Golan v. Holder: 美國高等法院確認公共領域之外國著作可取得著作權保護

　　為因應2016年正式上路實施之社會保障與納稅人識別號碼制度(社会保障・税番号制度)對於個人資料保護所產生之影響，日本政府內閣於2015年3月10日於國會提出個人情報保護法之修正案。 　　此次修正案主要分有六大重點，包含個資定義擴充與明確化、確保個資文件內容之正確性、強化個資保護規範內容、設立個人情報保護委員會、個資情報處理全球化，以及其他修正事項如未得當事人同意之第三人使用個資條件嚴格化等。 　　其中主要有兩項係與社會保障與納稅人識別號碼制度相關。首先是強化個資保護規範內容部分，由於社會保障與納稅人識別號碼制度將遇有個資資料庫使用情況，故新增個資資料庫之相關規範與罰則，行為人於未經授權或不當使用個資資料庫時，將可處1年以下拘役併科日幣50萬元以下之罰金，亦即當行為人違反個資法有關個資資料庫規定時，不但須支付罰金也須負刑事責任。 　　其次，擬設立直屬內閣總理大臣所轄之個人情報保護委員會，其委員組成人選須經參眾兩議院同意後，由內閣總理大臣任命之。委員會主要任務在於專責監督與監測政府各機關以及民間個資處理事業對於個資的傳遞、處理，並適時提出指導意見或建言。

　　Google、Microsoft、Yahoo、AOL、24/7 Media、Adtegrity、Condé Nast、SpotXchange數個以美國為主要營運基地的廣告網路平台服務提供者於7月中針對抑制網路侵權聯合發佈一套最佳作業準則，規劃透過減少涉嫌侵權、盜版網站的廣告收益分配，達到抑制網路侵權的效果。 　　在這個自發性參與的準則中，廣告網路平台服務業者將維持並公告其遏阻與避免販售盜版物品、侵害著作權網站的政策，根據該作業準則，廣告網路平台業者將接受並處理來自權利人有關有疑慮的網站通知、提供合適的通知內容參考指引、指定負責收受侵權通知的窗口，並針對相關控訴採取適當的調查，相關業者將確保其內部處理程序能落實此一作業準則要求。 　　針對此一發展，著作權產業團體如美國唱片業協會、美國電影協會對此一準則皆大表贊成與歡迎，而公益團體Public Knowledge亦讚許此一準則相當明智，同時也呼籲內容產業團體可以發展其保護網路使用者與媒介的相關作業準則。

　　新加坡律政部（Ministry of Law）於2021年7月6日向國會提出新的《著作權法》（Copyright Bill），以廢止和取代現行法令（Copyright Act）。新法修正了舊法關於創作、散布和使用方式的規定，讓法令更與時俱進以完善新加坡的著作權保護。此外，新法簡化法條用語，使其更容易理解。 　　新法的特點有： 1.為創作者引入新的權利和救濟措施，以確保著作權能夠繼續鼓勵創作並激發創造力。例如： (1) 使用者應取得創作者或表演者的許可，始可公開地利用或在網路散布創作者或表演者的資料。此規定係賦予創作者或表演者的身分識別權，有助於個人創作者和表演者建立起自己的聲譽。 (2) 除合約另有規定，受託製作攝影、肖像、版畫、錄音和影片的著作權歸屬於創作者，此規定迥異於目前乃委託者擁有著作權。新法的規定，使創作者有更好的條件與委託者談判，並可將其作品商業化。 2.對著作權人之權利制定「允許使用」（permitted uses）的例外，擴大著作的使用權，以利著作造福社會並且支持創新。例如： (1) 倘係合法取得著作（如未規避付費牆paywall），則可將該著作用於資料計算分析（computational data analysis），如情感分析、文本和資料探勘（text and data mining），或訓練機器學習，而無需向每個著作權人取得許可，新規定對研究和創新將有助益。 (2) 教師和學生如果確認資料來源為合法時，可以在教育活動中（如居家學習）使用免費的網路資料。惟知悉來源有侵犯著作權時，則應停止使用。 3.此外，現行法令針對販賣或提供盜版視訊盒（set-top box）的業者，未清楚規定是否應負責，新的《著作權法》則明文著作人得追究販售、宣傳或散布違法且侵權設備或服務而牟利的業者。 　　新法若經國會通過，預計於2021年11月可實施該法大部分條款。

新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網（Internet of Things，簡稱IoT）產品蓬勃發展，伴隨著資通安全之威脅卻也日益加增，新加坡為此陸續訂定國內法規，以強化保障新加坡人民資訊流通之自由，並確立了網路安全標籤機制，藉以提高消費者對於物聯網產品資安的認識。另一方面，標籤制度能於消費者使用物聯網產品時，將產品受到不同層級之網路安全防護，或有別於一般用途使用等資訊，迅速傳達給消費者。據此，本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規，供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1]（CSA），陸續為新加坡建立完善之物聯網產品網路安全防護機制，且新加坡於2018年訂定《網路安全法》[2]，法案的第一部分已明示將「網路安全」列為實質保障內涵[3]，並明訂須透過識別與分析威脅，以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性，首先於亞太地區推出物聯網產品等級評估機制，即新加坡網路安全標籤機制[4]（Cybersecurity Labelling Scheme, CLS），致力於保障新加坡的網路空間，並使消費者能夠識別符合網路安全規定之物聯網產品，以利消費者辨認選購。此外，CLS架構下設有驗證中心、通用標準以及標籤分級等措施，以強化物聯網產品資安防護為目的，也能落實《網路安全法》保障新加坡網路安全之精神。 （一）設置網路安全驗證中心[5]（Cybersecurity Certification Centre, CCC）：為驗證資安相關產品與服務之權責機關，透過CSA建置的驗證標準，成為新加坡企業採用資安產品之參考依據。 （二）建立通用標準（Common Criteria, CC）：最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出，以國際標準ISO／IEC 15408（Common Criteria for Information Technology Security Evaluation）作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認，資訊服務業者若經過相關驗證時，較易被新加坡企業採用。 （三）建立網路安全標籤機制（Cybersecurity Labelling Scheme, CLS）：CSA針對智慧裝置推出網路安全標籤機制CLS，是以《網路安全法》做為上位精神而訂，但並不具強制力，而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級，使消費者能夠識別符合較高等級網路安全規定的產品，並做出明智的決定。CLS共可分為4個等級（Level 1~4），第1級為產品滿足相關之基本要求（如密碼要求、提供軟體更新）；第2級為該產品係使用安全設計原則進行開發（如進行相關之威脅評估、審驗程序）；第3級為該產品經過第三方測試實驗室評估；第4級則經過第三方實驗室之滲透測試。此外，值得注意的是，新加坡亦與德國、芬蘭簽署備忘錄，以相互承認，也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度（IT-Sicherheitskennzeichen）、芬蘭的網路安全標籤制度（Finnish Cybersecurity Label），可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安，透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制，針對物聯網產品資安進行不同層次的保障。此外，採「驗證」方式保障人民生活不受網路威脅侵害，同時提高消費者對於物聯網產品資安之意識，可謂一舉數得之作法。而我國於物聯網產品發展以來，有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章，以供企業或消費者識別，物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後，核發合格證書及資安標章，並依照資安風險高低及安全技術實現複雜度，區分三個等級（L1~L3），分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下，已推出6項產品系列之驗證[7]，並且採消費者導向之標章，足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識；但此認驗證機制或有優化空間，今後可以參考新加坡作法，擴增可進行驗證的產品項目，持續提升保障消費者選購物聯網產品之資訊知悉權，同時可參酌國際上其他重點國家之風險評估方式，以系統性建置物聯網產品資安之風險評估通用標準，以確保該制度未來有機會被其他國家直接或間接承認，為國際接軌做準備，作為今後精進物聯網產品資安之目標，方可促使我國與國際產業鏈、海外市場逐步銜接，提升產業競爭力。 [1]新加坡網路安全局CSA（Cyber Security Agency），隸屬於總理辦公室（Prime Minister’s Office, PMO），由新加坡通訊暨新聞部（Ministry of Communications and Information）管理，https://www.csa.gov.sg/，（最後瀏覽日：2023/6/30）。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟（Mobile Application Security Alliance），關於我們〈推動架構〉，https://www.mas.org.tw/about/background，（最後瀏覽日：2023/6/30）。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟（Mobile Application Security Alliance），IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些？〉，https://www.mas.org.tw/iot/questAndAnswer，（最後瀏覽日：2023/6/30）。