歐盟執委會提案將電子設備之充電連接埠統一為USB Type-C

　　2008年，連鎖咖啡店85度C告85.1度C商標侵權，台北地院以85.1度C影響了85度C的商譽和正常收益，判賠新台幣47萬元。－這是商標侵權爭訟常見「商標混淆」的具體場景，也是所謂的「正向混淆」（Direct Confusion）。試想，現在主客易位，85.1度C 是間小店，耕耘許久仍沒沒無聞；而85度C推出即一炮而紅、門庭若市。85度C是後來者，他是否可以商標混淆為由，主張85.1度C影響了其商譽和正常收益？這個「後商標比前商標強勢」的假設就涉及「反向混淆」（Reverse Confusion）。 　　所謂「商標的反向混淆誤認」，按經濟部智慧財產局〈行政法院105年度判字第465號判決研析〉，係指：「後商標因較諸前商標廣為消費者所知悉，消費者反而誤以為前商標係仿冒後商標，或誤認為前商標與後商標係來自同一來源，或誤認兩商標之使用人間存在關係企業、授權、加盟或其他類似關係。」 　　美國於1976年之Big O Tire Dealers, INC. v. Goodyear Tire & Rubber Co.案首度在侵害商標權訴訟承認有反向混淆之適用。然而，由於美國採「使用主義」(First to use)，商標之認定係以使用的先後判斷之。而我國採註冊主義，商標先後以申請註冊的時間判斷之。我國最高行政法院105年度判字第465號判決則明確表示商標法明文規範商標註冊申請乃採先申請主義，排除反向混淆理論之適用。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於今（2006）年8月做出一項重要處分，認定Rambus Inc對其他標準制訂組織成員隱瞞其研發之多項電腦技術的專利，並打算在標準制訂組織採用特定標準後實施其專利的行為，乃以不法方式獨占市場之行為，違反反托拉斯法。 　　在FTC作成Rambus 的決定後，標準制訂組織也開始嘗試一些防止Rambus案情形發生的事前因應之道，例如已推動電腦系統互連標準的電腦協會VITA，就採行了一項新的標準制訂政策，該協會要求其參與成員必須承諾，階段性釋出其專利及專利申請的資訊，包括其所設定的最高權利金費率與可能採取的最嚴格的限制性授權條件；另其標準制訂政策也禁止成員間就此等專利的權利金費率或授權條件私下協商。由於有認為這種作法可能會被認為是破壞市場競爭秩序的杯葛行為，故VITA乃向美國司法部反托拉斯局徵詢其意見。 　　2006年10月30日，美國司法部反托拉斯局（Antitrust Division of the Department of Justice）提出一份商業檢視信函（business review letter, BRL），正式對此問題提出看法。司法部反托拉斯局在BRL中指出，基於以下幾點考量，VITA的標準制訂政策尚無限制競爭的疑慮：（1）共同制訂標準可能可帶來諸多有助於競爭的優點；（2）協會此項政策可使成員在推動制訂標準時，有更為充分的資訊作成決定；（3）專利授權條款的事前揭露可避免標準制訂可能因為事後過高的授權金，導致其導入或取代既有技術之時程被拖延。

　　歐盟執委會（The EU Commission）於2022年2月3日發布了一項研究，其繪製並預估歐盟27個成員國以及冰島、挪威、瑞士和英國等國家彼此之間的主要雲端基礎設施的資料流量。該研究概述了各級產業、位置、企業規模和雲端服務類型的雲端資料流入和流出的流量和類型。政策、決策者、商業領袖與公共行政部門可以將其作為參考，以支持對未來貿易協定、工業決策和雲端投資的決策。 　　在歐盟的歐洲資料戰略中，認識到獲取有關資料流的經濟情報的戰略重要性，因此提出了資料流戰略分析框架的發展。為了實現這一關鍵行動，歐盟執委會開展了上述關於繪製資料流的研究，首次開發和測試了一種全新、自我維持與可複製的方法，從而產生了資料流可視化工具，用於測量、映射和分析歐洲31個國家與地區的各級產業、地理和企業規模的雲端資料流。而該資料流可視化工具中顯示的資料預計將每年更新一次。使用的資料收集來源從官方統計資料等主要來源到調查和訪談等次要來源。 　　該工具得以讓歐盟執委會： 一、繪製和估計歐盟27個成員國（即歐盟內部資料流）和冰島、挪威、瑞士和英國（即歐盟外資料流）的雲端計算領域主要資料流的數量 二、預測至2030年的資料流出 三、分析各產業、公司規模和雲端服務類型的資料流量 　　該研究顯示2020年最大的資料流來自醫療衛生產業，而德國的資料流入量最大。該報告還估計，到2030年，來自歐洲企業的資料流量將是2020年的15倍。 　　作為資料流市場關鍵層面之一，透過進一步調查資料趨勢，將協同即將出現的資訊法案打造一個更加生動、動態和流動的雲端市場。