英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形

2022年11月美國OpenAI公司推出人工智慧大型語言模型ChatGPT，提供全球使用者透過輸入文本方式向ChatGPT提出問題，雖營業秘密不需絕對保密，惟是否會「因向ChatGPT揭露營業秘密而使營業秘密喪失了秘密性」？ 依OpenAI公司「非API訪問數據政策」規定，ChatGPT透過OpenAI公司的AI訓練人員審核「使用者上傳至ChatGPT的資訊」，提供ChatGPT反饋，強化ChatGPT進行有效的學習，讓ChatGPT模仿人類語言回覆使用者所提出的問題。在AI訓練人員未將「使用者上傳至ChatGPT的資訊」交由ChatGPT訓練、學習前（上次訓練是在2021年9月），此聊天內容不會成為ChatGPT給其他使用者的回答，此時資訊對於公眾仍具秘密性。依據ChatGPT的使用條款第5（a）條之單方保密義務規定：「OpenAI公司、其子公司及其他第三方公司可能賦予使用者『機密資訊的接觸權限』，但使用者僅限於使用條款所允許的服務中使用該些機密資訊，不得向第三方揭露該機密資訊，且使用者至少應採取合理的注意保護該機密資訊。所謂機密資訊係指OpenAI公司、其子公司及其他第三方公司（1）指定的非公開資訊，或（2）合理情況下，被認定為機密資訊者，比如軟體、規格及其他非公開商業資訊。」。即ChatGPT對於使用者輸入的聊天內容不負保密義務。 公司將程式碼、會議紀錄等敏感資訊與ChatGPT共享，不必然屬於「因揭露營業秘密而使營業秘密喪失秘密性」，考量訓練數據量大，秘密性取決於周遭環境與揭露性質，例如： 1.揭露的資訊類型，比如飲料配方可能會比客戶名單更容易取得。 2.揭露的環境，比如競爭對手、大眾是否能提出具體問題，以致能取得他人聊天內容的營業秘密。 為在ChatGPT的趨勢下確保營業秘密的秘密性，建議企業採取的管理策略如下： 1.透過「資訊分類」以識別可共享的資訊。 2.審核涉及敏感資訊的協議、公司政策及供應商契約。 3.採取實體、數位的資訊保密措施，並留意尊重員工隱私，比如限制接觸某些網站或應用程式，應留意員工的手機是否能繞過此限制。 4.建立公司保密文化，如透過公司培訓、新人入職教育訓練，定期提醒其應負擔的保密義務。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

綠色行銷與商標風險：從節能產品案例看企業應對策略 資訊工業策進會科技法律研究所 2024年09月16日 我國經濟部智慧財產局於2024年8月29日發布「我國綠商標產業布局分析」。所謂「綠商標[1]」，是針對商標申請案所指定使用於尼斯分類的各類商品或服務名稱加以分析，該商品或服務中，只要包含至少一個綠色商品或服務則將其視為「綠商標」，並歸納為「能源產品」、「運輸」、「節約能源」、「再利用/回收利用」、「污染控制」、「廢棄物管理」、「農業」、「環保意識」、「氣候變遷」等九大類別群組。其中，美商蘋果公司、統一企業股份有限公司、開曼群島商阿里巴巴集團控股有限公司及日商任天堂股份有限公司等企業已成為綠色商標申請的主要代表，特別是在「節約能源」、「污染控制」及「能源產品」等領域中[2]，表示企業對減碳、低碳及綠能相關意識逐漸抬頭並意識到綠商標的重要性，使得綠商標註冊申請案持續成長。然而，隨著綠商標的廣泛應用和推廣，企業在進行綠色品牌商品或服務行銷時，也面臨潛在的商標侵權風險。本文將透過分析AGA Rangemaster Group Limited公司（下稱AGA公司）與UK Innovations Group Limited（下稱UK公司）之間的商標侵權案件，深入探討企業在綠色品牌產品行銷過程中可能遇到的商標挑戰和應對策略，並提供可以實踐的商標管理策略建議，助力企業推廣綠色商品或服務。 壹、案件背景 來自瑞典的AGA公司自1929年便在英國各地生產並行銷「AGA Cookers」，是一款透過將燃氣、燃油或固態燃料儲存為熱能，再將熱源、兩個大熱板和兩個烤箱組合產生的一款持續性開放燃氣爐灶[3]。相對地，成立於2020年的UK公司在推出自家爐灶「Stone Cooker」時，搭配一款自行研發的電控系統「eControl System」（下稱「eControl 系統」），用以將傳統爐灶的燃料使用從固態燃料轉換為電力，隨後更是單獨銷售該系統給購買AGA 爐灶的消費者，以及公開對外轉售預先安裝電控系統「eControl System」的優化版AGA 爐灶（下稱「eControl Cookers」）。 對此AGA公司表示，儘管對UK公司前述的行為無異議，仍對其「轉售安裝有『eControl 系統』的AGA品牌爐灶及行銷活動」表示異議，主張其轉售帶有「AGA品牌商標」的行銷行為，使用與自家相同的商標「AGA」，對一般消費者有混淆誤認商品來源之可能，更表示安裝於「eControl Cookers」的「eControl 系統」，使用品質不佳的材料，進而導致消費者在社群媒體發表負面評價，有損「AGA」品牌商標聲譽，主張違反英國商標法第10條第1至3項[4]，並對其旗下6個商標[5]造成侵權，於2023年向英國智慧財產企業法院（Intellectual Property Enterprise Court，下稱IPEC）提起商標侵權訴訟。 UK公司則對該主張表示不服，對AGA公司所異議的「使用相同商標、對消費者產生混淆」提出英國商標法第12條「權利耗盡[6]」之反訴，表示AGA公司作為商標所有人已同意將帶有商標的商品投入英國市場，轉售商除了可以自由轉售這些商品外，亦可自由使用該商標以向公眾宣傳這些商品的再次銷售[7]；並表示使用「AGA」文字於「eControl Cookers」，僅作為說明eControl系統「可用於優化AGA 爐灶」的「描述性」商標使用，主張應受同法第11條第2項(b)款或(c)款[8]之保護，更進一步否認其產品優化有造成AGA公司商標聲譽的減損。IPEC判決認為，儘管UK公司的「優化」有使用品質不佳的材料，相關消費者也不會對轉售商品有等同「第一手商品的品質」期待，不認為有構成聲譽減損。然而，考量UK公司在官方網站與發票上的行銷方式以及使用售後混淆概念，認為UK公司已有讓消費者誤認為AGA公司相關企業的可能，並表示「eControl Cookers」商品標示的「AGA」文字，有區分商品來源之效，並非「描述性說明」，最終作成UK公司商標侵權的認定。以下將詳細闡述IPEC對於本案有關「聲譽減損」、「混淆誤認」與「描述性商標使用」之爭點判斷，其揭示合法、正確使用他人品牌商標的重要性。 貳、爭點說明 一、UK公司的優化行為沒有構成AGA公司的品牌商標聲譽減損 AGA公司主張，UK公司因優化而使用於「eControl Cookers」的部分替換零件，品質比原產品內含零件更為劣質，甚至對消費者有安全上的隱患，不僅沒有對產品產生「優化」的效果，反而因此使得購買二手轉售的消費者在社群媒體上發表對其負面之評價，造成對AGA 品牌聲譽的減損。對此，UK公司駁斥AGA公司對「零件品質」有關的指控，表示AGA公司用作比較性能的型號「AGA eR7」為「較新的型號」，與優化後的傳統AGA爐灶相較是不公平的比較，不應做為品質優劣的考量。 IPEC表示，儘管認同用於優化的替換零件品質不應低劣到有損害AGA商標聲譽的程度，但認為替換零件的品質「在不同的情況下應有不同程度的接受彈性」。考量傳統AGA 爐灶已在市場上存在相當時間，二手轉售傳統AGA 爐灶的市場亦相對廣泛，購買二手轉售的消費者不應存在「對二手轉售之商品有等同一手商品品質」之期待，亦不會將該二手商品之品質與原商品之商標做成關聯性之聯想；除此之外，針對消費者在社群媒體發表的負面評論，IPEC認為因欠缺實質的證據而僅得做為「聽證證據」，欠缺構成實質傷害之證據效力。綜上理由，駁回AGA公司對UK公司有關聲譽減損之指控。 二、UK公司在商標的行銷使用有構成消費者混淆誤認之虞 （一）官方網站與發票上的行銷呈現方式 AGA公司亦指控UK公司於2022年10月在其官方網站及收據上展示具有誤導消費者識別商品來源的行銷方式，其中包括將文字「The eControl System – Why even seasoned Aga lovers are flipping the switch - Buy an eControl Aga」（eControl系統—讓忠實的AGA愛好者也開始轉向購買eControl AGA的理由）陳列在一張同時使用「AGA」與「eControl System」文字的爐灶展示圖，以及在發票上將「eControl Cookers」產品以「AGA eCONTROL」、「supply and fit of AGA in white」（供應和安裝白色AGA）、「eContol AGA」、「Conversion to AGA GC」（轉換為AGA GC）、「AGA Cooker eControl」、「AGA 100」、「AGA 100 - eControl」等文字代稱，有使消費者產生混淆誤認之意圖。UK公司對此則主張購買「eControl Cookers」的消費者都是「有經過與銷售人員廣泛討論」且「因商品之高價而有較高注意力」，可以認識到所購買商品為「安裝有『eControl系統』的優化/二手轉售AGA品牌爐灶」，對商標間之差異較敏感，而無對商標有混淆誤認之可能。 然而，IPEC並沒有採信UK公司的說詞，認為UK公司不僅沒有在官方網站上明確以任何方式說明「eControl Cookers」與AGA 爐灶的區別，官方網站上的行銷呈現方式更可能使消費者認為所購買的「eControl Cookers」是來自AGA公司所生產；發票上的代稱文字更是有將「eControl Cookers」、「eControl 系統」與AGA品牌爐灶存在商業關聯性的印象，有造成消費者增加市場混淆的風險。 （二）售後混淆概念 所謂售後混淆，係指儘管消費者於購買商品或服務當下，基於銷售地點、銷售價格、商標外觀等因素，能夠明確認知該商品或服務並非源自於主張被侵權的商標，但是該消費者在不同情形下使用該商品或服務時，可能導致潛在第三人在接觸該商品或服務時，誤認該商品或服務源自於主張被侵權的商標[9]。本案中，AGA公司主張未來第三方消費者在接觸到「eControl Cookers」時，看到「AGA」與「eControl 系統」的文字標示後，可能誤以為是「聯合品牌的AGA爐灶」，而使第三方消費者以為二企業之間存在商業關係，UK公司亦承認有此可能。對此，IPEC作成UK公司的商標行銷使用有構成消費者混淆誤認之決定。 三、UK公司使用「AGA」商標的方式非屬「描述性」合理使用 依據英國商標法第11條第2項(b)與(c)款，符合誠信原則的商業第三人在使用他人商標時，若涉及將他人商標用於描述商品或服務的種類、品質、數量、用途、價值、地理來源、商品或服務的生產或提供日期，或商品或服務其他特徵等的描述，或在必要時為說明某一商品或服務的用途，皆不構成對他人註冊商標的侵權行為[10]。UK公司主張使用「AGA」商標文字是用以說明「eControl系統可以用來優化AGA爐灶」，是一種輔助性的說明，應符合英國商標法第11條第2項(b)或(c)款之適用。 然IPEC就UK公司於官方網站與發票上的行銷呈現文字，如「eControl AGA」、「AGA Cooker eControl」或「Controllable AGA Cookers」（可控制的AGA爐灶）等，認定其使用方式具有商品或服務來源的「區別性」，具備作為消費者識別商品或服務來源的功能，有使消費者誤認「eControl Cookers」、「eControl 系統」與AGA品牌爐灶之間存在商業關聯性的認知。更進一步表示即便UK公司使用「AGA」文字是作為描述被出售的商品，原本的AGA爐灶在經過加裝與AGA公司無關的「eControl系統」後已不是原本的AGA爐灶，不符合誠信原則。綜上所述，最終駁回UK公司有關描述性商標的合理使用主張。 參、事件評析 AGA公司與UK公司之間的商標糾紛與IPEC的判決揭示了企業正確行銷使用品牌商標的重要性。企業在推廣綠色商品時，若有使用他人商標的需求，除了需要獲得合法的商標授權外，在使用他人商標時，亦應對行銷過程中的用語與呈現方式保持謹慎的態度，避免不正確的商標使用引發商標侵權爭議。具體建議如下。 一、獲取授權與合規要求 從本案可知，節能產品的誕生時可能建立在既有商品或服務之下。企業在使用他人商標或相關品牌標識時，必須確保有合法取得商標授權。本案UK公司在未取得AGA公司的授權下，使用其商標進行市場行銷，進而引發一系列的商標侵權爭議。即使企業有「權利耗盡」之適用，亦應在進行商標使用前與原商標權利人簽訂授權協議，明確約定授權標的、時間、地區等範圍、使用方式等相關條款，以確保商標的合法使用，避免引發潛在風險。 二、商標的描述性合理使用 其次，企業在商標的行銷使用過程中，若欲主張商標描述性的合理使用，亦應留意在符合「誠信原則」情況下使用他人商標於描述商品或服務之種類、用途或品質，並不使其他消費者對該商標所描述的商品或服務之來源有疑義。本案中，UK公司應在行銷過程中明確表示「eControl系統適用於AGA爐灶」以告知消費者該系統是用以「改良」而非「替代」AGA公司的產品，亦可在市場行銷材料中清楚標示其產品的獨立性，如在官方網站和發票上以「由UK公司設計的eControl系統，專為AGA爐灶優化」作為行銷用語，以避免消費者誤認兩者有商業關聯，從而確保符合商標合理使用及區分商品來源的效果。 在綠色產品的行銷情境中，企業可能會面臨來自商標描述性合理使用的風險，特別是在使用他人商標以描述自家產品用途或品質時。這種風險可能包含消費者誤認商品來源，或誤解該產品與原商標擁有者之間的商業關聯。為避免此類商標風險，企業除了應確認有合法取得商標授權，亦應確保在行銷過程中，明確區分產品的來源。例如，UK公司在行銷其eControl系統時，應強調該系統專為AGA爐灶優化，而非取代原產品，並在其行銷材料中清楚標示產品獨立性，如在網站和發票上明示其產品屬於UK公司的設計。如此操作可有效降低商標混淆的風險，並確保企業在遵守商標法及誠信原則的前提下，合法且有效地進行商標合理使用。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] 經濟部智慧財產局商標權組，〈我國綠商標產業布局分析〉，頁1-2（2024）。 [2] 同前註，頁24。 [3] AGA Rangemaster Group, AGA Cooking For Beginners: The Ultimate Guide (2023), https://www.agaliving.com/blog/aga-cooking-beginners-ultimate-guide (last visited Sept. 5, 2024). [4] Trade Marks Act 1994 s.10 (1), 10 (2), 10 (3). [5] 英國商標註冊號UK00000523495、UK00000543075、UK000002425088、UK000002425089、UK000001433271、UK000003044627。 [6] Trade Marks Act 1994 s.12. [7] Parfums Christian Dior SA v. Evora BV, EUECJ C-337/95, 38 (1997). [8] Trade Marks Act 1994 s.11 (2) (b), s.11 (2) (c). [9] Montres Breguet S.A. v. Samsung Electronics Co. Ltd, EWCA Civ 1478, 84 (2023). [10] 前揭註8。

　　新加坡通訊及新聞部（Ministry of Communications and Information, MCI）與新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢，總共收到87份回覆。綜合民眾回覆之意見後，同年10月5日，於議會提出了「個人資料保護法修正草案」，修正重點如下： 提高外洩個人資料者罰鍰金額，至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明，實際上於裁罰前會綜合考量個案事實與相關因素（如：嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等），作為裁罰金額的判斷依據。此外，新加坡的個人資料保護法也加入了個資外洩通知義務，但與歐盟一般資料保護規範（General Data Protection Regulation, GDPR）仍有不同，例如：其多了評估是否通知的機制。 組織基於商業改善之目的，且遵守法定條件下，得未經同意使用個人資料，此處商業改善目的包含：(1)改善或加強提供之商品或服務，或開發新的商品或服務；(2)改善或發展新的營運方式；(3)瞭解客戶喜好；(4)客製化商品或服務所需。 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形，得例外無需經當事人同意而蒐集、處理與利用個人資料。 新增資料可攜權相關規定。 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮（認為草案內容不明確），MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定，包含採取的形式。

　　為加強促進日本相關產業與政府政策對於太陽能和其他再生能源之投資比重，日本下議院（lower house of parliament）日前於8月23日通過綠色法案（目前未有正式名稱，外媒多以Green Bill稱之），該法案近日將由日本上議院（upper house of parliament）進行進一步的確認與審議。目前預計綠色法案和其他相關的配套法律措施將於2012年7月生效實施。 　　目前日本境內的總電力生產來源中，經由核能發電廠所生產之電力占日本總生產電量之30%，而日本政府預計於2030年將該種核能發電廠所生之電力提升至總生產電量比例之50%。然而，在日本福島於今年（2011）3月遭受地震和海嘯波及之後，其所衍生之核能發電廠輻射外漏事件，促使日本政府對於其現有之核能電廠興建計畫開始進行反思，且日本大眾對於此種原子能量之安全性，及相關的國家能源政策亦產生了質疑聲浪。日前，日本政府在思考其現有的能源政策走向，以及相關現況之檢視後，乃於2011年8月23日由其下議院通過綠色法案。 　　日本綠色法案的主要目的乃為減少當前日本主要電力生產來源為核能發電之現況，並且達成國際共同協議所訂定之減少溫室氣體排放目標。即便該綠色法案具有促進相關綠色能源電力發電設施的建置率升高，並且加速相關投資市場活絡的連帶效應，然而由於該法案目前針對各項綠色能源的使用收費價格細節尚未加以規範，因此對於未來消費者權益與鼓勵投資者投資各項新興綠色能源設施間之支出費用該如何加以平衡，仍為一個不確定的問題，而有待日後各相關部會加以討論規範。