OTT服務所涉網路中立性與著作權議題之比較分析－美國與歐盟之新近法制及對我國之建議

　　全國能源會議於六月二十日登場，面對京都議定書生效壓力，新舊工廠未來究竟應如何減量，備受企業高度關切，經濟部已擬出政策規劃，將自二○○七年開始推動既設工廠溫室氣體減量措施，至二○一五年減量一○％（二千年為減量基準年）。 　　工業部門溫室氣體排放量占全國排放總量五五％，但占全國 GDP 比例逐漸減少，工業局計畫在全國能源會議中，提出多項溫室氣體減量措施。 　　為建立產業減量機制，工業局規劃出短、中、長期三階段減量計畫外，並提出攸關溫室氣體查核機制的能源效率計算模式，藉由會議尋求共識後，逐步落實。 　　據瞭解，能源效率計算機制因各國規劃採取的措施不同而所有差異，有國家採用每人耗能量為計算基準，也有以生產產品所需耗能量計算，或是每創造單位國內生產毛額所需耗用的能源計算（即能源密集度）。 　　工業局認為，以能源密集度做為我國工業查核指標，可顯示能源消費與該產業的邊際效應變化趨勢，有助於落實工業部門減量策略的執行，因此建議我國未來在產業溫室氣體排放查核機制上，以能源密集度為查核指標。 　　至於，在溫室氣體減量機制上，工業局規劃我國自二○○七年時推動既設工廠實施溫室氣體減量措施，並至二○一五年時達到溫室氣體排放密集度降低一○％的目標，而其減量的基準年為二千年；在新設廠方面，則以全球一○％標竿能源效率製程的排放密集度擬訂排放標準加以審議。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　網路搜尋引擎的巨人 Google ，近來有一項計畫，即對圖書館中的書籍做掃瞄，然後讓使用者透過網際網路搜尋書籍的內容。由於 Google 計畫掃瞄供搜尋的書籍中，包括許多目前仍受到著作權保護的著作，因此 Google 此舉，是否造成對書籍著作權的侵害，便引發了相當的爭議。 　　在近日的一個討論會中，學者、作者與出版商群聚一堂，就 Google 此一計畫的合法性進行討論，並就是否對 Google 進一步提出訴訟做討論。 Google 宣稱，此一計畫是人類知識發展的一大進步，把人類的觀念與想法，做有系統的歸類整理，並讓大眾更容易接近與使用，對於人類知識的傳播與進步，有重大貢獻。 　　然而，作者與出版商方面，則認為 Google 此舉侵害的作者與出版商的著作權。就此，作者與出版商已做出回應。先前，美國出版商協會 (The Association of American Publishers, AAP) 已於 10 月 19 日對 Google 提起訴訟，希望經由法律的判決，認定 Google 的作法侵害著作權。從法律上來看， Google 此一計畫是否侵害著作權，確有爭議之處。從美國作者與出版商激烈的反應來看，將來有可能還會有其他的訴訟，甚至集體訴訟 (Class Action) 的產生，其後續效應，值得觀察。

　　澳洲隱私保護辦公室（Office of the Australian Information Commissioner,OAIC）在2019年11月發布的「2018-2019年度健康數位資料報告」（Annual Report of the Australian Information Commissioner’s activities in relation to digital health 2018–19），主要說明澳洲政府實施「選擇退出機制」（opt-out）後，對「我的健康紀錄系統」（My Health Record System）（下稱系統）發生的影響，以及有將近1成的國民大量選擇退出系統，造成系統的醫療健康資料統計困難之檢討。 　　OAIC認為會發生國民大量選擇退出系統的原因，主要是不信任政府對系統資料保護及不清楚系統使用功能有關，因此提出年度報告，內容如下: 一、改善民眾對醫療資料保護的不信任，例如對醫療業者，開發保護病患隱私的指導教材，防止、外洩即時處理的能力。 二、加強宣傳，例如開發線上資源、影音等，讓民眾在使用系統時能有更清楚認識，且對選擇退出有更明確的認知。 三、改進系統設計，讓民眾能更清楚的看見使用說明，也能隨時掌握在系統上的資訊、設置警報提醒來防止他人侵入、也增加取消功能使資料達到永久刪除的效果。 　　建置該系統之目的，是因為國家有蒐集與使用國民的醫療健康資料需求，國民也能使用系統查看醫療紀錄、藥物過敏紀錄、曾使用與正在使用的藥物、血液檢查等；醫療人員也能透過醫療資料之電子化，減少重複及不必要的醫療檢查、對症下藥、避免因過敏引起的反應等，將醫療資源做有效的運用。 　　系統建置是依據「我的健康紀錄法」（My Health Records Act 2012）第三章第一節註冊規定，要將國民的醫療健康資料納入系統，但不願意加入者，得選擇退出系統。而澳洲政府依據此法訂定選擇退出機制，2018年7月正式實施，要求全民強制加入系統，同時開放選擇退出機制，讓不願意加入系統的國民能選擇退出系統；選擇退出機制截止日期原先在2018年10月中旬，但在國民大量反應下，澳洲政府決定延至2019年1月底；在選擇退出機制的實施截止後，OAIC在2019年11月對選擇退出機制做出檢討報告，期望能透過檢討報告提出的建議來增強民眾對系統的信任與促進系統使用率。