打開學校網路教學的潘朵拉盒子－談教師所開發數位教材的著作權歸屬

　　近年來，人臉辨識（Face recognition）技術迅速發展，增加便利性的同時，也伴隨了種種隱憂，如：對隱私權的侵害、公部門權力濫用等，是以加州舊金山市（San Francisco）和麻薩諸塞州薩默維爾市（Somerville）分別在今年（2019）5月和6月發布公部門使用人臉辨識技術的相關禁令，加州奧克蘭市（Oakland）並於7月16日跟進，成為美國第三個禁止公部門使用人臉辨識技術的城市。 　　2018年麻省理工學院曾針對人臉辨識技術的正確率做過研究，其研究結果報告顯示黑人女性辨識錯誤率超過30%，遠不如白人男性；美國公民自由聯盟（American Civil Liberties Union, ACLU）也針對Amazon人臉辨識軟體Rekognition做過測驗，結果該系統竟誤將28名美國國會議員顯示為嫌疑犯，這兩項研究顯示，人臉辨識技術存有極高錯誤率且對種族間存有很大的偏見與歧視。對此奧克蘭市議會主席卡普蘭（Rebecca Kaplan）一項聲明中表示：「當多項研究都指出一項新興技術具有缺陷，且造成寒蟬效應的時候，我們必須站出來」。 　　卡普蘭並表示：「建立社區和警察間信任與良好關係以及導正種族偏見是很重要的，人臉辨識技術卻反而加深此問題」、「對於隱私權和平等權的保護是最基本的」，故奧克蘭市通過禁止公部門使用人臉辨識技術的法令，原因如下： 人臉辨識系統所依賴的資料集，具高度不準確性。 對於人臉辨識技術的使用與共享，尚缺乏標準。 這項技術本身具有侵犯性，如：侵犯個人隱私權。 政府如果濫用該技術所得之資訊，可導致對弱勢族群的迫害。 　　雖然目前美國僅有三個城市通過政府機關禁止使用人臉辨識技術的法令，但依照目前的發展狀態，其他的城市甚至州在未來也可能會跟進頒布禁令。

　　有關在網路販售仿冒品所透過之網路交易平台業者是否應負法律責任之問題，歐盟法院（Court of Justice of the European Union）於2011年7月12日針對L’oreal v. eBay案作出判決，認為如eBay之網路交易平台業者應為平台使用者之商標侵權行為負責。 　　國際知名化妝品品牌L’oreal 於2007年對eBay提出多項商標侵權之控訴，L’oreal認為eBay沒有適當的管控阻止其交易平台使用者之商標侵權行為，其包括在交易平台上販售仿冒品及非賣品，進行平行輸入販售非給歐盟市場流通之商品給位在歐盟會員國之人，以及購買網路關鍵字廣告協助交易平台使用者找到仿冒L’oreal品牌之商品，但eBay認為其適用歐盟電子商務指令（EU E-Commerce Directive）下之有關網路服務業者之免責條款。 　　歐盟法院之判決認為，網路交易平台業者若有扮演主動的角色，對仿冒商品之販售資料有掌控或知曉，則歐盟電子商務指令之免責條款應不適用，另外，若網路平台交易業者雖然沒有扮演主動的角色，但知道在其交易平台有商標侵權之販售行為但並沒有採取任何阻止行動，則網路平台業者也無法享有上述之免責權。同時，歐盟法院也認為各國法院應可以要求網路交易平台業者採取動作停止及防止交易平台使用者之侵權行為。

　　世界智慧財產權組織於2015年9月17日發佈的2015年全球創新指數報告(The Global Innovation Index)顯示，瑞士、英國、瑞典、荷蘭和美國是世界上最具創新力的前5名國家。 　　全球創新指數自2007年起每年發布，2015 年全球創新指數是該指數的第8版，由康乃爾大學(Cornell University)、歐洲工商管理學院(INSEAD)和聯合國專門機構世界智慧財產權組織（WIPO）共同發布，現已成為重要的評比基準，為全球國家競爭力與政策發展重要項目。世界智慧財產權組織總幹事Francis Gurry在當天的新聞發佈會上說：「每個國家都必須找到最佳的政策組合，以調整其經濟內部創新與創造的潛力」。從整體觀看，今年前25位排名都是高收入經濟體，與以往相較變動不大。值得注意的是，瑞士已連續5年位居第一，英國則從4年前的第8位躍升至第2位。英國的智慧財產權部長說：「產出優秀的科研成果向來是英國的優良傳統，英國人口比率佔不到世界1%，但發表頂尖的研究成果佔16%，卓越的科研是英國躍升國際創新排名第2位的主要原因。英國政府致力於創新研發、為新創提供足夠的智慧財產權保護、支持新創產業。」其後依次為：瑞典、荷蘭、美國、芬蘭、新加坡、愛爾蘭、盧森堡和丹麥。亞洲國家中只有新加坡進入前10名。 　　該份報告顯示，在創新質量方面，其中美國和英國保持領先，主要是因為其擁有世界級的大學；接著是日本、德國和瑞士。在創新質量上得分較高的中等收入經濟體則有中國、巴西和印度。 為了支持全球創新討論、指引各項政策、強調良好的作法，需要利用相關指標對創新和相關政策表現進行評估。全球創新指數創造出一種環境，即是使這些相關創新因素得到持續評估，其特色列舉如下： 1. 141個國家的現況介紹，包括根據79項指標所得出之數據、排名與優勢情形。 2. 根據30多個國際公私部門指標所得出的79個數據表，其中55個是可靠數據，19個是綜合指標，5個是問卷調查。 3. 公開透明且可複製的計算方法，其中每個指數排名（全球創新指數、產出和投入分項指數）有90%的置信區間，加上對影響每年排名的因素進行分析。 2015年全球創新指數是以兩個分項指數的平均值計算。創新投入分項指數衡量的是顯現出創新活動的國家經濟因素，這些因素共分為五大類：(1)機構，(2)人力資本與研究，(3)基礎設施，(4)市場成熟度，和(5)商業成熟度。「創新產出分項指數」是由創新成果的實際創新產出為證，分為兩大類：(6)知識與技術產出及(7)創意產出。

　　由於近年來勒索軟體對國際金融帶來重大影響，七大工業國組織G7成立網路專家小組CEG（Cyber Expert Group），並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」（Fundamental Elements of Ransomware Resilience for the Financial Sector），本份要點是為因應勒索軟體所帶來之危脅，提供金融機關高標準之因應對策，並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果，建立處置應變之基礎，加強國際金融的韌性。該份要點內容著重於民營之金融機關（private sector financial entities），或關鍵之第三方提供商（critical third party providers），因其本身有遵守反洗錢和反恐怖主義之融資義務，但也可依要點訂定之原意，在減少自身受到勒索軟體之損害上，或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本，要點所提列之重點如下： 　　1.網路安全策略與框架（Cybersecurity Strategy and Framework）： 　　將因應勒索軟體威脅之措施，列入金融機關整體的網路安全策略與框架之中。 　　2.治理（Governance）： 　　支付贖金本身可能於法不容許，也可能違背國家政策或業界基準，金融機關須在事件發生前，檢視相關法規，並針對潛在的被制裁風險進行評估。 　　3.風險及控制評估（Risk and Control Assessment）： 　　針對勒索軟體之風險，應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約，填補勒索軟體造成的損害。 　　4.監控（Monitoring）： 　　針對潛在的勒索軟體，金融機關有監控其活動進而發現隱藏風險之義務，並向執法與資通安全機關提供該惡意行為之相關資訊。 　　5.因應處置、回覆（Response）： 　　遭遇勒索軟體攻擊之事件，就其處置措施，須依原訂定之計劃落實。 　　6.復原（Recovery）： 　　遭遇勒索軟體攻擊之事件，將受損之機能復原，須有明確的程序並加以落實。 　　7.資訊共享（Information Sharing）： 　　須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 　　8.持續精進（Continuous Learning）： 　　藉由過往之攻擊事件獲取知識，以提高應變勒索軟體之能力，建立完善的交易環境。 　　此要點並非強制規範，因此不具拘束力，且整合了2016年G7所公布的「G7網路安全文件之要素」（G7 Fundamental Elements of Cybersecurity document）之內容。綜上述CEG所提列重點，針對我國金融機關在抵禦網路攻擊之議題上，應如何完善資安體制，與日本後續因應勒索軟體之政策，皆值得作為借鏡與觀察。