英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響
英國資訊專員辦公室(Information Commissioner's Office, ICO)表示不論是否仍為歐盟會員國,英國仍需要明確有效的資料保護法,而關於公投退出歐盟(Brexit)結果,ICO發言人表示:「資料保護法是屬地的,不問公投結果為何,若英國不再是歐盟的成員國,即將施行的一般資料保護規則(General Data Protection Regulation, GDPR)亦不會直接適用於英國。然若英國希望在平等條件下的歐盟單一市場進行交易,我們必須證明資料保護是充足的,亦即英國資料保護標準必須符合2018年即將施行的歐盟的資料保護監管框架。對於許多跨境經營的企業與服務而言,遵循資料保護法律與歐盟一致性規範,既是企業組織,亦是消費者和公民所關注重點。ICO致力於與其他國家的監管機構密切合作,而且未來亦是如此。目前明確的法律保護相當重要,且考量到經濟發展,ICO會向政府提出建議,英國相關法規之改革仍屬必要。」
Brexit後,英國企業資料仍需傳輸至第三國,因此英國可能需爭取類似於瑞士、加拿大等,由歐盟執委會認定資料保護符合充足保護水準之模式;或是尋求類似歐盟與美國針對資料傳輸協議模式。然而目前英國的資料保護法(Data Protection Act 1998)與當前的歐盟資料保護指令仍具一致性,而目前資料從英國傳輸至第三國仍然需依標準契約條款(Standard Contractual Clauses),或英國授權有約束力的企業自我拘束規則(Binding Corporate rules),然而目前英國退出歐盟程序進行中,相關資料保護傳輸之法規範,仍待後續密切觀察。
- 1.Information Commissioner
- 2.Information Commissioner
- 3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries
- 4.Data Protection Act 1998
- 5.European Commission, Model Contracts for the transfer of personal data to third countries
- 6.European Commission, Overview on Binding Corporate rules
- 7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises
- 8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance
- 9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation
孫鈺婷
專案經理 編譯整理
1.Information Commissioner's Office, Referendum result response, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/06/referendum-result-response/ (last visited June 29, 2016).
2.Information Commissioner's Office, Statement on the implications of Brexit for data protection, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/04/statement-on-the-implications-of-brexit-for-data-protection/ (last visited June 29, 2016).
3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries, http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (last visited June 29, 2016).
4.Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/contents (last visited June 29, 2016).
5.European Commission, Model Contracts for the transfer of personal data to third countries,http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm (last visited June 29, 2016).
6.European Commission, Overview on Binding Corporate rules, http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm (last visited June 29, 2016).
7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises, http://www.computerworlduk.com/security/brexit-gdpr-why-leaving-eu-will-make-life-harder-for-enterprises-3641825/ (last visited June 29, 2016).
8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance, https://www.lexology.com/library/detail.aspx?g=2818ea08-7eb3-4ab0-9919-0d43864f4a57 (last visited June 29, 2016).
9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation, http://www.lexology.com/library/detail.aspx?g=f14861a6-7338-458a-b32c-cedd05c6facf(last visited June 29, 2016).
美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2023年1月26日公布「人工智慧風險管理框架1.0」(Artificial Intelligence Risk Management Framework, AI RMF 1.0),該自願性框架提供相關資源,以協助組織與個人管理人工智慧風險,並促進可信賴的人工智慧(Trustworthy AI)之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢,獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時,是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新,期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異,定義人工智慧與可信賴的人工智慧,並指出設計該自願性框架的目的。再來,其分析人工智慧風險管理的困難,並用人工智慧的生命週期定義出風險管理相關人員(AI actors)。本框架提供七種評估人工智慧系統之信賴度的特徵,包含有效且可靠(valid and reliable):有客觀證據證明人工智慧系統的有效性與系統穩定度;安全性(safe):包含生命、健康、財產、環境安全,且應依照安全風險種類決定管理上的優先次序;資安與韌性(secure and resilient);可歸責與資訊透明度(accountable and transparent);可解釋性與可詮譯性(explainable and interpretable);隱私保護(privacy-enhanced);公平性—有害偏見管理(fair – with harmful bias managed)。 本框架亦提出人工智慧風險管理框架核心(AI RMF Core)概念,包含四項主要功能:治理、映射(mapping)、量測與管理。其中,治理功能為一切的基礎,負責孕育風險管理文化。各項功能皆有具體項目與子項目,並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」(AI RMF Playbook),提供實際做法之建議,並鼓勵業界分享其具體成果供他人參考。
英國「文化、媒體及體育部」宣布了電信管制機關Ofcom的改革英國「文化、媒體及體育部」(Department for Culture, Media and Sport,DCMS)於2010年10月14日宣布關於19個公共部門的改革或廢除的政策,目的在增加政府公共服務的透明度與負責度。這些政策也包含針對電信管制機關Ofcom的改革方案。 針對Ofcom擬議的改革如下:修訂Ofcom每五年檢討公共廣播服務的責任,改由部長決定檢討的時機與範圍。允許Ofcom能有彈性的改變其機關結構,但須經過部長批准。廢除Ofcom促進訓練發展機會與提供公平機會的責任。改變Ofcom對區域頻道Channel 32網路安排之檢討,由年度檢討轉變為保留由Ofcom評估是否需要檢討。修訂Ofcom每三年審查媒體所有權的責任,回歸由部長決定是否檢討。取消對公共廣播服務者需提供年度節目規劃政策資訊的要求。修訂Ofcom對於Channel 3 與Channel 5的執照控制權變更的自動審查責任。允許Ofcom向ITU收取衛星申請費用。而在政府組織改革中,也計畫將郵政主管機關Postcomm合併至Ofcom,並隨之修訂其義務與權限。由這些改革方案來看,主要的作用在於修正或限制部分Ofcom的責任,以將政策制訂的權限回歸DCMS部長,減少不必要的花費與提高行政效率,後續效應值得觀察。
歐盟氣候相關資訊報告準則歐盟執委會(EU Commission)於2019年6月20日發布「氣候相關資訊報告準則」(Guidelines on reporting climate-related Information),該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」(Action plan on sustainable finance )之一部分,旨在促使企業更完整的揭露其活動對氣候之影響,以及氣候變化對其業務之風險,讓投資人與融資機構獲有更全面的企業資訊以進行決策,同時引導市場資金轉向友善氣候之企業或商業模式。 關於企業氣候相關資訊之揭露,歐盟早在2014年11月15日通過的「非財務資訊報告指令」(Non-Financial Reporting Directive, 2014/95/EU)中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯;為讓所有歐盟企業均有一致可資遵循的揭露標準,執委會嗣於2017年5月7日發布「非財務資訊報告準則」(Guidelines on Non-Financial Reporting);而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充,其特別之處在於整合了金融穩定委員會(Financial stability board)轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議,該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 本準則建議企業分別在(1)商業模式、(2)企業政策、(3)政策成果、(4)風險管理、(5)關鍵績效指標五方面進行氣候相關資訊之揭露:在商業模式方面,例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化;在企業政策方面,例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標;在政策成果方面,例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效;在風險管理方面,例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率;在關鍵績效指標方面,例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。
澳洲聯邦法院封鎖境外網站侵權對我國的啟示澳洲聯邦法院封鎖境外網站侵權對我國的啟示 資策會科技法律研究所 法律研究員 盧藝汎 106年10月25日 壹、背景說明 福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)主張其等為電影所有權人及專屬被授權人,境外網站Gomovies、RARBG,1337x及EZTV等非所有權人,未經授權而重製電影,並在境外透過相對人Telstra、Optus、Vocus、TPG等「傳輸服務業者(Carriage Service Providers,下稱CSP)」,使境內網路使用人得以接取該網站內容。該等境外侵權網站在澳洲以電子方式散布未經授權之重製物,已侵害電影所有權人及專屬被授權人著作權,且相對人符合1997年電信法所稱之「設定服務提供者」,遂依澳洲著作權法第115A條(對CSP提供境外網路位置入口之假處分)對相對人提出聲請[1]。2017年8月18日澳洲聯邦法院由不同庭的法官,分別依福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)的聲請,命上述相對人封鎖境外侵害著作權的網站[2]。 反觀我國曾有統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最後「Tenghoo」應停止其於「資訊中心」註冊之網域名稱;然「資訊中心」的聲請確予以駁回[3]。 自澳洲法院與我國法院的裁定結果以觀,可明顯看出二者適用上有所不同,然澳洲法令及司法實務與我國有何不同,此為本文探討的重點,並期待可藉由澳洲法令或司法實務見解尋求我國對境外侵權網站主張定暫時狀態假處分之可行性。 貳、澳洲封鎖境外侵權網站規範及法院見解 澳洲著作權法第115A條為對CSP提供境外網路位置入口假處分之規定(Injunctions against carriage service providers providing access to online locations outside Australia),依該規定第1項、第2項及第4項規定,如境外網站以侵害著作權或促進著作權侵害為主要目的,而CSP提供接取服務使境外網站得侵害著作權或促進著作權之侵害,著作權人經向CSP及境外網站營運者為通知後,得對CSP聲請假處分。法院經審查符合要件,得命CSP對境外網路之禁止使用採行合理措施。但對境外網站營運者之通知,經法院認著作權人已盡合理努力仍無法確認營運者之身分或地址,或無法寄送通知至該營運者之情形,如符合其他要件,法院仍得為假處分裁定[4]。 該條復規定,如符合該法第134條第1項第(f)款之特定行為[5],即提出著作權之著作或標的未經所有權人授權或專屬授權而為特定行為之證據,得適用第134A條宣誓證據(affidavit evidence)之規定[6]。法院於審理時並須就境外侵權網站其侵權行為惡性、有無善盡注意、是否經他國法院基於同一理由或相關著作權侵害而禁止使用、個案禁止是否符合比例原則及公益原則等事項予以審查[7]。 福克斯澳訊及威秀影視主張境外網站以線上串流(Streaming)、連結(Linking)、連結搜索(Linking Searching)及對等式網路(P2P)四種方式進行侵權,法院認為依據聲請人律師所提出之宣誓證據認為,聲請人有意透過律師通知境外侵權網站之營運者,且以電子郵件及平信寄送通知,依常情可認境外侵權網站營運者對其網路活動會進行交流,聲請人已符合善盡通知義務之要件。又法條雖明定著作權人方可提起聲請,惟專屬授權人依照該法第119條,除著作權人另有反對意思外,專屬授權之被授權人與著作權人救濟權利同。故其雖非權利人,仍得成為本案之聲請人。另相對人未對聲請人於本案是否有著作權或聲請人是否為著作權人提出異議,且本案未有證據可證明聲請人非著作權人,依照同法第126條可推定其聲請人主張之著作權存在,且為著作權人。 依據宣誓證據顯示相對人有提供境外網站提供接取(access)之行為,且境外網站以侵害著作權或促進著作權侵害為主要目的,而有侵害著作權或促進著作權之侵害之行為。再者,境外網站以公然方式為著作權的侵害,足徵無視著作權人之權利,且以其中一個境外網站為例,其透過「istole.it」的網域名稱(domain name)及其他通知方式鼓勵使用者使用該技術以防止著作權人採取法律措施的可能。另外,已有許多境外網站於其他管轄法院已對相關網站位置有封鎖假處分。 法院綜合以上判斷,命相對人須於15個工作日內對境外網站為合理的阻斷措施,即至少對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷網路位置之替代手段擇一進行執行,倘僅擇一行使應於15個工作日通知聲請人已為之執行。 參、我國封鎖境外侵權網站規範及法院見解 我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[8]有定暫時狀態之必要性[9]。 在前述的統一製藥「我的美麗日記」面膜侵權案,法院以統一製藥未積極「釋明」[10]資訊中心與境外侵權人「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[11]。故網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院雖得裁定命使用者暫停使用。然而,相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 肆、澳洲法與我國法之差異 依照前述澳洲聯邦法院裁定,可以將澳洲法院審查順序排列為:是否已為通知→著作權存在且為所有權人→CSP是否使境外網路位置得以為境內接取→網路位置是否侵害著作權或促進著作權侵害→網路位置有侵害意圖→其他注意事項。本文將從網路服務提供者「幫助」之認定要件、專屬授權人是否得提起假處分聲請、以證人作成之書面得否作為證據及裁定合理措施等項目作為我國參考: (一)網路服務提供者「幫助」之認定要件 澳洲規定境外網站須有侵權行為及主觀上的認知,而CSP僅須有使境外網站得以進入境內之事實即可。我國則需要對「爭執法律關係」及「必要性」兩個要件釋明,而爭執法律關係係指網路服務提供者「共同」或「幫助」境外網站之行為及認知。從而,在網路服務提供者方面,我國較為嚴格,考量網路服務提供者使境外侵權網站進入我國,難想像其有共同或幫助境外侵權網站主觀認知,要求聲請人應釋明網路服務提供者主觀意思,無疑造成有規定卻無法使用的窘境。 (二)專屬授權人是否得提起假處分聲請 專屬授權之被授權人依澳洲著作權法規定,除著作權人另有反對意思外,其與著作權人救濟權利同。該國法院依前開規定認為法條雖僅規定「著作權人」,然依該規定當然可成為聲請人,而我國著作權法第37條第4項[12]亦有類似規定。換言之,在我國著作權專屬之被授權人自亦得成為聲請人。 (三)以證人作成之書面得否作為證據 從澳洲聯邦法院的裁定來看,多係以宣誓證書作為裁定與否的證據。然我國民事訴訟法無宣誓證據之明文,證人如未出席僅提出書面文件是否得採為證據,過去實務採否定見解[13],而在民國89年民事訴訟法於第305條修正第2項及第3項後,法院於適當時得命兩造會同證人於公證人前作成陳述狀,或經兩造同意,證人亦得於法院外以書狀為陳述。從而,在我國境外侵權封鎖之情形,依前開規定仍有可能以證人作成之書面有證據能力,而得作為裁定封鎖與否之基礎。 (四)裁定合理措施 澳洲法院在裁定中命相對人對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷之替代手段擇一或二者以上進行執行,倘未全部執行,相對人應於裁定後15個工作日內通知聲請人已為執行之行為。我國依現行規定,法院僅得命網路服務提供者封鎖網站,不若澳洲因明定「合理措施」,使得澳洲法院得命相對人有未執行全部手段之情形時,有通知聲請人之義務。 伍、結論 我國與澳洲均有得向法院聲請網路服務提供者封鎖境外侵權網站之規定,惟就聲請要件來看,我國需釋明網路服務提供者主觀要件顯較澳洲嚴格,且實務上亦欠缺可行性;而對於境外網站營運者之通知,澳洲法院僅須認定著作權人已盡合理努力,即得為假處分裁定,使得假處分裁定發出更具可能性;另就封鎖效果而言,我國亦缺乏如同澳洲得命網路服務提供者回報執行情形,無法使被侵權人知悉執行情形。澳洲法令對言論自由侵害由公正第三人法院加以判斷,並符合網路服務提供者執行實務,以兼顧著作權人及境外網站之保障,應值我國未來對此類定暫時狀態假處分修法之參考。 [1] Roadshow Films Pty Ltd v Telstra Corporation Limited [2017] FCA 965, http://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2017/2017fca0965; FOXTEL MANAGEMENT PTY LTD v TPG INTERNET PTY LTD, https://www.comcourts.gov.au/file/Federal/P/NSD663/2017/3787886/event/29056799/document/1018339(last visited Oct. 20, 2017). [2] Court Orders Aussie ISPs to Block Dozens of Pirate Sites , https://torrentfreak.com/court-orders-aussie-isps-to-block-dozens-of-pirate-sites-170818/(last visited Oct. 20, 2017). [3] 參智慧財產法院102年度民暫字第3號裁定。 [4] See Copyright Act 1968 §115A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s115a.html(last visited Oct. 20, 2017). [5] See Copyright Act 1968 §134A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s134a.html(last view 2017.10.20) [6] 該條第2項規定,除以作成宣誓書之人為證人詰問,或於訴訟程序審理中,雖作成者未出席,法院得依情形准予使用宣誓書外,就宣誓書於程序中詰問,得不予使用。原文同前註。 [7] 法條共列出11項參考事項,參註4。 [8] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [9] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」 [10] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [11] 參智慧財產法院102年度民暫字第3號裁定。 [12] 專屬授權之被授權人在被授權範圍內,得以著作財產權人之地位行使權利,並得以自己名義為訴訟上之行為。著作財產權人在專屬授權範圍內,不得行使權利。 [13] 最高法院20年上字第2490號判例。