出海欧美观察丨FTC要求微软为非法收集数据付2000万美元;游戏Lorcana被控涉嫌“抄袭”
编辑丨刘舒婕
主编丨林娜
本期内容
一、诉讼及维权
1.美国联邦贸易委员会(FTC)将要求微软为其非法收集数据的行为支付2000万美元
2.游戏Disney Lorcana因涉嫌“抄袭”而面临诉讼
3.加拿大贝尔公司(Bell)在电影盗版诉讼中受挫
4.蝙蝠侠在其与意大利设计师的欧盟商标纠纷中胜诉
二、行政处罚
5.意大利个人数据保护局(GPDP)对非法电话营销公司处以180万欧元罚款,并没收其数据库
三、立法及会议动向
6.美国专利商标局(USPTO)拟举办圆桌会议讨论反盗版假冒的战略
7.英国政府AI监管白皮书获英国竞争与市场管理局(CMA)批准
8.美国国家科学技术委员会AI特别委员会发布2023版《国家AI研发战略计划》
四、行业动向
9.欧盟委员会敦促大型科技公司处理因AI产生的虚假信息
10.Spotify 播客陷入账户数据泄露问题
一、诉讼及维权
1.美国联邦贸易委员会(FTC)将要求微软为其非法收集数据的行为支付2000万美元
2023年6月5日,美国司法部和联邦贸易委员会针对微软违反《儿童在线隐私保护法》及其规则的行为,分别作出指控(Complaint)和拟议命令(Proposed Order),要求微软使其行为合规并在规定期限内删除不应继续保留的信息,并对微软处以2000万美元罚金。
根据美国司法部在指控中的陈述,微软至少从2005年开始利用其经营的Xbox品牌促使用户创建微软账号登录游戏,从而收集用户数据;2021年8月开始,微软要求包括13岁以下儿童在内的全部用户提供更多个人信息,包括:邮箱、姓名、出生日期和电话号码。在这期间,微软存在多项不合规行为,且非法向第三方提供数据。
上述认定主要基于《儿童在线隐私保护规则》(COPPA Rule),该规则要求运营商在网上收集、使用或披露儿童的个人信息之前必须满足特定要求,包括但不限于:a.直接向家长提供清晰、可理解和完整的信息实践通知,包括具体披露;b.在网站或在线服务的特定位置张贴一个突出且标签清晰的在线通知链接,说明其对儿童的信息做法,并在该通知中包括规则中规定的具体披露,包括运营商从在线儿童那里收集了哪些信息,如何使用这些信息,以及对这些信息的披露做法;c.在收集、使用和/或披露儿童的个人信息之前,获得可核实的父母同意;d.仅在为实现收集信息的目的而合理需要的时间内,保留在线收集的儿童个人信息。
联邦贸易委员会消费者保护局局长Samuel Levine表示:“我们提议的命令使父母更容易在Xbox上保护孩子的隐私,并限制了微软可以收集和保留的关于孩子的信息。”即使COPPA规则饱受争议,但是在实践中,网站运营商们不得不尽力使自己符合COPPA规则,来避免承受大额罚款或和解费用。
2.游戏Disney Lorcana因涉嫌“抄袭”而面临诉讼
2023年6月7日,游戏公司Upper Deck向美国加州高等法院针对游戏Disney Lorcana的开发商Ravensburger North America和设计师Ryan Miller提起诉讼,并做出8项指控。
Upper Deck表示,Miller在2019年6月至2021年3月工作于Upper Deck,负责旗下TCG(Trading Card Game)类游戏Rush of Ikorr的开发设计工作。Miller负责创建游戏主题、开发游戏机制、提供游戏设计并使整体效果符合理念。在米勒担任Rush of Ikorr的首席游戏设计师的整个阶段,他都可以直接访问Upper Deck的机密和专有信息。而双方达成的《雇佣工作协议》规定,所有的产品、作品、概念、商业秘密和知识产权完全属于Upper Deck。
Upper Deck指控Miller违约、违反受托责任、欺诈(隐瞒),指控Ravensburger诱导Miller违约,指控两被告违反推定信托义务、非法占有和不正当竞争。
从Upper Deck的起诉状来看,它将争议集中在两被告对其商业机密和专有信息的窃取,同时在论证中陈述游戏Disney Lorcana和游戏Rush of Ikorr玩法的相似性。结合美国法院在实践中确定的做法,在判断游戏抄袭时,法院会先判断指控抄袭一方是否已经享有版权,再通过“外部测试”和“内部测试”对两者相似性进行拆分式的检测,从而确定哪些部分享有独创性,从而支持受保护的部分。
3.加拿大贝尔公司(Bell)在电影盗版诉讼中受挫
2023年5月31日,加拿大联邦法院对多个电影制片公司、网络服务提供商(ISP)贝尔公司(Bell)和Aird & Berlis LLP之间的知识产权侵权案作出案件管理命令。
在这场已持续近两年、兼具起诉与反诉的案件中,电影制片公司认为,根据《版权法》“通知和转通知”( Notice and Notice)制度,贝尔公司作为ISP必须将权利人的版权侵权通知转发给订阅者,而贝尔公司未能全部转发81000余条通知,剩余未转发的近4万条通知应按照每条1万加拿大元进行赔偿,共计4亿加拿大元。
贝尔公司辩称,其未转发全部通知具备合理原因,没有转发给订阅者的通知,或因为它们包含不准确的信息、或是已经发送的通知的重复、或因它没有客户的电子邮件地址而无法转发;同时,贝尔认为电影制片公司和Aird & Berlis LLP滥用版权和程序,使无辜者花钱不得不达成和解,这与公共政策和社会利益背道而驰。
法院在5月31日作出的命令中表示,贝尔公司对于“滥用版权”的指控必须列出“什么”是滥用,以及所指控的行为“如何”违反了该法案下的公共政策。贝尔公司的反诉状没有解释电影制片公司如何向未侵犯或被错误指控侵权的公众发出通知;也没有提供这些通知不可靠和非法的依据,以及该指控所涉及的这些通知的比例;亦没有提供充分的依据说明什么情形构成了所谓的不当行为。
法院表示,“尽管贝尔公司进行了勇敢的论证,但它并没有确定电影制片公司在法律上的错误,或者被发现犯了明显的、压倒一切的错误。”并且,即使电影制片公司滥用版权,对其提出追索的主体也不应当是ISP。
目前案件仍在进行中。
4.蝙蝠侠在其与意大利设计师的欧盟商标纠纷中胜诉
2023年6月7日,欧盟普通法院第七分庭驳回Luigi Aprile和意大利公司Commerciale Italiana Srl对欧盟知识产权局(EUIPO)提起的诉讼。
2021年9月,Commerciale Italiana Srl向EUIPO提出申请,要求宣布DC Comics在1999年4月1日提交申请注册的蝙蝠侠商标(如上图)因不具有显著性和描述性而无效。Commerciale Italiana Srl和Aprile认为,该商标曾用于《商标注册用商品和服务国际分类尼斯协定》下第25类和第28类日用品上,根据欧洲议会和理事会2017年6月14日关于欧盟商标的法规(EU)2017/1001第59(1)(a)条和第7(1)(b)和(c)条,该标志不具有显著性和描述性。
该申请先后被EUIPO取消部(cancel Division)和上诉委员会(Board of Appeal)驳回:EUIPO认为,在提交给它的证据中,蝙蝠侠角色始终与其出版商联系在一起,并且没有证据表明消费者将该商标与另一个来源联系在一起。Commerciale Italiana Srl和其股东Luigi Aprile遂向欧盟普通法院提起诉讼,要求EUIPO撤回决定。
法院认为,EUIPO的决定有充分理由:
在商标的显著性方面,显著性是指商标用于识别申请注册的商品源自某一特定企业,从而将这些商品与其他企业的商品区分开来的特征。该商标与虚构人物(即蝙蝠侠)有关这一事实本身,并不能排除该商标也可以作为有关商品来源的指示。蝙蝠侠这个角色一直与DC Comics有关,而Commerciale Italiana Srl和Aprile提出的证据不足以证明,在提交注册申请之日情况并非如此,也不足以证明在提交注册申请之日,该商标与另一个商业来源有关。
在商标的描述性方面,法院认为Commerciale ItalianaSrl和Aprile并没有给出足够的理由来说明,为什么该商标能够描述蝙蝠侠角色的特征,而不能描述相关商品的特征。
二、行政处罚
5.意大利个人数据保护局(GPDP)对非法电话营销公司处以180万欧元罚款,并没收其数据库
2023年6月6日,意大利个人数据保护局公布了一项处罚决定,在罗马特别隐私保护和技术欺诈部门的金融家与维罗纳金融卫队省指挥部的士兵合作开展的一项大规模行动中,主管当局没收了从事非法电话营销的公司的数据库,并对其处以罚款。
参与相关非法活动的公司分别被处罚20万欧元、30万欧元、50万欧元和80万欧元,其中两家还受到没收数据库的处罚。
根据金融卫队和罗马特别隐私保护和技术欺诈部门的调查报告,来自维罗纳的Mas s.r.l.s.和Mas s.r.l.通过获取特定的非法制作的名单,联系了上万的用户,而这些用户从未就出于营销目的处理其数据给予必要同意。他们通过非法方式创建了合同,这些合同随后被移交给托斯卡纳的两家公司,作为数据的共有者,这些公司仅具有形式上的责任分配,在采取有效安全措施保护其系统方面存在严重缺陷。
这是主管部门第一次对公司做出处以没收数据库的处罚决定。没收工具标志着主管当局执法战略的进一步提高:一方面,当局正在积极与业界的良性经营者合作,以最终形成一项行为守则;另一方面,当局也不会减少其控制和镇压非法电话营销的活动。
三、立法及会议动向
6.美国专利商标局(USPTO)拟举办圆桌会议讨论反盗版假冒的战略
2023年5月25日,美国专利商标局(USPTO)表示,其将在今年10月主办一次公开圆桌会议,讨论未来的反盗版和伪造战略。USPTO指出,盗版每年给美国经济带来数十亿美元的损失,立法者在此期间一直考虑修改立法,但许多提案没有重大更新,改变现行立法的呼声仍然存在。
在其会议通知及意见征求文件中,USPTO表示:向美国消费者提供假冒和盗版产品的各商业方式诸多,包括实体市场、电子商务和社交媒体网站;同时,版权所有者、在线平台、实体市场和商业流中的所有其他利益攸关方也在使用不断发展的方法来打击假冒和盗版产品。
USPTO表示,其希望能够从相关方寻求他们对未来反假冒和反盗版策略的观察和见解,特别是来自消费者、知识产权持有人、在线市场和平台、实体市场、向公众提供商品的当事人的信息,从而确定和发展未来的防伪和反盗版策略。具体包括以下信息:(1)当前的防伪和反盗版策略以及未来趋势,包括这些做法如何指导公众在未来解决问题;(2)在销售假冒和盗版商品中观察到的危害类型;(3)了解消费者对使用和销售假冒或盗版产品可能造成的危害和危险的方法;(4)目前可能提供的策略;(5)在防止假冒和盗版商品到达消费者的过程中面临的挑战(6)假冒和盗版的新趋势;(7)在打击假冒和盗版中的合作;(8)打击假冒和盗版的有效技术等。
通过阅读上述文件,可以明确感知到,USPTO对未来反盗版战略的新想法持开放态度。该呼吁相当广泛,可能包括无过错禁令等热门话题,这将使版权所有者能够更容易地在美国执行盗版网站封锁令。
7.英国政府AI监管白皮书获英国竞争与市场管理局(CMA)批准
2023年6月1日,英国竞争与市场管理局(CMA)回复了英国政府关于其白皮书AI Regulation: A Pro-Innovation Approach的磋商。CMA认可了政府在白皮书中提出的监管方法,并利用其回应的机会来强调竞争在政府AI议程中的作用,以及CMA如何做好充分准备来应对数字市场带来的新挑战。
CMA在回复文件中表示,CMA支持政府利用和建立现有监管体制的方法,同时也建立一个监测和支持的中央协调职能。CMA强调了四点重点:(1)CMA支持政府最初将原则作为非法定的依据予以适用,以便灵活监测;(2)CMA已经开始考虑每一项拟议的原则如何适用于目前和未来的职权范围;(3)CMA认识到中央协调职能的必要性,以支持框架的实施、监测和发展,并促进监管机构之间的一致性;(4)CMA通过数字监管合作论坛(DRCF)和其他举措,支持跨国监管的协调一致。现已确立的原则有:安全、保密、稳定性;适当的透明度和可解释性;公平性;问责制和有效治理;可供选择和可补救。
CMA表示,它为AI对竞争的影响做好了充分准备,并且已经在研究AI基础模型(包括大型语言模型)。它的目标是在2023年9月公布其对AI基础模型的开发的调查结果,以判断其对英国竞争结构和运作以及消费者保护的可能影响。
8.美国国家科学技术委员会AI特别委员会发布2023版《国家AI研发战略计划》
2023年5月,美国国家科学和技术委员会的AI特别委员会发布了《国家人工智能研发战略计划》的最新版本。考虑到技术的重大发展,该计划制定了一个全面的蓝图,以确保美国仍然处于人工智能行业的前沿,并提出了9项战略,不仅强调了美国在AI上的领先地位,还解决了AI在美国和国际社会中越来越普遍的道德、法律和社会问题。
该计划重申了2016和2019版本中提出的8项战略,并新提出了第9项战略,具体包括:(1)对基础和负责任的AI研究进行长期投资;(2)开发有效的人类-AI协作方法;(3)了解并解决AI的伦理、法律和社会影响;(4)确保AI系统的安全和安保;(5)为AI培训和测试开发共享的公共数据集和环境;(6)通过标准和基准衡量和评估AI系统;(7)更好地了解国家AI研发劳动力需求;(8)扩大公私伙伴关系,以加速AI的进步;(9)建立有原则和协调的AI研究国际合作方法。
总体而言,这份最新版本的计划,在鼓励并承诺政府投资AI的研发外,也强调了风险管理和网络安全措施的必要性。在一些具体社会问题上,最新版计划也作出了回应,表示会帮助进行AI劳动力培训与教育、参与AI国际合作与监管。通过阅读该份计划,企业可以清晰感受到高层采取的AI战略的方向。
四、行业动向
9.欧盟委员会敦促大型科技公司处理因AI产生的虚假信息
2023年6月5日,欧盟委员会副主席Věra Jourová在当日一场会议上表示,新一代AI聊天机器人在几秒钟内创建复杂内容和视觉效果的能力,为“打击虚假信息带来了新的挑战”。 她要求谷歌、Meta、微软、抖音和其他已签署27国集团打击虚假信息自愿协议的科技公司努力解决人工智能问题。
Jourová表示,将生成AI集成到其服务的在线平台,例如微软的Bing搜索引擎和谷歌的Bard聊天机器人,应该建立保障措施,以防止“恶意行为者”生成虚假信息。而提供的服务可能导致虚假信息传播的公司,则应当利用技术来“识别并向用户清楚标记这些信息”。
Jourová同时表示,欧盟的法规旨在保护言论自由,但当问题涉及到AI时,她明确地说:“我认为机器没有任何权利拥有言论自由。”
相较于欧盟AI法案立法程序的逐步推进,AI技术的发展及变革更为迅速。这使得制定规则的机构不得不先向企业发出指令,来控制或避免新技术可能带来的负面影响。目前,签署了欧盟打击虚假信息协议(2022 Strengthened Code of Practice on Disinformation)的主体包括推特(Twitter)外的44个科技公司,推特在2023年5月退出了该协议。不同于推特的做法,Jourová表示,谷歌CEO承诺,公司已经在为标识AI生成的信息而开发新技术
10.Spotify 播客陷入账户数据泄露问题
根据黑客论坛LeakBase上的消息,Spotify近期收购的播客平台Anchor的14000条账户用户名、电子邮件和密码记录遭到泄露。
此前,世界上最大的播客托管平台Anchor于2019年被Spotify收购,并于2023年3月与Spotify for Podcasters合并。合并后,平台为播客创建一站式商店,使用户能够继续使用现有的Anchor登录,以获得一套全面的播客创建、管理和分发功能。然而,由于播客用户数据的泄漏,Anchor的账户可以用来访问Spotify的播客后,不良行为者可能会访问活跃的Spotify的播客账户和可定位的一系列敏感信息,包括:播客分析,未发布的剧集,财务收入和联系信息,如姓名,电话号码,出生日期和地址。同时,数据泄露也给那些在其他不相关的平台上重复使用自己的账户信息的播客带来了重大威胁。
目前LeakBase上的帖子并没有说明所谓的用户信息为何被盗或泄露,而是直接将被盗数据的纯文本链接附于帖子中。
主编介绍
林娜
垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷
深耕互联网ACG行业法律实务14年,专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士,师从日本知识产权法第一人田村善之教授。“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。
曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案,并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。
曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》,并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。
扫码联系林娜,加入ACG合规讨论群
(请注明:实名-单位-来意)
关于威理扬
垦丁律师事务所威理扬法律团队,骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。
团队初心
“二次元”发源日本,面向世界。时代赋予了“二次元”新的含义和生命。
悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心,坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊....
新的时代,我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花......
热爱二次元、痴迷日语、精通英语的我们,从漫画到动画,从动画到游戏,从游戏到虚拟世界.....愿以法律合规为器,伴你披荆斩棘,为你保驾护航。
声明
本文章所载内容仅供参考之用,并不代表威理扬法律团队及律师的意见。如需更多信息,请联系我们。
