歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權
歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。
[背景]
PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。
[法律意見]
佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。
因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。
- Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14
- OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016)
- Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016
林其樺
專案經理 編譯整理
Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14, http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1416915581157&uri=CELEX:22012A0811(01) (last vi1sited Sept. 30, 2016).
OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=183140&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=783683 (last visited Sept. 30, 2016).
Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016, https://www.huntonprivacyblog.com/2016/09/09/advocate-general-advises-revision-pnr-agreement-eu-canada/ (last visited Sept. 30, 2016).
RFID 的利用帶來新一波的物流及管理變革,但是侵犯人權及隱私等相關問題也引發了尖銳的討論,英美等國隱私保護團體及國會議員紛紛呼籲英制訂相關的使用規範。 歐盟在 2006 年 3 月 10 日也舉辦了一場公開意見徵詢,主要徵詢意見的議題有跨國 RFID 系統互通、相容,以及在應用上可能因洩漏位址、身份及歷程而導致的隱私及安全問題。資訊社會及媒體委員會主席 Vivien Reding 表示,隨著晶片技術進步,晶片會變得越來越聰明, RFID 全面應用後可能引發的問題可能在未來會越來越嚴重。透過多網路的連結,必然會促進經濟的繁榮及生活品質的提升,但是隱私保護的問題若不解決,將可能會影響這項科技的應用。因此,對於 RFID 未來的應用應該達成一種社會共識( society-wide consensus )並預先建立可信賴的保護機制。 為此,執委會將公開徵求諮詢,預計在下半年會公布意見資料,後續並可能在進行 2002 年電子通訊及隱私保護指令的修正工作及檢討 RFID 頻率的指配。
英國交通部將擬議新增無人機規管措施在過去幾年,涉及無人機的事故發生頻率急遽上升,從2014年的6起事件至2017年增加到93起,根據英國交通部(The Department for Transport)研究顯示,重達400克的無人機可撞碎一架直升機的擋風玻璃、2000克無人機可嚴重損壞一架客機的擋風玻璃。為防止濫用無人機,保障大眾安全,英國交通部將提出更嚴格的規管措施,並於2018年7月26日起於網站上公開徵求意見,若通過將成為無人機法案(Drones Bill)草案的一部分。 擬議之規管措施包括:(1)設定小型無人機持有者之最低年齡;(2)賦予警察對於違規無人機之執法權力,如對於違規之無人機,即時開立罰緩處分;(3)使用新的反無人機技術(counter-drone technology)以保護公眾活動,確保國家關鍵基礎設施免受滋擾,並防止物品走私至監獄;(4)規定無人機操作員於無人機起飛前,透過應用程式(apps)提交飛行計劃。 無人機應用產業在未來十年將迅速成長,新措施之目的係為確保無人機之使用安全。交通部政務次長(Parliamentary Under Secretary of State for Transport)Baroness Sugg表示,無人機為社會和經濟帶來良好效益,為防止無人機造成的滋擾超過其潛在利益,將新增規管措施,並進行公開諮詢。 此外,從2018年7月30日起,禁止無人機飛行高度超過122公尺(400英尺),及不得於距離機場邊界1公里(0.6英里)內飛行之飛航令(Air Navigation Order)已正式施行,違反者將面臨高達2,500英鎊的罰金或處五年以下有期徒刑。
事前的事故應變計畫得降低資料外洩成本根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。 依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。 專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。
澳洲聯邦法院封鎖境外網站侵權對我國的啟示澳洲聯邦法院封鎖境外網站侵權對我國的啟示 資策會科技法律研究所 法律研究員 盧藝汎 106年10月25日 壹、背景說明 福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)主張其等為電影所有權人及專屬被授權人,境外網站Gomovies、RARBG,1337x及EZTV等非所有權人,未經授權而重製電影,並在境外透過相對人Telstra、Optus、Vocus、TPG等「傳輸服務業者(Carriage Service Providers,下稱CSP)」,使境內網路使用人得以接取該網站內容。該等境外侵權網站在澳洲以電子方式散布未經授權之重製物,已侵害電影所有權人及專屬被授權人著作權,且相對人符合1997年電信法所稱之「設定服務提供者」,遂依澳洲著作權法第115A條(對CSP提供境外網路位置入口之假處分)對相對人提出聲請[1]。2017年8月18日澳洲聯邦法院由不同庭的法官,分別依福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)的聲請,命上述相對人封鎖境外侵害著作權的網站[2]。 反觀我國曾有統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最後「Tenghoo」應停止其於「資訊中心」註冊之網域名稱;然「資訊中心」的聲請確予以駁回[3]。 自澳洲法院與我國法院的裁定結果以觀,可明顯看出二者適用上有所不同,然澳洲法令及司法實務與我國有何不同,此為本文探討的重點,並期待可藉由澳洲法令或司法實務見解尋求我國對境外侵權網站主張定暫時狀態假處分之可行性。 貳、澳洲封鎖境外侵權網站規範及法院見解 澳洲著作權法第115A條為對CSP提供境外網路位置入口假處分之規定(Injunctions against carriage service providers providing access to online locations outside Australia),依該規定第1項、第2項及第4項規定,如境外網站以侵害著作權或促進著作權侵害為主要目的,而CSP提供接取服務使境外網站得侵害著作權或促進著作權之侵害,著作權人經向CSP及境外網站營運者為通知後,得對CSP聲請假處分。法院經審查符合要件,得命CSP對境外網路之禁止使用採行合理措施。但對境外網站營運者之通知,經法院認著作權人已盡合理努力仍無法確認營運者之身分或地址,或無法寄送通知至該營運者之情形,如符合其他要件,法院仍得為假處分裁定[4]。 該條復規定,如符合該法第134條第1項第(f)款之特定行為[5],即提出著作權之著作或標的未經所有權人授權或專屬授權而為特定行為之證據,得適用第134A條宣誓證據(affidavit evidence)之規定[6]。法院於審理時並須就境外侵權網站其侵權行為惡性、有無善盡注意、是否經他國法院基於同一理由或相關著作權侵害而禁止使用、個案禁止是否符合比例原則及公益原則等事項予以審查[7]。 福克斯澳訊及威秀影視主張境外網站以線上串流(Streaming)、連結(Linking)、連結搜索(Linking Searching)及對等式網路(P2P)四種方式進行侵權,法院認為依據聲請人律師所提出之宣誓證據認為,聲請人有意透過律師通知境外侵權網站之營運者,且以電子郵件及平信寄送通知,依常情可認境外侵權網站營運者對其網路活動會進行交流,聲請人已符合善盡通知義務之要件。又法條雖明定著作權人方可提起聲請,惟專屬授權人依照該法第119條,除著作權人另有反對意思外,專屬授權之被授權人與著作權人救濟權利同。故其雖非權利人,仍得成為本案之聲請人。另相對人未對聲請人於本案是否有著作權或聲請人是否為著作權人提出異議,且本案未有證據可證明聲請人非著作權人,依照同法第126條可推定其聲請人主張之著作權存在,且為著作權人。 依據宣誓證據顯示相對人有提供境外網站提供接取(access)之行為,且境外網站以侵害著作權或促進著作權侵害為主要目的,而有侵害著作權或促進著作權之侵害之行為。再者,境外網站以公然方式為著作權的侵害,足徵無視著作權人之權利,且以其中一個境外網站為例,其透過「istole.it」的網域名稱(domain name)及其他通知方式鼓勵使用者使用該技術以防止著作權人採取法律措施的可能。另外,已有許多境外網站於其他管轄法院已對相關網站位置有封鎖假處分。 法院綜合以上判斷,命相對人須於15個工作日內對境外網站為合理的阻斷措施,即至少對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷網路位置之替代手段擇一進行執行,倘僅擇一行使應於15個工作日通知聲請人已為之執行。 參、我國封鎖境外侵權網站規範及法院見解 我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[8]有定暫時狀態之必要性[9]。 在前述的統一製藥「我的美麗日記」面膜侵權案,法院以統一製藥未積極「釋明」[10]資訊中心與境外侵權人「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[11]。故網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院雖得裁定命使用者暫停使用。然而,相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 肆、澳洲法與我國法之差異 依照前述澳洲聯邦法院裁定,可以將澳洲法院審查順序排列為:是否已為通知→著作權存在且為所有權人→CSP是否使境外網路位置得以為境內接取→網路位置是否侵害著作權或促進著作權侵害→網路位置有侵害意圖→其他注意事項。本文將從網路服務提供者「幫助」之認定要件、專屬授權人是否得提起假處分聲請、以證人作成之書面得否作為證據及裁定合理措施等項目作為我國參考: (一)網路服務提供者「幫助」之認定要件 澳洲規定境外網站須有侵權行為及主觀上的認知,而CSP僅須有使境外網站得以進入境內之事實即可。我國則需要對「爭執法律關係」及「必要性」兩個要件釋明,而爭執法律關係係指網路服務提供者「共同」或「幫助」境外網站之行為及認知。從而,在網路服務提供者方面,我國較為嚴格,考量網路服務提供者使境外侵權網站進入我國,難想像其有共同或幫助境外侵權網站主觀認知,要求聲請人應釋明網路服務提供者主觀意思,無疑造成有規定卻無法使用的窘境。 (二)專屬授權人是否得提起假處分聲請 專屬授權之被授權人依澳洲著作權法規定,除著作權人另有反對意思外,其與著作權人救濟權利同。該國法院依前開規定認為法條雖僅規定「著作權人」,然依該規定當然可成為聲請人,而我國著作權法第37條第4項[12]亦有類似規定。換言之,在我國著作權專屬之被授權人自亦得成為聲請人。 (三)以證人作成之書面得否作為證據 從澳洲聯邦法院的裁定來看,多係以宣誓證書作為裁定與否的證據。然我國民事訴訟法無宣誓證據之明文,證人如未出席僅提出書面文件是否得採為證據,過去實務採否定見解[13],而在民國89年民事訴訟法於第305條修正第2項及第3項後,法院於適當時得命兩造會同證人於公證人前作成陳述狀,或經兩造同意,證人亦得於法院外以書狀為陳述。從而,在我國境外侵權封鎖之情形,依前開規定仍有可能以證人作成之書面有證據能力,而得作為裁定封鎖與否之基礎。 (四)裁定合理措施 澳洲法院在裁定中命相對人對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷之替代手段擇一或二者以上進行執行,倘未全部執行,相對人應於裁定後15個工作日內通知聲請人已為執行之行為。我國依現行規定,法院僅得命網路服務提供者封鎖網站,不若澳洲因明定「合理措施」,使得澳洲法院得命相對人有未執行全部手段之情形時,有通知聲請人之義務。 伍、結論 我國與澳洲均有得向法院聲請網路服務提供者封鎖境外侵權網站之規定,惟就聲請要件來看,我國需釋明網路服務提供者主觀要件顯較澳洲嚴格,且實務上亦欠缺可行性;而對於境外網站營運者之通知,澳洲法院僅須認定著作權人已盡合理努力,即得為假處分裁定,使得假處分裁定發出更具可能性;另就封鎖效果而言,我國亦缺乏如同澳洲得命網路服務提供者回報執行情形,無法使被侵權人知悉執行情形。澳洲法令對言論自由侵害由公正第三人法院加以判斷,並符合網路服務提供者執行實務,以兼顧著作權人及境外網站之保障,應值我國未來對此類定暫時狀態假處分修法之參考。 [1] Roadshow Films Pty Ltd v Telstra Corporation Limited [2017] FCA 965, http://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2017/2017fca0965; FOXTEL MANAGEMENT PTY LTD v TPG INTERNET PTY LTD, https://www.comcourts.gov.au/file/Federal/P/NSD663/2017/3787886/event/29056799/document/1018339(last visited Oct. 20, 2017). [2] Court Orders Aussie ISPs to Block Dozens of Pirate Sites , https://torrentfreak.com/court-orders-aussie-isps-to-block-dozens-of-pirate-sites-170818/(last visited Oct. 20, 2017). [3] 參智慧財產法院102年度民暫字第3號裁定。 [4] See Copyright Act 1968 §115A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s115a.html(last visited Oct. 20, 2017). [5] See Copyright Act 1968 §134A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s134a.html(last view 2017.10.20) [6] 該條第2項規定,除以作成宣誓書之人為證人詰問,或於訴訟程序審理中,雖作成者未出席,法院得依情形准予使用宣誓書外,就宣誓書於程序中詰問,得不予使用。原文同前註。 [7] 法條共列出11項參考事項,參註4。 [8] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [9] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」 [10] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [11] 參智慧財產法院102年度民暫字第3號裁定。 [12] 專屬授權之被授權人在被授權範圍內,得以著作財產權人之地位行使權利,並得以自己名義為訴訟上之行為。著作財產權人在專屬授權範圍內,不得行使權利。 [13] 最高法院20年上字第2490號判例。