美國Six Strikes系統成為打擊音樂、影視網路盜版的利器?!
為杜絕網路盜版行為,美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS),亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者,而舉發盜版者之業務係委由MarkMonitor公司執行。
但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中,卻發生誤認某一著作權人的合法網站為侵權網站,並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站,並且要求Google根據DMCA規定發出刪除通知。但是,MarkMonitor公司在舉發侵權過程中,除搜尋到著作權侵權網站的URL網址,甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix,以及單純刊登新聞社論的網站等合法網站,均接受到DMCA的刪除通知。此一事件發生後,不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害,同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效,亦質疑在沒有其它監督機構的情況下,MarkMonitor公司的系統仍有可能發生誤判的情形。
雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題,但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist),亦是著作權警告系統的創立成員之一,其說法公正性令人存疑。再者,若無第2個獨立機構監督MarkMonitor的系統運作,將來正式利用此一軟體舉發Bittorrent使用者時,合法網路使用者難以避免地有被誤認為侵權者之虞。因此,未來該系統運作成效及發展情況仍有待繼續關注。
- Copyright Alert System Set to Begin, CENTER FOR COPYRIGHT INFORMATION
- Kevin Collier, Copyright Monitoring Firm Flags HBO.com for Pirating HBO Content, DAILY DOT, Feb. 4, 2013
- The Copyright Alert System: Moving to Implementation, CENTER FOR COPYRIGHT INFORMATION
- Park, Kyung-Hwa,〈著作權警告系統暴露出舉發著作權侵權者時的問題〉,韓國著作權委員會
從美國政府責任署建議國防部應改善其處理智慧財產的方式初探美國國防部之智財管理 資訊工業策進會科技法律研究所 2022年2月15日 根據美國政府責任署(U.S. Government Accountability Office,下稱GOA)於去(2021)年12月發布的報告指出,美國國防部(U.S. Department of Defense,下稱DOD)對智慧財產的管理能力不足,可能降低任務準備程度並導致維運軍武的成本飆升[1]。本文將簡介GOA報告的發現,聚焦於DOD的智財管理情況,藉此一窺美國國防部的智財管理模式。 壹、事件摘要 美國國會於2018年通過《國防授權法案》(National Defense Authorization Act,簡稱NDAA),裁示DOD建立智財取得及授權政策,DOD據此訂定其智財指令、規劃智財權責單位、人員及相關培訓機制,嗣後國會於2021年委請GAO檢視DOD之智財指令及其執行情況。 貳、重點說明 一、DOD的智財指令 DOD依據以下智財相關法規,設定其智財指令,如:使小型企業、大學和其他非營利組織可保留其發明之專利權的《拜杜法》(Bayh-Dole Act)[2]、授予無論規模大小所有聯邦締約方全部或部分由聯邦資金所獲得的專利權之12,591號行政命令[3],以及要求DOD應訂定相關規範以解決和締約方間技術資料的相關權利之《國防採購改革法案》(Defense Procurement Reform Act)[4]等,並強調六項核心原則[5]: 1.將智慧財產權規劃整合到採購策略中,以考量對競爭力和可負擔性的長期影響。 2.確保採購專業人員具備履行公務所需的相關智財知識,以支援智財採購規劃期間內進行關鍵的跨職能協調。 3.對智財可交付成果和相關授權進行特別協商,相較標準授權能更有效地平衡DOD和產業界間的利益。 4.就預期智財和維運目標與產業界進行明確有效的溝通。 5.尊重和保護私部門和政府資助的智慧財產權。 6.政府必須確保締約方所交付之智財成果和有相應的授權。 二、GAO檢視DOD之智財指令執行結果 應國會要求,GAO對DOD的智財指令進行通盤檢視,並對智財權責單位、人員及負責培訓之機構展開調查,訪談相關人員指令的實際執行情況,其檢視結果如下: (一)DOD的智財指令不足以促進其取得智財的製程細節或處理資料權利之能力 DOD智財指令雖整合取得、授權智財的相關法規和指引等要求,並強調其核心原則,然該指令和DOD其它相關的內部指令仍未有更明確的內容可解決取得細部製程或處理資料權利的問題。DOD通常會為其新銳軍武器系統-包含電腦軟體、技術資料、用戶手冊等取得或註冊智財權,而DOD智財指令所指的技術資料,是包括任何科學或技術性質的記錄資訊,如:產品設計或維護資料和電腦軟體檔案(含:執行程式碼、開源碼、程式碼清單、設計細節、流程、流程圖等);但常未同步取得用於運行和維護武器系統的智財,如:細部製程或技術資料等[6],倘若未及早取得或獲得相關授權,可能影響軍武系統的操作和維護,從而影響武器的競爭力,並增加管理成本[7]。 實際上,GAO已接獲因技術資料取得問題而對任務有不良影響的報告:2021年7月F-35計劃因維修供應商取得的技術資料不足以滿足維護需求,使關鍵的引擎維修時間比預期的更久;2020年3月部分海軍艦艇計劃的維護作業也因缺乏技術資料出問題,而上述情況若在計畫前期就確認包含技術資料和細部製程等所需智財,並在採購過程中及早規劃取得,可因此節省後續衍生的數十億美元維護成本[8]。 (二)DOD尚未為智財人員訂定完善的策略、人員配置規劃和投注足夠的資源,以充分履行智財指令所規定的廣泛職責 根據GOA的調查與訪談相關人員,智財人員在以下情況都面臨不確定性: 1.資金和人員配置 DOD目前計劃在2023財會年度前,為智財主任及其在國防部長辦公室(Office of the Secretary of Defense,下稱OSD)的團隊提供五個職位的資金,但其中四個為臨時職位,這可能在招聘人才的過程中造成反效果,不利於未來的人員配置。 2.連結其他計劃專家支援不足之處 OSD的智財人員希望DOD中其他計畫的智財專家庫能提供支援,協助訂定智財策略並與承包商進行談判等事宜,但DOD尚未針對 OSD智財團隊將如何和其他專家合作提出具體作法。 3.專業知識 DOD的智財指令指出智財人員應該具備:採購、擬定契約、工程學、法律、後勤、財務分析以及估值等領域的專業知識,但受訪談的人員表示,該部門目前在智財權估值和財務分析這兩個關鍵領域仍有不足,仍須進行補強[9]。 (三)智財培訓涵蓋多項活動但未安排優先順序,且未具體確定哪些人員應該接受培訓 DOD的智財培訓由其設立的美國國防武獲大學(Defense Acquisition University,又譯為國防軍需大學,下稱 DAU)執行,該大學專為國防相關之政府人員、承包商提供採購、技術和後勤等專業培訓[10]。為改善智財培訓,DAU展開為5年期的智財策略計畫,計有60多項活動待執行,但該策略計劃缺乏重點,沒有排出活動的優先順序,也未具體提出DOD的哪些智財人員應該接受培訓[11]。 (四)DOD須致力發展追蹤已取得/授權智財之後續使用情況的能力 DOD目前的智財指令指示相關政府單位須管理智財相關的契約及智財文件,以避免在採購智財及其相關授權時重複採購,或隨時間流逝而喪失智財權,然而根據訪談結果,相關人員表示DOD採購極大量的智財或相關授權,但不具備追蹤各個智財獲授權使用情形的能力[12]。 三、GAO對DOD的建議 GAO彙整其檢視DOD智財指令執行情況的結果後,對DOD提出下列四個建議[13],建議內容不外乎是指定與智財管理相關的重要項目須指定負責人,且該負責人須為對應智財相關單位的較高管理階層,確保待改善項目有監督與執行者。 (一)完善智財指南 採購及維護次長(The Under Secretary of Defense for Acquisition and Sustainment)應確保DOD智財指南已闡明DOD人員將如何取得細部製程或技術資料。 (二)確保跨部門合作與資源連結 國防部長(The Secretary of Defense)應確保部長辦公室和各部門所需的合作、人員配置和資源,以連結各計畫智財相關專家、人員。 (三)確認智財活動優先順序 採購助理部長(Assistant Secretary of Defense for Acquisition)應確保智財主任(Director of the IP Cadre)與DAU主席合作,為DAU在2023年至2025年間主責與智財相關活動確定優先順序。 (四)確保智財培訓效益 採購助理部長(Assistant Secretary of Defense for Acquisition)應確保智財主任訂定補充指引,以協助部門負責人和採購職業管理主任(Director of Acquisition Career Management,DACM)確定國防部人員在關鍵專業領域接受之智財培訓和取得的證書能使其有最大的獲益。 參、事件評析 綜觀GAO的檢視結果,雖然DOD的智財管理仍有改善空間,但以足見美國聯邦政府對其智財管理之重視程度,不僅指示部會自行管理智財,更透過部會外的公正單位,從規範到組織實際執行情況進行通盤檢視;而部會內部對於智財管理的程度,已經從訂定和整合智財相關規範,進一步到落實在日常任務中,不只重視部會所需技術本身的智財取得或保護,更欲推進到策略計劃前期,將維護軍武相關的細部製程和技術資料等相關內容及權利也納入採購範圍,甚至為此盤點智財所需的專業能力、規劃培訓專門人員,以促進智財管理的量能,其對智財管理深化及重視的程度值得我國借鏡。 [1] GAO, Defense Acquisitions: DOD Should Take Additional Actions to Improve How It Approaches Intellectual Property, (Nov. 30, 2021), available at https://www.gao.gov/products/gao-22-104752 (last visited Feb. 7, 2022) [2] The Patent and Trademark Law Amendments Act of 1980 (Bayh-Dole Act), 35 U.S.C.§§ 200–211, 301–307. [3] President’s Memorandum to the Heads of the Executive Departments and Agencies,Government Patent Policy (Feb. 18, 1983); Exec. Order No. 12,591, § 1(b)(4), 52 Fed. Reg. 13,414 (Apr. 10, 1987) [4] Defense Procurement Reform Act, 1984, Pub. L. No. 98-525, § 1201. [5] Supra note 1, 17-18. [6] Id., 7, footnote 21. [7] Id., 1. [8] Id., 1. [9] Id., 24-28. [10] DAU, About DAU, at https://www.dau.edu/about (last visited Feb., 7, 2022) [11] Id., 29-30. [12] Id., 32-33. [13] Id., 33-34.
電信業者提供視訊服務之外國法制研析 Like or Not!德國地方法院針對facebook「讚」按鈕功能之判決日前有新聞報導,google將推出「+1」按鈕功能,用戶可以點擊該按鈕,向好友推薦特定的搜尋結果,市場上普遍預測google新增此「+1」按鈕功能,主要是用來跟facebook「讚」按鈕(Like Button)競爭。facebook「讚」按鈕功能已成為時下潮流新用語,諸如「給你一個讚」;而且還可以將facebook「讚」按鈕安裝在個人的部落格網頁、文章中。惟facebook的這項功能,一直以來也存在著侵害用戶個人隱私之疑慮。 德國柏林地方法院於今年(2011)03月14日針對facebook「讚」按鈕功能作出一則判決(LG Berlin, Beschluss vom 14.03.2011 - 91 O 25/11)。本案被告經營一項與原告相同的電子商務業務,並在其線上商店網頁中,安裝facebook「讚」按鈕(Gefällt-mir-Button)功能。判決中指出,安裝facebook「讚」按鈕,須運用facebook內建框架(iframe)語法,一旦安裝後,只要是登錄facebook的用戶,同時瀏覽被告網頁時,即使未點擊被告網頁上的「讚」按鈕,用戶的使用記錄都會回傳至facebook。但被告網頁上並未刊登任何有關提醒用戶注意該項資料蒐集、回傳之訊息。 原告因而主張,被告未盡到告知用戶有關個人資料蒐集、加工資訊之義務,已經違反電信服務法(Telemediengesetz,以下簡稱TMG)第13條規定,因而構成不正競爭防止法(Gesetz gegen den unlauteren Wettbewerb,以下簡稱UWG)第4條第11款規定之不允許交易行為。UWG第4條第11款規定「違反本質上涉及交易相對人(Marktteilnehmer)之利益的市場行為(Marktverhalten)有關之法律規定,亦屬於不允許的交易行為(unlautere geschäftliche Handlungen)。」 柏林地方法院認為,TMG第13條本質上係與個人資料保護有關之規定,與涉及交易相對人之利益的市場行為無關,故本案無UWG第4條第11款規定之情形,與不正競爭行為無關,原告之主張因欠缺請求權基礎而敗訴。 然而,值得注意的是,本案法院並未進一步針對被告行為是否違反TMG第13條「有關個人資料保護」之規定提出其見解。TMG第13條係依據「歐盟1995年個人資料保護指令」轉換而來,TMG第13條規定,若網站涉及個人資料的蒐集、加工行為,電信服務提供者(Diensteanbieter)有義務明確告知用戶相關訊息(包括明確告知用戶其可隨時撤回許可相關資料蒐集之表示等)。 爰此,被告於個人網頁安裝facebook「讚」按鈕功能,卻未告知用戶個人資料蒐集、加工之相關訊息,是否違反TMG第13條規定之告知義務,尚有待上級審加以定奪。而判決出爐後,也有專家建議,為避免有侵害個人資料之虞,在社群網站安裝facebook「讚」按鈕時,宜加註個人資料處理、保護之相關聲明。
英國發布人工智慧網路資安實務守則英國政府於2025年1月31日發布「人工智慧網路資安實務守則」(Code of Practice for the Cyber Security of AI,以下簡稱「實務守則」),目的是提供人工智慧(AI)系統的網路資安指引。該實務守則為英國參考國際上主要標準、規範後所訂定之自願性指引,以期降低人工智慧所面臨的網路資安風險,並促使人工智慧系統開發者與供應商落實基本的資安措施,以確保人工智慧系統的安性和可靠性。 由於人工智慧系統在功能與運作模式上與傳統網路架構及軟體有明顯的不同,因此產生新的資安風險,主要包含以下: 1. 資料投毒(Data Poisoning):在AI系統的訓練資料中蓄意加入有害或錯誤的資料,影響模型訓練結果,導致人工智慧系統產出錯誤推論或決策。 2. 模型混淆(Model Obfuscation):攻擊者有意識地隱藏或掩飾AI模型的內部運作特徵與行為,以增加系統漏洞、引發混亂或防礙資安管理,可能導致AI系統的安全性與穩定性受損。 3. 輸入間接指令(Indirect Prompt Injection):藉由輸入經精心設計的指令,使人工智慧系統的產出未預期、錯誤或是有害的結果。 為了提升實務守則可操作性,實務守則涵蓋了人工智慧生命週期的各階段,並針對相關角色提出指導。角色界定如下: 1. 人工智慧系統開發者(Developers):負責設計和建立人工智慧系統的個人或組織。 2. 人工智慧系統供應鏈(Supply chain):涵蓋人工智慧系統開發、部署、營運過程中的的所有相關個人和組織。 實務守則希望上述角色能夠參考以下資安原則,以確保人工智慧系統的安全性與可靠性: 1. 風險評估(Risk Assessment):識別、分析和減輕人工智慧系統安全性或功能的潛在威脅的過程。 2. 資料管理(Data management):確保AI系統整個資料生命週期中的資料安全及有效利用,並採取完善管理措施。 3. 模型安全(Model Security):在模型訓練、部署和使用階段,均應符合當時的技術安全標準。 4. 供應鏈安全(Supply chain security):確保AI系統供應鏈中所有利益相關方落實適當的安全措施。 「人工智慧網路資安實務守則」藉由清晰且全面的指導方針,期望各角色能有效落實AI系統安全管控,促進人工智慧技術在網路環境中的安全性與穩健發展。