西班牙隱私保護專責機構對Google發動刑事制裁程序

淺談區塊鏈之著作權保護機制 資策會科技法律研究所 法律研究員　翁竹霆 105年11月21日 　　FinTech，即金融科技，泛指利用科技使金融服務變得更有效率之創新技術。因比特幣（Bitcoin）而廣為人知之區塊鏈（Block chain）技術便是其中之一大代表，其對金融產業帶來破壞性之創新，顛覆金融產業長久以來之概念架構，未來勢必對人類社會帶來不小的影響。 　　著作權又稱版權，係指在作品上設定權利，並加以保護之制度，長久以來與科學技術相輔相成，共同促進人類社會進步[1]。然網路技術使作品複製與傳播之成本大幅降低，對著作權制度之震撼甚大，管見以為，以點對點（Peer-to-Peer）網路技術為基礎之區塊鏈，恰是著作權制度與網路技術此番挑戰之調和劑，引入區塊鏈技術應用於著作權保護，使新科技不僅是對法制帶來危機，亦可能是帶來轉機，此為本文撰寫之契機。 壹、技術背景 　　區塊鏈之概念最早可溯及2008年11月，中本聰發表之《比特幣：一種對等式的電子現金系統》[2]。簡言之，區塊鏈是一去中心化之分散式系統，在P2P網路上利用非對稱加密技術記錄每筆行為資訊，具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵[3]。比方說在一塗鴉牆上，人人在牆上可畫可看牆上訊息，但僅有訊息之收發當事人能看懂訊息內容。 　　區塊鏈能防止訊息偽造，提升系統穩定，將傳統交易對人的信任更新為對技術的信任，降低信任成本，當前各國正積極投入區塊鏈之應用。然區塊鏈技術雖有諸多優點，亦不例外有其缺點。本質上，區塊鏈係以成本為代價，換取鏈內資訊之真實與完整，此缺陷反映於該技術之時間與空間成本。 貳、我國法制 　　區塊鏈發展至今，其應用領域已延伸至各種領域，如數位金融、食安履歷、智財保障等，本文將聚焦於區塊鏈技術對著作權存證之應用機制。 　　有權利即有救濟之法理，可見於我國大法官會議釋字第243號解釋，故著作權受有侵害時，著作權人應得提訴以維護其權利。然依我國民事訴訟法第277條與刑事訴訟法第232條、第319條之規定，民事原告和刑事告訴人負有證明自己為權利人或被害人之一舉證責任，就採行註冊或登記主義之專利權、商標權而言，權利人之舉證或非難事，惟於採創作主義之著作權而言，此舉證責任難度顯然高於專利權人及商標權人。就此我國著作權法雖有參酌各國立法例，規定如著作人之著作符合一定推定規則，在訴訟上即不負有舉證責任，此即「著作人推定」[4]。依著作權法第13條之著作權人推定之規定，必須在著作之原件或其以發行之重製物上，或將公開發表時，以通常方法表示著作人之本名或眾所周知之別名。反面解釋來說，若著作人一時疏忽或因該創作領域之習慣，未於著作表示著作人本名或別名，著作人將難受推定而享有著作權，創作心血將付之一炬。 　　我國最高法院92年度台上字第1664號判決之見解認為，著作權人為證明著作權，應保留其著作之創作過程、發行及其他與權利有關事項之資料作為證明自身權利之方法；該判決更指出著作權人至少需證明著作權人身分、著作完成時間、非抄襲之獨立創作；102年度台非字第24號判決重申著作權人未提出或交待研發過程之相關資料，尚不足認其主張之系爭標的係屬著作，亦不得僅憑該造友性證人之宣誓書及證言云云，即謂所述創作歷程可採；而智財法院97年刑智上易字第70號判決中則指出，該件鑑定小組藉由就權利人之營業處所及其創作過程進行實地勘查，推論得知告訴人係真正創作之著作權人。基此，權利人無法受有著作人推定時，需提出證據，跨越三道門檻，方可證明其確有權利，此為現行制度下，著作權人維權所面臨之現實難處。 　　如前所述，當前著作權人之維權存在著舉證難、週期長、成本高的問題，而區塊鏈在技術上可應用於著作權之存證，與實務見解之著作人身分、著作完成時間、非抄襲之獨立創作等待證事項完美匹配，原因分析如下： 一、著作權人身分 　　此部分意在證明著作確係主張權利人所創作，證明難度應不高，僅需著作人於登入系統時進行身分驗證，透過如帳號密碼、電子憑證等技術，便能推定系統之使用者確為著作人本人。目前多數網路平台均有採相似技術，於登入系統時確認使用者之身分、年齡等資訊，如結合區塊鏈不可篡改之特性，將更可保存身分資料，確認真實性。惟著作人本人是否具行為能力，甚至具備創作能力，尚非區塊鏈技術可以解決，仍需視個案事實認定之。 二、著作完成時間 　　區塊鏈在技術上，其區塊之排列係按照歷史時間順序，恰可將我國實務見解強調之創作過程，如日記般記載呈現，清楚確定著作係於何時生成而取得著作權，有助於釐清權利取得先後之爭議。 三、非抄襲之獨立創作 　　所謂創作過程乃著作人在創作時之相關紀錄，常見之紀錄包含筆記、草稿、設計圖、會議紀錄等。又因我國法律並無明定何謂抄襲之判定基準，法院常以創作過程做為認定系爭著作是否抄襲之依據。惟著作人於訴訟中證明自己確非抄襲存有困難，縱委請公證人進行著作認證，或將著作寄存於特定機構，亦僅能證明自己在特定時點完成著作，仍無法證明系爭著作係自己之獨立創作[5]。若運用區塊鏈具有去中心化、透明性、訊息不可篡改等特徵，即能確保創作過程係被忠實記錄於區塊鏈中，不受變更；過程訊息之完整性與真實性亦可通過科學之檢驗，便於著作人舉證證明系爭著作之創作過程。透過作品之創作緣由、經過細節，輔以庭審詰問質證，即可舉證之著作人確為實際創作者。 　　綜上，如導入區塊鏈對我國之著作權進行存證保護，作為此技術之新運用，應符合法院實務見解與創作市場需求，具有可行性。 叄、國際實例 　　台灣近期已有銀行業者將區塊鏈運用於金融業務[6]，如欲建立我國區塊鏈之著作權保護機制，或可借鑑國外成功實例，汲取他人操作經驗。目前國際上，將區塊鏈技術運用至著作權保護之實例以歐美為大宗，包括blockai[7]、Ascribe[8]、Verisart[9]等許多網路平台運用區塊鏈對著作權進行存證，本文分別簡介如下： 一、blockai 　　美國長久以來係由國會圖書館管理著作權事宜，惟實作程序上曠日費時且效率不彰。blockai便在此環境中誕生，作為一運用區塊鏈保護著作權之網站，其旨在提供更簡單有效的新選擇。blockai以區塊鏈建立公眾資料庫搭配圖像比對技術，以證明作品確由著作權人創作進而保障之。其開立之著作權證書雖並無法定證據效力[10]，但因區塊鏈信息不可篡改之技術特徵，仍可成為法庭上有相當證明力之證據[11]。 二、Ascribe 　　德國的Ascribe通過區塊鏈，使作者可以確定作品的權利屬性，安全的進行分享並追蹤作品傳播情況[12]，亦透過區塊鏈對作品創作真實性進行認證，在發行時可就發行數量進行限制，旨在使數位內容作品在網路環境中能如同實體作品般具備稀少性。與blockai作法類似，Ascribe也提供著作權證書[13]，該證書除作者名稱、作品名稱、完成時間外，更包括所有權人、交易時間，透過紀錄所有權移轉歷程體現數量限制、追蹤傳播情況的功能，有效避免一權多賣。 三、Verisart 　　Verisart亦是透過區塊鏈從事著作權保障的網站，作法係提供一App予使用者，使其可以簡單、快速地驗證作品，使用者包括創作者、收藏家、交易者不等，與其他平台不同處在Verisart操作上通過手機、平板電腦等行動裝置，在作品訊息的資料上，更記載作者當前地點，突顯行動性，係區塊鏈技術與行動裝置的創新結合，以行動裝置使著作權的存證不受時間、地點的桎梏。 　　雖然區塊鏈目前只能提供每秒150次交易，但對著作權驗證已堪用。蓋著作權存證之目的在於呈現訴訟實務上所重視之創作過程，該過程係一歷史事實之呈現，著眼於訊息之正確與完整，而不要求訊息傳遞之即時性，是以區塊鏈技術上之時間成本，於此並不構成致命缺陷；至於空間成本，因硬碟儲存技術之發展，儲存空間已可以極低成本予以克服。 肆、結論 　　面對虛擬貨幣之新思潮，各國政府與民間爭相投入區塊鏈之應用研究，望能藉新技術降低產業成本，如中國人民銀行成立中國區塊鏈研究聯盟，美國有利用區塊鏈保障著作權之平台，台灣亦有金融業者加入全球區塊鏈聯盟與國際接軌。從我國著作權訴訟實務上著作人舉證責任視之，通過科學技術保障權利標的進行舉證，與一般證人之證言宣誓有別，證據之證明力更禁得起檢驗。在我國現行法未有著作權登記制度之際，引入區塊鏈於著作權保護之應用，可對現行法制上之舉證難題對症下藥，緩和權利人不易舉證之窘境，使權利人更能獲得其應有之權益保障，落實我國著作權法之立法目的。期待產業主管機關或著作權專責機關，推動運用區塊鏈技術解決創作舉證不易而產生的著作權歸屬糾紛，並進一步利用區塊鏈技術於授權交易，促進原創作品的流通，為我國數位經濟與文化創意發展構築更加完備的發展環境。 [1] 吳偉光，《數字技術環境下的版權法》，知識產權出版社，頁17（2008）。 [2] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (last visited Oct. 3, 2016). [3] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁54（2016）。 [4] 蕭雄淋，《著作權法論》，五南出版股份有限公司，第七版，頁71（2010）。 [5] 台灣內容市集網站，https://www.tcrm.org.tw/index.php（最後瀏覽日：2016/10/04）。 [6] 華銀區塊鏈應用大躍進，http://udn.com/news/tory/7239/2035353（最後瀏覽日：2016/10/20）。 [7] blockai網站, https://blockai.com/ (last visited Oct. 4, 2016). [8] Ascribe網站, https://www.ascribe.io/ (last visited Oct. 20, 2016). [9] Verisart網站, https://www.verisart.com/ (last visited Oct. 20, 2016). [10] 蔡茜堉，金融科技專利現況，http://www.tipo.gov.tw/public/Attachment/67259101946.pdf（最後瀏覽日：2016/10/04）。 [11] 區塊鏈豈止用於金融？外國新創利用技術保護知識產權，http://unwire.pro/2016/03/15/blockai-uses-blockchain-to-protect-intellectual-property/startups/（最後瀏覽日：2016/10/04）。 [12] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁229（2016）。 [13] Ascribe證書範例, https://d1qjsxua1o9x03.cloudfront.net/live%2Fcb70ab375662576bd1ac5aaf16b3fca4%2F23964ae7-3bfc-46b4-85d6-05c9f09ba300%2Fcoa%2Fcoa-2016-01-04t12-56-13.pdf (last visited Oct. 20, 2016).

　　中央研究院院士鄭永齊研發的中草藥新藥 PHY906 ，宣布將與國家衛生研究院合作進行大腸直腸癌第一／二期臨床試驗，這項藥物由美國 PhytoCeutica 公司及台灣的順天堂製藥共同合作，預計四年後進入市場。 　　PHY906 係從一千八百年前的傳統古方大棗、芍藥、黃耆、甘草等四種中草藥中找到的複方產品，經動物實驗證明可治療下瀉、噁心、發燒及疼痛等徵狀，積極療效方面，將測試癌症化療所引發的副作用。 　　此學名為 PHY906 的藥物係由耶魯大學授權給其衍生公司 Phyceotica 後，透過「 Phytomics 」的品管專利技術，除了在美國繼續進行一／二期肝癌試驗外，也將在台灣執行大腸直腸癌的第一／二期臨床試驗，預定明年底可申請在美國執行第三期臨床試驗，順利的話，可在三年內完成人體臨床試驗。 　　據了解， Phyceotica 公司於一九九八年成立，主要股東包括香港及台灣的中華開發工銀，同時和順天堂中藥廠成為生產合作夥伴。 　　國家衛生研究院日前舉辦「中藥全球化聯盟」第四次會議，全世界五十一個會員參與，會議重點在探討四大技術平台，包括建立中藥品質管制、中藥來源鑑定及栽培標準化、建立中藥資料庫及推動國際中心臨床試驗；希望藉由該會議讓更多國家業者共同參與該藥的臨床試驗工作。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。