美國著名社交網站MySpace.com同意提供性侵犯資料

英國建置著作數位著作授權平台(Copyright Hub)，為數位時代增添授權管道 科技法律研究所 2013年06月28日 壹、背景說明 　　英國智慧局於今年(2013)3月底時宣布投入15萬英鎊（約683萬元台幣）啟動一項名為數位著作授權平台(Copyright Hub)的建置計畫[1]。所謂的數位著作授權平台的概念，係來自於2012年英國卡迪夫大學(Cardiff University)經濟系教授Hargreaves在2011年5月發表的一篇研究報告[2]，報告內容指出英國目前在多樣化的數位著作授權市場中，已經跟不上數位時代腳步。包括授權費用過高（授權過程繁複）、利用人不易取得作品之著作權、數位著作權交易不夠透明等，導致數位著作授權市場過小，並阻礙創意產業新的數位商業模式發展等，該文並指出若解決上開問題，在2020年後英國每年將可增加220萬英鎊的收入（約1億新台幣）。 　　Hargreaves教授認為要解決當前的困境，可以成立一個具有自動的電子商務媒合網站（automated e-commerce website），或是網絡系統（network of websites）的單一平台，來解決權利人、利用人、以及市場等關於著作權的授權事宜，此平台稱為數位著作權交易中心（Digital Copyright Exchange），此概念隨後再經英國智慧局委託Richard Hooper教授進行評估研究，正式將該平台命名為「數位著作授權平台」（Copyright Hub），並於今年3月底正式啟動建置計畫。 貳、數位著作授權平台（Copyright Hub）初步構想 Hooper教授受託針對數位著作權交易中心（Digital Copyright Exchange）的可行性進行研究[3]，原則上贊同此種平台的概念，但其另外強調該平台的性質應是一個由產業界主導的非營利組織（industry-led and non-profit），並應搭配以下措施： 一、數位內容作品識別認證 　　建立數位內容物件識別認證機制，釐清數位內容之權利人與利用人(被授權者)之關係，以加速數位著作之流通以及侵權之防止。例如，以數位圖像而言，其互通的內容識別碼、以及作為數位圖像內容識別碼的後設資料（metadata）[4]容易被移除或變更，以至於無法辨識該圖像的權利人與被授權者為何，同時真正權利人無法收取著作利用的權利金，進而阻礙圖像授權產業的發展。又如以數位音樂為例，目前採行的國際標準碼（ISAN或EIDR），可由業者自行決定，而不同的國際標準碼也應該能夠互相轉換或辨識。 二、降低孤兒著作之利用成本 　　有關孤兒著作之運用，利用人通常要證明已盡一切努力之辛勤搜尋（diligent search），方能進行該孤兒著作的加值利用。Hooper教授於該研究報告中建議，當利用人透過此數位著作交易平台蒐尋著作權人未果時，便符合已盡一切努力之辛勤搜尋[5]，以符合數位時代的搜尋態樣，降低利用人搜尋的成本。 三、減低數位作品合法取得之落差 　　目前在數位世界中，權利人與利用人間，就合法取得著作之可能性存在高度落差（Repertoire Imbalance ）[6]。舉例而言，在現實世界中如欲購得知名畫作，對於消費者來說，通常可預期相關交易資訊，包括購得管道、價格等。但在網路世界中，目前不但未發展出明確之交易管道，同時亦有為數不少的非法著作在網路上流竄。因而對於消費者來說，其自然而然以非法著作為其消費標的。從而對著作權利人而言，自然對於數位化的環境保有保障不夠充分之印象。進而降低著作權利人投入資源將著作予以數位化的意願；或縱使數位化後，對於投入數位交易市場，進行授權或銷售亦有所顧忌。因此Richard Hooper認為「數位著作交易平台（Digital Copyright Exchange, DCE)」的概念，除提供線上交易管道外，也須搭配其他技術、措施，以降低非法著作物的複製、流通。 參、由官方成立團隊協助建置數位著作授權平台（Copyright Hub） 　　英國智慧局聽從Hooper報告之建議，於當年(2012)11月成立「授權推進團隊」（Copyright Licensing Steering Group），由前英國國家廣播公司（British Broadcast Company, BBC）商務授權部主任James Lancaster擔任計畫主持人，下設六個工作小組，以針對Hooper報告所提出的各項主題進行研議，並找出可行之解決方案[7]。六個工作小組分別為： 　　1.數位著作授權平台籌設小組(Copyright Hub Launch Group) 　　2.數據轉換小組（Data Building Blocks） 　　3.數位授權解決方案小組（Digital Licensing Solutions） 　　4.圖像與後設資料小組（Images and Metadata） 　　5.教育推廣小組（Education Licensing） 　　6.音樂聯合授權小組（Joint Music Licensing） 　　 從以上各工作小組定位觀察，不難發現「數位著作授權平台籌設小組」係整個授權推薦團隊的主要核心，其他小組的角色為配合研擬該平台的授權業務相關措施。 圖1：授權推進團隊組織圖 資料來源：http://www.clsg.info/uploads/CLSG_Organisation_Chart.pptx 肆、數位著作授權平台（Copyright Hub）之基本定位與功能 　　至於數位著作授權平台的定位為何，，根據該平台籌設小組所提出的營運方針[8]，初步觀察該平台的定位與功能可歸納出三項特點： 一、平台定位為連結利用端與權利端之入口門戶（Portal）[9] 　　該匯轉平台的定位為連結（connect）利用端與權利端的入口門戶，屬於一種著作權資訊匯集中心；另外該平台之建置應由產業界所主導的非營利的組織並採自願加入的性質。只要涉及著作權以及著作臨接權相關的內容作品，都可以加入此平台，不限於數位形式的內容作品。平台並非要取代現有的市場機制，而係在促進現有的集體管理團體、作品登記單位（Registry）以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端[10] 　　平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊，降低其在海量的數位世界裡搜尋的成本。此外，該平台也具備媒合功能，即利用人也可以透過該平台向權利人提出授權申請，或是由權利人向不特定或潛在的利用者提出授權的邀約，平台僅作為第三方的媒合者，協助兩端進行相關授權事務。另外，透過平台的資訊彙整機制，也可降低授權的爭議，例如專屬授權的重疊，以及授權範圍的疑義等等。 三、平台須借重數位權利資訊管理工具以達成目的[11] 　　目前數位作品透過數位權利管理資訊系統（Copyright Management System）已蔚為趨勢，因此該平台希望藉由多媒體識別網絡（Multimedia Identifier Network），在每一個數位作品加入一個管理碼，用以管理作品的權利資訊（包括授權內容等訊息）。此外，平台未來也會建立識別不同國際標準碼的機制，讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。 伍、事件評析 　　從英國智慧局啟動成立數位著作授權平台的計畫，可以看出英國政府有意希望透過一個入口的網站來提供作品權利資訊，亦即由一個「節點」(Hub)[12]連結到各個相關著作權資訊的資料庫或管理團體，目前主要先進國家對於數位著作權彙集管理似乎有此種趨勢，例如日本的著作權資訊集中處理機構（著作権情報集中処理機構）[13]也是採用此種著作權彙集管理方式，不過其定位僅在於資訊提供。成立這些機構的國家，實際上都有良善且歷史悠久的著作權集體管理團體，同時也建立了相當數量的著作權相關數據，因此當要建置此類平台或入口網站時，馬上可擁有相當規模的平台資料庫。 我們也不難觀察到，該平台不斷強調其性質應該是非營利的組織，同時不會涉及相關的授權與交易（但提供協助），也不干預市場既有的商業機制，亦即政府只要擔任輔導或是初期研究建置的角色即可，所有的授權、交易都應該由民間自行運作，也不應該強迫其他產業加入，應由產業自行決定。儘管該平台的理想模式是如此，但該平台實際上尚未運作，是否可能達成每年增加一億台幣的產值也有待觀察。 　　不過從英國智慧局投入資金啟動數位著作授權平台此一動作，不難發現英國政府的企圖心，欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說，係希冀透過該媒介再傳遞或散布英倫三島的文化，進而透過間接或直接產生經濟上的價值反饋。至於英國的作法於我國是否有可參考之處？實際上本文認為，由於我國的民主自由開放，所孕育出來文化能量，足以堪稱華語世界之翹首，富有蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業，在華語世界或是亞洲等，競爭力不亞於其他國家，甚至近來流行文化已經深入擴散到鄰近國家當中[14]，我們如何透過科技媒介整合文創產業，進而增加經濟上的產值，英國的此種思維脈絡足堪借鏡。 [1] Government gives £150,000 funding to kick-start Copyright Hub(2013.03.25), http://www.ipo.gov.uk/about/press/press-release/press-release-2013/press-release-20130325.htm [2] Digital Opportunity - A review of Intellectual Property and Growth, http://www.ipo.gov.uk/ipreview-finalreport.pdf [3] Copyright Works: streamlining copyright licensing for the digital age, http://www.ipo.gov.uk/dce-report-phase2.pdf. [4] 後設數據(Metadata)，又稱元數據、中介資料，為描述數據的數據(data about data)，主要是描述數據屬性（property）的資訊，用來支援如指示儲存位置、歷史資料、資源尋找、檔案紀錄等功能。元數據算是一種電子式目錄，為了達到編製目錄的目的，必須在描述並收藏數據的內容或特色，進而達成協助數據檢索的目的。See Kai M. Hüner, Boris Otto, Hubert Österle, Collaborative management of business metadata, International Journal of Information Management, 31(4), 305, 305-308 (2011). [5] Hooper & Lynch, supra note 115, at 31. [6] 參考Hooper & Lynch, supra note 115, at 34. [7] Creative Industries Drive Momentum to Streamline Copyright Licensing in the Digital Age, http://www.clsg.info/uploads/Copyright_Hub__Press_Release.pdf [8] The Copyright Hub: Operating Policies, Version 1.0, November 21 2012, available at http://www.copyrighthub.co.uk/uploads/Copyright_Hub_Operating_Policies_-_Version_1.0_Nov_2012.doc [9] Ibid, P.2 [10] Ibid , P.3-4 [11] Ibid , P.5-6 [12] 此處的hub根據上下語義翻為節點為宜。 [13] 著作権情報集中処理機構，http://www.cdc.or.jp/ [14] 邱莉玲，〈台味指數 8成日本人哈台〉，工商時報，2013-03-08，http://money.chinatimes.com/express/express-content.aspx?id=14435&cid=7

　　美國FDA（Food and Drug Administration）於2019年11月22日發布「保密證書（Certificates of Confidentiality, CoC）」指引草案。保密證書之目的在於防止研究人員在任何聯邦、州或地方之民事、刑事、行政、立法或其他程序中被迫揭露有關研究參與者可識別個人之敏感性資料，以保護研究參與者之隱私。保密證書主要可分為兩種，對於由聯邦所資助，從事於生物醫學研究、行為研究，臨床研究或其他研究，於研究時會收集可識別個人之敏感性資料之研究人員而言，保密證書會依法核發予該研究人員，稱為法定型保密證書（mandatory CoC）；而對於從事非由聯邦所資助之研究的研究人員而言，原則上保密證書不會主動核發予該研究人員，惟當研究涉及FDA管轄之產品時，可由FDA自行裁量而核發保密證書，稱為裁量型保密證書（discretionary CoC），本指引草案旨在提供裁量型保密證書之相關規範。 　　FDA建議裁量型保密證書之申辦者先自問以下四個問題，且所有問題之答案應該皆為肯定：(1)申辦者所參與之人體研究是否收集可識別個人之敏感性資料？(2)申辦者是否為該臨床研究之負責人？(3)申辦裁量型保密證書之人體研究是否涉及受FDA管轄之產品的使用或研究？(4)申辦者之研究措施是否足以保護可識別個人之敏感性資料之機密性？ 　　於FDA完成審查後，將向申辦人傳送電子回覆信件，表明是否核准裁量型保密證書。若結果為核准，則該電子回覆信件即可作為保密證書。該保密證書之接受者應執行法律所規定以及FDA於電子回覆信件中所要求之保證事項，以保護人體研究參與者之隱私。

日本東京地檢署以助長著作權侵害為由，於 7 月 3 日 向東京地方法院對日本知名檔案交換軟體（ P2P ） Winny 的開發者金子 勇提起訴訟，並具體求處有期徒刑一年。這是繼 2004 年 5 月京都地檢署起訴金子 勇後，對同一 P2P 軟體開發者另為起訴的案件。 　　2002 年，東京大學資訊理工學系研究助理金子 勇開發出可供他人使用的分散式 P2P 軟體 Winny ，旋即受到廣大網友的歡迎。使用者透過 Winny ，不僅交換著未經授權的音樂、影片檔案，甚至包括了部份的警方或自衛隊官方文件。而日本各大企業，如日本雅虎、富士通及 NEC 等，也陸續傳出因公司職員使用 Winny 而導致員工及客戶個人資料外洩的事件。 　　 針對 Winny 開發者起訴案件，目前京都地方法院尚未作出判決，而日本東京地方法院已預定於 9 月 4 日 進行公開審判。此外，因應 Winny 所肇致的資安問題，各相關企業也順勢推出可過濾 Winny 的軟硬體設備，如日本京瓷公司（ KCCS ）即於 7 月 10 推出企業網路管理軟體，除可偵測內部電腦是否安裝 Winny 外，亦可阻絕已安裝 Winny 的電腦連接至企業網路。

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。