隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

　　總部位於亞特蘭大的ZapMedia媒體服務公司於2008年3月12日向美國德州東區地方法院控告Apple的iTunes線上音樂店與iPod音播放器侵害ZapMedia專利技術，其申請的兩項專利，先後於2006年3月(專利號7,020,704)與ZapMedia提申訴訟前一日2008年3月11日(專利號7,343,414)獲取美國專利權。 　　就ZapMedia提出爭議技術，主要透過伺服器向多媒體播放器傳送音樂和其他數位電子內容，其專利主要包含一媒體程式庫資料庫伺服器，使用者可經由一或多個通訊網路存取伺服器中主要程式庫內多媒體資料。其伺服器中包含複數個多媒體播放器，以供存取多媒體資料之用。每個多媒體播放器包含一處理器以執行客戶端應用程式，使用者可經授權許可運用其多媒體資料。ZapMedia技術開發後陸續向全球多家科技和媒體公司推銷，其中亦包括Apple。ZapMedia指出，Apple沒有徵求ZapMedia同意，分別於2001年10月推出iPod MP3和iTunes連結的播放器，以及2003年4月推出iTunes線上音樂店。就市場研究單位「NPD集團」分析指出，iTunes的成功，促使Apple在美國僅次沃爾瑪百貨(Wal-Mart)成為第二音樂零售業者。故ZapMedia要求Apple應依去年iTunes和iPod銷售額約110億美元補付ZapMedia權利金。 　　ZapMedia指出從2006年6月至2007年秋天已試圖多次與Apple協商，並請Apple購買許可證，以授權方式有效使用ZapMedia的專利技術。然而Apple對此無表達任何意見，使得Zap採取提申訴訟動作。

　　美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵，數以百萬計的個人資料被竊取之事件，使得個人資料外洩的問題，受到美國國會的強烈關注。此一事件的發生，同時讓大家注意到加州資料庫外洩通知法（ SB1386 ）對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業，當資料外洩時，需立即通知當事人。 Choice point 此次即是迫於加州州法的規定，於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 　　鑑於個人資料保護的重要性，美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法，於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」（ Notification of Risk to Personal Data Act of 2005 ）的公聽會。草案建議成立聯邦性法律，要求企業或政府，一旦其持有之個人資料遭到竊取，即需通知當事人。本草案同時明訂企業或政府應通知的事項；並擬允許，讓資料遭竊的個人，可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 　　本法案中除了包含 SB1386 的規定外，也對販賣個人敏感資料進行規範，並要求聯邦貿易委員會（ Federal Trade Commission ）設立相關組織，以協助資料遭竊之被害者。

　　歐盟執委會於2020年2月公布《人工智慧白皮書》（AI White Paper）後，持續蒐集各方意見並提出新的人工智慧規範與行動。2021年4月針對人工智慧法律框架提出規範草案（Proposal for a Regulation on a European approach for Artificial Intelligence），透過規範確保人民與企業運用人工智慧時之安全及基本權利，藉以強化歐盟對人工智慧之應用、投資與創新。 　　新的人工智慧法律框架未來預計將統一適用於歐盟各成員國，而基於風險規範方法將人工智慧系統主要分為「不可接受之風險」、「高風險」、「有限風險」及「最小風險」四個等級。「不可接受之風險」因為對人類安全、生活及基本權利構成明顯威脅，故將被禁止使用，例如：政府進行大規模的公民評分系統；「高風險」則是透過正面例舉方式提出，包括：可能使公民生命或健康處於危險之中的關鍵基礎設施、教育或職業培訓、產品安全、勞工與就業、基本之私人或公共服務、可能會干擾基本權之司法應用、移民與庇護等面向，而高風險之人工智慧在進入市場之前須要先行遵守嚴格之義務，並進行適當風險評估及緩解措施等。「有限風險」則是指部分人工智慧應有透明度之義務，例如當用戶在與該人工智慧系統交流時，需要告知並使用戶意識到其正與人工智慧系統交流。最後則是「最小風險」，大部分人工智慧應屬此類型，因對公民造成很小或零風險，各草案並未規範此類人工智慧。 　　未來在人工智慧之治理方面，歐盟執委會建議各國現有管理市場之主管機關督導新規範之執行，且將成立歐洲人工智慧委員會（European Artificial Intelligence Board），推動人工智慧相關規範、標準及準則之發展，也將提出法規沙盒以促進可信賴及負責任之人工智慧。

　　鑑於以知識產能為基礎而形成之專利、商標及著作權等智慧財產權，已成為促進國家產業升級及經濟發展之利器，而智慧財產權因無實體存在，故其權利之獲取及維護，端賴健全之智慧財產法制，故完善之智慧財產權爭訟程序，居於關鍵之地位。 　　智慧財產案件之審理，與一般訴訟相較，有其特殊性，例如其審理必須仰賴科技專業之協助，並經常涉及營業秘密之保護；又因智慧財產有關產品之市場更替週期短暫，因此其迅速審理之要求，具有等同於裁判正確之重要性。而針對智慧財產案件之特性，先進國家多設置專責審理智慧財產案件之專業法院，並就智慧財產訴訟，設有特殊之程序規定，以資因應。 　　反觀我國之專利法、商標法等智慧財產相關法律，就權利之取得及受侵害有關之訴訟，固亦設有若干特別規定，惟實際上仍有不足，未能充分符合智慧財產案件審理之需求，以致各界認為我國之智慧財產訴訟，仍然存有諸如證據蒐集手段欠缺，舉證困難，以及法官未具備法律以外之專業知識，並過度依賴鑑定結果，以致拖延訴訟，且裁判專業性不足等等缺點，未能符合社會之期待，甚至造成產業發展之障礙。 　　為改善我國智慧財產訴訟程序，發揮權利有效救濟之機能，司法院擬具「智慧財產法院組織法」及「智慧財產案件審理法」兩草案，期能藉由完善之智慧財產救濟制度，妥善保障智慧財產權人之權益，從而增進我國知識經濟之競爭力。 　　現今在智財案件處理實務上，權利人最常以提供擔保方式，聲請定暫時狀態處分，以禁止侵權者繼續製造、販賣及銷售商品。由於此舉可立刻讓侵權者沒辦法做生意，甚至逼迫下游供應商選邊站，殺傷力往往比訴訟的審理結果還大。考量智慧產案件之特性， 「智慧財產案件審理法」草案，將智慧財產權保全程序聲請門檻提高，要求聲請人應「釋明」理由，不能僅提供巨額擔保金，否則法官將不准其保全聲請。這項規定勢將促使企業更為審慎地提出「定暫時狀態」處分的聲請， 高科技企業未來將不能動輒利用假扣押等保全程序進行「騷擾」性商業戰術。 　　行政院院會於 4 月 19 日 已通過前二草案，但政院以附註意見方式，指智財法院應結合民、刑、行政「三合一」審理制度，對涉及行政處分「得」自為判斷，不能「應」自為判斷，期能快速解決訟爭，突破現行智財案件審理瓶頸。