歐盟公布競爭與創新綱要計畫

　　德國總理Angela Merkel在日前舉辦的法蘭克福書展中強調，反對在google在未釐清相關權利與建置對應的配套機制下，擅自將圖書典藏掃描數位化的作法。而不只德國反對Google的數位圖書計畫，歐盟執委會也在10月19日通過提案，要求歐盟正視圖書館藏數位化的智慧財產權議題，提案委員也督促歐盟應儘快採取行動，配合歐盟著作權法體系，發展更具競爭力的歐盟館藏數位化方案。 　　然在館藏書籍數位化的過程中，有必要先解決孤兒著作（verwaiste Werke）因著作人不明而無法進行數位化及授權的困境。據估計，英國圖書館館藏就有40%屬於孤兒著作。為找出一套簡易的授權機制，並建立歐盟各國針對孤兒著作共通的認定標準，歐盟在eContent Plus計畫架構下，於2008年11月便開始所謂「ARROW行動方案（Accessible Registries of Rights Information and Orphan Works）」，希望透過各國圖書館、著作權集體管理團體、出版商間的參與，整合歐盟境內不同的權利登記機制，共同開發出一套適用於全歐盟的權利登記系統，清楚顯示歐盟境內各種著作的權利狀態，促使數位館藏的授權可以在一個透明且價格合理的機制下進行，同時確保著作人可以得到適當的報酬。 　　有關歐盟針對圖書數位化的政策與討論，以及google數位圖書協議後續協商的結果，仍有待持續追蹤觀察。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　歐盟法院（Court of Justice of the European Union）於2012年7月3日對於UsedSoft GmbH v. Oracle International Corp.案作出判決，判定電腦程式法律保護指令（Directive 2009/24/EC of the European Parliament and the Council of 23 April 2009 on the legal protection of computer programs）第1條第2款規定，指令適用於任何形式的電腦程式，第4條第2款進一步說明，指令對於電腦程式的保護不區分實體載具（例如CD或DVD）或網路下載，均有權利耗用原則（exhaustion right）或稱第一次銷售原則（first sale doctrine）的適用。授權人的權利在第一次出售軟體並換以價金時即耗盡，權利轉移至被授權人。因此，在歐盟境內網路下載購買無限期專屬授權的數位軟體之被授權人，可將所有的軟體再出售，而在歐盟境內不受授權條款中「權利不可移轉」等文字的限制。不過，被授權人再出售軟體時必須不可再使用該軟體，歐盟法院允許軟體提供商利用類似產品金鑰（product keys）的保護技術管理其權利。

　　許多玩家所引頸期待的遊戲：『橫行霸道：聖安地列斯』（ Grand Theft Auto: San Andreas ）在今年風光上市。其遊戲的內容不僅可以欣賞到 洛杉磯、舊金山與拉斯維加斯等地維妙維肖的城市風景外，更可以滿足玩家瘋狂的想像，如：殺人放火、參與幫派火拼等。但也由於遊戲內容充斥過多的血腥、暴力與色情情節， 根據美國分級制度 Entertainment Software Rating Board （ ESRB ）的分類，本遊戲應該是屬於「只限成人（ AO, Adults Only ）」，不過本遊戲在說明書上只有標示 M （ Mature ）等級，意指適合十七歲以上的人購買。 Rockstar 公司的行動違反廠商自律以及欺騙消費者。對 FTC 來說，這是非常嚴重的問題， FTC 並且警告 Rockstar 公司須對產品重新包裝並標示，如不改善，將處以高額的罰款