型號「Zoo」椅子確實與原告所有之椅子造型元素十分接近,依據德國著作權法第15條規範,著作權人自享有法律上以任何形式利用其著作物之專有權利,如重製權、散布權、向公眾公開播送權等法定權益[10],惟所有著作權人專有權利均有其法定要件,判斷是否侵害他人著作權利,尚需就法定要件逐一檢視,而本案原告認為被告侵害其著作散布權[11],但被告行為並不該當於德國著作權法第17條「散布」之法定要件,依照其公告之方式與內容並無使公眾購買之意願,更不會因此而構成交易上的要約行為,故駁回原告聲明[12]。案件進入到了德國聯邦最高法院,其肯定上訴法院之見解,並再次聲明國際展場上展出產品,並不代表將提供公眾購買、進行交易,故駁回原告聲明[13]。 貳、德國司法近年針對商展智財侵權案件見解之變遷 以往德國司法實務對於權利人於展場查緝仿冒品之聲明一向抱持「積極」態度,除配合展覽時間加速處理聲請案件,甚至有法官坐鎮展覽現場以利能盡速處理假處分聲請案,或是逕將參展廠商攤位視為廠商於德國的營業處所,認為在德國商展展示的產品,有使用到他人之德國專利,即屬在德國行銷或提供該產品的行為,該當於侵害他人專利權的行為,且德國法院對此侵權行為有管轄權。但實際上許多廠商是抱持著使產品曝光增加知名度而前來參展,並無意拓展德國市場,但德國法院往往不會深究外國廠商是否有意在德國拓點、有無銷售侵權產品之意圖,即直接認定「參展等於德國販賣侵權產品」[14],導致各國廠商前往參加德國商展時,對產品可能誤觸專利侵權之事感到惴惴不安,如此鐵腕做法亦使我國部分廠商表示不願再至德國參展[15]。 上述「一面倒」的態度,到了2010年時的Pralinenform II 商標侵權案開始出現了轉變。當時該案原告的圓型巧克力Pralinenform II的立體外型已取得註冊商標,隨後其於科隆舉行的國際糖果餅乾暨休閒食品展中,看到外型類似於自家立體圓型巧克力的產品廣告,便依據德國商標法第14條第三項第五款規範,主張該行為應屬於「未經商標權人同意,使用與商標權人相同或相似之標誌於其商業文件或廣告文宣上」的侵權行為[16],進而請求損害賠償,但由於原告難以舉證證明被告於商展上之行為,構成就廣告上之產品為交易、販賣之行為態樣,德國聯邦最高法院因此認為在國際商展展示產品不見得代表即將於德國境內上市產品,對此類情形應採取限縮解釋,故判決原告敗訴[17]。 而本文分析之鋼管椅侵權案件,是首次將爭議標的擴展至著作權,可見到德國法院對於商展上智財侵權案件的判斷有逐漸嚴格化的趨勢—限於德國境內行銷、交易的行為。因參與商展的非德國廠商如其發展市場僅著眼於其他國家,其於德國商展展示產品並不一定對德國境內市場有所影響,且如日後確實進入德國市場進行銷售,合法權利人固有著作權法、商標法或專利法等智慧財產法可資主張,自無須於商展上逕行保全處分。 參、結論及建議 德國司法對展場智財侵權案件之解釋已趨於限縮,近年案件多針對是否構成視同在德國境內行銷、交易行為進行判斷,但仍須提醒企業,商展上的展出行為對法院而言是否一律都可能被認定為「非交易」或「非販售」行為而不至影響德國市場,尚需依照個案而定。因此我國企業日後如有亦前往德國參與國際商展,參展前可考量以下三點建議: 一、智財權檢索:建議先做好檢索功夫,如發現有專利侵權疑慮或是有商標相同、近似情形時,可預先採取因應措施,如取得授權或者迴避設計等。因除著作權無須註冊即可取得權利外,無論是我國或是德國之專利權及商標權均採取屬地主義,故即使於我國取得註冊權利,該效力亦不及於德國,如於展出時遇有德國司法人員搜索狀況或於訴訟程序時,我國註冊證書亦無法作為證明權利之用[18],因此應事先檢索盡查證義務可避免侵害他人權利,也可藉此考量是否將智財布局範圍拓展至德國,如有意願即可著手規劃申請註冊德國專利或商標[19]。 二、釐清參展目的並對外聲明:即是否藉此次參展行銷或販售產品,或僅單純展出以增加企業與產品知名度。如本文案例,被告並無意於商展參展之時販賣產品,即使於攤位放上產品目錄與行銷廣宣,亦特別告知產品僅為設計原型。因此建議企業於展示時可特別標示並無意於德國販售此展品之說明、或是說明展品現行尚屬設計階段,以杜絕可能引發的侵權爭議。 三、備妥相關權利釐清或證明文件:建議企業可將檢索結果證明不侵權資料、德國註冊商標證書、德國註冊專利證書、權利移轉證書等證明文件備妥;如檢索資料非德文文件可先翻譯為德文,以備不時之需,而翻譯機構可尋找德國境內法院核可之翻譯機構進行[20];而企業亦可逕將智財檢索委由德國律師或經德國官方核可的機構處理,即可免去翻譯手續。再者,如為著作權權利釐清或證明文件,由於德國同於我國,著作權利取得無須經由官方註冊登記,當創作完成時即取得著作人法律保障之權益,因此建議可將作品實體紙本或電腦上創作歷程(如刪減草稿圖、階段筆記)、會議記錄、工作日誌保留,如為電子檔案,可將不同修改階段分別存檔。而該等證明著作權利相關文件翻譯,亦建議可經由專業翻譯人員進行。 對於有意前往德國參展的企業,釜底抽薪之計實在於參展前的檢索義務,並備妥智財權利相關證明文件,提前備好訴訟程序常需之舉證文件,即可盡量避免後續不必要的冗長司法程序。 [1]德國著名國際商展,如漢諾威工業展、法蘭克福國際春季消費品展覽會、杜塞爾多夫國際醫療Medica展等。 [2]BGH vom 23.2.2017,I ZR 92/16. [3]Sascha Abrar (Löffel Abrar),Take a seat and wonder: IP protection at trade fairs in Germany,http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750,(last visisted June.18,2020). [4]BOEHMERT&BOEHMERT,No infringement of copyright protected product at (international) trade fair in Germany,https://www.boehmert.de/en/activities/bb-bulletin/no-infringement-of-copyright-protected-product-at-international-trade-fair-in-germany/,(last visisted June.18,2020). [5]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [6]§17.Abs.1 UrhG(Urheberrechtsgesetz). [7]德國著作權法第17條第一項著作權人之散布權,意同於我國著作權法第3條第一項第12款散布權:「散布:指不問有償或無償,將著作之原件或重製物提供公眾交易或流通。」 [8]Sascha Abrar (Löffel Abrar),Take a seat and wonder: IP protection at trade fairs in Germany,http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750,(last visisted June.18,2020). [9]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [10]§15.Abs.1 UrhG(Urheberrechtsgesetz) [11]如本案原告主張被告侵害其著作重製權,即可能被法院認定為訴之聲明有理由,因依據德國著作權法第16條第一項規範,無論是臨時或永久,無論採用什麼方式、程序重製作品,亦不論重製數量多寡,該重製權僅屬於著作權人所有,故被告之行為即可能該當於侵害原告重製權;但同法第17條第一項之散布權,尚須侵權者散布此作品之原件或是副本乃出自於向公眾散布、供交易之用。因此,本案原告聲明基礎顯有疑義。 [12]OLG Düsseldorf vom 19.4.2016,I-20 U 99/15. [13]BGH vom 23.2.2017,I ZR 92/16. [14]李怡姍,從2008年CeBIT會場之檢警搜索扣押事件,談德國專利侵權之刑事責任及實務運作,智慧財產權月刊第117期,5-6頁(2008)。 [15]如,2008年時「德國漢諾威電子展(CeBIT 2008)」案,當時負責搜索與查扣的警方身著便服,產品疑有侵權疑慮之展出廠商難以分辨究竟為司法人員或是權利人;再者,警方事實上難以依照法院提供搜索票而查扣產品,導致搜索票形同一般紙張,只得任由權利人主導查扣程序,廠商又因不懂德文而難以反駁;已有委任律師處理相關爭議之廠商,即使警方知悉廠商律師即將到達,警方仍拒絕等待律師到場而逕行為查扣行為,至於後續司法程序,該案檢察官多朝向簡易判決處刑之方向處理,也有部分被告同意放棄被查扣產品、或在繳納訴訟費用擔保金後受不起訴處分。李怡姍,從2008年CeBIT會場之檢警搜索扣押事件,談德國專利侵權之刑事責任及實務運作,智慧財產權月刊第117期,7-10頁(2008)。 [16]§14,Abs.3 Nr.5 MarkenG (Markengesetz). [17]BGH vom 22.4.2010,I ZR 17/05. [18]雖以往曾有實務專家建議,可於參展前完成檢索後,請德國律師提出權利證明文件並向德國法院(商展所在地法院)申請「保護聲明」預防可能發生的民事假扣押處分,但實際上該保護聲明完全無法阻止檢索的搜索及查扣行為。故本文認為,釜底抽薪方式仍建議先預先釐清參展目的並盡檢索義務,視情況是否改變參展策略或註冊德國智財權。實務專家建議轉引自:參加德國商展遇專利爭端之因應措施,自行車市場快訊,第126期,頁131(2009)。 [19]德國現代商標法(Markenrechtsmodernisierungsgesetz,MaMoG)於2019年1月14日生效,其為滿足歐盟商標法規範,新增更多商標請樣式供選擇,如:全像圖、聲音商標;亦可申請證明標章,開放商標可為授權登記,企業可因需求申請。Bettina Clefsen, Germany: Modernized Trademark Law,http://trademarkblog.kluweriplaw.com/2019/02/04/germany-modernized-trademark-law/?doing_wp_cron=1592451592.7486619949340820312500 (last visisted June.20,2020). [20]我國不同於德國,翻譯業務並無所謂的法院認證資格,為保險起見,建議企業可請我國獲德國法院認可的翻譯人員進行文件翻譯。
中國駭客入侵德國政府電腦中國總理溫家寶對於最近發生疑似中國駭客入侵德國政府機關電腦事件表示關心,並於2007年8月27日宣布–中國將與德國共同合作解決此一問題。 本起事件起因於德國總理Angela Merkel宣稱中國駭客企圖利用間碟軟體影響德國政府的電腦運作。其特別強調中國在快速工業化的過程中,與其他國家的關係正在不斷增強,不應放任駭客恣意入侵他國電腦,以免損害中、德長期的友好關係。 德國政府資料安全暨保護部的資安專家在今年五月份早已發現電腦駭客曾企圖利用間碟軟體經由網際網路入侵德國政府部門的電腦,且有若干政府部門被植入特洛伊木馬程式,其中包括外交部、經濟部、研究發展部等。他們曾監測到有一個約160G-bye的電腦檔案正從德國政府部門的電腦傳送到中國,幸好及時阻止資料傳送而得以避免損害發生。倘若當時中國駭客成功竊取德國政府的電腦資料,後果恐怕難以預料。 對於此一事件,德國的內政部發言人始終不願予以證實或作任何評論。僅強調德國政府將會持續增強所有政府部門的電腦防駭能力,保證能夠確實防止駭客的攻擊和入侵。 為對付駭客行為,德國在2007年8月7日公布「反駭客法」,即使駭客僅有侵入他人電腦系統的行為而未有竊取資料或造成損害,仍須面臨十年的刑則。另外,任何故意設計、散佈或購買非法駭客工具程式的行為亦同。
美國俄亥俄州推出「個人隱私法草案」2021年7月13日,美國俄亥俄州(下稱俄州)副州長Jon Husted宣布推出《俄州個人隱私法》(Ohio Personal Privacy Act, OPPA,下稱本法),這是美國近期最新州級別的個人隱私保護法草案,並提出企業可資遵循隱私標準俾該州消費者隱私之保護。 首先,本法草案除賦予該州消費者知悉權、近用權、刪除權外,更賦予資料銷售退出權(right to opt out sales)及不受歧視權(right to discrimination)。並於俄州境內規範三種企業:(一)年營收逾2,500萬美元;(二)單一年度內經手10萬名以上消費者個資;(三)年營收半數源自於個人資料銷售且經手2.5萬名以上消費者個資。 惟所稱企業,排除如:州立機關或機構、受管制之金融機構及其附屬單位、實體或關係組織、高等教育機構等;至所稱消費者個資,則排除如:法規保護之個資(如健康資訊及紀錄、病患辨識資訊、人類受試者之個資及相關資訊、病患安全工作成果、個人信用等)、依法(如駕照法、家事法、醫療法及本法等)所得個資或依法授權得使用於公衛之資訊等。 特別的是,如企業違反本法,消費者並無獨立訴訟權,其執法權專屬州總檢察長。因此,如本法日後通過並施行,無論對俄州企業抑或消費者權益之影響,均有待觀察。