資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法

　　2019年2月15日閣議公布《建築物能源使用效率提升法》（建築物のエネルギー消費性能の向上に関する法律，以下稱「建築節能法」）的修正案，將根據住宅及建築物的規模、用途等特性，採取高效性綜合對策，以達到2030年節能目標。 　　本次《建築節能法》主要修正內容，包含： 非住宅之建築物（如商辦大樓）：原針對新建、改建、擴建大規模（樓地板面積2000m2以上）建築物應符合「建築物能源使用效率基準」（建築物エネルギー消費性能基準）之強制規定，將擴及中規模（樓地板面積300m2～2000m2）建築物。另外，新增若複數建築物共同執行的「提升建築物能源使用效率計畫」，經當地相關主管機關認定後，可獲得容積獎勵之規定。 改善大型集合住宅審查制度：針對建築物起造人及承造人須向當地相關主管機關提交「確保建築物能源使用效率的構造與設備計畫」的審查制度，將簡化審查程序，以減少行政機關負擔及提高行政效率。 建築師及住宅業者之義務： (1) 新增設計小規模（樓地板面積不到300m2）建築物的建築師有義務向建築物起造人及承造人，說明該物件的能源使用效率。 (2) 住宅Top Runner制度：原規範大型住宅業者供給之建案獨棟住宅應符合住宅Top Runner基準，現將物件範圍擴及客製化獨棟住宅及小型出租公寓。

　　國際再生能源總署於（International Renewable Energy Agency, IRENA）2022年3月13日發布「能源終端使用部門：綠氫憑證」（Decarbonising End-use Sectors: Green Hydrogen Certification）研究報告，說明綠氫的部屬與使用，以及國家、區域與國際綠氫市場的發展將取決於追蹤制度的建立與接受程度。 　　太陽能或風電等再生能源將水電解為氫氣與氧氣後，可轉換為氫能，且因產氫過程不排碳，故此類氫能稱為綠氫。為降低溫室氣體排放、解決溫室效應與極端氣候等問題，綠氫與來自綠氫的合成燃料，在追求減少碳排放的能源轉型中扮演關鍵地位。 　　該報告概述了綠氫憑證制度的技術考量以及創建此類工具所需面臨的挑戰，並對政策決策者提出關鍵建議，旨在建立具備國際認證標準的綠氫追蹤制度——綠氫憑證。 　　綠氫憑證是指生產設備業者、貿易商及供應商等能源市場參與者，向國際再生能源憑證相關組織或當地政府登記取得其生產過程中所使用的能源來自於綠氫之證明。消費者可以透過該憑證識別綠氫的來源，並可行使相關權利。 　　為確保綠氫憑證及其追蹤制度達成綠氫行業既定脫碳目標，該報告提出十點建議：（1）明確「綠氫」之定義；（2）建立標準，確保綠氫電力生產來源安全可靠；（3）確保憑證能為消費者及決策者提供足夠資訊；（4）簡化行政程序，減少行政負擔；（5）實施具備成本效益的憑證追蹤制度；（6）建立適當的控制機制避免濫用或缺乏透明度；（7）應考量結合既有制度；（8）避免跨國交易時重複頒發不同國家之憑證（9）利用綠色金融標準鼓勵遵守憑證要求；（10）促進國際合作，建立全球共通之標準與規則。

　　2016年9月，詞曲創作者Sean Hall及音樂公司代表Nathan Butler提出著作權侵權訴訟，控訴泰勒絲2014年單曲【Shake it off】中「Playas, they gonna play / And haters, they gonna hate」的詞彙使用方法抄襲了2001年所錄製的【Playas Gon'Play】，主張在2001年前這種特定角色加上特定動作的重覆出現組合，並未於任何流行文化中所使用。 　　由於原告僅以歌詞部分進行侵權訴訟，美國聯邦地區法院法官不需專家或陪審團意見即可進行判決。法官Michael Fitzgerald以「平庸（banal）」一詞形容原告所提出的詞彙組合，駁回該訴訟，並表示被控侵權的泰勒絲歌詞內容部分為短語（short phrases），缺乏著作權法所保護的原始性及創作性，且「Playas gonna play / haters gonna hate」所展現的創作性和「鼓手會打鼓/游泳者會游泳」沒什麼兩樣。因此，除非【Shake it off】中有其他音樂元素可能值得聲稱侵權，法院願意給予原告機會修改聲明，進行上訴。此外，法院提出其它理由：「Playas+play」這樣的詞彙組合早於1977年單曲【Dreams】中「Players only love you when they’re playing」就曾被使用過，且「Playas」一詞也曾用於1990年年代做為R&B樂團的團名。 　　這不是【Shake it off】第一次遭逢侵權訴訟，2015年Jessie Braham指控【Shake it off】侵犯其於2013年發行的單曲【Haters Gone Hate】，並求償4,200萬美元。但由於原告並未提供足夠證據，該案亦遭駁回。

歐盟法院（Court of Justice of the European Union, CJEU）於2023年12月14日對Gemeinde Ummendorf（C‑456/22）案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）第82條的民事求償規範中，資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府（Municipality of Ummendorf）之間的紛爭。2020年，烏門多夫市政府未經兩位原告同意情況下，在網路上公布市議會議程與行政法院判決，這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR，因此依據GDPR第82條請求市政府賠償，並進一步主張該條意義下的非財產損害，不需要任何損害賠償門檻。然而，市政府則持相反意見。 長久以來，德國法院傾向認為，GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而，承審法院決定暫停訴訟程序，並將是否應有「最低損害門檻」以及其基準為何的問題，提交給歐盟法院進行先訴裁定。 歐盟法院考慮到，GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護，如要求損害必須達到一定的嚴重性閾值或門檻才可賠償，恐因為成員國法院認定的基準不同，進而破壞各國實踐GDPR 的一致性。因此，歐盟法院最後澄清，GDPR的民事賠償不需要「最低損害門檻」，只要資料主體能證明受有損害，不論這個損害有多輕微，都應獲得賠償。