保護、分級與言論（上）

　　歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見，認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案，檢視與歐盟憲章有關規範之一致性。 [背景] 　　PNR協議草案於2010年5月開始協商，2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外，歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題，歐盟議會將PNR協議提至歐洲聯盟法院審議。 [法律意見] 　　佐審官認為，協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊，未違反歐盟憲章；然PNR協議草案仍有部分內容違反歐盟憲章：即草案允許歐盟、加拿大主管機關使用乘客姓名等數據，已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。 　　因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案，隨後雖起草隱私保護協議(Privacy Shield)，但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出，可窺歐盟關於隱私保護之立場。

　　在歐盟公布電子通訊網路的規範架構後，德國電信主管機關聯邦網路局Bundesnetzagentur（BNetzA）於2005 年10月11日提出寬頻接取批發市場的規劃草案，提案內容包含顯著市場力量（SMP）及寬頻網路市場的定義，不過卻將超高速網路接取（very high-speed internet access）排除在寬頻接取市場的定義之外，由於此將涉及德國在流量接取（bitstream）及寬頻接取市場的有效競爭，以及有可能影響具有顯著市場力量的德國電信公司（Deutsche Telekom）與後進電信業者建置VDSL基礎設施或提供寬頻多媒體服務的意願。因此此項草案在送交資訊社會媒體執委會後，引發了諸多爭論。多數委員認為如未將VDSL列入寬頻接取批發市場的定義中，將會導致其他業者無法以同一立足點與德國電信競爭。在BnetzA將VDSL列入市場定義，並允以流量作為批售基礎而重提規劃案後，歐盟執委會於2005年12月23日通過決議，同意德國的電信主管機關聯邦網路局Bundesnetzagentur（BNetzA）全面開放含VDSL在內的高速寬頻網路市場。

　　「孤兒著作」係指仍在著作權保護期間，但是著作權人不明知著作。依著作權法第10條規定，著作人於著作完成時享有著作權，而著作權之保護期間依著作權法第30條第1項存續於著作權人之生存其間及其死亡後之50年。 　　在網路普及資訊流通快速之現代，經過不斷的轉載，許多著作權人不明，但是仍受著作權法保護，所謂之「孤兒著作」在市面上不斷流通。此時若與利用孤兒著作，但是不知道著作權人是誰，無法取得授權之情形下，要怎麼辦才不會觸法? 　　此時依文化創意發展法第24條，想要利用孤兒著作之人，得在盡力尋找著作權人未果後(不知著作權人為何或是著作權人聯繫資訊不明知情形)，向智財局說明無法取得授權之原因，並提存一定金額，取得智財局之許可授權後，於許可範圍內利用該著作。又須提存之金額應與一般著作經自由磋商所應支付合理之使用報酬相當。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。