談傳統民俗文化藝術之保護－兼論原住民族傳統智慧創作保護法草案

　　德國聯邦網絡管理局（Bundesnetzagentur，BNetzA其職權類似目前我國之交通部）將於2010年4月12日展開針對800 MHz、1.8 GHz、2 GHz及2.6 GHz四大頻段中的部分頻譜拍賣，以供電信服務無線網路接取之用─特別是供4G技術使用；惟競標者僅有既存的四大電信營運商：Deutsche Telekom、Vodafone、KPN’s E-Plus（該公司成立一百分百控股公司獨立參與投標） 以及Telefónica O2，並無新進業者投標，明顯欠缺多樣性(diversity)。 局長Matthias Kurth表示，曾收到兩家業者有意參與競標的訊息，但其中一家營運商並未符合相關投標資格，而無法參與拍賣；另一家則已表明退出競標拍賣程序。 　　前揭四大頻段原屬軍方或傳統廣播電視業者所使用，屬歐盟所謂之數位紅利(digital dividend)之頻段已清空待價而沽。其中最受矚目者乃電波物理特性極佳的800 MHz頻段，特別適合於4G通訊技術之用，能在偏遠地區與都會遮蔽密度高之地區展現良好的覆蓋率及滲透率。 　　歐美地區皆已陸續進行廣電數位化（DSO）及數位紅利頻譜拍賣或制訂相關使用規則，以提升無線網路接取的便利性與普及性，強化國內資通訊產業競爭力。惟德國電信產業似乎與我國目前情況類似，為既有電信營運商寡占頻譜使用及相關服務市場，與美國700 MHz拍賣結果大異其趣，商業價值是否亦為德國頻譜釋出之重要考量，後續發展頗值得注意。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

　　日本智慧財產戰略本部之「次世代智財系統檢討委員會」於2016年4月18日公布的報告書針對「AI創作物」有諸多討論，截取部份內容如述。 　　以現行著作權法來看，自然人創作產生的創作物，受到著作權保護並無疑問。倘若係自然人利用AI做為道具產出的創作物，若具備(1)創作意圖；(2)創作貢獻，兩種要件，亦得取得權利。然而，若該創作物僅透過人類指示，過程係由AI自主生成，此時該創作物即屬於AI創作物，目前非屬著作權法保護之範圍。惟上述三種情況在外觀辨識上極為困難。換言之，人類創作物與AI創作物之界線已愈趨模糊。 　　AI創作物可能具備多種態樣，包括：音樂、小說等，甚至包括新技術及服務的生成。以音樂、小說為例，由於日本著作權法係以「創作保護主義」為前提，只要該創作物完成時具有原創性，即受著作權保護，AI的特性可能會造成該當著作權保護之著作物數量遽增；若AI產生的成果屬於技術或服務，以專利審查需具備新穎性、進步性等要件而言，得獲取專利權難度相對比較高。 　　而日本政府在討論AI創作物是否具有「保護必要性」，主要係以智財權「激勵理論」出發，該理論核心在於保護人類的投資行為應獲得合理報酬，才有續行創作的動機。