新搜尋技術將改變數位內容產業的版圖

掀起網路自由與版權衝突的另一場戰爭－Megaupload事件概述 科技法律研究所 法律研究員　劉得正 101年06月25日 　　Megaupload 是著名的線上網路硬碟服務商，提供用戶上傳檔案、藉此分享資料予他人之網路空間。自2005年3月間上線後，迅速累積用戶至1億8千萬，並一度排名全球網站瀏覽量第11名。然而在2012年1月19日卻遭到美國政府強制關閉，相關負責人（包括創辦人KIM DOTCOM）遭到美國司法部起訴，並透過國際合作逕予逮捕。此舉為網路環境投下前所未有之震撼彈。本文以下便針對此一個案提出簡要說明，釐清美國採取行動之依據及考量。 壹、Megaupload起訴依據 　　根據本案起訴書[1]，司法部本次起訴KIM DOTCOM等，主要是認為其觸犯以下規定： 一、「共謀實施著作權侵權」[2]、「著作權侵權刑事處罰規定」[3]－ 　　美國司法部認為Megaupload直接藉由複製、散佈盜版物來賺取利潤，構成對著作權之侵權。因其發現，Megaupload獲利來源主要來自網站上商業廣告之瀏覽量。為了提高廣告瀏覽量，Megaupload規定用戶所上傳文件之存續時間，取決於該文件的下載次數，並鼓勵上傳可長期受到使用者青睞下載的文件。換言之，Megaupload獲利與盜版物之散佈具有直接關連。 　　其次，司法部發現，Megaupload網站上已使用一種「移除程序」來辨認兒童色情內容，但卻未將此技術應用在移除侵權的內容上，或以其他方式使「移除程式」無法搜尋特定盜版物，顯見Megaupload係故意以散佈盜版物來賺取商業利益，並因此無法適用數位千禧年著作權法案中，對於網路服務提供者之「安全港」條款。 二、「共謀詐欺」[4]與「網路詐欺、教唆及幫助網路詐欺」[5]－ 　　此外，司法部認為，Megaupload網站運作方式，除了構成著作權侵權外，其以組織運作方式進行犯罪，以及透過網路進行犯罪，此等行為已符合「共謀詐欺」及「網路詐欺」 ( Fraud by Wire ) 。同時，Megaupload使用激勵程序來鼓勵用戶上傳「流行」的文件，亦構成教唆及幫助網路詐欺。 三、洗錢防制規定[6]－ 　　最後，美國司法部認為KIM DOTCOM等Megaupload之負責人，有針對上述不法所得再進行金融交易之行為，因此亦違反洗錢防制規定。 貳、Megaupload案目前發展情況 　　如前所述，美國司法部係透過國際合作，逮捕相關負責人。以創辦人KIM DOTCOM而言，目前仍在紐西蘭政府監管之下，不過近期內，將依美國司法部之請求，召開引渡聽證會，討論是否引渡KIM DOTCOM至美國受審。至於在犯罪調查方面，紐西蘭法院已下令允許美國FBI可從Kim Dotcom電腦中拷貝超過150TB的資料，以作為美國司法部指控Megaupload之訴訟證據[7]，相信對於是否得以引渡Kim Dotcom，將帶來一定影響。 參、代結論 　　Megaupload案之所以造成如此大的風波，主要可從對用戶之影響與對整體網路環境之影響看起。在用戶方面，首要原因在於Megaupload擁有廣大用戶，美國查封Megaupload之結果，造成眾多付費用戶之權益受損，此部分將如何求償，將會是相當大的難題。其次，如前所述，本次紐西蘭法院已容許美國FBI拷貝Megaupload。其中將涉及用戶資料之探知，對此是否有適當的保護措施保障用戶隱私，將是考驗美國政府之另一難題。 　　至於對整體網路環境面而言，此一事件是首次針對網路平台業者 ( 網路硬碟服務商 ) ，所進行之大規模跨國查緝行動。眾多網民多形容此舉象徵著作權凌駕網路言論自由的時代已經來臨，未來網路服務業者間勢必將出現所謂的寒蟬效益。然而，有待觀察的是，本次美國司法部起訴之主要依據在於，主張Megaupload係故意利用複製、散佈盜版物，以獲取商業利益，對此美國法院是否能接受此一見解，事實上仍是未定之天。因美國司法部需說服法院，Megaupload並無善盡網路服務業者保護著作權之義務。更重要的是，僅是提供平台之Megaupload，能否被解釋侵權行為人，並非毫無疑慮。 [1]USA v Kim DotCom et al, U.S. District Court, Eastern District of Virginia, no. 1:12CR3 [2]18 U.S.C. § 371 - Conspiracy to Commit Copyright Infringement. [3]18 U.S.C. §§ 2,2319;17 U.S.C. § 506 - Criminal Copyright Infringement By Electronic Means & Aiding and Abetting of Criminal Copyright Infringement. [4]18 U.S.C. § 1962(d) - Conspiracy to Commit Racketeering. [5]18 U.S.C. §§2, 1343 - Fraud By Wire & Aiding and Abetting of Fraud by Wire. [6]18 U.S.C. § 1956(h) - Conspiracy to Commit Money Laundering. [7]“FBI told to copy seized Dotcom data”http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10813260 (last visited 2012/06/25)

　　專利連結（patent linkage，亦有稱patent registration linkage）是1984年美國《藥品價格競爭及專利期回復法（Hatch-Waxman Act, HWA）》所創設。傳統上，醫藥主管機關與專利主管機關的權責是有所區分的。然而，醫藥主管機關因為醫藥管理制度與專利制度的連結，使得醫藥主管機關須審查專利相關事務，即醫藥主管機關在審查學名藥上市許可申請時，必須同時判斷該藥品是否侵害專利藥公司就該藥品所掌握的專利。 　　專利連結制度可以採取幾種形式，最簡單形式的專利連結可能涉及了以下的要求：當有學名藥廠對專利藥公司所生產的的專利藥品提出學名藥，並尋求醫藥主管機關批准時，則應向專利藥公司告知學名藥廠的身份。強度較強的專利連結，在該專利藥品的專利到期或者無效之前，可以禁止醫藥主管機關核發上市許可給學名藥品。而更強的專利連結不僅可以禁止核發上市許可，也可以禁止在專利期間內對學名藥品的審查。 　　我國目前並未採納專利連結制度，但在我國目前擬積極參與的《泛太平洋夥伴協議（TPP）》中則要求成員應採納專利連結制度，故未來我國動向將值得關注。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。