英國與新加坡監管沙盒機制概述

　　為有效達成「歐洲2020策略」以及「歐洲2050減碳」等政策目標，由歐盟所補助設立的歐洲建築科技平台(European Construction Technology Platform, ECTP) 其下能源效率建築協會(Energy Efficient Buildings Association, E2BA)，於今年度 (2012) 7月份正式對外發布首份創新研究報告「前瞻建築能源效率之研究–創新及公私部門合作」(Energy-efficient Buildings PPP beyond 2013)。該研究報告開宗明義指出，將規劃於2030年透過創新模式，及公私部門合作之落實，建立一個創新高科技能源效率產業，達到建築物碳中和(Carbon Neutral)、提昇產業技術、創造新工作機會以及落實智慧城市計畫等目標。 　　本研究報告係從「市場」(Market)的角度出發，嘗試提出具可行性之商業模型(Business model)，供決策者參考。有鑒於建築產業在能源消耗及碳排放量占有很大的比例，該報告即指出對於既有建築物翻新與整修之急迫性，也認為應該透過政府部門介入，推動相關措施，並導引民間持續落實。其次，於產業評估效益方面，該報告明確指出，透過提昇建築能源效率，將創造許多新的就業機會，帶動地方經濟發展。綜上，歸納二點供參考，第一，為達成長期能源效率提升之目標，公部門將寄出管制手段並設置公共基金(Public funding)，以防止產業市場失靈，有其必要性；第二，產業等實務運用契約型態將歷經質變，長期性的節能績效保證契約(Long-term energy performance guaranteed contract)將被越來越常被引用。 　　適逢歐洲議會通過能源效率指令(Energy Efficiency Directive)，指令中第四條係針對公有建築物翻新之規範條款，對此歐盟會員國已陸續檢討各自國內推動現況，但目前各國仍面對許多問題及挑戰，例如既有建築物翻新整修，一直無法有效提昇件數，以及投入資金過於龐大等等因素，除非政府展現積極介入的決心，支持及並投入資金協助推動，否則成效仍可能維持停滯不前的困，相關趨勢發展值得後續觀察。

　　紐西蘭最為歷史悠久的IT專家組織（Institute of IT Professionals NZ）於2012年5月發布雲端運算實務準則（Cloud Computing Code of Practice），藉此彌補實務上缺乏雲端運算標準與實務指針的問題；本準則為自願性遵循規範，以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之，並可向公眾宣示其已遵行此準則，然倘若未遵行而為遵行之宣示，則屬誤導或詐欺行為而觸犯公平交易法（Fair Trading Act 1986）。本準則有四個主要目標：1. 促進紐西蘭雲端產業的服務標準；2. 確立應揭露（disclosure）的標準；3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示；4.強化紐西蘭雲端運算產業的整合性。   　　依據此準則，雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面，業者應表明是否對所上載的資料或資訊主張所有權；而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時，業者應確認其資料所有權之歸屬。   　　在資料管理與保障層面，業者應表明遵從何種資訊安全標準或實務，其已向美國雲端產業聯盟（Cloud Security Alliance）進行STAR登記，或者已通過其他標準的驗證；此外應表明儲存資料伺服器之一處或多處所在地。再者，業者亦須表明服務關係繼續中或終止後，業者或客戶對於客戶所擁有資料之存取權限。   　　在服務提供的適當管理措施上，包含業者的備份（Backup）程序及維護措施，皆應為揭露，使用戶得據以評估是否採取進一步的資料保護措施；此外包括服務的繼續性要求，如備援措施…等，亦應為揭露；又鑒於雲端服務有地理多樣性（Geographic Diversity）的特質，業者應使用戶知悉其提供服務、或營業活動的地點，以判斷此等服務可能適用的法權（Legal Jurisdiction）。   　　依據此準則，雲端業者亦可例如透過服務水準協議（Service Level Agreement）對個別用戶承諾特別的服務支援方案，以提供更好的服務品質。

　　德國漢堡地方法院4月20日針對GEMA控告YouTube一案作出判決（Az. 310 O 461/10），確認影片平台業者著作權法上之義務，預料將為兩造授權金協議過程的僵局，造成一定影響。 　　本案原告GEMA主張被告YouTube應採取措施，阻止其享有權利之12個影音檔案，繼續透過YouTube平台在德國境內流通。而本案的爭點即在於：對於YouTube平台上由網友上傳、且涉嫌侵害著作權的影片內容，被告移除及防止侵害的責任範圍究竟多大。 　　本案法院認為，因被告本身並非將違法內容上傳之行為人，無法以德國電信服務法（TMG）第7條規定，課予其侵權行為人責任（Täterhaftung）。但被告因提供、經營平台，對著作權侵害有所「貢獻」，故法院依TMG第10條規定，認定被告YouTube僅在知悉特定侵權情事的情況下，才負擔移除或阻斷網路接取的義務；而當平台業者收到著作權侵害的通知後，便須立即阻斷涉嫌侵權的影片，並採取合理的措施，防止侵權行為再發生。然而，法院也強調，平台業者只負擔「合理」的檢查及管控義務，故平台業者毋須逐一檢視所有已上傳的影片。 　　按本案法院見解，所謂合理的措施，包括YouTube須利用其所研發的「內容識別系統Content-ID」，防止特定的侵權內容再次發生。另YouTube也負擔加裝文字過濾軟體的義務，以杜絕含有特定標題或關鍵字之影片上傳至平台。 　　據了解，雙方均發表聲明對此判決結果表示肯定。除原告得以主張其所享有的著作權外，YouTube也認為法院明確界定影視平台業者應作為的義務範圍。但對原告GEMA來說，重點在如何透過訴訟程序對YouTube施壓，重啟授權金的談判。兩造後續對長久來授權金計算公式的歧異將如何達成共識，值得關注。