「達文希密碼」的著作權爭議

　　美國著作權局已針對著作權法第 115 條提出修正案，以因應數位科技對音樂市場造成之衝擊。美國著作權法第 115 條主要係規範非戲劇類音樂之重製 (reproduction) 與散布 (distribution) ，並同時規範此二權利之強制授權及費率核定事宜。在數位音樂時代來臨之前，第 115 條之設計允許唱片業就已錄製之歌曲，在特定費率下加以重新詮釋灌錄。不過，隨著線上音樂的流行，第 115 條有關強制授權制度之設計，已喪失原先期待之功能，而核定之費率反而成為授權雙方協商時價格之上限，對整體音樂市場之發展造成障礙。此外，由於美國境內有關公開演出權 (public performance) 及重製 / 散布權之授權分屬不同之權利人團體 ( 目前美國三大公開演出權利人團體包括 ASCAP, BMI 及 SESAC ；而有關重製 / 散布權之權利人團體主要是 HFA, The Harry Fox Agency) ，因此在數位化音樂傳輸過程中利用人必須面對不同之權利人團體，就同一傳輸行為洽談不同之授權契約，並對同一著作權人支付二次使用報酬。如此繁複的過程及額外的成本，當然使合法音樂服務業者無法與網路音樂侵權者所提供之無成本音樂抗衡。因此，在此次美國著作權局所提出的「 21 世紀音樂授權改革法」中將廢止現行第 115 條，其修正重點包括： 1. 當權利人團體 ( 新法案中稱之為 music rights organization, MRO) 合法授予處理非戲劇類音樂之公開演出權事宜時，該權利人團體亦同時被授予處理重製及散佈權授權相關事項之權利。 2. 權利人團體就數位傳輸之非戲劇類音樂之公開演出權之授權應同時包含能協助公開演出順利進行必要之重製或散佈之權。 3. 著作權人就單一著作不得授權二個以上權利人團體進行該著作之授權談判事宜。 4. 鼓勵權利人團體就其所授權之非戲劇類音樂著作列明清冊，以協助利用人確認洽商授權之對象。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

　　專利審理暨訴願委員會（Patent Trial and Appeal Board, PTAB）成立於2012年9月16號。其成立之法源為《美國發明法案》（Leahy-Smith America Invents Act, AIA），承接「專利訴願暨衝突委員會」（Board of Patent Appeals and Interferences, BPAI）事務，成為美國專利商標局（United States Patent and Trademark Office，USPTO）下轄職司專利審理與訴願等相關程序的組織。PTAB主要可以分成「專利審理部門」（Trials）和「專利訴願部門」（Appeals）。 　　「專利審理部門」處理有爭議的案件，囊括四種處理方式： 專利授予後複審（Post-Grant Review, PGR） 　　除了專利所有權人的任何人，可以在專利公告或發證後9個月內提出，惟之前不得就專利無效提出訴訟。無效理由只要一項請求不具專利性即可，不需要是實質新問題（Substantial New Questions, SNQ）。但不可匿名，需揭露實質利益關係人。 多方複審程序（Inter Partes Review, IPR） 　　在發證後9個月後才可提出，且必須是PGR終結後、提出確認之訴（Declaratory Judgment）之前、或被控侵權的1年內提出申請。且僅能以核准專利及公開文獻作為證據。 含商業方法專利的過渡性方案（Transitional Program for Covered Business Method Patents, CBM） 　　這是對所授予的商業方法專利的過渡型條款，將商業先使用抗辯（Prior Commercial Use Defense）擴大適用到所有專利的商業使用行為，不再侷限在方法專利。IPR、CBM類似於我國的舉發制度，只是 CBM 僅能就商業方法專利提出。 申請人/發明人調查程序（Derivation Proceedings） 　　以往發明人身分爭議多仍以訴訟解決，原因之一為，過去程序係釐清誰先想到該構想或實踐該構想而非釐清原創者為誰。申請人調查程序將俾利身分的釐清。 　　「專利訴願部門」則是由超過一百位專利行政法官（Administrative Patent Judges）所組成，處理與被駁回專利申請相關的訴願。按 35 U.S.C. § 141(a)，訴願人可以就PTAB的訴願結果，向美國聯邦上訴法院（United States Court of Appeals for the Federal Circuit, CAFC）提起訴訟；後續，可就聯邦上訴法院之判決，再上訴至最高法院（Supreme Court）。

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。