RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　隨著遊戲產業不斷提升遊戲畫面的精緻程度，遊戲角色也更加貼近於真實。近期，一款由Take-Two(遊戲開發商)推出名為「NBA 2K」的遊戲，遭到Solid Oak（集合刺青家授權，保護刺青著作權）控告遊戲角色（NBA球星）身上的刺青出現在遊戲中，是侵害刺青圖案著作權的行為。 　　本案之爭點為遊戲中出現的刺青是否納入著作權保護範圍內及遊戲開發商對於刺青的再次使用及展示有無違著作權法。Solid Oak顯然符合關於著作權法對於原創性（original works）的要求，惟由於刺青師與運動員並無任何著作權協議，因此推斷刺青師仍保有著作權。Take-Two主張在遊戲的使用上屬於公平且微量的。他們在遊戲中所呈現之畫面，其唯一目的是保持運動員真實性形象，若不去暫停或者放大畫面，幾乎看不清楚那些圖案（刺青）。由於本案仍在訴訟中，未來是否能肯認此為合理使用，並未明確。現階段如要避免此類爭訟，或許遊戲開發商得考慮直接向刺青師（藝術家）取得授權，或由運動員與刺青師簽約並取得授權，進而使遊戲開發商出版遊戲時，得透過與運動員或聯盟等簽訂使用球員形象之合約，間接使用該等圖案。 　　隨著科技的發展，從虛擬實境內容涉及實體藝術品之著作權，到真實人物形象於遊戲中呈現的著作權歸屬，智財權議題越趨多元。未來在快速變遷的時代，在智財權保護及科技發展之衡平上，更應保留彈性不設限範圍。

　　為釐清開放閒置頻譜(white space)予業者使用是否會產生干擾問題，美國聯邦通訊傳播委員會(Federal Communication Commission, FCC)所屬工程科技辦公室(Office of Engineering and Technology, OET)於上個月就閒置頻譜(white space)開放進行干擾測試，並在2008年10月15日公布結果報告。 　　工程科技辦公室表示，同時具有頻譜感測(spectrum sensing)以及定位(geo-location)功能之設備在測試中顯示對於既有使用者並不會造成干擾，是以，當美國於2009年2月17日完成無線電視數位化之後，閒置頻譜設備(white space devices, WSDs)應被允許使用於閒置頻譜。於此同時，聯邦通訊傳播委員會主席 Kevin Martin 在記者會中公開表示支持開放閒置頻譜，並宣布美國聯邦通訊傳播委員會將於2008年11月4日的公開會議中就此一議題進行表決。 　　美國國家廣播業者協會(National Association of Broadcasters, NAB)旋即在2天後向聯邦通訊傳播委員會提出緊急請願(emergency petition)，希望聯邦通訊傳播委員會延後其表決時間，並就此一議題進行公共諮詢。國家廣播業者協會同時指出，該報告摘要對於測試過程所蒐集之資料解讀錯誤，國家廣播業者協會認為，根據該測試結果，未經取得執照且僅以頻譜感測技術避免干擾之閒置頻譜設備將會干擾既有的使用者。而非如該報告摘要所稱，應可開放同時具有頻譜感測技術及定位功能之閒置頻譜設備。截至目前為止，聯邦通訊傳播委員會尚未正式決定是否接受國家廣播業者協會之請求延後表決時間。

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。