從德國法談濫發商業電子郵件之規範

　　2019年7月1日，日本經產省依據《外匯及對外貿易法（以下簡稱外匯法）》，對於產品技術的輸出與輸入進行適當之進出口管制，要求日本國內向南韓進行輸出之行為，必須通過嚴格的出口管制審查。日本經產省表示，進出口管制制度係建構在國際信賴關係的基石之上，近年來有相關產品技術輸出南韓管制不當之案例，已造成日韓兩國間信賴關係嚴重損害（例如二戰強徵勞動力的訴訟案件爭議，以及日本提供的材料可能從南韓非法轉運至北韓、被轉為軍事用途之風險等），故提出兩項政策以為反制，包括將南韓從白色國家名單移除，及提升對南韓出口管制審查標準等，具體說明如下。 1.修正日本對南韓之輸出貿易管理列表 　　基於《外匯法》第48條，擬修正外匯法之政令《輸出貿易管理令》附件三類別表，將南韓從日本安全保障、友好貿易夥伴的｢白色國家｣列表中刪除，透過監管改革嚴格審查對南韓的出口管制制度。 2.針對向南韓出口之電子原料實施嚴格管制審查與核發特定出口許可證 　　自2019年7月4日起，針對日本向南韓出口的三項半導體關鍵電子原料，含氟聚醯亞胺（Fluorine Polyimide）、光阻劑（Resist）、蝕刻氣體（Eatching Gas）以及轉讓相關連的製造技術等，均被排除於綜合出口許可證制度範圍外，須額外單獨申請特定出口許可證並進行出口審查。 　　針對日本管制措施，南韓產業通商資源部（Ministry of Trade, Industry and Energy, MOTIE）表示強烈抗議，認為日本在未提供任何具體證據的情況下逕行對南韓實施出口管制，並將南韓從白色國家名單中刪除，已違反WTO自由與公平貿易原則（Free and Fair Trade），構成貿易壁壘與歧視性差別待遇，嚴重威脅日韓經濟夥伴關係，恐將引發兩國企業及全球產業供應鏈動盪，對自由貿易造成負面影響。南韓政府已強烈要求日本取消對於出口管制的不公平措施，撤銷將南韓從白色國家名單移除之《輸出貿易管理令》修正案，同時積極尋求聯合國安全理事會介入調查。

　　新加坡律政部（Ministry of Law）於2021年7月6日向國會提出新的《著作權法》（Copyright Bill），以廢止和取代現行法令（Copyright Act）。新法修正了舊法關於創作、散布和使用方式的規定，讓法令更與時俱進以完善新加坡的著作權保護。此外，新法簡化法條用語，使其更容易理解。 　　新法的特點有： 1.為創作者引入新的權利和救濟措施，以確保著作權能夠繼續鼓勵創作並激發創造力。例如： (1) 使用者應取得創作者或表演者的許可，始可公開地利用或在網路散布創作者或表演者的資料。此規定係賦予創作者或表演者的身分識別權，有助於個人創作者和表演者建立起自己的聲譽。 (2) 除合約另有規定，受託製作攝影、肖像、版畫、錄音和影片的著作權歸屬於創作者，此規定迥異於目前乃委託者擁有著作權。新法的規定，使創作者有更好的條件與委託者談判，並可將其作品商業化。 2.對著作權人之權利制定「允許使用」（permitted uses）的例外，擴大著作的使用權，以利著作造福社會並且支持創新。例如： (1) 倘係合法取得著作（如未規避付費牆paywall），則可將該著作用於資料計算分析（computational data analysis），如情感分析、文本和資料探勘（text and data mining），或訓練機器學習，而無需向每個著作權人取得許可，新規定對研究和創新將有助益。 (2) 教師和學生如果確認資料來源為合法時，可以在教育活動中（如居家學習）使用免費的網路資料。惟知悉來源有侵犯著作權時，則應停止使用。 3.此外，現行法令針對販賣或提供盜版視訊盒（set-top box）的業者，未清楚規定是否應負責，新的《著作權法》則明文著作人得追究販售、宣傳或散布違法且侵權設備或服務而牟利的業者。 　　新法若經國會通過，預計於2021年11月可實施該法大部分條款。

　　西班牙隱私保護專責機構「資料保護專員」（Data Protection Commissioner；一般多以其西班牙文縮寫AEPD簡稱之 ），針對Google街景服務（Street View）攝影過程中不當蒐集網路用戶資訊一事，於2010年10月18日對Google發動刑事制裁程序（criminal sanction procedure）。AEPD於其網站上發表聲明，其已經掌握Google涉及五項犯罪活動的證據，其中包括蒐集Wi-Fi用戶資訊並將相關資料傳送回美國等，AEPD已將相關證據資料提交馬德里法院。 　　Google街景服務提供全球諸多地區的地理圖片，但此一服務也引發人們對於侵犯個人隱私之擔憂。儘管Google先前已多次針對街景攝影車攫取Wi-Fi用戶未經加密訊息之行為進行道歉，但仍有諸多國家對於Google是否違反內國隱私保護法規展開調查。 　　此次AEPD採取法律行動前，事實上西班牙網路用戶權利協會已就相同問題Google提起訴訟，而西班牙法院亦於今年8月展開調查。AEPD對外表示，一旦法院認定Google犯罪情事屬實，各個犯罪行為將可處以6萬至60萬歐元之罰金。無獨有偶，加拿大政府亦於10月19日認定Google收集Wi-Fi用戶資料之舉動，屬於違法行為。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。