打開學校網路教學的潘朵拉盒子－談教師所開發數位教材的著作權歸屬

歐盟部長理事會（The Council of the European Union）於2025年2月24日通過第16輪對俄羅斯的制裁規定，以因應俄羅斯持續滿三年非法侵略烏克蘭的行為。第16輪制裁針對俄羅斯經濟中具有系統重要性的部門，例如能源、貿易、運輸、基礎建設和金融服務加強管制，並且加強打擊規避制裁的行為。 第16輪制裁中有關出口管制的黑名單交易對象、物流與金流的措施概述如下： 1.實體名單更新與反規避 （1）制裁名單新增管制理由，包括制裁支持不安全油輪（unsafe oil tankers）營運者。 （2）將74艘貢獻俄羅斯能源收入的船隻，列入制裁名單。 （3）對53家支持俄羅斯軍工複合體（military-industrial complex）或從事規避制裁的新公司（其中包括俄羅斯以外國家的34家公司），實施針對性的出口限制。 （4）實體名單新增83個實體（包括48名自然人及35個法人實體），例如支持俄羅斯軍工複合體、積極從事規避制裁、俄羅斯加密資產交易所，以及海事領域的公司。 2.軍民兩用項目出口管制 （1）違反化學武器公約，用於生產氯化苦（chloropicrin）和其他用作化學武器的防暴劑（riot control agents）的兩用化學前驅物（precursor）。 （2）用於製造武器的電腦數控（Computer Numerical Control，即CNC）工具機相關軟體，以及俄羅斯軍隊在戰場上駕駛無人機時使用的視訊遊戲控制器。 （3）鉻礦石及化合物。 3.金融業措施 （1）將13家提供專門金融訊息服務的金融機構列入實體名單。 （2）對於使用俄羅斯中央銀行金融訊息系統（Financial Messaging System of the Central Bank of Russia）規避歐盟制裁者，在交易禁令（transaction ban）中增加3家銀行。

　　日本經濟產業省於2017年起提倡「Connected Industries」，其中一項重點任務為「平台、基礎設施安全」。為達成上述任務，經產省召開「平台資料活用促進會議」（プラントデータ活用促進会議），於2018年4月26日制定公布「資料契約指引產業保安版」（データの利用に関する契約ガイドライン産業保安版）及「物聯網安全對應手冊產業保安版」（IoTセキュリティ対応マニュアル産業保安版），以因應資料經濟時代資訊外洩及網路攻擊等風險。 　　日本經產省為促進業界資料流通與利用，已陸續於2015年、2017年和2018年制定「推動現有資料交易為目的之契約指引」（既存のデータに関する取引の推進を目的とした契約ガイドライン）、「資料利用權限契約指引」（データ利用権限に関するガイドラインVer.1.0）。本次「資料契約指引產業保安版」則進一步整理資料權利歸屬判斷方式，提供模範條款及說明各條款內容，並羅列作為資料提供者可能具備之優點。此外，隨著物聯網等資訊科技發展，資安風險逐漸受到重視，為提升物聯網產品安全防護，經產省亦以平台管理者為對象，制定「物聯網安全對應手冊產業保安版」，提供適當安全對策及案例。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。