编辑 丨朱哿  林嘉汶  任晶晶  

主编 丨 林娜

全文总计约4680字，阅读时间约15分钟

本期内容

  //

一、司法动向

1. Shein起诉PDD控股的Temu侵犯其商标权及著作权，法院认可对Temu的临时限制令

2.澳大利亚联邦法院要求Meta旗下两家子公司共支付2000万澳元罚款

二、立法动向

3.SEC通过了有关上市公司网络安全风险管理、战略、治理和事件披露规则

三、行政动向

4. OpenAI向美国专利商标局提交“GPT-5”商标申请

5. EDPB对 TikTok 违规处理儿童数据的行为通过了决定草案

6. 因员工违反GDPR条例，AEPD对Vodafone处以7万欧元罚款

四、行业动向

7. 白宫推出水印系统防范AI风险，七大科技巨头许安全承诺

一

司法动向

★

1. Shein起诉PDD控股的Temu侵犯其商标权及著作权，法院认可对Temu的临时限制令

当地时间8月1日，美国伊利诺伊州联邦法院在Roadget Business Pte. Ltd.对PDD 控股公司和 Whaleco 公司提起的首轮诉讼中支持Shein，批准了Roadget申请的以Temu为对象的临时禁令（TRO）。该临时禁令的有效期将持续到当地时间 8 月 17 日下午 6 点。

原告Roadget 享有Shein（一家大型跨境电商）及其相关品牌的众多美国商标权及著作权。被告PDD Holdings拥有并经营Temu（跨境电商平台）。Temu和Shein是电子商务领域的竞争对手。

2022 年 12 月 16 日，Roadget 对Whaleco提起诉讼，声称Temu的平台上使用Shein 商标，并存在假冒 Shein的产品，这些行为违反了《兰哈姆法》，侵犯了Roadget的商标权。2023 年 7 月 7 日，Roadget 提出 TRO 申请，声称发现了更多证明Temu滥用Shein商标，并且没有采取妥善措施解决侵权问题的证据。

2023 年 7 月 31日，美国联邦法院根据《联邦民事诉讼程序规则》第 65(b)条批准了Roadget申请的临时限制令（TRO），禁止Temu 继续侵犯Roadget在美国享有的 Shein 和相关品牌有关的商标权和著作权。

美国伊利诺伊州北区地方法院法官富兰克林-瓦尔德拉马（Franklin Valderrama）在 7 月 31 日的备忘录意见中提到，Roadget除了对Temu提起的商标侵权、虚假表示原产地名称和著作权侵权索赔诉讼有胜诉的可能性外，Roadget还证明如果法院不暂时阻止 Temu 涉嫌侵权的活动，自己将无法获得适当的法律救济，并将遭受无法弥补的损害。

2. 澳大利亚联邦法院要求Meta旗下两家子公司共支付2000万澳元罚款

当地时间2023年7月26日，澳大利亚联邦法院作出要求Meta旗下两家子公司支付2000万澳元罚款的判决，此外，Meta还需承担监管机构40万澳元的诉讼费。

2020 年 12 月， ACCC对 Facebook Inc（现称为 Meta Platforms, Inc.）及其两家子公司 Facebook Israel Ltd 和 Onavo, Inc提起诉讼，指控其在推广Onavo Protect 移动应用程序时存在对澳大利亚消费者的虚假、误导或欺骗行为，即告诉用户 Onavo 应用程序将保护用户个人数据的私密性和安全性，而事实上却使用这些数据来支持其市场研究活动。

澳洲消费者与竞争委员会（ACCC）发现，Onavo Protect在跟踪用户的在线活动，记录他们访问的每个APP及使用时间，同时根据IP地址获取设备和位置数据。如果Onavo Protect用户同时使用脸书，Meta可以将两个来源的数据合并，以掌握用户“在移动设备上的几乎所有活动”。

法院认为，依据《澳大利亚消费者法》第18条：“规定任何人不得在贸易或商业中从事误导欺骗或可能误导或欺骗的行为”，以及第33条：“规定关于货物性质等方面的误导行为，指出任何人不得在贸易或商业活动中作出可能在任何货物的性质、制造过程、特性、对其用途的适用性或数量方面误导公众的行为，违反者可处以罚款”，Onavo Protect 作为VPN软件提供的列表内容（使用加密和其他安全机制，旨在为用户的应用程序和 Web 流量提供安全、私密的传输）会误导或欺骗用户（违反《澳大利亚消费者法》第18条），且未充分披露其目的之一是meta用来做商业决策的工具，收集到的用户数据将传输给meta用以市场营销等商业行为（违反《澳大利亚消费者法》第33条）。

二

立法动向

★

3. SEC通过了有关上市公司网络安全风险管理、战略、治理和事件披露规则

当地时间7 月 26 日，美国证券交易委员会通过了信息披露新规则的最终版本，要求注册公司披露其遭遇的重大网络安全事件，并每年披露有关其网络安全风险管理、战略和治理等的重要信息。

美国证券交易委员会（SEC）主席加里·根斯勒（Gary Gensler）提到：“虽然目前许多上市公司已经向投资者披露了网络安全信息。但如果能以更一致、更规范的形式进行披露与管理，公司和投资者都将受益匪浅。而通过帮助确保公司披露重要的网络安全信息，这份最终规则（Final rule）将使投资者、公司和市场受益。”

关于新规则的具体条款，如 8-K 表新的第 1.05 项提到，注册人应披露其自身认定为重大的任何网络安全事件，并描述事件的性质、范围和时间等重要方面，以及对注册人的重大影响或合理可能的重大影响。这通常应在注册人确定网络安全事件属于重大事件后四个工作日内提交。若美国司法部长认定立即披露会对国家安全或公共安全构成重大风险，则可通过书面形式延迟披露。

新规则还增加了S-K 规定的第 106 项，该规定要求注册人说明其评估、识别和管理网络安全威胁重大风险的流程（如有），以及网络安全威胁和以往网络安全事件风险的重大影响或合理可能的重大影响。这些披露将要求在注册人的 10-K 表年度报告中进行。

最终规则将在《联邦公报》上发布通过的版本后 30 天后生效。同时，从今年12月15日或之后结束的财政年度的年度报告开始，10-K表和 20-F表中包含的信息将必须披露。8-K表和6-K表中规定的信息则应从今年12月18日开始披露。规模较小的申报公司将有额外180 天的时间。

三

行政动向

★

4. OpenAI向美国专利商标局提交“GPT-5”商标申请

据美国专利商标局（USPTO）信息显示，OpenAI 已经在上月18日申请注册“GPT-5”的商标，目前正在处理中。

多年以来，微软支持的 OpenAI 已先后发布多种语言模型系统，包括 GPT-4（一种可支持文本与图像输入的多模态大模型）、DALL-E（可生成和编辑图像的 AI 模型）、Whisper（音频到文本模型）等等。

从商标信息来看，GPT-5 将提供文本生成、自然语言理解、语音转录、翻译、分析等功能。而根据这份近期刚提交的美国商标申请可以看出，OpenAI 可能计划推出另一种大语言模型“GPT-5”。在这份新商标申请中，OpenAI 将“GPT-5”描述为一种“用于使用语言模型的可下载计算机软件”。

OpenAI此前曾在前几代模型（例如 GPT-4 和 GPT-3.5）的商标申请中，使用过同样的“用于使用语言模型的可下载计算机软件”这一描述。但最新申请文件中透露的唯一关键细节就只有“GPT-5”字样，并不代表 OpenAI 会在今年年内发布新版本。

文件强调其具有“自然语言处理、生成、理解和分析”等潜在功能，其他功能则包括基于机器学习的语言和语音处理、从一种语言到另一语言的文本及语音翻译，以及用于机器学习和预测分析共享数据集的软件。此外，它还囊括语音和语言识别软件、生成文本、开发与实现人工神经网络。这款软件似乎还偏重于能够对数据进行学习、分析、分类和响应的算法。

尽管已申请商标，但尚未确认 GPT-5 会立即开发。虽然 OpenAI 很可能在未来制定高级语言模型计划，但商标申请的主要目的可能是保护“GPT-5”名称并防止他人未经授权使用。公司通常都会为尚未实际开发的概念申请商标或归属关系，借此保持竞争领先或保护自身知识产权。或许，GPT-5 只能代表 GPT-4 的改进或增强版本。

5.EDPB对 TikTok 违规处理儿童数据的行为通过了决定草案

当地时间8月3日，欧洲数据保护局（EDPB）根据《欧盟数据保护条例》（GDPR）第 65 条（EDPB被该条款赋予跨境的争端解决权力），通过了一项争议解决的决定，即关于爱尔兰数据保护局 (DPA)对 TikTok (TTL) 做出的决定草案。

该决定做出的主要依据是TTL违反了GDPR的规定，以及爱尔兰数据保护局及其主要监管机构 (LSA)的决定草案而产生的一系列法律问题。EDPB的该决定主要是为了确保各国 DPA 正确一致地适用 GDPR。

根据爱尔兰 DPA的意见，其认为 TTL 在处理 13 岁至 17 岁 TikTok 注册用户的个人数据以及 TTL 处理 13 岁以下儿童个人数据方面存在某些问题。在爱尔兰数据保护局 (DPA)自发进行调查后，进而发布了该决定草案。但由于TTL未与爱尔兰 DPA 提出的反对意见达成共识，所以要求EDPB 在两个月内解决 DPA 之间的争议。

爱尔兰DPA的反对意见中涉及的问题包括：在年龄核实方面，是否存在因设计和默认而违反数据保护的情况；在某些设计做法方面，是否存在违反公平原则的情况。

最迟在EDPB通告其决定后一个月，法律服务管理局应根据欧洲数据处理局决定，并结合EDPB做出的法律评估，通过其最终决定，并将其发给TTL。

6.因员工违反GDPR条例，AEPD对Vodafone处以7万欧元罚款

当地时间8月1日，西班牙数据保护局 (AEPD) 于公布了其在第 PS-00152-2022 号诉讼案中的决定，其中对沃达丰西班牙股份公司 (Vodafone España, S.A.U.)处以 70,000 欧元的罚款，后根据沃达丰提交的投诉，罚款金额被降至 56,000 欧元。

该处罚原因是由于该公司违反了《一般数据保护条例》(GDPR)。AEPD 指出，投诉人声称沃达丰公司的一名员工在在未经投诉人同意的情况下，将其电话线上的来电和短信转移至一个未知号码，导致该投诉人成为银行诈骗的受害者。

上诉法院认为，依据GDPR第6条（该条款主要规定了六项个人数据处理行为的合法性原则，同意和基于合同处理是其中的两项原则），沃达丰把未经授权的信息转发与第三者，并未尽到对数据保护的义务。鉴于上述情况，AEPD 向沃达丰处以上述金额的罚款。目前沃达丰已支付了 56,000 欧元的罚款。

四

行业动向

★

7.白宫推出水印系统防范AI风险，七大科技巨头许安全承诺

当地时间7月21日，拜登政府在白宫召集了七家领先的人工智能公司，包括亚马逊、Anthropic、谷歌、Inflection、Meta、微软和 OpenAI，并宣布已获得这些公司的自愿承诺，以帮助实现安全、可靠和透明的人工智能技术开发。公司承诺开发新的技术机制，确保用户知道内容是人工智能生成的，例如水印系统，以减少欺诈和欺骗的危险。

AI技术，如生成式人脸伪造技术在内的产品不断迭代，增加了伪造图片的真实度，使得识别难度愈发加大，其带来的潜在风险也进而提升。数字水印技术，即是将标识信息（即数字水印）嵌入音视频等数字文件当中，但不易被人察觉，也不影响原载体的使用价值。人类无法看到数字水印，但是计算机可以识别隐藏在载体中的信息，从而判断载体是否被篡改，以进行保护数字产品的著作权、完整性、防复制或去向追踪。

据Precedence Research数据，2022年全球基于AI的网络安全市场规模为174亿美元，预计2032年将达1027.8亿美元，2022-2032年的CAGR（复合年均增长率）约为19.43%。

数字水印最初是为了保护著作权而生，随着技术的发展成熟以及数字经济时代的来临，其应用已经拓展到更为广泛的数据安全保障领域。而美国管理和预算办公室在不久后也将发布联邦机构政策指南草案，以确保人工智能系统的开发、采购和使用。

主编介绍

林娜

垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷

深耕互联网ACG行业法律实务14年，专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士，师从日本知识产权法第一人田村善之教授。“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。

曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案，并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。

曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》，并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。

扫码联系林娜，加入ACG合规讨论群

（请注明：实名-单位-来意）

关于威理扬    

　　垦丁律师事务所威理扬法律团队，骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。

团队初心

“二次元”发源日本，面向世界。时代赋予了“二次元”新的含义和生命。

悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心，坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊….

新的时代，我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花……

热爱二次元、痴迷日语、精通英语的我们，从漫画到动画，从动画到游戏，从游戏到虚拟世界…..愿以法律合规为器，伴你披荆斩棘，为你保驾护航。

本文章所载内容仅供参考之用，并不代表威理扬法律团队及律师的意见。如需更多信息，请联系我们。

往期推荐