美國強制電子通訊服務提供者保存用戶紀錄之立法提案引起強烈抨擊
由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」(S. 436,H.R. 1076),於今年2月13日交由參、眾兩院進行審議;鑒於網路色情危害青少年之問題相當嚴重,該法案訂定了加重色情犯罪刑度及其他數項保護措施,旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者,對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料,應保存至少兩年,引發業者及隱私權保護團體極大的反彈聲浪。
業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」(electronic communication service)之定義,係指「提供使用者接收、傳送有線或電子通訊的服務」,幾乎囊括所有類型的資通訊服務提供者;倘若法案通過,則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等,未來皆須依規定負有保存記錄至少兩年的義務,將導致其儲存設備之成本大增。
此外,保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法,形成潛在傷害隱私權的危機,若是保管不當而造成資料外洩、或資料遭不當使用,其受害規模將難以估算。由於業者及民間反彈聲浪相當大,參、眾兩院是否通過此法案,或做出若干調整,仍待後續觀察。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
InternetNews.com,2009年02月20日,
http://www.internetnews.com/government/article.php/3805451
/Privacy+Groups+Blast+ISP+DataRetention+Bill.htm,最後瀏覽日:2009年02月26日
Online Media Daily,2009年02月23日,http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=100739,最後瀏覽日:2009年02月26日
今年(2014)3月6日美國號稱蕃茄醬巨人的H.J. Heinz Co. (以下簡稱Heinz)於美國德州聯邦法院向一家德州公司Figueroa Brothers Inc. (以下簡稱Figueroa)提起商標侵權訴訟,主張Figueroa製造販售的蕃茄醬採用與其設計幾近相同的瓶身(ketchup bottle),侵害其極具識別性、代表性的商業表徵(trade dress)。 Heinz目前針對該玻璃瓶設計已註冊取得3個聯邦商標,其除了主張聯邦商標法保護外,亦基於普通法(common law)提起商標侵權主張。然而,Heinz表示,在提起訴訟前,已數次嘗試與Figueroa私下解決此爭議,但未果,所以最後才會訴諸法律途徑,提起訴訟。 Heinz於訴狀中表示從1890年代開始,便開始行銷販售有名的蕃茄醬產品,該產品的包裝即為系爭具有高度識別性的玻璃瓶設計。Heinz認為被告Figueroa未經同意擅自使用此瓶身設計的行為會造成消費者混淆,搭便車利用Heinz花費大量心力、時間和費用所累積的良好商譽來牟利。此外,Heinz並注意到Figueroa其他醬料產品例如莎莎醬、辣醬皆使用不相似的包裝,惟獨蕃茄醬產品包裝跟其有名的玻璃瓶設計幾乎完全相同。 自Heinz提起訴訟過了近一個禮拜,案情有了變化,Figueroa於4月初與Heinz和解,雖然Figueroa並未承認其侵害Heinz商標權,但同意從今年12月開始停止使用該玻璃瓶設計,並從此不再侵害Heinz的商業表徵(玻璃瓶設計)。然而,和解金額相關條款並未揭露。 此案之後,對於其他欲仿冒或剽竊Heinz的玻璃瓶設計者,是否會有遏阻影響,值得後續觀察。
英國、韓國共同簽署資料適足性協議,以期促進資料經濟商機英國數位文化傳媒和體育部(Department for Digital, Culture, Media & Sport, DCMS)於2022年11月23日發布新聞稿,宣布英國與韓國共同簽署的資料橋接規則(The Data Bridge Regulation)於同年12月19日正式生效。在此之前,英國於2022年7月5日已與韓國個人資料保護委員會(Personal Information Protection Commission, PIPC)簽署資料適足性協議(Data Adequacy Agreement),以促進兩國未來進行資料傳輸。這也是英國在脫歐後,首次與其他國家簽訂的資料協議,而依據過往兩國的數位貿易統計資料,本次協議預估將帶來超過14.8億英鎊的商機。 英國DCMS部長更進一步表示,未來將積極與其他國家的戰略夥伴,開展資料經濟商機。英國於聲明中強調參與全球跨境隱私規則論壇(Global CBPR Forum)的決心,以加速資料共享、促進創新與產學研究,聲明摘要如下: 1、本協議為加強英國與韓國資料共享的里程碑,其宗旨為創建更值得信賴的資料共享環境,以及共創更安全的資料傳輸方式。 2、本協議耗時約一年完成討論與擬訂,並期待能透過該協議,深化並擴展英國與韓國之間的資料夥伴關係。 3、英國與韓國政府承諾將促進資料在國際商業、創新及研究等領域的發展。在加強個人資料保護的前提下,促進資料的合理利用。 4、在資料自由傳輸的基礎上,本協議將提供更完善且可持續推動的全球資料生態系統。雙方政府承諾共同改進數位時代下個資料保護框架,如英國發布國家資料戰略(National Data Strategy)、修訂UK GDPR相關規範,以及韓國PIPC提出個人資料保護法部分條文修正案等具體措施。 英國政府肯認應與其他戰略合作夥伴開展多邊倡議,如參與全球跨境隱私規則論壇(Global CBPR Forum)及經濟合作暨發展組織(OECD),共同推動可信賴之政府存取資料(Trusted Government Access to Data)的目標。
英國金融主管機關針對銀行資訊安全問題處以重罰英國金融監理機關,針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題,共處以五千六百萬英鎊的罰款。 RBS、NayWest以及Ulstet的客戶於2012年6月,因為銀行執行的軟體更新發生技術上問題,在使用服務(包含線上服務)時,遇到存款結餘及付款執行的正確性問題。 針對此項資訊上的問題,英國金融行為監管局(FAC)處以四千二百萬英鎊的罰款;另一機關,英國審慎管理局(PRA)亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務,有效管控其服務」規定之理由,另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 PRA指出,資訊風險管理系統適當的發揮功能以及控制,是一個公司健全不可或缺的部份,同時對於英國金融體系的穩定也特別重要。 FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度,以及銀行的管理階層如何去掌握自己銀行,因為技術錯誤所造成的影響程度。 RBS聲明公司已經在主營運系統外建置了鏡像系統,可以繼續處理「主要客戶服務」的顧客交易;同時也可以修復主營運系統。
美國法院判定新聞報導中嵌入來自第三方、含受著作權保護攝影著作之發文屬合理使用網球選手「丹麥甜心」Caroline Wozniacki在2019年底於社群媒體Instagram發布退休文章並附上一張其青少年職業賽之發球特寫照片,該爭議照片為丹麥攝影師 Michael Barrett Boesen(後稱Boesen)所拍攝,爾後聯合體育出版社United Sports Publications(後稱USP)以嵌入含有該爭議照片之發文截圖報導該選手退休的新聞並刊載於長島網球雜誌(Long Island Tennis Magazine)之網站上,然而USP並未獲得Boesen之允許或授權使用,因此Boesen於2020年3月對USP提出著作權侵權訴訟。 美國紐約東區聯邦地區法院法官根據美國著作權法第107條(17 U.S.C. § 107)之合理使用原則:(1)使用的目的和性質、(2)受著作權保護作品的性質、(3)實質使用原始作品的比例、以及(4)該著作權物的使用對市場的影響等四項判斷要素,逐一檢視本爭議。 針對要素一,法官參酌相似前案,認為USP之新聞並非單純使用Boesen的照片,而是嵌入該爭議照片之發文截圖,且未針對該爭議照片內容描述該選手之青少年網球生涯,已賦予既有著作新的或不同元素或有其他使用目的,而非替代既有著作之原始用途,而認定USP充分地轉化該攝影著作、屬合理使用;而要素二,法官認為該爭議照片同時具資訊性與創造性元素,而該爭議照片除了在網球選手發文中公開之外,Boesen亦已公開於其社群媒體與網站中,使該爭議照片之資訊性成份相對較高、其合理使用範圍較大;至於要素三,USP之新聞係嵌入網球選手之退休發文,且保留選手頭像簡介、發文內容等社群媒體之所有標記,並未直接對該爭議照片進行編輯,因此使用該攝影著作之比例相對低;最後要素四,USP之報導非單獨呈現該爭議照片而係連同網球選手退休發文一同展現,此外該爭議照片係經過裁切且解析度低,實質上難以取代原始攝影著作之市場價值。綜上所述,法官最終於同年11月初作出判決,認定USP嵌入具Boesen攝影著作發文之報導屬合理使用。