美國上訴法院:行為人不得以「主觀上對犯罪行為之無意識」阻卻著作權之侵害
在電腦與網際網路普及與便利的今日,只要上網搜尋一些特定軟體,非常容易就能下載侵害智慧財產權的音樂或是影片,這樣的行為當然是非法的,但在美國出現爭議,若未成年人利用電腦非法下載,可否用「不知道這是犯罪行為」來抗辯侵權呢?
美國就發生了這樣的案例,現年22歲Whitney Harper,於2004年被美國唱片業協會(The Recording Industry Association of America,RIAA)控告其使用Kazaa分享軟體,下載阿姆(Eminem)、瑪麗亞凱莉(Mariah Carey)等37首歌曲,並將該37首歌曲透過線上分享軟體讓其他使用者亦得下載,RIAA認為此行為侵害了這些歌曲的智慧財產權,要求Whitney Harper每首歌曲需付750美元懲罰性賠償。
在訴訟中,唱片公司主張,其已於每張CD上貼上警示標籤;而Whitney Harper則抗辯自己不應該負擔如此高的罰款,係因當時她只有16歲,沒有意識到未經授權下載歌曲是違法行為,且認為下載就像利用網路聽收音機節目一樣,應該是免費的,認為自己無罪。
雖然有一些法官支持Whitney Harper的爭辯,不過第五巡迴上訴法院認為,無論Whitney Harper是否知悉其下載音樂之行為係屬違法,只要唱片公司有公告未經授權之重製行為即侵害著作權,與被告Whitney Harper之主觀意識無關。最後第五巡迴上訴法院確認Whitney Harper有罪,並判定 Whitney Harper共需賠償27,750美元。
Whitney Harper不滿其判決結果,向美國最高法院提起上訴,但法院拒絕其上訴。
英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。 此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。 此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。 此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。
英國「數位紅利」頻譜管理政策簡介 法國CNIL對企業於職場監視行為劃出警告紅線法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)於2025年9月18日作成裁罰決定,認定巴黎百貨公司SAMARITAINE SAS(La Samaritaine)(莎瑪麗丹百貨公司,下稱該公司)於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機,該設備具備錄音功能且未適當評估風險與內部控制紀錄,並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》(General Data Protection Regulation, GDPR)規定,最終遭裁處10萬歐元(約新台幣355萬元)的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加,遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機,但員工並未事前知悉。然而,攝影機於裝設後數週即被員工發現,並在2023年9月被拆除而停止運作。CNIL之所以介入,係因2023年11月經媒體報導及後續申訴事件引發關注,進而啟動稽查程序。以下為CNIL認定本案的主要違規事項: 1.違反公平、透明與可歸責性(GDPR Art. 5(1)(a)、5(2)):隱藏式攝影機設計使員工難以察覺且未予以告知;該公司未完成事前分析或影響評估、未妥善文件化紀錄,因此難認有以公平且透明方式處理個資。 2.違反資料最小化(GDPR Art.5(1)(c)):攝影機具備「收音」功能,導致員工私領域對話等資料被蒐集,與所稱之防竊等特定目的未有相符,屬過度蒐集行為。 3.未建立個資侵害通報與紀錄(GDPR Art. 33(1)、33(5)):員工拆除設備時留存載有錄影錄音內容的SD卡,公司在知悉後未於法定時限內通報並建檔紀錄;CNIL指出此類「失去對載體控制」情形並無任何模糊空間,且因其中內含員工影音資料,對自由權具有風險,依法應通報。 4.個人資料保護長(Data Protection Officer, DPO)未及時參與(GDPR Art. 38(1)):DPO直至該攝影機拆除後才被告知,未能於事前提供風險控管與審酌是否符合法規範建議,而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告,雇主即使基於特定目的而採用不易察覺的監視措施,仍須在保護財產和人身安全的目標,與保護員工隱私間取得合理平衡,例如:蒐集期間具有「暫時性」;蒐集範圍最小化,無不必要收音等較小侵害手段;並應讓組織的DPO事前參與把關,完成比例性分析與風險評估,否則可能構成對員工基本權利與自由的重大干預。同時,內部也應建立事故應變流程,避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。
為促進單一數位市場之發展,歐盟展開個人資料保護法規之改革網路和數位科技正急速翻轉我們的世界,建立「歐盟單一數位市場」(EU Digital Single Market)為歐盟執委會的首要優先政策項目之一,發展健全的單一數位市場可為歐盟增加4,150億之經濟成長,創造數以萬計的新工作機會,實現一個充滿活力的知識型社會。然服務的「上網」仍存在一定程度尚未跨越之障礙;根據調查,超過90%的歐洲人擔憂他們所使用的行動應用程式(apps)沒有經過他們的同意即蒐集其個人資料。使用者對網路服務欠缺信任,產業以及政府亦無法充分透過數位科技工具獲益,因此如何提升人民對於網路服務的信任成為歐盟官方當前重要議題。 為解決此問題,歐盟執委會已著手進行個人資料保護法規的改革,針對現行的資料保護法規提出新修法案,主要目標在加強人民於個人資料保護之相關權益,以降低使用者個人隱私遭洩漏的疑慮,此外也將對企業帶來諸多利多。新修法案針對人民權益保障的加強,包括: 1.被遺忘權(A right to be forgotten):已明文規定於現行歐盟資料保護法規,新修法案將更進一步強化個人被遺忘權的行使-尤其是青少年。對此歐盟理事會表示贊同,但亦強調被遺忘權並非絕對之權利,不應凌駕於言論自由以及新聞自由之上。 2.資料可攜帶權(A right to data portability):使用者可更輕易的移轉其個人資料於不同的網路服務提供者之間。 3.個資被駭之被告知權:若網路服務提供者發生嚴重個資洩漏事件必須盡快告知主管機關,讓使用者得採取適當措施。 4.個資保護措施優先:強調在服務或產品早期開發階段就應該優先考量個人資料保護措施的設計,取代事後補救的觀念;尤其社交網路服務或行動apps相關服務的開發,隱私默認的設定應為預設之常態。 新修法案也包含多項對相關企業有利之措施,例如: 1.一歐陸一法律:企業在歐盟經濟區域遵行單一之歐盟資料保護法規,而非28國不同法規,預估每年可節省23億歐元之遵法成本。 2.單一監管窗口:整合28國主管機關以建立單一對外監管窗口,讓欲經營歐盟市場的企業與主管機關的交涉能更簡單、有效率。 3.參與歐盟市場之企業皆遵守相同標準法規(European rules on European soil):依現行歐盟法規,設籍於歐盟境內之企業必須遵守比境外企業更嚴格的法規標準,故新修法案極力建立公平競爭環境,經營歐盟市場之企業不論是否設籍於歐盟皆等同對待。 4.簡化繁文縟節之行政規定:新修法案刪除了企業通知主管機關等不必要之繁文縟節要求,此尤其利於中小企業節省行政成本。 5.免除中小企業進行個資影響評估之責任:除非有明確顯見之風險,始課予中小企業個資影響評估之責任。 歐盟執委會、理事會與議會於2015年6月開始針對資料保護法規新修法案進行三邊協商,預計於2015年底完成最終之協議。