美國FTC表示 將檢視網路中立性此一議題

　　電子遊戲龍頭ZeniMax於2014年起訴虛擬實境公司Oculus VR，稱Oculus創辦人Palmer Luckey為改善初代虛擬實境體驗機「Rift」提供原型予在ZeniMax任職的John Carmack，嗣Carmack在該機器增加ZeniMax所有之虛擬實境專用關鍵軟體，ZeniMax就Luckey取得該公司軟體之內容與Luckey簽立保密協定。其後Luckey為募集Oculus資金，未經ZeniMax授權及參與，開始展示含有ZeniMax專有軟體之「Rift」，最後Facebook收購Oculus。 　　ZeniMax以Oculus、Luckey、Brendan Iribe（Oculus另一創辦人）、Carmack為被告，主張其等盜用營業秘密、侵害著作權、違反保密協定、不公平競爭、不當得利、商標侵權（包括未經許可使用以及錯誤指示商品來源），並列Facebook為共同被告主張其於收購Oculus即知情，連帶給付20億美元之損害賠償及40億美元之懲罰性賠償。本訴訟於2017年2月1日經陪審團認定Oculus違反保密協定、侵害著作權、錯誤指示商品來源侵害商標等共計賠償3億美元，Luckey及Iribe因錯誤指示侵害商標共計賠償2億美元。 　　以本案來看，Oculus及其創辦人最主要是未經ZeniMax同意而公開使用ZeniMax的程式碼且宣稱為其公司產出，關於這個部分公司未來在有運用他人公司技術之情形宜透過協商，以共同發表之方式避免侵害創作公司之權利；另創作公司雖未公開技術，然可透過保密協定使營業秘密獲得完善的保障；至於Facebook的部分更凸顯公司於併購前尤應強化盡職查核（Due Diligence），以免訟累。 本文同步刊登於TIPS網站（https://www.tips.org.tw）」

A片也要搞創意！具原創性之A片享有著作權 科技法律研究所 2014年04月20日 壹、事件摘要 　　99年7月北市知名成人光碟店，以每片10元至20元買進盜版的無碼、有碼Ａ片，再以25元至50元轉售牟利，同年8月檢警查扣一萬一千三百片，且幾乎都是日本色情影片，引發日本Ａ片商聯合跨海提告。 　　檢方認定部分露點Ａ片屬猥褻物品，部分沒露點Ａ片侵犯日本片商著作權，分依違反《著作權法》及散布販賣猥褻物品罪起訴，但台北地院根據88年的最高法院判決要旨，認為Ａ片違反公序良俗，不受《著作權法》保護，僅依販賣猥褻物品罪判處六個月有期徒刑。 　　檢方上訴智慧財產法院後，合議庭隨機挑16部Ａ片，由台大教授黃銘傑鑑定，鑑定認為其中3部有碼Ａ片未抄襲，而係導演透過講故事來表達想法，且拍攝手法、情節設計及情慾表現，均有其構思及獨特性，已屬具原創性的著作，遂改判違反《著作權法》及販賣猥褻物品罪。 貳、重點說明 一、88年最高法院台上字第250號判決 　　本案原審法院認為A片不能享有著作權，主要是採納最高法院88年度台上字第250號刑事判決之見解，該判決指出：著作權法第3條第1款所稱著作，係指屬於文學、科學、藝術或其他學術範圍之創作，色情光碟片不屬之。蓋著作權法之立法目的除在保障個人或法人智慧之著作，使著作物為大眾公正利用外，並注重文化之健全發展，故有礙維持社會秩序或違背公共利益之著述，既無由促進國家社會發展，且與著作權法之立法目的有違，基於既得權之保障仍需受公序良俗限制之原則，是以，色情光碟片非屬著作權法所稱之著作，自不受著作權法不得製造或販賣等之保障。 　　當年這項判決的背景是因為有人向日本A片商購得台灣地區之發行權後，以刑事訴訟手段到處對錄影帶出租店取締侵害，獲取不當暴利，全國錄影帶出租店哀鴻遍野。對於業者以A片為威脅獲取暴利之工具，顯與國民情感相違，最高法院釜底抽薪之計，就是讓A片不受著作權法保護，業者就無法為惡[1]。 二、智慧財產法院101年刑智上易字第74號判決 　　103年2月20日，智慧財產法院101年刑智上易字第74號判決認為國外具原創性的色情片，應受國內著作權保障，判決理由節錄如下： （一）人民表現自由之基本權利受憲法保護 　　按人民有言論、講學、著作及出版之自由，憲法第11條定有明文。我國修正前之著作權法係採註冊保護主義，必須經登記程序，始得取得著作權，不符憲法保護言論與著作自由之本旨，修正後改採創作保護主義，避免出版品主管機關動輒依據88年1 月25日廢止之出版法第32條第3 款之規範[2]（妨害風化），禁止猥褻出版品之出版。且違反公序良俗之著作，並非著作權法第9 條規定之消極取得著作權之要件。準此，本院認不得以著作權法未規範之消極要件，禁止或剝奪有原創性之色情著作權人，應受著作權法保護之權利，否則即與憲法賦予人民表現自由之基本權利不符。 （二）我國為WTO會員應遵守TRIPS協定 　　我國為WTO 之會員，即應遵守TRIPS 協定，依據TRIPS 協定第9 條第1 項規定，會員應遵從伯恩公約第1 條至第21條及附錄之內容，應適用國民待遇原則與最低限度保護原則。伯恩公約第17條僅容許會員國以立法或行政程序行使允許、演出或展出等權利，未容許各會員國得將色情著作排除在著作權法保護客體之外。著作權之保護固具有屬地性，然著作權具有國際普及保護之性，是以，藉由國際著作權公約之締結，統一各國有關著作權法之規範內容。我國為WTO 之會員國，而著作權法亦具有國際性，我國為配合世界趨勢，期與國際規範相結合，自應符合TRIPS 協定之內容，修改與解釋著作權法之規範。我國與WTO 之全體會員間存有著作權互惠保護關係，應遵守TRIPS 及伯恩公約之國民待遇原則，是以，WTO 會員之色情著作於著作財產權存續期間內，未經著作權人授權或同意均不得擅自重製或散布。依著作權法第4 條第2 款之規定，外國著作應受我國著作權法保護。既然保護外國著作，對外國及我國色情著作亦應為平等之對待。 （三）是否取得著作權，應以有無智慧創作為判斷標準 　　色情或猥褻之定義，因時代與社會風情不同而異。猥褻一詞係不確定的法律概念，其認定標準，應依各時代、地域之道德標準、禮俗規範及生活習慣而定。以往雖認為「查泰來夫人之情人」為色情小說，然時至今日則視該著作為探討女人情慾之重要文學論著。近年知名電影著作「色戒」，不乏男女性交畫面，是以，情色著作不因僅具有色情之元素，即認為非著作。著作權法保護智慧創作之投入，不作道德風俗之審查，是否取得著作權，端賴有無智慧創作之著作，作為保護之判斷標準。至於是否敗壞風俗或有無散布權，係刑法或相關法律之規範，並非著作權法應處理之法律議題。 （四）不得任意加諸著作權法未規定之限制 　　依據創作精神智力投入之程度，作為著作權保護之要件，不得因著作有色情之素材，而遽認為非著作。申言之，色情素材並非不受著作權保護之消極要件，著作權之保護不宜過於道德化，不得貿然即以公序良俗之公益名義，不當限制色情著作權人之權利行使。否則所有涉及公序良俗之情事，動輒主觀認定重於著作權之私益，屆時恐變成濫用公序良俗之情形，淪為流氓條款，將嚴重影響法之安定性及交易安全。 （五）抽樣之部分光碟具有原創性 　　我國著作權法採創作保護主義，故色情著作係本於獨立之思維、智巧及技匠，具有原創性，依著作權法第10條規定，著作人於色情著作完成時，即享有著作權。就原始性而言，係指著作人原始獨立完成之創作，而非抄襲或剽竊所致；創作性係指著作具有之少量創意，其足以表現作者之個性。職是，創作性之程度，不必達空前未有之地步，倘依社會通念，該著作與前已存在之作品間有可資區別之變化，足以表現著作人之個性即可。反之，著作與人類之思想感情無關，未能展現作者之個性者，即無創作性可言，則非著作權法所稱之創作。 　　起訴書附表編號126、600、696等光碟，均經專業團隊企畫，先由編劇編纂、設計不同內容之劇情及文案，並撰寫劇本及臺詞，繼而經由導演指導演員演出及專業攝影人員拍攝，復經剪輯後製及廣告行銷之策劃，花費諸多成本製作，核屬具原創性之人類精神創作，足以表現製作團隊之個性與獨特性。 參、事件評析 　　A片到底有沒有著作權？智慧財產法院101年刑智上易字第74號判決以原創性的有無，作為A片能否取得著作權之判斷標準，有別於實務上向以88年台上字250號判決為圭臬的否定見解，其見解不僅呼應了主管機關經濟部智慧財產局的看法「色情片或限制級片，不論是本國或外國，是否係本法所稱之著作，應視具體個案內容是否符合上述規定而定，如具有創作性，仍得為著作權保護標的。至於其是否為猥褻物品，其陳列、散布、播送等，是否受刑法或其他法令之限制、規範，應依各該法令決定之，與著作權無涉。」[3]，同時也與德國、美國、日本、大陸地區等立法例相同，故本判決一出，即獲得各方之贊同[4]。 　　然而，在肯定該判決的同時，觀察其判決理由，未來在判斷A片著作權時，除判斷是否具備原創性外，仍需注意以下事項： 一、色情軟蕊作品始受著作權法保護 　　判決理由提到：「…釋字第617 號解釋，將猥褻物品分為硬蕊與軟蕊。前者係指對含有暴力、性虐待或人獸性交等情節，不具藝術性、醫學性或教育性價值之猥褻資訊或物品；後者係指除硬蕊之外，客觀上足以刺激或滿足性慾，而令一般人感覺不堪呈現於眾或不能忍受而排拒之猥褻資訊或物品。因硬蕊著作之性質，非屬文學、科學、藝術或其他學術價值，顯無促進國家文化發展之功能，即無保護之必要性，故探討色情著作是否受著作權法之保護，著重於軟蕊之範疇。…」換言之，硬蕊作品並無著作權之保護，必須是屬於非含有暴力、性虐待或人獸性交等情節的軟蕊作品，始為該判決討論的範疇而受著作權保護。 二、是否需有馬賽克遮蔽始受著作權法保護？ 　　色情影片是否因「有碼片」或「無碼片」致受著作權法之保護有異？判決書中亦肯認此為本案爭點之一，對此，判決結論認為「具有原創性之色情軟蕊著作應受著作權法保護」。據此，色情影片受著作權保護需具備二個要件：（一）軟蕊著作（二）原創性。 　　然而，此項結論似無法解決馬賽克遮蔽的爭點，按判決理由中除詳細分析軟蕊、硬蕊的差異，並詳細介紹了16部抽樣鑑定影片的其中3部劇情內容、拍攝手法等而具有原創性，但卻未說明馬賽克遮蔽在著作權保護的差別，而僅以一句「…參諸該等影片性交畫面均使用馬賽克遮蔽，亦無任何人獸交、裸露性器官之畫面，其為具有原創性之視聽著作，自應受我國著作權法之保護。…」輕輕帶過，不免使人有所錯亂。亦即，對於被認定無著作權保護的13部影片，我們可能會推論其原因可能是（一）因無馬賽克遮蔽，故不屬於軟蕊著作。或（二）因無馬賽克遮蔽，故不具備原創性。抑或（三）軟蕊、具原創性，但無馬賽克遮蔽。 　　對於第一項推論，係將馬賽克遮蔽作為判斷軟蕊、硬蕊之標準，可能與大法官釋字第617號解釋所稱「係指對含有暴力、性虐待或人獸性交等情節，不具藝術性、醫學性或教育性價值之猥褻資訊或物品」之判斷基準有所出入；第二項推論，係將馬賽克遮蔽作為原創性之判斷標準，此時可能與該作品是否「本於獨立之思維、智巧及技匠，具有原始姓與創作性」之認定有所扞格；而第三項推論，則是將馬賽克遮蔽作為除軟蕊著作及原創性以外之第三個要件，然而對於此要件，卻未如前二項要件般於判決理由中詳細說明，故色情影片是否因「有碼片」或「無碼片」致受著作權法保護有異之訴訟爭點，恐怕仍有待釐清。 [1]章忠信，「A片可以享有著作權」，著作權筆記網站，http://www.copyrightnote.org/crnote/bbs.php?board=6&act=read&id=98（最後瀏覽日：103年3月4日） [2]出版法第32條（已廢止）：出版品不得為左列各款之記載： 一、觸犯或煽動他人觸犯內亂罪、外患罪者。 二、觸犯或煽動他人觸犯妨害公務罪、妨害投票罪或妨害秩序罪者。 三、觸犯或煽動他人觸犯褻瀆祀典罪或妨害風化罪者。 [3]經濟部智慧財產局中華民國92年09月10日智著字第0921600729-0號函 [4]同註1。

　　歐盟執委會（European Commission, EC）於2022年7月5日通過「新歐洲創新議程」（New European Innovation Agenda，下稱創新議程），藉由引領創新，特別是在「深度技術」（Deep Tech），例如AI、量子科學、光子技術等領域之創新，強化歐洲在綠色轉型和數位轉型的中心角色，並為氣候變遷及網路威脅等迫切的社會問題，提供創新的解決方案，以減少能源依賴、改善民眾健康，並繁榮歐洲經濟。創新議程包括以下5項旗艦項目： （1）資助新創公司（start-ups）：使歐洲私人機構及其他私人投資者更願意投資於「深度技術」之新創公司。除此之外，簡化上市規則，使公司上市成本減少，以增加公司上市意願，更易於向公眾募集資金。 （2）重視實驗場域及創新採購：讓創新的企業可藉由「監理沙盒」（Regulatory Sandbox）等實驗場域（experimentation spaces）驗證其概念，政府則加強對創新產品和服務的公共採購（public procurement），促進創新研發。 （3）打造歐洲創新生態系（European Innovation Ecosystems）：支持包括低度開發地區在內的區域，建立多個「區域創新谷」（regional innovation valleys），以強化歐洲創新者間的連結，並促進會員國投入至少100億歐元於各區域創新谷包含「深度技術」在內的創新專案。 （4）育才、攬才及留才：確保「深度技術」的人才能來到歐盟國家，並在歐盟國家間流動及發展，當中包括針對新創公司的創新實習生計畫、幫助新創公司尋找非歐盟人才的歐盟人才資料庫（talent pool）計畫、女性創業和領導計畫、新創公司員工有認股權（stock option）等。 （5）優化政策制定之流程及架構，促進歐盟內部協調一致：藉由開發可供各國比對的資料集（data set），以及對於新創公司設立階段（start-up）及成長階段（scale-up）之共通定義，提升並強化政策的傳播及落實，並確保在歐洲創新理事會論壇（European Innovation Council）有更好的政策協調。

美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 　　美國國家標準技術研究院（National Institute of Standards and Technology, NIST）所管轄的國家網路安全卓越中心（National Cybersecurity Center of Excellence, NCCoE），於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」（NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture）系列文件初稿共四份[1] ，並公開徵求意見。 壹、發布背景 　　此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中，要求聯邦政府採用現代化網路安全措施（Modernizing Federal Government Cybersecurity），邁向零信任架構（advance toward Zero Trust Architecture）的安全防護機制，以強化美國網路安全。 　　有鑑於5G網路、雲端服務、行動設備等科技快速發展，生活型態因疫情推動遠距工作、遠距醫療等趨勢，透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業，皆使得傳統的網路安全邊界逐漸模糊，難以進行邊界防護，導致駭客可透過身分權限存取之監控缺失，對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」（Zero Trust Architecture, ZTA）標準文件[3] ，協助企業基於風險評估建立和維護近用權限，如請求者的身分和角色、請求近用資源的設備狀況和憑證，以及所近用資源之敏感性等，避免企業資源被不當近用。 貳、內容摘要 　　考量企業於實施ZTA可能面臨相關挑戰，包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構；擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響；整個組織對ZTA 缺乏共識，無法衡量組織的ZTA成熟度，難確定哪種ZTA方法最適合業務，並制定實施計畫等，NCCoE與合作者共同提出解決方案，以「NIST SP 800-207零信任架構」中的概念與原則，於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份，包含： 一、NIST SP 1800-35A：執行摘要（初稿）（NIST SP 1800-35A: Executive Summary (Preliminary Draft)） 　　主要針對資安技術長（chief information security and technology officers）等業務決策者所編寫，可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案，實施ZTA所能帶來優點等。 二、NIST SP 1800-35B：方法、架構和安全特性（初稿）（NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)） 　　主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫，闡述風險分析、安全/隱私控制對應業務流程方法（mappings）的設計理念與評估內容。 三、NIST SP 1800-35C：如何操作指引（初稿）（NIST SP 1800-35C: How-To Guides (Preliminary Draft)） 　　主要針對於現場部署安全工具的IT 專業人員所編寫，指導和說明特定資安產品的安裝、配置和整合，提供具體的技術實施細節，可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D：功能演示（初稿）（NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)） 　　此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構，展示使用案例情境的實施結果。 參、評估分析 　　美國自總統發布行政命令，要求聯邦機構以導入ZTA為主要目標，並發布系列指引文件，透過常見的實施零信任架構案例說明，消除零信任設計的複雜性，協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構，未來可預見數位身分將成為安全新核心。 　　此外，NIST於2022年5月發布資安白皮書－規劃零信任架構：聯邦管理員指引[4] ，描繪NIST風險管理框架（Risk Management Framework, RMF）逐步融合零信任架構的過程，幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 　　我國企業若有與美國地區業務往來者，或欲降低遠端應用的安全風險者，宜參考以上標準文件與實務指引，以建立、推動和落實零信任架構，降低攻擊者在環境中橫向移動和提升權限的能力，與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).