Web2.0 網站平台管理之法制議題研析－以網路實名制與揭露使用者身份

　　韓國最高法院於2010年1月10日，針對一項以線上遊戲貨幣換取現金所構成之刑事案件做出最終判決，認定此一行為並不違反韓國遊戲產業振興法施行令第18條 之3之禁止交易規定，從而不構成犯罪。 　　本案事實為兩名知名線上遊戲「天堂」(Lineage)之玩家陸續於2007-2008年間，以其於該遊戲中所購得，約值2億3千4百萬韓圜之虛擬貨幣「天幣」(Aden)，陸續轉賣給其他約2000位遊戲玩家，以賺取價差。該案於2008年經釜山檢察廳依違反遊戲產業振興法施行令起訴，並聲請簡易判決後，兩名玩家分別被處以5百萬及3百萬韓圜之罰金。經兩名玩家提起正式裁判請求後，釜山地方法院仍維持簡易判決之結果，僅將罰金降至4百萬及2百萬韓圜。兩名玩家仍以不服判決為理由上訴至釜山高等法院。於此一上訴審中，釜山高等法院即以該交易所使用之虛擬貨幣並非來自於線上賭博遊戲或其他射悻性之途徑，故不違反韓國遊戲產業振興法施行令第18條 之3之規定，改判兩名玩家無罪。就此一上訴審判決，檢察廳另以該知名線上遊戲仍帶有諸多射悻或運氣成分，從而其取得虛擬貨幣之方式與賭博遊戲相似為理由，向最高法院提起上訴；唯最高法院認釜山高等法院之判決認事用法並無違誤，從而駁回檢察廳上訴，本案判決確定。 　　對於此一判決，各方反應並不一致。於最高法院判決出爐後，韓國文化觀光體育部即發表正式聲明，表示此一無罪判決係基於法院認定本案缺乏相關認定「不正常遊戲管道」是否存在之證據，而並非一律認定虛擬貨幣與現金之間的買賣或兌換交易均為合法。但一般遊戲產業界均認為，此一判決之作成確實開啟了線上遊戲中另一種獲利市場之可能性。如再配合2009年9月韓國法院所作成對於線上遊戲中的虛擬貨幣交易須課徵10%加值稅的判決進行觀察，則此種交易方式是否會對於韓國整體遊戲產業發生結構性之重大影響，應值得期待。

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

　　近期，Netflix向Covid-19影視緊急救濟基金捐贈100萬英鎊，並由電影電視慈善機構與British Film Institute(BFI)的支持下進行管理，目的是向在英國各地因停產而直接影響之在職工人和自由職業者，提供緊急短期救濟。BFI和電影電視慈善機構本身並沒有直接將資金投入基金，而是希望觸發第三方的投資。目前，該基金會正制訂確切之資格標準及個人資助水平，針對從事製作，發行和展覽的人員開放救濟。 　　此次Netflix向Covid-19電影和電視緊急救援基金會及全球其他組織的捐款旨在為失業人員提供緊急救濟，其原創系列副總裁安妮·門薩表示：“我們很榮幸與BFI和電影電視慈善組織合作，為電視和電影製作中受災最重的工人提供支持。從電工到木匠，從髮型和化妝師到司機的英國工作人員一直對Netflix的成功至關重要，我們希望在現在這個艱難的時刻，給最需要支持的自由職業者提供幫助。” 　　面對來勢洶洶之Covid-19疫情，全世界之影視產業皆受到前所未有之調整，我國面對疫情，文化部亦已研擬短期抒困措施與中長期振興之因應方案，並研擬「藝文紓困及振興辦法（草案）」，就短期抒困方面，「藝文紓困補助」將補貼藝文事業、團體及個人之營運成本；長期振興部分則將藝文產業納入經濟部振興抵用劵之適用範圍可用於藝文展演、電影院等藝文消費。然目前我國文創產業之抒困措施仍以政府補貼為主，若為加速恢復產業運作，或許國內各藝文團體或協會亦可效仿英國BFI，自主建立振興與抒困機制，以利受重創之藝文從業人員維持生計。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。