梵諦岡與IBM、微軟聯合呼籲對臉部辨識等侵入性技術進行監管
2020年2月28日梵諦岡教宗與兩大科技巨頭IBM及微軟聯合簽署「羅馬呼籲AI倫理道德」文件,支持制定人工智慧(AI)發展倫理與道德規範,並特別呼籲應針對臉部辨識等侵入性技術進行監管。在聯合文件上特別提及臉部識別技術潛在之濫用風險,例如警察會使用臉部辨識系統調查犯罪行為、《財富》500強公司使用AI審查求職者,這兩個例子均具有潛在且高度之風險,使用不正確或是具有偏見之AI判斷均可能會造成傷害。誠如方濟各在致辭中說:「人工智慧記錄個人資料,並使用於商業或政治目的,而且通常是在個人不知情之情況下,這種不對稱,將使少數人了解我們的一切,但我們卻對他們一無所知,這將使批判性思維和對自由的自覺變得遲鈍,不平等現象急遽擴大,知識和財富在少數人手中累積,將對民主社會構成重大風險。」
此次會議希望在國家與國際層面上共同努力促進AI道德規範,並根據以下原則來發展和使用人工智慧。第一,良好的創新:人工智慧系統必須是可理解得,並且在包容性方面必須考慮到所有人的需求,以便每個人都能受益。第二,責任:設計和實施人工智慧者必須承擔責任和保持透明度。第三,公正性:避免根據偏見進行創造或採取行動,從而維護人類平等和尊嚴。第四,可靠性:人工智慧系統必須能夠可靠的運行。第五,安全和隱私:人工智慧系統必須安全運行並尊重用戶的隱私。
目前尚不清楚其他技術公司是否會簽署該文件,以及簽署人將如何實施,但教宗與兩大科技巨頭史無前例的合作,為人工智慧未來發展方向提供遠見卓識,能更加深入的去思考AI的道德意涵以及它將如何與人類更好的合作、互動,互利共生,相輔相成。
蘇偉綸
副法律研究員 編譯整理
1. Philip Pullella, Jeffrey Dastin, Vatican joins IBM, Microsoft to call for facial recognition regulation, Reuters, Feb. 28, 2020, https://www.reuters.com/article/us-vatican-artificial-intelligence/vatican-joins-ibm-microsoft-to-call-for-facial-recognition-regulation-idUSKCN20M0Z1 (last visited May 2, 2020).
2. Jen Copestake, AI ethics backed by Pope and tech giants in new plan, BBC, Feb. 28, 2020, https://www.bbc.com/news/technology-51673296 (last visited May 2, 2020).
3. Rome Call for AI Ethics, Rome Call, https://romecall.org/2020/02/28/rome-call-for-ai-ethics/ (last visited May 2, 2020).
從Mart-Stam-Chair案談德國國際商展智財侵權案之司法見解趨勢與因應 資訊工業策進會科技法律研究所 李莉娟 副法律研究員 2020年7月8日 許多企業為了爭取產品曝光度與品牌知名度,會以參與國際相關產業商展作為其一方式,而全球多場專業商展中,絕對少不了德國各大城市定期舉行之國際商展[1],我國企業亦為常客。惟德國司法人員針對展覽品侵害智財權之鐵腕做法有別於他國,尤其以2008年「德國漢諾威電子展(CeBIT 2008)」,史上最大的專利權侵權搜索案最為知名,當時檢警直接闖進會場對51家參展的廠商進行搜索,並扣押了涉及專利侵權的產品,又因德國法院以往對於如此取締方式多採取支持的態度,在侵權要件判斷上常見對被控侵權人有所不利,但這樣的情景,在近年的民事侵權紛爭開始出現些微轉變,而本文將從最近期、且首次涉及著作權侵權的Mart-Stam-Chair案談起。 壹、事件摘要 2014年10月21日到25日期間,在僅開放專業人員與會的科隆國際展覽會(ORGATEC)上,波蘭某家企業(下稱被告)展出一鋼管椅,卻被一名聲稱鋼管椅著作權被授權人之合法繼承人Mart Stam(下稱原告)主張被告展出的鋼管椅,類似其鋼管椅外型,認為被告侵害其著作散布權,而在2014年10月21日提交警告信函給被告,就此開啟了本案的訴訟程序[2],但歷經三年爭訟、上訴程序,德國聯邦最高法院認為被告行為並無侵害原告著作散布權而判處原告敗訴。 一、本案事實 本案被告於2014年10月21到25日期間參與了僅開放給專業人士參展的科隆國際展覽會(ORGATEC),其展出外型相似於原告擁有著作權保護的鋼管椅(型號「Zoo」),並在攤位上放置印有型號「Zoo」鋼管椅圖片之產品目錄與行銷廣宣品,同時以文字說明該椅子為設計「原形」,目前僅為設計階段,迄至2015年才開放訂購[3]。原告得知後,便於同年10月21日當天發警告信函予被告,並聲明要求被告限期答覆,後續原告逕向杜塞爾多夫地方法院提出告訴[4],主張被告展出型號「Zoo」椅子與其所擁有著作權之椅子外型相似,且被告無正當權利複製多張椅子圖片,置於其產品型錄與行銷廣告宣上並公開於展場,種種行為均已侵害其著作散布權。 (左圖為本案原告所有之椅子外型;右圖為本案被告於展場展出之椅子外型及型號。左右兩圖擷取自本案終審判決BGH vom 23.2.2017 - I ZR 92/16內文) 二、本案爭點 本案主要爭點在於:「國際商展上展出作品,是否代表已經將作品投入德國市場之行銷或交易行為,而構成侵害著作權人的散布權?」原告於第一審主張,被告展出椅子實體、複製椅子圖片放於廣告目錄與行銷廣宣之行為,均已侵害其身為著作權人的散布權[5],要求被告提出損害賠償。而根據德國著作權法第17條第一項明文[6],主要在於保護著作權人向公眾公開其作品原本、副本,以及使其作品於市場流通、散布、交易之權利[7],故如未取得著作權人之授權或非著作物之著作權者,無權以任何公開行銷之方式於德國境內進行市場交易行為。被告則認為,其於展場上有明確表示展出的椅子只是「原形」樣式,尚未銷售,甚至在行銷廣告表示最終成品的設計可能會在公開銷售前改變,因此主張其並無於展場上銷售此鋼管椅之意[8]。 三、本案歷審法院見解 首先,第一審杜塞爾多夫地方法院對於原告之聲明予以部分駁回,第一審法院認為原告主張被告已侵害其著作散布權為有理由,但原告主張之損害賠償內容中,關於被告印製椅子圖片置於其廣告目錄及行銷文宣上之行為,因印刷地點非於德國,並無法主張損害賠償[9],原告不服就全案再向杜塞爾多夫高等法院提出上訴,並要求更高額的賠償金,卻遭上訴法院全數駁回。 上訴法院認為,本案被告展出之型號「Zoo」椅子確實與原告所有之椅子造型元素十分接近,依據德國著作權法第15條規範,著作權人自享有法律上以任何形式利用其著作物之專有權利,如重製權、散布權、向公眾公開播送權等法定權益[10],惟所有著作權人專有權利均有其法定要件,判斷是否侵害他人著作權利,尚需就法定要件逐一檢視,而本案原告認為被告侵害其著作散布權[11],但被告行為並不該當於德國著作權法第17條「散布」之法定要件,依照其公告之方式與內容並無使公眾購買之意願,更不會因此而構成交易上的要約行為,故駁回原告聲明[12]。案件進入到了德國聯邦最高法院,其肯定上訴法院之見解,並再次聲明國際展場上展出產品,並不代表將提供公眾購買、進行交易,故駁回原告聲明[13]。 貳、德國司法近年針對商展智財侵權案件見解之變遷 以往德國司法實務對於權利人於展場查緝仿冒品之聲明一向抱持「積極」態度,除配合展覽時間加速處理聲請案件,甚至有法官坐鎮展覽現場以利能盡速處理假處分聲請案,或是逕將參展廠商攤位視為廠商於德國的營業處所,認為在德國商展展示的產品,有使用到他人之德國專利,即屬在德國行銷或提供該產品的行為,該當於侵害他人專利權的行為,且德國法院對此侵權行為有管轄權。但實際上許多廠商是抱持著使產品曝光增加知名度而前來參展,並無意拓展德國市場,但德國法院往往不會深究外國廠商是否有意在德國拓點、有無銷售侵權產品之意圖,即直接認定「參展等於德國販賣侵權產品」[14],導致各國廠商前往參加德國商展時,對產品可能誤觸專利侵權之事感到惴惴不安,如此鐵腕做法亦使我國部分廠商表示不願再至德國參展[15]。 上述「一面倒」的態度,到了2010年時的Pralinenform II 商標侵權案開始出現了轉變。當時該案原告的圓型巧克力Pralinenform II的立體外型已取得註冊商標,隨後其於科隆舉行的國際糖果餅乾暨休閒食品展中,看到外型類似於自家立體圓型巧克力的產品廣告,便依據德國商標法第14條第三項第五款規範,主張該行為應屬於「未經商標權人同意,使用與商標權人相同或相似之標誌於其商業文件或廣告文宣上」的侵權行為[16],進而請求損害賠償,但由於原告難以舉證證明被告於商展上之行為,構成就廣告上之產品為交易、販賣之行為態樣,德國聯邦最高法院因此認為在國際商展展示產品不見得代表即將於德國境內上市產品,對此類情形應採取限縮解釋,故判決原告敗訴[17]。 而本文分析之鋼管椅侵權案件,是首次將爭議標的擴展至著作權,可見到德國法院對於商展上智財侵權案件的判斷有逐漸嚴格化的趨勢—限於德國境內行銷、交易的行為。因參與商展的非德國廠商如其發展市場僅著眼於其他國家,其於德國商展展示產品並不一定對德國境內市場有所影響,且如日後確實進入德國市場進行銷售,合法權利人固有著作權法、商標法或專利法等智慧財產法可資主張,自無須於商展上逕行保全處分。 參、結論及建議 德國司法對展場智財侵權案件之解釋已趨於限縮,近年案件多針對是否構成視同在德國境內行銷、交易行為進行判斷,但仍須提醒企業,商展上的展出行為對法院而言是否一律都可能被認定為「非交易」或「非販售」行為而不至影響德國市場,尚需依照個案而定。因此我國企業日後如有亦前往德國參與國際商展,參展前可考量以下三點建議: 一、智財權檢索:建議先做好檢索功夫,如發現有專利侵權疑慮或是有商標相同、近似情形時,可預先採取因應措施,如取得授權或者迴避設計等。因除著作權無須註冊即可取得權利外,無論是我國或是德國之專利權及商標權均採取屬地主義,故即使於我國取得註冊權利,該效力亦不及於德國,如於展出時遇有德國司法人員搜索狀況或於訴訟程序時,我國註冊證書亦無法作為證明權利之用[18],因此應事先檢索盡查證義務可避免侵害他人權利,也可藉此考量是否將智財布局範圍拓展至德國,如有意願即可著手規劃申請註冊德國專利或商標[19]。 二、釐清參展目的並對外聲明:即是否藉此次參展行銷或販售產品,或僅單純展出以增加企業與產品知名度。如本文案例,被告並無意於商展參展之時販賣產品,即使於攤位放上產品目錄與行銷廣宣,亦特別告知產品僅為設計原型。因此建議企業於展示時可特別標示並無意於德國販售此展品之說明、或是說明展品現行尚屬設計階段,以杜絕可能引發的侵權爭議。 三、備妥相關權利釐清或證明文件:建議企業可將檢索結果證明不侵權資料、德國註冊商標證書、德國註冊專利證書、權利移轉證書等證明文件備妥;如檢索資料非德文文件可先翻譯為德文,以備不時之需,而翻譯機構可尋找德國境內法院核可之翻譯機構進行[20];而企業亦可逕將智財檢索委由德國律師或經德國官方核可的機構處理,即可免去翻譯手續。再者,如為著作權權利釐清或證明文件,由於德國同於我國,著作權利取得無須經由官方註冊登記,當創作完成時即取得著作人法律保障之權益,因此建議可將作品實體紙本或電腦上創作歷程(如刪減草稿圖、階段筆記)、會議記錄、工作日誌保留,如為電子檔案,可將不同修改階段分別存檔。而該等證明著作權利相關文件翻譯,亦建議可經由專業翻譯人員進行。 對於有意前往德國參展的企業,釜底抽薪之計實在於參展前的檢索義務,並備妥智財權利相關證明文件,提前備好訴訟程序常需之舉證文件,即可盡量避免後續不必要的冗長司法程序。 [1]德國著名國際商展,如漢諾威工業展、法蘭克福國際春季消費品展覽會、杜塞爾多夫國際醫療Medica展等。 [2]BGH vom 23.2.2017,I ZR 92/16. [3]Sascha Abrar (Löffel Abrar),Take a seat and wonder: IP protection at trade fairs in Germany,http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750,(last visisted June.18,2020). [4]BOEHMERT&BOEHMERT,No infringement of copyright protected product at (international) trade fair in Germany,https://www.boehmert.de/en/activities/bb-bulletin/no-infringement-of-copyright-protected-product-at-international-trade-fair-in-germany/,(last visisted June.18,2020). [5]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [6]§17.Abs.1 UrhG(Urheberrechtsgesetz). [7]德國著作權法第17條第一項著作權人之散布權,意同於我國著作權法第3條第一項第12款散布權:「散布:指不問有償或無償,將著作之原件或重製物提供公眾交易或流通。」 [8]Sascha Abrar (Löffel Abrar),Take a seat and wonder: IP protection at trade fairs in Germany,http://trademarkblog.kluweriplaw.com/2017/07/26/take-seat-wonder-ip-protection-trade-fairs-germany/?doing_wp_cron=1592292179.2917780876159667968750,(last visisted June.18,2020). [9]LG Düsseldorf vom 18.6.2015, 14 c O 184/14. [10]§15.Abs.1 UrhG(Urheberrechtsgesetz) [11]如本案原告主張被告侵害其著作重製權,即可能被法院認定為訴之聲明有理由,因依據德國著作權法第16條第一項規範,無論是臨時或永久,無論採用什麼方式、程序重製作品,亦不論重製數量多寡,該重製權僅屬於著作權人所有,故被告之行為即可能該當於侵害原告重製權;但同法第17條第一項之散布權,尚須侵權者散布此作品之原件或是副本乃出自於向公眾散布、供交易之用。因此,本案原告聲明基礎顯有疑義。 [12]OLG Düsseldorf vom 19.4.2016,I-20 U 99/15. [13]BGH vom 23.2.2017,I ZR 92/16. [14]李怡姍,從2008年CeBIT會場之檢警搜索扣押事件,談德國專利侵權之刑事責任及實務運作,智慧財產權月刊第117期,5-6頁(2008)。 [15]如,2008年時「德國漢諾威電子展(CeBIT 2008)」案,當時負責搜索與查扣的警方身著便服,產品疑有侵權疑慮之展出廠商難以分辨究竟為司法人員或是權利人;再者,警方事實上難以依照法院提供搜索票而查扣產品,導致搜索票形同一般紙張,只得任由權利人主導查扣程序,廠商又因不懂德文而難以反駁;已有委任律師處理相關爭議之廠商,即使警方知悉廠商律師即將到達,警方仍拒絕等待律師到場而逕行為查扣行為,至於後續司法程序,該案檢察官多朝向簡易判決處刑之方向處理,也有部分被告同意放棄被查扣產品、或在繳納訴訟費用擔保金後受不起訴處分。李怡姍,從2008年CeBIT會場之檢警搜索扣押事件,談德國專利侵權之刑事責任及實務運作,智慧財產權月刊第117期,7-10頁(2008)。 [16]§14,Abs.3 Nr.5 MarkenG (Markengesetz). [17]BGH vom 22.4.2010,I ZR 17/05. [18]雖以往曾有實務專家建議,可於參展前完成檢索後,請德國律師提出權利證明文件並向德國法院(商展所在地法院)申請「保護聲明」預防可能發生的民事假扣押處分,但實際上該保護聲明完全無法阻止檢索的搜索及查扣行為。故本文認為,釜底抽薪方式仍建議先預先釐清參展目的並盡檢索義務,視情況是否改變參展策略或註冊德國智財權。實務專家建議轉引自:參加德國商展遇專利爭端之因應措施,自行車市場快訊,第126期,頁131(2009)。 [19]德國現代商標法(Markenrechtsmodernisierungsgesetz,MaMoG)於2019年1月14日生效,其為滿足歐盟商標法規範,新增更多商標請樣式供選擇,如:全像圖、聲音商標;亦可申請證明標章,開放商標可為授權登記,企業可因需求申請。Bettina Clefsen, Germany: Modernized Trademark Law,http://trademarkblog.kluweriplaw.com/2019/02/04/germany-modernized-trademark-law/?doing_wp_cron=1592451592.7486619949340820312500 (last visisted June.20,2020). [20]我國不同於德國,翻譯業務並無所謂的法院認證資格,為保險起見,建議企業可請我國獲德國法院認可的翻譯人員進行文件翻譯。
美國明尼蘇達州制定《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA),將於2025年7月31日生效美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有: 一、 適用對象:於明尼蘇達州內經營商業之營利組織(下簡稱企業或資料控制者),或生產製造商品、提供服務予該州居民之企業,且符合下列情形之一者: 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料,且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構(postsecondary institutions)、非營利組織則自2029年7月31日起適用。 二、 消費者權利:賦予明尼蘇達州居民對個人資料的基本權利,且強調消費者不應因行使權利而受歧視。分別為: 1. 近用權:請求瀏覽企業對其所蒐集個人資料,但如導致企業商業機密洩露之虞者除外。 2. 修正權:請求企業修正不正確或不完整的個人資料。 3. 刪除權:請求企業刪除其個人資料。 4. 請求製給複製本:採取可便利取用格式,或資料可攜(Data Portability) 之方式。 5. 選擇退出權(opt out):就個資利用行為,消費者得行使退出權: (1) 為精準行銷之目的(Targeted Advertising); (2) 銷售個人資料; (3) 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因,以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務: 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外,尚須: (1) 依法回應當事人之請求:資料當事人向企業請求查詢、修改及刪除自己的資料,企業接到請求後,應於45天之期限內准駁其請求;必要時得於通知當事人合理事由後,展延一次。 (2) 保存所有申訴與回覆之紀錄至少24個月;除此之外,企業須建立並採行合規政策,包括識別主要負責人,如:首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視,除了加強對消費者個人資料的保護,也賦予消費者的權利,使消費者不再屬於被動方,而能夠主動捍衛自己的個人資料隱私。
美國總統歐巴馬宣布增加強化美國網路安全預算經費為強化並有效因應網路安全相關議題,美國總統歐巴馬日前於4月10日提出在2014財政年度(於2013年10月開始起算)增加強化網路安全經費之建議,期待透過藉由加強並建置相關網路安全機制的方式,有效解決目前美國所面臨來自中國、伊朗、俄國、以及其他國家之的網路安全威脅;同時,其亦希望藉此厚植並改善美國政府,以及私人企業的電腦網絡防禦能力。 本次由美國總統歐巴馬所提出的國家網路安全策略主要可區分為二部分:1. 加強美國網路事件(cyber incidents)的彈性度,以及2. 減少網路威脅事件。首先針對加強美國網路事件彈性度的部份,主要會透過a. 強化美國數位基礎建設,進而能有效抵禦滲透和干擾,b. 改善美國對於複雜和敏捷的網路威脅防禦能力,以及c. 培養針對不同類型的網路事件,皆能快速應變並恢復的能力,這三個方法來加以落實。而就減少網路威脅事件的部份,則計畫以透過a. 與美國友邦結盟的方式,共同研議國際網路規範,b. 強化網路犯罪的法律執行能力,和c. 遏止潛在對手就現有之美國網路漏洞採取不當行動,三個策略模式的實施來加以實踐。然而除了上述的兩個策略及其子項的具體落實外,美國政府亦強調串連各政府部門,以及私人企業團體間之合作重要性,以及建立一個能夠使得網路維護人員及其他相關人員,得以快速取得相關網路安全資訊的便捷管道亦為重要。 隨著全球資通訊網路交流互動以及依賴程度日益增長,如何有效兼顧個人網路安全隱私及使用自由,並同時確保網路資訊流通的安全性,乃為目前強加網路安全的重要關注焦點。本次美國總統歐巴馬所提出的網路安全推動策略走向,及其如何加以落實,實值得持續關注。
歐盟隱私工作小組支持擴大通知義務之業者範圍歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見,藉此重申支持個人資料外洩通知責任立法之立場,並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對,認為通知責任應僅限於電信公司,而不應擴及其他電子商務服務提供者。 歐盟隱私權工作小組於2009年2月初提出的報告指出,個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的,其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務,以確認受規範之服務提供者是否採取適當的安全措施。再者,亦可間接提高民眾對於資訊社會相關服務使用之信心,保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 然而,歐盟理事會及歐洲議會則反對該項修正建議,其一方面認為不應擴張資料外洩通知責任制度適用之業者,另一方面則認為對於是否透過法制規範課予業者通知之義務,應由各國立法者決定是否立法,甚或由業者依資料外洩情形嚴重與否,來判斷是否通知其各國個人資料保護相關組織及客戶。此外,參考外國實施之成效,美國雖有多數州別採用資料外洩通知責任制度,但並非所有的隱私權團體皆肯認該項制度;英國資訊委員會對於該制度之成效則仍存質疑,因從過去為數眾多的個人資料外洩事件看來,其效果已逐漸無法彰顯。 雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致,但其與歐洲議會與歐盟理事會仍存有歧見,對於個人資料外洩通知責任制度之建立,似乎仍有待各方相互協商尋求共識,方能決定是否納入歐盟隱私及電子通訊指令之規範。