智慧聯網時代巨量資料法制議題研析－以美國隱私權保護為核心

　　英國人類生殖及胚胎學管理局（Human Fertilisation and Embryology Authority）的執照委員會（Licence Committee）於2016年1月14日更新（renew）了法蘭西斯克利克研究中心（Francis Crick Institute）所持有的研究執照。該項更新的內容，成為全球首例由政府核准的人類胚胎基因體編輯研究。 　　本次更新的執照，是針對標號R0162實驗計畫（research project）所簽發的。該計畫全名是「人類剩餘胚胎幹細胞之研究：人類胚胎幹細胞之培養、維持多能性之因子特性以及形成可移植組織所需的特殊分化」（Derivation of stem cells from human surplus embryos: the development of human embryonic stem cell (hES) cultures, characterisation of factor necessary for maintaining pluripotency and specific differentiation towards transplantable tissues），該計畫的執照是在2005年時核准，有效期限至2016年3月26日。本次申請更新主要的變動有二，一是將計畫全名中的「剩餘」（surplus）二字拿掉，一是在執照內新增基因體編輯的研究技術──「CRISPR/Cas9」，並計劃將其運用在人類胚胎之上。 　　審查由人類生殖及胚胎學管理局所屬的執照委員會負責，該委員會由四位委員組成，有兩位行政機關人員負責行政事務，並有一名來自民間律師事務所的法律顧問負責提供法律意見諮詢的服務。 　　在審查的過程中，委員會依據申請人提交的計畫以及兩份同儕審查（peer review）的意見，審查了該計畫對人類胚胎進行人體試驗的可行性、必要性及合法性等議題。委員會確認該計畫的研究目的符合相關法令的要求，亦遵守規定不會使胚胎、卵子或精子置入女性身體或使其發育超過14天，同時該研究並確實為研究人類胚胎發育上所必要，也嚴格限制了使用的數量。 　　委員會僅對於其基因體編輯技術上未取得研究倫理委員會（Research Ethics Committee）的同意一事有所疑慮。委員會認為申請人應先取得研究倫理委員會的同意，才可申請執照。申請人解釋研究倫理委員會要求申請人要先取得執照更新後才願意開始審理，並承諾在通過倫理委員會同意後，才會開始相關實驗。在法律顧問的建議下，委員會最終通過了本次執照的更新，但在執照上加註相關實驗需待取得研究倫理委員會同意，並通知人類生殖與胚胎學管理局後，才可以實施。 　　委員會最終決定核發有效期限3年的執照給予該研究機關，於有效期限內，該研究機構可以保存、利用、儲藏胚胎。

　　美國農業部（ USDA ）在今（ 2006 ）年 8 月 18 日 公布，在 Arkansas 及 Missouri 的米倉發現，這些地方所儲存的美國長粒米（ long grain rice ）中含有 Bayer CropScience 未經核准的基因改造生物種。高品質的長粒米米粒細長，具有 20 ％～ 25 ％的中直鏈澱粉含量，米飯柔軟但鬆散，冷飯不變硬，在國際稻米市場有很高的評價，價格也最高。進口此型白米的國家有西歐、中東、加勒比海各國、新加坡、馬來西亞等，出口國為泰國，在歐洲市場上的售價，美國米略高於泰國米。美國長粒米的主要生產地是在 Arkansas ，意外事件發生時，當地農夫正在收成稻米。 　　截至目前 8 月底，美國本土因為基改稻米的基因污染了美國長粒米（ U.S. long grain rice ）的供應，而向 Bayer CropScience 提出損害賠償的訴訟已有三起，主要內容為請求因為基因污染致美國長粒米的價格下跌的損害賠償。另 由於相關的安全審查並未檢測出來此次流入外銷市場的美國長粒米，因此 雖然 USDA 表示混入 GMO 的長粒米並不會對人體或環境造成危害，但 世界各大進口國仍採取了相關緊急措施。 例如，日本於此消息一經公布後，當即停止美國長粒米的進口，而歐盟則表示只有經檢測證實從美國進口的長粒米未含有 Bayer CropScience 所研發尚未經許可之 GMO 特性，始得上架販售。

美國音樂授權平台營運觀察─以BMI為例 資策會科技法律研究所 法律研究員　丘瀚文 104年10月22日 壹、前言 　　我國著作權法採「創作保護主義」[1]，於著作完成之時，立即取得著作權保護，惟亦因如此，實務上難以證明何人為著作權人，常使利用人鋌而走險非法使用著作，使我國著作權流通、發展受到限制。如何讓著作人可以安心授權著作、利用人得以透過合法授權管道，簡單的取得授權，國外已有透過建立著作權授權平台來解決問題的先行實例。本文為研析我國著作權授權平台可行之營運方式、授權契約、費用計算方式，故觀察分析美國第二大音樂授權平台Broadcast Music Inc.(以下簡稱BMI)，之特色，希望對我國著作權授權平台建立，有所助益。 貳、BMI音樂授權平台介紹 一、BMI音樂授權平台介紹 　　American Society of Composers Authors and Publishers(以下簡稱ASCAP)是美國最大的音樂授權平台，自1914年成立以來，凡是以公開播放方式利用音樂著作皆須向ASCAP支付授權費用，長久壟斷音樂授權市場[2]。在1940年ASCAP大幅提高授權費用後，以美國廣播協會為首廣播業者，為了因應ASCAP之調整價格，便聯合了500多家廣播公司自行組織了BMI進行抵抗，並蒐集大量非ASCAP管理之音樂供廣播業者利用，但由於後續運作獲得許多利潤，因而繼續經營。 　　美國司法部於1941年對ASCAP提出反托拉斯訴訟，結果達成和解，之後又於2001年司法部再度與ASCAP達成協議，完成了第二最終修正裁判(Second Amended Final Judgement)，該協議讓司法部得藉司法監督，去控制ASCAP授權音樂費率於一定額度內，使BMI跟ASCAP能維持競爭關係。上開原因使BMI能慢慢發展成美國第二大音樂授權團體。 二、BMI授權方式觀察 　　BMI授權方式分為兩種，一為非即時性授權契約，其提供著作利用人定型化授權契約，但需經由傳真、客服確認時間，故不具有授權即時性；此一類型又區分為概括授權和單一節目授權兩種形式；二為即時性線上授權契約，利用BMI自行創設之數位授權中心，經線上填入資料、金融轉帳後，即可立即獲得授權，惟目前依網頁介紹觀察，授權對象僅限網站[3]。下列即分述兩種授權方式。 (一)非即時性授權契約 　　BMI非即時性授權契約分為媒體授權合約(Media Licensing)和一般授權契約(General Licensing)等兩大類型，媒體授權合約主要以公開播放業者為授權交易對象，並區分概括授權與個別節目授權；概括授權即繳納年費後不限次數使用，而個別節目授權則限定特定節目使用，如需在其他節目使用則需另外繳納授權費。 　　一般授權契約對象則多是廣播以外其他行業，如遊樂園、舞廳、餐廳、政府機關、健身俱樂部、手機…等，其使用授權費率皆不同，利用人填入行業內容後，該授權系統會線上提供與該行業相關授權契約內容供利用人參考，利用人填寫後可上傳至BMI管理中心即可完成授權作業[4]。不過亦非所有行業BMI均提供授權契約範本，仍有部分如餐館等，尚需使用人自行連絡BMI代理人方得進行授權。 　　以零售商(Retail Establishments)為例，本文登入BMI授權系統，並點選「Apply for License」按鈕，即出現下載授權契約選項，其內容包含[5]：有人對使用方提出訴訟，其訴訟標的關於BMI所提供授權服務，BMI將會負責損害賠償部分。使用人若想結束或轉讓生意，應於30日email至licensing @bmi.com，BMI會將授權金額重新計算，並寄送於使用人。 　　費用計算上BMI對每個行業皆有不同「計算基準」，據此計算出授權費用。例如零售商是以「場地大小」為計算基準；2000平方英呎以下零售商撥放一般音樂，授權費用為一年為227.6美元，播放具有視覺性音樂(MV)，授權費用為一年307美元。計算基準是隨行業不同而有所變化，例如健身房則與零售商相異，其一年最少費用為311美元，費率亦非以「場地大小」單價計算，而是用「會員數量」作計算基準，並區分音樂是否使用於健身課程，而有不同費率；用於健身課程則一個會員0.279美元，非用於健身課程則一個會員0.195美元[6]。 　　最後，申請人應將此一表格掃描後做成電子檔，並藉由BMI網頁的上傳功能，上傳至BMI管理中心，中心審核後並確認匯款無誤，即會通知申請人開放授權[7]。 (二)即時性線上授權 　　BMI即時性線上授權是透過「數位授權中心」(Digital Licensing Center)進行，和非即時性一般授權契約不同，著作利用人只須登入該系統，線上填妥相關利用資訊，並以信用卡、線上轉帳等方式給付授權費用，即得線上完成與BMI締結授權契約程序。BMI將此一授權方式簡化為線上處理，避免授權契約雙方往返溝通繁雜手續，並具有即時性，是更為便利的交易模式。 x數位授權中心有兩種計價方式，總收入計算法與網頁流量計算法。總收入計算法是將網站一定比例收入計算為音樂授權金額。網頁流量計算法則是依據網頁上的流量為基準計算音樂授權金額[8]。而BMI將網站使用區分為三類：1.音樂網站2企業網站3.非營利網站，三者會讓使用者選擇計價方式不同。 　　舉例來說，企業網站、非營利網站關於音樂使用，其音樂使用與網站業務目的無關，音樂使用僅為提升形象，故不宜使用總收入計算法，應採網頁流量計算方式會較為節省[9]。簡言之，音樂使用與網站業務目的相關，則多使用總收入計算法，使用音樂與網站業務目的無關，則多使用網頁流量計算法。而網站可對財政報告進行分析，並選擇最經濟的方案，並可在一年中進行四次的變更，以符合網站商業運作模式。 參、結論 　　藉由觀察國外著作權平台授權方式並參考營運模式，對於我國類似平台建置營運提出三點或許可以借鏡之建議： 一、依行業區分不同授權標準 　　BMI之授權契約多樣化，並以行業做為區分標準，滿足不同需求，此區分各種行業不同收費方式，值得借鏡。例如廣播業者與零售商播放音樂軟體，使用權利雖可能皆為公開播送權，但播放時間、地點、影響程度可能皆不相同，如一律依使用權利態樣定收費標準，似有失公平，應可參考BMI以行業區分授權契約種類模式。 二、即時性線上授權 　　BMI將授權契約區分為即時性授權契約與非即時性授權契約，而即時授權對於使用人而言，較為方便，我國則可考慮以即時線上授權為基礎，並將對象擴張至一般行業皆能運用。 三、費用計算方式 　　BMI即時線上授權收費方式區分為總收入計算法與網頁流量計算，在授權對象為網站時，給予多重選擇，例如使用者為一般網站時，網頁流量計算法是對其比較有利的。這種費用的計算方法，讓使用人可依據網站業務不同，選擇利益最大化之優點，增加了使用人使用平台誘因，故此方式值得借鏡。 　　綜上，BMI之授權方式與契約內容、經營方式有獨到之處，可成為我國著作權平台建立之參考範本，使著作得以順利流通，促進我國產業發展。惟各式授權契約擬定，除有賴大量契約範本蒐集方得完善，授權費用如何設定仍是未來類似平台建置營運必須透過交易經驗與資料統計分析始能克服之難題。 [1] 著作權法第10條：著作人於著作完成時享有著作權。 [2] Music Licensing History,National Religious Broadcasters Music License Committee,http://www.nrbmlc.com/music-licensing/music-licensing-history(last visited Sep. 8, 2015). [3] BMI,https://apps.bmi.com/licensing/nmwebsite.jsf(last visited Aug. 12, 2015). [4] Musuc Users,BMI,http://www.bmi.com/licensing(last visited Aug. 12, 2015). [5] Music License For Retail Establishments,BMI,http://www.bmi.com/forms/licensing/gl/rtl.pdf (last visited Sep. 12, 2015). [6] Music License For Fitness,Clubs,BMI, http://www.bmi.com/forms/licensing/gl/fit1.pdf,(last visited Sep. 8, 2015). [7] BMI,http://www.bmi.com/digital_licensing(last visited Sep. 8, 2015). [8] 例如來站人次、瀏覽人數。 [9] BMI，http://www.bmi.com/digital_licensing(last visited Aug. 11, 2015).

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。