論數位環境下個人資料保護法制之發展與難題－以「 數位足跡」之評價為核心

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

　　美國聯邦最高法院在2017年6月拒絕對聯邦法令-廠房之啟動,停工,與故障之許可證取得（Startup, Shutdown, Malfunction， SSM）底下之州際執行計畫（State Implementation Plans，SIPs）免責條款的上訴聽案，即各州對於SSM的污染物超標限制，無權力訂定免責條款。1聯邦法令SSM規定公司廠房等所有者或營運者需對於初始營運、日後關閉、中間故障等作業程序與維護措施做成報告以獲得並定期更新營業許可證，報告中需對於預測與計畫中的污染物排放與災難可能做說明，並以遵守聯邦法規對污染物排放相關規定為前提。2 聯邦政府當時以美國聯邦法規（Code of Federal Regulation）以及空氣清潔法案（The Clean Air Act）裡的國家周遭空氣品質標準（National Ambient Air Quality Standards） 為準則，授予各州訂定SIP的權限，因此才有各州多以促進經濟、展業發展為由而自行訂定免責條款的產生。 　　在原本的SSM機制下，計畫中的污染物超標可能適用各州的免責條款，而非計畫或預測中的污染物超標則會依是否有正當辯護，而可能被下禁治令。隨後，因美國前總統歐巴馬十分重視環境保護，而與美國環境保護總局（Environmental Protection Agency，EPA）頒佈新政策，下令各州把其SIP裡對於污染物超標的免責條款全部刪去。 　　這樣的大動作使各州政府與企業主十分不開心，便開啟了一連串與EPA的訴訟。2008年D.C.巡迴法院在Sierra Club v. EPA 3判定SSM期間內的違反污染污物排放限額不得有任何免責例外。2014年D.C.巡迴法院於Natural Resources Defense Council v. EPA 4更判定EPA沒有權限給予在SSM期間內違法業者創造任何答辯。雖然美國聯邦最高法院拒絕對此爭議聽案，但目前EPA仍有與州政府及企業主訴訟案在進行。

　　運用區塊鏈技術發行加密貨幣（Cryptocurrency，又稱虛擬貨幣）進行募資，為當前熱門的新創募資手段之一，此種募資方式稱為首次代幣發行（Initial Coin Offering，ICO）。由於ICO過去並未受到監管，其發行也僅有發行人所撰寫的白皮書（Whitepaper）可供參考，投資人與發行人間有相當大的資訊落差，也因此導致以ICO為名的詐騙案件層出不窮。 　　對此各國監管機關紛紛對ICO進行分類與監管，美國證券交易委員會（SEC）即將加密貨幣區分為效用型代幣（Utility Token）與證券型代幣（Security Token），並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準（Howey Test），若「投資人基於對合理報酬的預期，對特定事業進行金錢的投資，且該獲利來自於他方的努力」，即屬於證券型代幣而需要受到監管。 　　SEC據此對涉及詐欺的ICO案件嚴格執法，並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行（Security Token Offering，STO）即為配合SEC監管規範下，為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國，惟因我國對有價證券之定義與要件，與SEC所採之Howey Test有所不同，而尚在研議當中。

研析經濟部智慧財產局因應TPP協定 所提著作權法修法草案 資策會科技法律研究所 法律研究員　陶思妤 105年06月17日 壹、前言 　　全球化經濟發展蓬勃，為降低貿易障礙與深化產業供應鏈，世界各國皆積極參與自由貿易區協定(Free Trade Area，簡稱FTA)的洽簽。跨太平洋夥伴協定(Trans-Pacific Partnership Agreement，以下簡稱TPP協定)第一輪談判後12個成員國占全球GDP的36%，而我國與TPP成員國在2014年的貿易總額亦高達34.82%。TPP協定的簽訂，勢必對於我國經貿產生重大影響。 　　TPP協定以美國為主導國，標榜「高品質、高標準、涵蓋範圍廣泛」。其中的智慧財產章節，相較於與貿易有關的智慧財產權協定(Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱TRIPS)標準更高，提供智慧財產權利人更強的保護。為爭取於第二輪申請加入，我國因應TPP協定擬修正12項法規。 　　其中，針對智財相關法規，經濟部智慧財產局已於105年5月10日因應TPP協定將著作權法(以下簡稱本法)修正草案送交行政院。主要的修正重點包括：1. 延長著作財產權保護期限至70年；2.新增規避科技保護措施之刑事責任(原僅規範準備行為)，並將規避行為、準備行為的刑事責任限定於商業目的；3. 擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論；4.增訂載有節目之鎖碼衛星及有線訊號保護的相關規定。 　　本文將分析我國現行著作權法與TPP協定著作權相關規定之落差、修法重點方向，並提出修法可能對我國產業造成之影響及後續因應。 貳、修正要點與研析 一、延長著作財產權保護期間至70年 　　現行條文主要依據1982年伯恩公約，以著作人直系子孫三代之平均生存期間為標準，給予著作人終身加計50年之保護期間。然現今人類平均壽命因醫療科技進步，著作人終身加計50年已無法達到伯恩公約之保護標準。歐盟國家、美國、韓國、澳洲、新加坡皆加強對著作之保護，將著作權延長至著作人終身70年。因此本次修正草案因應TPP協定，修正本法第三十條至第三十四條(包含一般著作；共同著作；別名著作或不具名著作；法人著作；攝影、視聽、錄音及表演著作)，將保護期間由原有著作人終身加計或著作公開發表後之50年延長至70年。 　　因應保護期間之修正，關於現存著作財產權的保護期間如何計算，以及已失效著作財產權是否能回溯，依修法條文，現行著作財產權仍存續者，適用新法70年保護期間的規定；著作財產權修正施行前已失效者，則不適用新法規定。而針對外國人著作，為避免修法後造成外國人著作於我國享有之保護期間高於其源流國，外國人著作在其源流國保護期間少於70年者，依其源流國所定存續期間計算。 二、新增規避防盜拷措施之刑事責任，並將規避行為、準備行為的刑事責任限定於商業目的 　　科技保護措施(Technological Protection Measures)，係著作權人為了避免他人擅自接觸或利用其著作，而採取的有效防護措施。TPP協定規定，對於故意、且為商業利益或財務利得而破解科技保護措施之行為，屬於損害權利人權利之重大行為，應科以刑責。 　　本法對於科技保護措施之規避行為，例如安裝非法軟體並輸入序號後使用，僅課以民事責任，對於準備行為(例如業者提供遊戲機改機服務)方同時課以民事責任及刑事責任。配合TPP協定修正本法第九十六條之一，將規避行為亦列入刑事責任的範圍。 　　另外，考量就規避行為或準備行為科以刑責，主要希望聚焦打擊以商業目的違反科技保護措施者，避免公權力過度介入及司法資源浪費，故本次修法新增以「意圖營利或作為營業之使用」者為限，處以刑事責任。 三、擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論 　　為因應數位科技發展造成網路盜版之情形，並考量TPP協定對於著作權盜版行為的相關規定，本法修正針對數位環境下對著作權人造成重大損害的侵權行為應納入非告訴乃論。修正的重點主要有修改第九十一條、第九十一條之一條將非告訴乃論之標的由「光碟」修正為「數位格式」，並增訂第九十二條公開傳輸行為屬非告訴乃論之罪，並限定非告訴乃論之罪需「重大損害」始得成立。 　　(一)修正「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之非告訴乃論罪，放寬重製物型態由「光碟」改為「數位格式」 　　由於科技發展造成的網路盜版，數位格式較過去光碟容易重製且散布快速，因此將過去「重製於光碟之方法」之文字刪除，改以「數位格式」做為規定之適用客體。智慧財產局於修法理由表示，除過去所規定之光碟如DVD、CD，影音檔案等亦在「數位格式」的範圍之內，使權利人在現今數位環境下能有更周全的保護。 　　(二)改列侵害著作權之公開傳輸行為為非告訴乃論罪 　　本次的修訂將本法第九十二條侵害著作權之公開傳輸行為亦列為非告訴乃論刑事責任的範圍。所謂「公開傳輸」，係指以有線電、無線電、網路等其它通訊方法，藉聲音或影像向公眾提供或傳達著作內容。由於通訊科技的興起，著作得以藉由網路等通訊管道快速傳播，因此為嚇阻數位環境下著作權侵害的發生，本次修法參考日本立法例，將侵害著作權之公開傳輸行為亦列為非告訴乃論。 　　(三) 非告訴乃論罪限定為「重大損害」之侵權行為 　　另需注意的是，本次所修正的第九十一條、第九十一條之一、第九十二條，需「重大損害」始構成非告訴乃論之要件。針對「重大損害」，現有兩種修正方案：甲案以金額為門檻，限定為一百萬元以上之損害，乙案不以金額為門檻，提供三項「重大損害」之考量事項：重製之數量或點擊率、侵權網站註冊數或廣告收益、對著作市場價值之影響及其他著作財產人預期利益。TPP協定係以「商業規模」、「對權利人市場利益產生實質不利影響的重大行為」做為非告訴乃論的要件。權利人所受之損害是否與侵權人之商業規模或權利人市場利益相等，似非可完全畫上等號。惟根據智慧財產局針對修法之說明，本條係參考TPP首輪談判國日本之修法草案，應無逸脫TPP協定規定之疑慮。 四、增訂載有節目之鎖碼衛星及有線訊號保護之相關規定 　　近年來美國、新加坡、澳洲等國均已立法強化保護載有節目之衛星及有線訊號之合法權益。TPP協定亦規定，未經合法授權，應禁止衛星及有線節目解碼器材的流通、禁止訊號的接收及散布，並應提供對於訊號享有利益之人(不限於著作權權利人)的救濟。 　　目前我國法規在衛星訊號部分，衛星廣播電視法或其他法令均無規範，有線訊號部分僅有有線廣播電視法第74條有類似規定，然該規定僅要求未經系統經營者同意者需補繳基本費用，對於有線廣播電視業者及合法消費者之權益保護仍有不足。因此本次修法依TPP協定之要求，增訂第七章之一共四項條文。 　　(一) 衛星訊號 　　本次修法所增訂之第一百零四條之一，規定明知未經合法授權解碼，使用者不得擅自接收衛星訊號或提供予公眾。又因衛星訊號無形之特性，參考TPP協定，在準備行為的限制態樣上較有線訊號多元，除製造外，亦規定不得輸入、輸出、銷售、出租或其他方式提供衛星訊號解碼設備。且依智慧財產局之修法說明，此類設備不論無形或有形，只要目的或主要功能係於提供衛星訊號之解碼者，均在範圍內。 　　(二) 有線訊號 　　本次修法所增訂之第一百零四條之二，由於有線訊號需實體纜線輸送，因此參考TPP協定之要求，規定使用者不得未經授權擅自接收有線訊號，並規定不得製造或提供有線訊號解碼設備。 　　(三) 救濟 　　對於違反衛星訊號及有線訊號之保護而使他人受損害者，本次修法增訂一百零四條之三，讓受損害人得以利用民事救濟，包含民事損害賠償、侵害的防止或排除請求權，以及侵害物之銷毀等必要處置。由於衛星訊號除可提供收視戶直接視聽外，亦是有線節目訊號之節目來源，對鎖碼衛星訊號應有更周延的保護，因此特於一百零四條之四增訂違反衛星訊號保護之刑事責任。 參、結語：修法所涉及之影響 一、延長著作權保護期間可能造成出版業、文創產業協商授權成本增加 　　新修法將著作權保護期間由50年延長至70年，可能使很多原創著作延緩進入公共領域。我國目前屬著作權輸入國，保護期間的延長可能造成我國業者於著作權授權協商時授權金、權利金等授權成本的增加。因此，著作權保護期間的延長對於國內利用外國著作之出版業、文創產業等將可能造成一定衝擊，我國文創業者可從授權合作的洽談、商業模式的調整同步思考因應。 二、調整非告訴乃論範圍，納入數位及網路著作權侵權型態 　　考量數位科技發展造成網路盜版猖獗，目前著作權修正草案因應TPP協定之規定，將過去以非告訴乃論罪處罰的加重重製光碟罪刪除，放寬重製物的型態由「光碟」至「數位格式」。除了傳統認知上的盜版光碟，本次修法將數位重製、散布及網路侵權之行為也納入非告訴乃論之適用範圍。未來若網路上有出現非法連結或盜版影片，權利人可藉助公權力蒐證及取締，加強遏阻不肖數位盜版行為。而將非告訴乃論限定為「重大損害」始得成立的限制，應可降低以刑擾民的可能。 三、TPP協定中「商業規模」是否等同修法草案中「重大損害」仍待商榷 　　本次修法將「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為改列為非告訴乃論罪。為考量避免非重大侵權行為亦遭受國家公權力相繩之疑慮，本次修法限制需為「重大損害」的行為，始得以非告訴乃論罪論處。 　　然而，「重大損害」是否當然等同於「商業規模」，仍有進一步釐清的空間。根據TPP協定，具有商業規模之行為，包括：(一) 為商業利益或財務利得而為之行為；(二) 雖非為商業利益或財務利得，但對著作權人之市場利益產生實質的不利影響的重大行為。由此可推斷TPP協定希望能同時遏止利用他人著作權做為商業牟利的行為並保護權利人的市場利益。 　　目前修法草案的甲案以「一百萬元以上」的金額作為重大損害的標準。然而單純以金額為門檻作為標準，不就行為本身是否為商業牟利行為或是否影響權利人市場利益而為認定，是否合於TPP協定的旨意，仍有思考的空間。 　　而目前修法草案的乙案則是以三項考量因素判斷：重製數量及點擊率、註冊會員或廣告收益、權利人預期利益，亦存有疑義。例如，若一位網路素人於youtube上載一段影片批評某電影，影片含有該電影的片段。該視頻廣受大眾喜愛，因而使該網路素人點擊率高、廣告受益增加。然而，由於該網路素人的批評，造成電影公司的收益不如預期。這樣的情況可能符合本次修法乙案的三項考量因素，但取締此類影片是否為TPP協定之本意，仍有待商榷。 本文同步刊登於TIPS網站（http://www.tips.org.tw）