加拿大公布新的企業個資保護自評工具

　　物聯網是指明確可辨識的實體物件與虛擬的類網路代理架構的聯結。它是由馬克.維瑟於1991年所提出，指的是(個人)電腦作為機具設備的形式未來將逐漸消失，而替換為"智慧元件"的形式。當前人們關注的對象已經不再是物體本身，而是人們的各種活動中的物物相連。其在不知不覺中已經提供人們各式各樣的輔助，例如小型化的嵌入式電腦毋需操作，就可以提供各式各樣的輔助。這種微型的電腦，即所謂的穿戴式裝置，可以最大程度地結合不同感應器直接在服裝上出現。 　　數位化在多個層面正在改變我們的生活和工作方式。現代資訊技術幾乎使任何對象無論是家庭日常物品或工廠內的機器，都能用最小的空間達到強大的計算能力（所謂的“嵌入式系統”）。烤麵包機，洗衣機和機床都可由軟體控制，並可以透過網際網路相互、或與外部世界聯結。 　　物聯網在居家領域具體將以智慧住宅(Smart Home)形式呈現。運用智慧聯網技術將能獲得更多的舒適性和安全性、節約能源或提供適合各年領階層的生活與和起居。現有的解決方案可以透過智慧型手機遠端控制進行空調、電爐和燈具的使用。未來，洗衣機甚至可以自動尋找最優惠的電價決定洗衣服的最佳時間。 　　智慧家居若要成功，需得到消費者的接受。故物聯網解決方案必須具有可信賴性(資料保護、資訊安全)、能夠持久並可靠地運作，並能夠在未來繼續穩定地投入智慧家庭的行列。對於製造商和供應商而言，應該以在新的立場和視角來開拓一個新的市場。

加拿大政府於2023年10月23日至12月4日針對「生成式人工智慧對著作權的影響」（consultation on the implications of generative artificial intelligence for copyright）進行公眾諮詢，以期了解生成式人工智慧對於加拿大著作權市場之變化，進而修訂《著作權法》（Copyright Act），本次諮詢文件中討論重點整理如下： 1.文字和資料探勘（Text and Data Mining, TDM）：是否需要因應TDM修改加拿大原本的著作權法，包含著作權法中合理使用行為（29條）和暫時性重製行為（30.71條）等得不構成侵害之例外條款。學者、AI使用者以及AI技術團體大多持肯定見解，認為TDM行為中使用的著作時不需要權利人的著作權授權；然創意產業則多持否定見解，認為不應該為TDM創設例外，否則將會使得TDM所使用之作品原著作人無法主張權利以獲得授權金。 2.人工智慧生成作品之著作人身分及著作權歸屬：因利用生成式人工智慧所創作或輔助創作之文字、圖像和音樂有作者身分不明確之虞，因此加拿大政府希望可以對此加以澄清，並討論是否需要修改原本的著作權法案中相關規定。針對作者身分不明確之爭議，加拿大政府提出了三種可能的規範模式： (1)闡明著作權保護只適用於自然人創作的作品； (2)將人工智慧生成作品之作者歸屬於在創作作品時運用技能和判斷力的自然人，凡自然人可以在人工智慧技術輔助下創作的作品中貢獻足夠的技能和判斷力，即可被視為該作品的作者； (3)為人工智慧生成的作品創設一套新的權利。 3.人工智慧之侵權責任：人工智慧係透過大量的資料庫來生成一項作品，過程中可能出現侵害他人著作權之情形，而加拿大現行的著作權法框架下很難認定侵權行為之責任歸屬。加拿大現行的著作權法要求被侵權人（著作人）必須證明侵權人明知其重製行為侵犯他人著作權，且就該他人著作加以重製，但一般人難以瞭解人工智慧系統開發及訓練過程，因此難證明人工智慧系統研發與利用過程中的業者、工程師或其他相關人等是否有侵權行為。因此加拿大政府希望利害關係人就此議題提供更多意見，以協助將來修法、提高市場透明度。 生成式人工智慧雖然提供了便利的創作方式並帶來巨大經濟利益，卻也可能侵害他人著作權，因此平衡著作人之權利並兼顧經濟發展是加拿大政府及國際社會課正積極解決的議題。

　　歐洲數位權利中心（The European Center for Digital Rights，下稱noyb）為提倡網路隱私權、消費者隱私的非營利組織，其於2021年11月12日向奧地利資料保護局（Austrian Data Protection Authority, DSB）投訴Grindr公司，抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範（即General Data Protection Regulation，下稱GDPR）。 　　Grindr是款交友約會軟體，主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時，僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而，若使用者想了解Grindr公司如何使用其個人資訊時，Grindr公司要求使用者需手持記載其電子郵件的字條，或拿著護照自拍，經該公司確認使用者身分後，才會配合使用者的請求。noyb直言，Grindr公司的認證政策不僅荒謬，更違反了GDPR。 　　 noyb代表一個名為「Hunk_69」的帳號使用者提出投訴，這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一，儘管使用者在使用Grindr交友時可以保持匿名狀態，但在向Grindr公司請求提供個人資料用途時，卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條（1）©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證，但這樣的要求是不當的，根據奧地利聯邦行政法院、愛爾蘭資料保護委員會（the Irish Data Protection Commissioner, DPC），以及丹麥資料保護局（Danish Data Protection Agency, Datatilsynet）近期裁決見解，認證客戶身分必須個案評估使用者的身分是否有疑慮，而非一概的要求使用者進一步提出個人資料以供公司認證。因此，使用者在Grindr註冊帳號時，既然毋庸提供真實姓名，則Grindr公司於認證使用者身分要求提出真實姓名，實際上是無任何幫助，反而違反了GDPR第5條「資料最少化原則」及第12條（6）規定。 　　noyb創辦人Max Schrems表示，Grindr的設計就是讓使用者保持匿名狀態，因此使用者僅須使用電子郵件信箱和密碼，就可以在Grindr上與人互動，甚至分享最私密的照片，但想要實行GDPR相關權利時，卻須自行揭露身分並提供身分證明。 　　Grindr公司則認為，如果使用者想要實踐GDPR賦予使用者的權利，不願與Grindr分享任何個人資訊，可以刪除Grindr帳號。

　　美國聯邦地方法院加州北區法院於2009年8月11日判決禁止REALNetworks公司致力或便利於製造、進口、供公眾使用、為販賣之要約或販賣以存取、複製及再散佈等他法規避CSS之保護或受著作權保護之DVD內容之軟體產品，這些產品如已知的RealDVD，或Vegas、Facet或其他名稱之產品，或有近似功能的軟體或其他產品、服務或裝置、設備或其零件。理由在於RealDVD軟體違反了數位千禧年著作權法案(Digital Millennium Copyright Act of 1998,DMCA)禁止規避電腦加密技術之規定。DVD若被CSS(Content Scramble System)鎖碼，則DVD播放者必須取得授權方能播放此光碟片，這些防止技術就是為了避免被複製而設計的。因為RealDVD是一種從含有著作權的DVD製造了一個永久的複製品的軟體技術，而這無法置外於數位千禧年著作權法案所賦予的義務，即使從個人合理使用的條文詮釋，亦無法認為是合法的。 　　這件案子是美國迪士尼、Sony、派拉蒙、二十世紀福斯、NBC、華納兄弟、哥倫比亞等好萊塢主要電影公司以及DVD複製控制協會（ＤＶＤ copy control Association，DVD CCA） 於2008年對於REALNetworks公司銷售RealDVD軟體之行為提起訴訟，指控其行為違法法令。 　　而兩日後（2009年8月13日），於DVD複製控制協會(DVD CCA）訴KALEIDESCAPE公司上訴案中，加州聯邦上訴法院又判決KALEIDESCAPE公司販售DVD複製軟體(Kaleidescape system)違反數位千禧年著作權法案。 　　此兩個判決對於好萊塢電影工業無疑是一大勝利，但對於DVD複製軟體的科技發展卻是一項打擊。另外在判決中法官也強調這樣的判決決定，仍然保留了個人合理使用的合法空間。