美國紐約州通過「防止非法侵入與加強電子資料安全法案」

  2019年7月25日,紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」(S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act),目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於,一旦發生與資料外洩相關的安全漏洞時,能及時進行適當的通知。同時,修改紐約州現有的資料外洩通知法,擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外,如違反通知義務,將處以最高5千美元或每次(未履行通知義務)20美元 (上限25萬美元)的民事賠償。且美國司法部長(The Attorney General) 亦得以紐約人民名義,代為起訴未實施資料安全規畫的企業,並按紐約民事執行法與規則(The Civil Practice Law And Rules)第63條進行初步救濟,依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。

  當天州長亦簽署「身份盜用預防措施和緩解服務修正案」(A.2374/S.3582),新增資料外洩安全保護措施,要求消費者信用機構,提供受安全漏洞影響的消費者「身份盜用預防措施」(Identity Theft Prevention )與「緩解服務」(Mitigation Services),為消費者制定長期最低度的保護手段。其要求信用機構,通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結,並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效,並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 美國紐約州通過「防止非法侵入與加強電子資料安全法案」, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8321&no=55&tp=5 (最後瀏覽日:2026/07/04)
引註此篇文章
你可能還會想看
德國Brüstle vs. Greenpeace案於歐盟再掀人類胚胎幹細胞研究爭議

  歐盟1998年生物科技發明法律保護指令(Directive on the legal protection of biotechnological inventions,98/44/EC)第6條(2)(c)雖規定「將人類胚胎作產業或商業用途之使用不具備可專利性」,但並未定義何謂「人類胚胎」及「產業或商業用途使用」,因此德國聯邦最高法院於2009年審理Brüstle vs. Greenpeace一案時,遂提請歐盟法院就前述問題為初步裁定。   在歐盟法院提出初步裁決前,佐審官(Advocate General)M. Yves Bot已先於2011年3月10日提出其法律意見書,認定人類胚胎的概念包括從受精、發展為起始性全能幹細胞(initial totipotent cells)到形成完整人體的整個階段,凡已具備發展為完整人體的基本特質與能力者,均符合指令第6條(2)(c)所稱之胚胎,而不具有可專利性;此外,任何涉及毀損人類胚胎或以人類胚胎為基礎材料的技術亦違反公共秩序與道德,而不得授予專利。至於「產業或商業用途」,其認為係指任何基於產業或商業目的大量製造及使用人類胚胎之行為。   歐盟法院將於近日作出初步裁決,由於佐審官之意見向來對於裁決結果具有實質影響力,故該意見書已引發各界高度關注與討論;雖然德國聯邦最高法院未必會依循裁決結果進行判決,但該裁決內容已涉及人類胚胎幹細胞研究的核心-胚胎定義與研究成果的可專利性問題,因此未來將對各國幹細胞研究的立法政策走向造成何種影響,值得密切觀察。

藥品專利聯盟與藥廠達成首件授權協議

  國際藥品採購機制(UNITAID)為協助開發中國家取得價格可負擔的人類免疫缺陷病毒(Human Immunodeficiency Virus,HIV)及愛滋病(Acquired Immuno-deficiency Syndrome,AIDS)用藥,2009年12月時即宣布成立「藥品專利聯盟基金會」(Medicines Patent Pool Foundation,MPPF),提供5年約442萬美元作為促進各大藥廠投入專利於所組之藥品專利聯盟(Medicines Patent Pool,MPP)之經費。去(2010)年7月,MPPF在瑞士登記成立後,立即展開與藥廠協議將其專利授權給MPP,以及同意MPP再授權給其他藥廠生產製造相關藥品之行動。   經過近1年努力,今(2011)年7月,MPPF終於與第一家美國藥廠Gilead Sciences達成授權協議,將旗下的Tenofovir(此為B型肝炎治療用藥)、Emtricitabine、Cobicistat、Elvitegravir及前述藥品固定劑量之單一藥丸產品Quad,授權給MPP再利用。接下來,MPP預計還要繼續向Abbott Laboratories、Boehringer-Ingelheim、Bristol-Myers Squibb、Merck & Co、Roche、Tibotec / Johnson & Johnson及Viiv Healthcare等藥廠爭取授權。   根據Gilead藥廠授權協議,MPP得以無償、非專屬、不可轉讓方式製造、使用、邀約販賣及販賣前述藥品,並將之再授權給印度學名藥廠;合法的被再授權人(Sublicensee)得出口及販賣其藥品,並支付3-5%權利金,但被再授權人若是為12歲以下兒童病患開發液體狀、可分散之兒科醫學劑型配方時,則可例外無須支付權利金。雖然Gilead藥廠之授權協議在內容上仍有諸多值得檢討之處,例如只限授權給印度學名藥廠、提供臨床試驗階段之Cobicistat、Elvitegravir及 the Quad藥品,雖確實可使開發中國家最快速度享受到最新的有效藥,但不免會引起是否涉及開發中國家新藥人體試驗之揣測。但無論如何,MPP成功獲得Gilead藥廠之授權,除打破外界先前對於MPP能否實際說服商業藥廠為公益目的加入之質疑,藉由雙方所訂之對象、範圍、權利金與例外等授權條件,更能明確看出MPP日後實際運作將採之方式。

論專利公開前機密管理之重要性

美國德州第一上訴法院於2023年8月的一項裁決強調了以下重點—即便企業的智慧財產權戰略是圍繞在專利申請而建立的,仍應證明其有在專利公開前採取到位的營業秘密保護政策。 在FMC Technologies, Inc. v. Richard Murphy and Dril-Quip, Inc.一案中,FMC是一家石油與天然氣公司,而Murphy是其前首席工程師,可接觸FMC公司重要研發技術。兩者的關係於2018年惡化,同年12月FMC公司提出了ITW系統(orientation-free subsea tree system)的專利申請,Murphy則於隔年5月收到Dril-Quip公司的錄用通知。離職時Murphy有簽署一份協議,承認其有義務為FMC公司持有的專屬資訊保密,並已將所有與工作相關的資訊歸還。 Murphy於Dril-Quip公司被任命負責開發與ITW系統幾乎相同的競爭產品。2020年5月,Dril-Quip公司於海上技術會議發布其下一代海底採油系統(VXTe Subsea Tree)的相關內容,並宣布將商業化生產。據此,FMC公司控訴Murphy使用其花費了多年時間和數百萬美元開發的營業秘密資訊。Dril-Quip公司則辯稱FMC公司所謂的營業秘密可輕易透過一般管道查明,且其未採取合理的努力來防止營業秘密外洩。 在判斷FMC公司是否有採取合理保密措施時,德州第一上訴法院針對其於專利尚未公開及等待核准審定期間是否有採取合理的努力進行審查,並發現下列情形: 1. FMC公司並未根據有存取該機密資訊需求的人設定權限,反而將其工程資料庫開放給所有公司內部的工程師,讓他們都可以遠端存取相關資料。 2. FMC公司並未禁止員工將公司的機密文件複製到外部伺服器上。 據此,德州第一上訴法院認定FMC公司於專利公開前未妥善保護其營業秘密,並認為被告Murphy未不當使用其營業秘密。最終,德州第一上訴法院判被告Murphy勝訴。 由上述裁決可以發現,企業在專利公開前仍應採取營業秘密保護政策,包括:(1)對機密資訊存取的權限控管、(2)規範對機密資訊的使用程序、規定等,以避免在訴訟中失利。關於前述之管理措施,可以參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》,以了解如何降低自身營業秘密外洩之風險,並提升競爭優勢。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

綠色行銷與商標風險:從節能產品案例看企業應對策略

綠色行銷與商標風險:從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」,是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析,該商品或服務中,只要包含至少一個綠色商品或服務則將其視為「綠商標」,並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中,美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表,特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2],表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性,使得綠商標註冊申請案持續成長。然而,隨著綠商標的廣泛應用和推廣,企業在進行綠色品牌商品或服務行銷時,也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司(下稱AGA公司)與UK Innovations Group Limited(下稱UK公司)之間的商標侵權案件,深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略,並提供可以實踐的商標管理策略建議,助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」,是一款透過將燃氣、燃油或固態燃料儲存為熱能,再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地,成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時,搭配一款自行研發的電控系統「eControl System」(下稱「eControl 系統」),用以將傳統爐灶的燃料使用從固態燃料轉換為電力,隨後更是單獨銷售該系統給購買AGA 爐灶的消費者,以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶(下稱「eControl Cookers」)。 對此AGA公司表示,儘管對UK公司前述的行為無異議,仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議,主張其轉售帶有「AGA品牌商標」的行銷行為,使用與自家相同的商標「AGA」,對一般消費者有混淆誤認商品來源之可能,更表示安裝於「eControl Cookers」的「eControl 系統」,使用品質不佳的材料,進而導致消費者在社群媒體發表負面評價,有損「AGA」品牌商標聲譽,主張違反英國商標法第10條第1至3項[4],並對其旗下6個商標[5]造成侵權,於2023年向英國智慧財產企業法院(Intellectual Property Enterprise Court,下稱IPEC)提起商標侵權訴訟。 UK公司則對該主張表示不服,對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴,表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場,轉售商除了可以自由轉售這些商品外,亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7];並表示使用「AGA」文字於「eControl Cookers」,僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用,主張應受同法第11條第2項(b)款或(c)款[8]之保護,更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為,儘管UK公司的「優化」有使用品質不佳的材料,相關消費者也不會對轉售商品有等同「第一手商品的品質」期待,不認為有構成聲譽減損。然而,考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念,認為UK公司已有讓消費者誤認為AGA公司相關企業的可能,並表示「eControl Cookers」商品標示的「AGA」文字,有區分商品來源之效,並非「描述性說明」,最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷,其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張,UK公司因優化而使用於「eControl Cookers」的部分替換零件,品質比原產品內含零件更為劣質,甚至對消費者有安全上的隱患,不僅沒有對產品產生「優化」的效果,反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價,造成對AGA 品牌聲譽的減損。對此,UK公司駁斥AGA公司對「零件品質」有關的指控,表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」,與優化後的傳統AGA爐灶相較是不公平的比較,不應做為品質優劣的考量。 IPEC表示,儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度,但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間,二手轉售傳統AGA 爐灶的市場亦相對廣泛,購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待,亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想;除此之外,針對消費者在社群媒體發表的負面評論,IPEC認為因欠缺實質的證據而僅得做為「聽證證據」,欠缺構成實質傷害之證據效力。綜上理由,駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 (一)官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式,其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」(eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由)陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖,以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」(供應和安裝白色AGA)、「eContol AGA」、「Conversion to AGA GC」(轉換為AGA GC)、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱,有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」,可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」,對商標間之差異較敏感,而無對商標有混淆誤認之可能。 然而,IPEC並沒有採信UK公司的說詞,認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別,官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產;發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象,有造成消費者增加市場混淆的風險。 (二)售後混淆概念 所謂售後混淆,係指儘管消費者於購買商品或服務當下,基於銷售地點、銷售價格、商標外觀等因素,能夠明確認知該商品或服務並非源自於主張被侵權的商標,但是該消費者在不同情形下使用該商品或服務時,可能導致潛在第三人在接觸該商品或服務時,誤認該商品或服務源自於主張被侵權的商標[9]。本案中,AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時,看到「AGA」與「eControl 系統」的文字標示後,可能誤以為是「聯合品牌的AGA爐灶」,而使第三方消費者以為二企業之間存在商業關係,UK公司亦承認有此可能。對此,IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款,符合誠信原則的商業第三人在使用他人商標時,若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期,或商品或服務其他特徵等的描述,或在必要時為說明某一商品或服務的用途,皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」,是一種輔助性的說明,應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字,如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」(可控制的AGA爐灶)等,認定其使用方式具有商品或服務來源的「區別性」,具備作為消費者識別商品或服務來源的功能,有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品,原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶,不符合誠信原則。綜上所述,最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時,若有使用他人商標的需求,除了需要獲得合法的商標授權外,在使用他人商標時,亦應對行銷過程中的用語與呈現方式保持謹慎的態度,避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知,節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時,必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下,使用其商標進行市場行銷,進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用,亦應在進行商標使用前與原商標權利人簽訂授權協議,明確約定授權標的、時間、地區等範圍、使用方式等相關條款,以確保商標的合法使用,避免引發潛在風險。 二、商標的描述性合理使用 其次,企業在商標的行銷使用過程中,若欲主張商標描述性的合理使用,亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質,並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中,UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品,亦可在市場行銷材料中清楚標示其產品的獨立性,如在官方網站和發票上以「由UK公司設計的eControl系統,專為AGA爐灶優化」作為行銷用語,以避免消費者誤認兩者有商業關聯,從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中,企業可能會面臨來自商標描述性合理使用的風險,特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源,或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險,企業除了應確認有合法取得商標授權,亦應確保在行銷過程中,明確區分產品的來源。例如,UK公司在行銷其eControl系統時,應強調該系統專為AGA爐灶優化,而非取代原產品,並在其行銷材料中清楚標示產品獨立性,如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險,並確保企業在遵守商標法及誠信原則的前提下,合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1] 經濟部智慧財產局商標權組,〈我國綠商標產業布局分析〉,頁1-2(2024)。 [2] 同前註,頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。

TOP