數百萬計個人資料遭竊取 引起美國重視資料保護

　 數位內容於廣播應用上銷售與管理解決方案的領導廠商拜斯法爾 (Pathfire, Inc)於日前收購了相關的支援技術 Digital Media Gateway (DMG) Server Connect for Programming，並將此一技術應用於十二個廣播站上。 在技術整合之後， 拜斯法爾的程式聯結伺服器，將得以直接將 DMG伺服器之數位內容傳輸至廣播站的空中播送伺服器，並保留原先的數位格式。 　　隨著廣播電視的數位化，數位內容、廣播電視與相關數位技術的整合，應是未來發展的趨勢。相關技術的整合與相關企業的轉投資與併購，應會持續增加。政府在擬定政策與相關法令之時，宜事先掌握相關趨勢，因勢利導，以達事半功倍之效。

　　歐盟執委會針對未來10年歐洲AI開發與開放資料運用方向等核心議題，於2020年2月19日公布一系列數位化政策提案，其中之一即為提出歐洲資料戰略（European Data Strategy）。本戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的資料單一市場（single market for data），視資料為數位轉型的核心，開放至今尚未被使用的資料。歐盟期待商界、研究者與公共部門等社群的公民、企業和組織，得透過跨域資料的蒐集與分析，改善決策的作成基礎或提升公共服務品質，為醫療或經濟等領域帶來額外利益，同時促進歐盟推動人工智慧發展及應用。 　　本戰略揭示了資料單一市場的建構框架，包含資料必須能在歐盟內與跨域流通並使所有人受益、全面遵守如個資保護、消費者保護與競爭法等歐盟相關規範、以及資料取用（access）和使用的規定，應平等實用且明確，並以之建立資料治理機制；同時，為在技術面強化歐洲數位空間之能力，以完善資料共享所需之資料基礎設施，應創建歐洲資料庫（European data pools），預備將來進行巨量資料分析與機器學習。在上述框架下，本戰略同時擬定了數個具體的措施與制度調修方向如下：（1）建構資料跨部門治理與取用之法規調適框架：包括於2020年第4季提出歐洲共同資料空間管理之立法框架，於2021年第1季提出高價值資料集（high-value data-sets），評估於2021年提出資料法（Data Act）以建構企業對政府或企業間的資料共享環境、調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性：建構資料共享體系結構並建立共享之標準及治理機制、於2022年第4季啟動歐洲雲端服務市場並整合所有雲端服務產品、於2022年第2季編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，可能於資料法中優化歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第20條之資料可攜權，如訂定智慧家電或穿戴裝置之資料可讀性格式；（4）建構戰略領域與公共利益領域之歐盟資料空間：針對戰略性經濟領域與攸關公共利益的資料使用需求，開發符合個資保護與資安法令標準之資料空間，主要用於保存製造業、智慧交通、健康、財務、能源、農業、公共管理等領域之資料。

　　澳大利亞總理及內閣部（The Department of the Prime Minister and Cabinet，PM&C）之國家資料委員辦公室（Office of the National Data Commissioner）於2020年12月9日提交「澳大利亞資料可用性及透明度法案」（Data Availability and Transparency Bill 2020）至澳大利亞國會（Parliament of Australia），國會並已完成一讀及二讀 。 　　該法案旨在建立一個新的公部門資料共享方案，將原先未開放的公部門資料，透過本法案所設計的共享公部門資料相關管理制度，以促進公部門資料的可存取性及保障措施的一致性，藉此提高公部門資料透明度和大眾利用公部門資料的信心。 　　該法案所設計的資料共享機制，係由作為「資料保管者」（Data custodians）的各聯邦部門和州政府，自行或透過「被認證的資料服務提供者」（Accredited data service provider，下稱ADSP）共享其所保管的政府資料，使「被認證的利用者」（Accredited user，下稱利用者）得以利用之。 　　另外，該法案要求資料保管者必須在符合資料共享要件的情況下，才能共享資料，要件包含： 1、資料共享目的：係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料，則不包含在內。 2、資料共享原則：包含符合公共利益或道德評估之計畫；具備適合共享資格的人員；安全環境；資料最小化；合目的產出等五個原則。 3、資料共享協議：資料保管者與利用者之間，必須簽定「資料共享協議」，該法案有規定資料共享協議的應記載條款。 　　滿足上述要求時，該法案使原先被法律限制共享，或單純未積極開放的資料，都得以在利用者提出要求後，於符合要件及資訊保密相關法規後共享。反之，若不符合法案的要求，則不得共享資料，回復到原先的法律狀態，適用原先的資料保護框架。 　　最後，該法案授權獨立監管機構「國家資料委員」（National Data Commissioner），負責認證ADSP及可利用共享資料之利用者，並監管所有的資料共享計畫，以及提供諮詢、指導和倡導資料共享計畫的最佳方案。

　　數位創作藉由區塊鏈轉化為具獨特性之加密貨幣─非同質化代幣（non-fungible token，後稱NFT），仿佛數位創作者對創作成品簽名落款或標示出處來源，NFT也因此解決數位創作成品之來源與真偽驗證等問題，使其有如傳統的藝術作品更具收藏價值也更有利於在市場中交易，然而在此數位創作成為新型態數位收藏標的之同時，潛藏的智慧財產議題也衍生而出。 　　儘管NFT解決數位創作之產出來源等驗證問題，卻無法確保該NFT交易標的是否抄襲其他擁有著作權保護之創作。當收藏者轉售購入之數位創作時，便有可能構成販售侵權作品，根據美國著作權法第504條（c）項所列之賠償金額在750美元以上至3萬美元以下，甚至故意侵權賠償15萬美元。因此，如同一般傳統藝術交易，在NFT投資或收藏交易前，建議先對創作者或藝術家進行相關調查，甚至可諮詢法律顧問以確保交易標的智財狀況；此外，當交易標的屬戲謔創作時，則建議評估相對應之投資風險。 　　而數位創作之形式相當多元，除了數位影像、數位相片外，也含括社群媒體產出之網路迷因（meme）、虛擬圖片影像等，過去因為易於大量複製流傳而無法追溯原始創作者，如今在區塊鏈技術轉化下使前述類型之數位創作產出皆可能成為NFT交易標的。例如，今（2021）年三月美國數位藝術家Beeple於佳士得拍賣透過NFT將其作品〈每天：最初的五千天〉（Everydays: The First 5000 Days）以超過6,900萬美元的價格售出；Twitter共同創辦人Jack Dorsey以290萬美元透過NFT售出其第一則推文；此外，2011年在Youtube爆紅的像素影片〈彩虹貓〉（Nyan Cat）與2007年的英國小兄弟生活紀錄〈查理咬我的手指〉（Charlie Bit My Finger）等也透過NFT分別以超過50萬美元與超過76萬美元的金額售出。此外，根據比特幣交易所CoinDesk統計，NFT銷售額在今年上半年達到24.7億美元，反觀去年同期的1,370萬美元，NFT成了難以忽視的活絡產業。