看韓國如何吹起下一波韓流—韓國著作權認證制度簡介

　　美國聯邦通訊委員會（The Federal Communications Commission, FCC）擬於3月17日向國會提出未來的國家寬頻計畫，並預計於2012年開始，調整目前用來補助電話服務的普及服務基金（Universal Service Fund），以推動高速網際網路。 　　美國普及服務基金的建立，原本是用以確保所有美國居民接取基本的電話網路。依目前的普及服務基金計畫，除了補助低收入居民電話服務、學校與圖書館的網際網路接取，與鄉間醫療單位的高速網路連結之外，最主要部份是對於由民營事業建設網路不符經濟效益的偏遠鄉區提供電話服務；此部份基金的預算是來自電信業者跨州與國際長途電話收益之稅收，於2010年達約為80億美元，未來將轉作推動寬頻網路之用，至於普及服務基金中的其他部份，則將繼續維持。 　　在FCC的計畫中，不僅在普及服務基金下設立連結美國基金（Connect America Fund）來補助寬頻服務，並將設立行動基金（Mobility Fund）發展3G無線網路。另外，FCC預計向國會提出的計畫包含多項選擇，包括在不要求國會另行增加預算下，達成在2020年99%美國家戶接取寬頻之目標，以及經由國會同意於未來三年投入額外的90億美元，以加速寬頻網路建設等方案。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。

　　日本經濟產業省於2020年7月13日發布「創新治理：實現Society5.0的法規與結構設計（GOVERNANCE INNOVATION: Society5.0の実現に向けた法とアーキテクチャのリ・デザイン）」報告書。其作成背景係依據日本在去（2019）年G20峰會時，基於大阪框架（大阪トラック、Osaka Track）下的「可資信任的資料自由流通機制（Data Free Flow with Trust（DFFT））願景，所提出的創新治理目標。該目標指出，過往的治理模式主要依靠法律規範，但明顯已追趕不及數位化與創新的快速步伐，致生新型態風險無法獲得有效控管、法律可能阻礙創新等問題，因而有必要革新治理模式，以掃除創新活動的障礙。基此，就上述創新治理模式的必要性與方式，日本召集國內外法律、經濟、科技、經濟等各界專家徵求意見進行討論，彙整後作成本報告書。 　　本報告書主張，應擺脫法規範的設計、法遵與執行，均由國家主導的傳統模式，建立提高企業參與規範擬定與實施程度的治理型態。具體主要包含以下作法： （1）法規範制定層面：規範之制定方向，改以作成價值決定的目的導向為主。至於細節性的行為義務，包含企業如何在數位化的虛擬場域內，透過程式語言等途徑落實上述法目的，則應由該些企業、以及在虛擬場域活動的社群或個人等利害關係人共同參與擬定相關的指引或標準。 （2）法遵層面：如上（1）所述，未來法規範制定將轉為形塑價值與目的為主，不會明確訂定企業的行為義務，而交由企業來擬訂。企業所制定之行為規範能否達成法規範目的，則須仰賴企業主動揭露其法遵方法，供外界檢視。因此，除企業應採用創新手法達成法目的、並對內落實法遵事項的說明外，應運用各種內外部查核機制來控管風險。同時，應著手研發相關技術或措施，讓利害關係人得取用企業之即時資料，以隨時確認企業所採取方法有無達成法遵，實現有效監督。 （3）執法層面：政府應以企業之行為對社會產生影響的程度，作為執法標準。若遭遇AI參與決策而衍生的事故，不應歸責於個人，而應建立獎勵機制，鼓勵企業積極協助究明事故原因。另一方面，亦應推動訴訟與訴訟外紛爭解決機制的線上化（Online Dispute Resolution, ODR），例如共享經濟平台服務的認證機制與標準、就電商平台上發生的小額消費糾紛由平台透過公告罰則等方式抑止與處理糾紛。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。