簡介美國「消費者網路視訊選擇法」草案

　　網球選手「丹麥甜心」Caroline Wozniacki在2019年底於社群媒體Instagram發布退休文章並附上一張其青少年職業賽之發球特寫照片，該爭議照片為丹麥攝影師 Michael Barrett Boesen（後稱Boesen）所拍攝，爾後聯合體育出版社United Sports Publications（後稱USP）以嵌入含有該爭議照片之發文截圖報導該選手退休的新聞並刊載於長島網球雜誌（Long Island Tennis Magazine）之網站上，然而USP並未獲得Boesen之允許或授權使用，因此Boesen於2020年3月對USP提出著作權侵權訴訟。 　　美國紐約東區聯邦地區法院法官根據美國著作權法第107條（17 U.S.C. § 107）之合理使用原則：(1)使用的目的和性質、(2)受著作權保護作品的性質、(3)實質使用原始作品的比例、以及(4)該著作權物的使用對市場的影響等四項判斷要素，逐一檢視本爭議。 　　針對要素一，法官參酌相似前案，認為USP之新聞並非單純使用Boesen的照片，而是嵌入該爭議照片之發文截圖，且未針對該爭議照片內容描述該選手之青少年網球生涯，已賦予既有著作新的或不同元素或有其他使用目的，而非替代既有著作之原始用途，而認定USP充分地轉化該攝影著作、屬合理使用；而要素二，法官認為該爭議照片同時具資訊性與創造性元素，而該爭議照片除了在網球選手發文中公開之外，Boesen亦已公開於其社群媒體與網站中，使該爭議照片之資訊性成份相對較高、其合理使用範圍較大；至於要素三，USP之新聞係嵌入網球選手之退休發文，且保留選手頭像簡介、發文內容等社群媒體之所有標記，並未直接對該爭議照片進行編輯，因此使用該攝影著作之比例相對低；最後要素四，USP之報導非單獨呈現該爭議照片而係連同網球選手退休發文一同展現，此外該爭議照片係經過裁切且解析度低，實質上難以取代原始攝影著作之市場價值。綜上所述，法官最終於同年11月初作出判決，認定USP嵌入具Boesen攝影著作發文之報導屬合理使用。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　美國聯邦最高法院在2017年6月拒絕對聯邦法令-廠房之啟動,停工,與故障之許可證取得（Startup, Shutdown, Malfunction， SSM）底下之州際執行計畫（State Implementation Plans，SIPs）免責條款的上訴聽案，即各州對於SSM的污染物超標限制，無權力訂定免責條款。1聯邦法令SSM規定公司廠房等所有者或營運者需對於初始營運、日後關閉、中間故障等作業程序與維護措施做成報告以獲得並定期更新營業許可證，報告中需對於預測與計畫中的污染物排放與災難可能做說明，並以遵守聯邦法規對污染物排放相關規定為前提。2 聯邦政府當時以美國聯邦法規（Code of Federal Regulation）以及空氣清潔法案（The Clean Air Act）裡的國家周遭空氣品質標準（National Ambient Air Quality Standards） 為準則，授予各州訂定SIP的權限，因此才有各州多以促進經濟、展業發展為由而自行訂定免責條款的產生。 　　在原本的SSM機制下，計畫中的污染物超標可能適用各州的免責條款，而非計畫或預測中的污染物超標則會依是否有正當辯護，而可能被下禁治令。隨後，因美國前總統歐巴馬十分重視環境保護，而與美國環境保護總局（Environmental Protection Agency，EPA）頒佈新政策，下令各州把其SIP裡對於污染物超標的免責條款全部刪去。 　　這樣的大動作使各州政府與企業主十分不開心，便開啟了一連串與EPA的訴訟。2008年D.C.巡迴法院在Sierra Club v. EPA 3判定SSM期間內的違反污染污物排放限額不得有任何免責例外。2014年D.C.巡迴法院於Natural Resources Defense Council v. EPA 4更判定EPA沒有權限給予在SSM期間內違法業者創造任何答辯。雖然美國聯邦最高法院拒絕對此爭議聽案，但目前EPA仍有與州政府及企業主訴訟案在進行。

　　日本個人情報保護委員會於5月31日與歐盟執行委員會，對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則（European Union General Data Protection Regulation,GDPR）對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式，因此只有在符合例外之情形下，個人資料才能進行跨境傳輸，而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施，或取得個資當事人明確同意等方式。此外，GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準，為適足性認定制度，取得此一認定資格者，即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定，日本則尚未取得。 　　日本為了減輕企業的負擔，2016年7月個人情報委員會決定處理方針，以取得相互認定承認為目標；於2017年1月歐盟執行委員會政策文書發表，將日本列為適足性認定之優先國家，將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法，新導入域外適用規定，並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見，今年2月14日審議擬定「個人資料保護法指引－歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案，於今年4月25日至5月25日完成草案預告及意見徵集程序，預定於今年7月上旬訂定發布。其後，將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即，個人情報保護委員會基於個人資料保護法第24條規定，指定歐洲經濟區（EEA）為與日本有同等水準之個人資料保護制度之外國，而歐盟執行委員會依據GDPR第45條規定，認定日本為具備適足保護水準。相互認定後，日本與歐盟間得相互為個人資料傳輸，如有相互協力必要性發生時，個人情報保護委員會及歐洲執行委員會應相互協議以為解決。