Google Android作業系統在歐盟被控違反競爭法

　　世界智慧財產權組織（WIPO）於2014年12月所公布的世界智慧財產權指標（World Intellectual Property Indicators）基準報告指出，商標、工業設計及實用新型的申請量較前一年度成長，並以中國，美國和日本居前三位；另就申請類別而言，總成長比率分別為專利占9%、商標占6.4%、工業設計占2.5%、和植物品種占6.3%。 　　報告統計結果顯示，2013年全球專利申請案件約260萬件，比起前一年成長了9%，其中，中國大陸占總申請量的三分之一，其次為美國占總申請量的22%，日本申請量達32萬筆，排名為全球第三位。 　　報告另指出，專利申請領域依序為，電腦技術佔7.6%、電子機械佔7.2%、測量佔4.7%、數位通訊佔4.5%及醫療技術佔4.3%。 　　除專利外，其他的智慧財產申請情況，商標申請量上升近500萬件，亦以中國大陸排名首要。另工業設計申請案約達124萬筆，較前一年度成長約2.5%，中國大陸占總申請量的53%。 　　WIPO總幹事Francis Gurry表示，綜觀全球智慧財產申請全貌，中國大陸及美國於智慧財產權申請量仍明顯成長，而相對於歐洲及日本整體申請量則有明顯衰退之趨勢。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　卡爾斯魯爾行政法院在今年6月7日公布第一個關於歐盟個人資料保護規則（Datenschutzgrundverordnung，DSGVO）的判決。在本案中，原告是一間負責處個人信用資料的民間公司，其依據現行BDSG（Bundesdatenschutzgesetz，聯邦個人資料保護法）的規定來蒐集、保存與傳輸個人資料給第三人。巴登符騰堡邦的主管機關在預見原告將來會違反DSGVO規定的情況下，向原告發出一份行政處分（Verfügung），要求原告必須依照DSGVO的相關規定調整作業流程以符合DSGVO的規範。但原告認為，其只需要在2018年5月24號之後，就相關作業流程符合DSGVO的規範即可。 　　本案的關鍵在於，主管機關是否已經可以用DSGVO的規定來規範民間企業？因為依據DSGVO第99條的規定，DSGVO現雖已生效，但必須到2018年5月25日才開始適用。 　　根據BDSG第38條第5項規定，監督機構可以採取必要措施，確保民間企業在收集、傳播和使用個人資料時遵守相關保護規定；且本案中，原告在2018年5月24號後可能會出現的違法情形也已顯而易見，但法院並不同意行政機關可以預先發布行政處分的看法。因為DSGVO雖已生效，但民間企業必須適用的期限仍未屆至。行政機關不得在未有法律授權的情況下，預先規範限制未來的可能違法行為。現行法律對於行政機關的授權範圍必須被嚴格遵守，在DSGVO未開始適用的情況下，目前行政機關仍只能依據BDSG及DSAnpUG（Datenschutzanpassungs- und Umsetzungsgesetz，個人資料保護調整和施行法）的規定，來處理相關的行政措施。

研析經濟部智慧財產局因應TPP協定 所提著作權法修法草案 資策會科技法律研究所 法律研究員　陶思妤 105年06月17日 壹、前言 　　全球化經濟發展蓬勃，為降低貿易障礙與深化產業供應鏈，世界各國皆積極參與自由貿易區協定(Free Trade Area，簡稱FTA)的洽簽。跨太平洋夥伴協定(Trans-Pacific Partnership Agreement，以下簡稱TPP協定)第一輪談判後12個成員國占全球GDP的36%，而我國與TPP成員國在2014年的貿易總額亦高達34.82%。TPP協定的簽訂，勢必對於我國經貿產生重大影響。 　　TPP協定以美國為主導國，標榜「高品質、高標準、涵蓋範圍廣泛」。其中的智慧財產章節，相較於與貿易有關的智慧財產權協定(Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱TRIPS)標準更高，提供智慧財產權利人更強的保護。為爭取於第二輪申請加入，我國因應TPP協定擬修正12項法規。 　　其中，針對智財相關法規，經濟部智慧財產局已於105年5月10日因應TPP協定將著作權法(以下簡稱本法)修正草案送交行政院。主要的修正重點包括：1. 延長著作財產權保護期限至70年；2.新增規避科技保護措施之刑事責任(原僅規範準備行為)，並將規避行為、準備行為的刑事責任限定於商業目的；3. 擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論；4.增訂載有節目之鎖碼衛星及有線訊號保護的相關規定。 　　本文將分析我國現行著作權法與TPP協定著作權相關規定之落差、修法重點方向，並提出修法可能對我國產業造成之影響及後續因應。 貳、修正要點與研析 一、延長著作財產權保護期間至70年 　　現行條文主要依據1982年伯恩公約，以著作人直系子孫三代之平均生存期間為標準，給予著作人終身加計50年之保護期間。然現今人類平均壽命因醫療科技進步，著作人終身加計50年已無法達到伯恩公約之保護標準。歐盟國家、美國、韓國、澳洲、新加坡皆加強對著作之保護，將著作權延長至著作人終身70年。因此本次修正草案因應TPP協定，修正本法第三十條至第三十四條(包含一般著作；共同著作；別名著作或不具名著作；法人著作；攝影、視聽、錄音及表演著作)，將保護期間由原有著作人終身加計或著作公開發表後之50年延長至70年。 　　因應保護期間之修正，關於現存著作財產權的保護期間如何計算，以及已失效著作財產權是否能回溯，依修法條文，現行著作財產權仍存續者，適用新法70年保護期間的規定；著作財產權修正施行前已失效者，則不適用新法規定。而針對外國人著作，為避免修法後造成外國人著作於我國享有之保護期間高於其源流國，外國人著作在其源流國保護期間少於70年者，依其源流國所定存續期間計算。 二、新增規避防盜拷措施之刑事責任，並將規避行為、準備行為的刑事責任限定於商業目的 　　科技保護措施(Technological Protection Measures)，係著作權人為了避免他人擅自接觸或利用其著作，而採取的有效防護措施。TPP協定規定，對於故意、且為商業利益或財務利得而破解科技保護措施之行為，屬於損害權利人權利之重大行為，應科以刑責。 　　本法對於科技保護措施之規避行為，例如安裝非法軟體並輸入序號後使用，僅課以民事責任，對於準備行為(例如業者提供遊戲機改機服務)方同時課以民事責任及刑事責任。配合TPP協定修正本法第九十六條之一，將規避行為亦列入刑事責任的範圍。 　　另外，考量就規避行為或準備行為科以刑責，主要希望聚焦打擊以商業目的違反科技保護措施者，避免公權力過度介入及司法資源浪費，故本次修法新增以「意圖營利或作為營業之使用」者為限，處以刑事責任。 三、擴大「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為的非告訴乃論範圍，以及將「侵害公開傳輸權」之刑事責任調整為非告訴乃論 　　為因應數位科技發展造成網路盜版之情形，並考量TPP協定對於著作權盜版行為的相關規定，本法修正針對數位環境下對著作權人造成重大損害的侵權行為應納入非告訴乃論。修正的重點主要有修改第九十一條、第九十一條之一條將非告訴乃論之標的由「光碟」修正為「數位格式」，並增訂第九十二條公開傳輸行為屬非告訴乃論之罪，並限定非告訴乃論之罪需「重大損害」始得成立。 　　(一)修正「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之非告訴乃論罪，放寬重製物型態由「光碟」改為「數位格式」 　　由於科技發展造成的網路盜版，數位格式較過去光碟容易重製且散布快速，因此將過去「重製於光碟之方法」之文字刪除，改以「數位格式」做為規定之適用客體。智慧財產局於修法理由表示，除過去所規定之光碟如DVD、CD，影音檔案等亦在「數位格式」的範圍之內，使權利人在現今數位環境下能有更周全的保護。 　　(二)改列侵害著作權之公開傳輸行為為非告訴乃論罪 　　本次的修訂將本法第九十二條侵害著作權之公開傳輸行為亦列為非告訴乃論刑事責任的範圍。所謂「公開傳輸」，係指以有線電、無線電、網路等其它通訊方法，藉聲音或影像向公眾提供或傳達著作內容。由於通訊科技的興起，著作得以藉由網路等通訊管道快速傳播，因此為嚇阻數位環境下著作權侵害的發生，本次修法參考日本立法例，將侵害著作權之公開傳輸行為亦列為非告訴乃論。 　　(三) 非告訴乃論罪限定為「重大損害」之侵權行為 　　另需注意的是，本次所修正的第九十一條、第九十一條之一、第九十二條，需「重大損害」始構成非告訴乃論之要件。針對「重大損害」，現有兩種修正方案：甲案以金額為門檻，限定為一百萬元以上之損害，乙案不以金額為門檻，提供三項「重大損害」之考量事項：重製之數量或點擊率、侵權網站註冊數或廣告收益、對著作市場價值之影響及其他著作財產人預期利益。TPP協定係以「商業規模」、「對權利人市場利益產生實質不利影響的重大行為」做為非告訴乃論的要件。權利人所受之損害是否與侵權人之商業規模或權利人市場利益相等，似非可完全畫上等號。惟根據智慧財產局針對修法之說明，本條係參考TPP首輪談判國日本之修法草案，應無逸脫TPP協定規定之疑慮。 四、增訂載有節目之鎖碼衛星及有線訊號保護之相關規定 　　近年來美國、新加坡、澳洲等國均已立法強化保護載有節目之衛星及有線訊號之合法權益。TPP協定亦規定，未經合法授權，應禁止衛星及有線節目解碼器材的流通、禁止訊號的接收及散布，並應提供對於訊號享有利益之人(不限於著作權權利人)的救濟。 　　目前我國法規在衛星訊號部分，衛星廣播電視法或其他法令均無規範，有線訊號部分僅有有線廣播電視法第74條有類似規定，然該規定僅要求未經系統經營者同意者需補繳基本費用，對於有線廣播電視業者及合法消費者之權益保護仍有不足。因此本次修法依TPP協定之要求，增訂第七章之一共四項條文。 　　(一) 衛星訊號 　　本次修法所增訂之第一百零四條之一，規定明知未經合法授權解碼，使用者不得擅自接收衛星訊號或提供予公眾。又因衛星訊號無形之特性，參考TPP協定，在準備行為的限制態樣上較有線訊號多元，除製造外，亦規定不得輸入、輸出、銷售、出租或其他方式提供衛星訊號解碼設備。且依智慧財產局之修法說明，此類設備不論無形或有形，只要目的或主要功能係於提供衛星訊號之解碼者，均在範圍內。 　　(二) 有線訊號 　　本次修法所增訂之第一百零四條之二，由於有線訊號需實體纜線輸送，因此參考TPP協定之要求，規定使用者不得未經授權擅自接收有線訊號，並規定不得製造或提供有線訊號解碼設備。 　　(三) 救濟 　　對於違反衛星訊號及有線訊號之保護而使他人受損害者，本次修法增訂一百零四條之三，讓受損害人得以利用民事救濟，包含民事損害賠償、侵害的防止或排除請求權，以及侵害物之銷毀等必要處置。由於衛星訊號除可提供收視戶直接視聽外，亦是有線節目訊號之節目來源，對鎖碼衛星訊號應有更周延的保護，因此特於一百零四條之四增訂違反衛星訊號保護之刑事責任。 參、結語：修法所涉及之影響 一、延長著作權保護期間可能造成出版業、文創產業協商授權成本增加 　　新修法將著作權保護期間由50年延長至70年，可能使很多原創著作延緩進入公共領域。我國目前屬著作權輸入國，保護期間的延長可能造成我國業者於著作權授權協商時授權金、權利金等授權成本的增加。因此，著作權保護期間的延長對於國內利用外國著作之出版業、文創產業等將可能造成一定衝擊，我國文創業者可從授權合作的洽談、商業模式的調整同步思考因應。 二、調整非告訴乃論範圍，納入數位及網路著作權侵權型態 　　考量數位科技發展造成網路盜版猖獗，目前著作權修正草案因應TPP協定之規定，將過去以非告訴乃論罪處罰的加重重製光碟罪刪除，放寬重製物的型態由「光碟」至「數位格式」。除了傳統認知上的盜版光碟，本次修法將數位重製、散布及網路侵權之行為也納入非告訴乃論之適用範圍。未來若網路上有出現非法連結或盜版影片，權利人可藉助公權力蒐證及取締，加強遏阻不肖數位盜版行為。而將非告訴乃論限定為「重大損害」始得成立的限制，應可降低以刑擾民的可能。 三、TPP協定中「商業規模」是否等同修法草案中「重大損害」仍待商榷 　　本次修法將「意圖銷售或出租而重製」、「以營利為目的散布侵害著作財產權重製物」之行為改列為非告訴乃論罪。為考量避免非重大侵權行為亦遭受國家公權力相繩之疑慮，本次修法限制需為「重大損害」的行為，始得以非告訴乃論罪論處。 　　然而，「重大損害」是否當然等同於「商業規模」，仍有進一步釐清的空間。根據TPP協定，具有商業規模之行為，包括：(一) 為商業利益或財務利得而為之行為；(二) 雖非為商業利益或財務利得，但對著作權人之市場利益產生實質的不利影響的重大行為。由此可推斷TPP協定希望能同時遏止利用他人著作權做為商業牟利的行為並保護權利人的市場利益。 　　目前修法草案的甲案以「一百萬元以上」的金額作為重大損害的標準。然而單純以金額為門檻作為標準，不就行為本身是否為商業牟利行為或是否影響權利人市場利益而為認定，是否合於TPP協定的旨意，仍有思考的空間。 　　而目前修法草案的乙案則是以三項考量因素判斷：重製數量及點擊率、註冊會員或廣告收益、權利人預期利益，亦存有疑義。例如，若一位網路素人於youtube上載一段影片批評某電影，影片含有該電影的片段。該視頻廣受大眾喜愛，因而使該網路素人點擊率高、廣告受益增加。然而，由於該網路素人的批評，造成電影公司的收益不如預期。這樣的情況可能符合本次修法乙案的三項考量因素，但取締此類影片是否為TPP協定之本意，仍有待商榷。 本文同步刊登於TIPS網站（http://www.tips.org.tw）