淺談區塊鏈之著作權保護機制
淺談區塊鏈之著作權保護機制
資策會科技法律研究所
法律研究員 翁竹霆
105年11月21日
FinTech,即金融科技,泛指利用科技使金融服務變得更有效率之創新技術。因比特幣(Bitcoin)而廣為人知之區塊鏈(Block chain)技術便是其中之一大代表,其對金融產業帶來破壞性之創新,顛覆金融產業長久以來之概念架構,未來勢必對人類社會帶來不小的影響。
著作權又稱版權,係指在作品上設定權利,並加以保護之制度,長久以來與科學技術相輔相成,共同促進人類社會進步[1]。然網路技術使作品複製與傳播之成本大幅降低,對著作權制度之震撼甚大,管見以為,以點對點(Peer-to-Peer)網路技術為基礎之區塊鏈,恰是著作權制度與網路技術此番挑戰之調和劑,引入區塊鏈技術應用於著作權保護,使新科技不僅是對法制帶來危機,亦可能是帶來轉機,此為本文撰寫之契機。
壹、技術背景
區塊鏈之概念最早可溯及2008年11月,中本聰發表之《比特幣:一種對等式的電子現金系統》[2]。簡言之,區塊鏈是一去中心化之分散式系統,在P2P網路上利用非對稱加密技術記錄每筆行為資訊,具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵[3]。比方說在一塗鴉牆上,人人在牆上可畫可看牆上訊息,但僅有訊息之收發當事人能看懂訊息內容。
區塊鏈能防止訊息偽造,提升系統穩定,將傳統交易對人的信任更新為對技術的信任,降低信任成本,當前各國正積極投入區塊鏈之應用。然區塊鏈技術雖有諸多優點,亦不例外有其缺點。本質上,區塊鏈係以成本為代價,換取鏈內資訊之真實與完整,此缺陷反映於該技術之時間與空間成本。
貳、我國法制
區塊鏈發展至今,其應用領域已延伸至各種領域,如數位金融、食安履歷、智財保障等,本文將聚焦於區塊鏈技術對著作權存證之應用機制。
有權利即有救濟之法理,可見於我國大法官會議釋字第243號解釋,故著作權受有侵害時,著作權人應得提訴以維護其權利。然依我國民事訴訟法第277條與刑事訴訟法第232條、第319條之規定,民事原告和刑事告訴人負有證明自己為權利人或被害人之一舉證責任,就採行註冊或登記主義之專利權、商標權而言,權利人之舉證或非難事,惟於採創作主義之著作權而言,此舉證責任難度顯然高於專利權人及商標權人。就此我國著作權法雖有參酌各國立法例,規定如著作人之著作符合一定推定規則,在訴訟上即不負有舉證責任,此即「著作人推定」[4]。依著作權法第13條之著作權人推定之規定,必須在著作之原件或其以發行之重製物上,或將公開發表時,以通常方法表示著作人之本名或眾所周知之別名。反面解釋來說,若著作人一時疏忽或因該創作領域之習慣,未於著作表示著作人本名或別名,著作人將難受推定而享有著作權,創作心血將付之一炬。
我國最高法院92年度台上字第1664號判決之見解認為,著作權人為證明著作權,應保留其著作之創作過程、發行及其他與權利有關事項之資料作為證明自身權利之方法;該判決更指出著作權人至少需證明著作權人身分、著作完成時間、非抄襲之獨立創作;102年度台非字第24號判決重申著作權人未提出或交待研發過程之相關資料,尚不足認其主張之系爭標的係屬著作,亦不得僅憑該造友性證人之宣誓書及證言云云,即謂所述創作歷程可採;而智財法院97年刑智上易字第70號判決中則指出,該件鑑定小組藉由就權利人之營業處所及其創作過程進行實地勘查,推論得知告訴人係真正創作之著作權人。基此,權利人無法受有著作人推定時,需提出證據,跨越三道門檻,方可證明其確有權利,此為現行制度下,著作權人維權所面臨之現實難處。
如前所述,當前著作權人之維權存在著舉證難、週期長、成本高的問題,而區塊鏈在技術上可應用於著作權之存證,與實務見解之著作人身分、著作完成時間、非抄襲之獨立創作等待證事項完美匹配,原因分析如下:
一、著作權人身分
此部分意在證明著作確係主張權利人所創作,證明難度應不高,僅需著作人於登入系統時進行身分驗證,透過如帳號密碼、電子憑證等技術,便能推定系統之使用者確為著作人本人。目前多數網路平台均有採相似技術,於登入系統時確認使用者之身分、年齡等資訊,如結合區塊鏈不可篡改之特性,將更可保存身分資料,確認真實性。惟著作人本人是否具行為能力,甚至具備創作能力,尚非區塊鏈技術可以解決,仍需視個案事實認定之。
二、著作完成時間
區塊鏈在技術上,其區塊之排列係按照歷史時間順序,恰可將我國實務見解強調之創作過程,如日記般記載呈現,清楚確定著作係於何時生成而取得著作權,有助於釐清權利取得先後之爭議。
三、非抄襲之獨立創作
所謂創作過程乃著作人在創作時之相關紀錄,常見之紀錄包含筆記、草稿、設計圖、會議紀錄等。又因我國法律並無明定何謂抄襲之判定基準,法院常以創作過程做為認定系爭著作是否抄襲之依據。惟著作人於訴訟中證明自己確非抄襲存有困難,縱委請公證人進行著作認證,或將著作寄存於特定機構,亦僅能證明自己在特定時點完成著作,仍無法證明系爭著作係自己之獨立創作[5]。若運用區塊鏈具有去中心化、透明性、訊息不可篡改等特徵,即能確保創作過程係被忠實記錄於區塊鏈中,不受變更;過程訊息之完整性與真實性亦可通過科學之檢驗,便於著作人舉證證明系爭著作之創作過程。透過作品之創作緣由、經過細節,輔以庭審詰問質證,即可舉證之著作人確為實際創作者。
綜上,如導入區塊鏈對我國之著作權進行存證保護,作為此技術之新運用,應符合法院實務見解與創作市場需求,具有可行性。
叄、國際實例
台灣近期已有銀行業者將區塊鏈運用於金融業務[6],如欲建立我國區塊鏈之著作權保護機制,或可借鑑國外成功實例,汲取他人操作經驗。目前國際上,將區塊鏈技術運用至著作權保護之實例以歐美為大宗,包括blockai[7]、Ascribe[8]、Verisart[9]等許多網路平台運用區塊鏈對著作權進行存證,本文分別簡介如下:
一、blockai
美國長久以來係由國會圖書館管理著作權事宜,惟實作程序上曠日費時且效率不彰。blockai便在此環境中誕生,作為一運用區塊鏈保護著作權之網站,其旨在提供更簡單有效的新選擇。blockai以區塊鏈建立公眾資料庫搭配圖像比對技術,以證明作品確由著作權人創作進而保障之。其開立之著作權證書雖並無法定證據效力[10],但因區塊鏈信息不可篡改之技術特徵,仍可成為法庭上有相當證明力之證據[11]。
二、Ascribe
德國的Ascribe通過區塊鏈,使作者可以確定作品的權利屬性,安全的進行分享並追蹤作品傳播情況[12],亦透過區塊鏈對作品創作真實性進行認證,在發行時可就發行數量進行限制,旨在使數位內容作品在網路環境中能如同實體作品般具備稀少性。與blockai作法類似,Ascribe也提供著作權證書[13],該證書除作者名稱、作品名稱、完成時間外,更包括所有權人、交易時間,透過紀錄所有權移轉歷程體現數量限制、追蹤傳播情況的功能,有效避免一權多賣。
三、Verisart
Verisart亦是透過區塊鏈從事著作權保障的網站,作法係提供一App予使用者,使其可以簡單、快速地驗證作品,使用者包括創作者、收藏家、交易者不等,與其他平台不同處在Verisart操作上通過手機、平板電腦等行動裝置,在作品訊息的資料上,更記載作者當前地點,突顯行動性,係區塊鏈技術與行動裝置的創新結合,以行動裝置使著作權的存證不受時間、地點的桎梏。
雖然區塊鏈目前只能提供每秒150次交易,但對著作權驗證已堪用。蓋著作權存證之目的在於呈現訴訟實務上所重視之創作過程,該過程係一歷史事實之呈現,著眼於訊息之正確與完整,而不要求訊息傳遞之即時性,是以區塊鏈技術上之時間成本,於此並不構成致命缺陷;至於空間成本,因硬碟儲存技術之發展,儲存空間已可以極低成本予以克服。
肆、結論
面對虛擬貨幣之新思潮,各國政府與民間爭相投入區塊鏈之應用研究,望能藉新技術降低產業成本,如中國人民銀行成立中國區塊鏈研究聯盟,美國有利用區塊鏈保障著作權之平台,台灣亦有金融業者加入全球區塊鏈聯盟與國際接軌。從我國著作權訴訟實務上著作人舉證責任視之,通過科學技術保障權利標的進行舉證,與一般證人之證言宣誓有別,證據之證明力更禁得起檢驗。在我國現行法未有著作權登記制度之際,引入區塊鏈於著作權保護之應用,可對現行法制上之舉證難題對症下藥,緩和權利人不易舉證之窘境,使權利人更能獲得其應有之權益保障,落實我國著作權法之立法目的。期待產業主管機關或著作權專責機關,推動運用區塊鏈技術解決創作舉證不易而產生的著作權歸屬糾紛,並進一步利用區塊鏈技術於授權交易,促進原創作品的流通,為我國數位經濟與文化創意發展構築更加完備的發展環境。
[1] 吳偉光,《數字技術環境下的版權法》,知識產權出版社,頁17(2008)。
[2] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (last visited Oct. 3, 2016).
[3] 長鋏、韓鋒,《區塊鏈:從數字貨幣到信用社會》,中信出版社,頁54(2016)。
[4] 蕭雄淋,《著作權法論》,五南出版股份有限公司,第七版,頁71(2010)。
[5] 台灣內容市集網站,https://www.tcrm.org.tw/index.php(最後瀏覽日:2016/10/04)。
[6] 華銀區塊鏈應用大躍進,http://udn.com/news/tory/7239/2035353(最後瀏覽日:2016/10/20)。
[7] blockai網站, https://blockai.com/ (last visited Oct. 4, 2016).
[8] Ascribe網站, https://www.ascribe.io/ (last visited Oct. 20, 2016).
[9] Verisart網站, https://www.verisart.com/ (last visited Oct. 20, 2016).
[10] 蔡茜堉,金融科技專利現況,http://www.tipo.gov.tw/public/Attachment/67259101946.pdf(最後瀏覽日:2016/10/04)。
[11] 區塊鏈豈止用於金融?外國新創利用技術保護知識產權,http://unwire.pro/2016/03/15/blockai-uses-blockchain-to-protect-intellectual-property/startups/(最後瀏覽日:2016/10/04)。
[12] 長鋏、韓鋒,《區塊鏈:從數字貨幣到信用社會》,中信出版社,頁229(2016)。
[13] Ascribe證書範例, https://d1qjsxua1o9x03.cloudfront.net/live%2Fcb70ab375662576bd1ac5aaf16b3fca4%2F23964ae7-3bfc-46b4-85d6-05c9f09ba300%2Fcoa%2Fcoa-2016-01-04t12-56-13.pdf (last visited Oct. 20, 2016).
翁竹霆
法律研究員 編譯整理
2023年11月7日美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)發布擬議規則制定通知(notice of proposed rulemaking),計劃將一般性數位支付應用程式提供者的「較大參與者」(larger participants)納入監管,基於非銀行支付市場對消費者的日常金融生活日益重要,考量相關消費者保護風險,而有必要將此類支付公司納入《消費者金融保護法》(Consumer Financial Protection Act, CFPA)的監管範圍。 根據擬議規則,「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能,進行「一般性」數位支付交易的應用程式。申言之,該數位支付應用程式係用於一般性產品或服務的消費,而非特定供應商所提供,且僅限用於支付其所提供商品或服務之數位交易手段。 此外,「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人(person-to-person, P2P)支付的非銀行機構,並每年完成超過500萬筆支付交易,且該機構不屬於《小型企業法》(Small Business Act, SBA)所定義的小型企業(small business),根據CFPB估計,擬議規則將擴大監管於現行17家非銀行支付機構,其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化(Monetization)之資料治理議題,及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮,CFPB擬藉由此項擬議規則擴大監管措施,將美國大型數位支付科技公司納入監管,要求其遵守CFPA的規範,使數位支付領域的非銀行機構及存款機構同步受到監管,一方面維持數位支付市場之公平競爭環境,並同時確保消費者受到CFPA的保障,降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨,數位支付應用因而蓬勃發展,我國於2023年11月21日三讀通過《金融消費者保護法》修正案,將電子支付業納入金融服務業,逐步加強金融消費者權益保護,我國應持續追蹤外國金融消費者保障動態,在金融消費者保障上持續前進。
美國國家標準與技術研究院「隱私框架1.0版」美國國家標準與技術研究院(NIST)於2020年1月16日發布「隱私框架1.0版」(NIST Privacy Framework Version 1.0),為促進資料的有效利用並兼顧對隱私權的保障,以風險管理(risk management)的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)架構,包含框架核心(Core)、狀態評估(Profile)與實施層級(Implementation Tier),以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制,透過狀態評估來判斷當前與設定目標的實施層級,進而完成組織在隱私保護上的具體流程與資源配置。 NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架,用以促進開發者導入隱私設計思維(privacy by design),以及協助組織保護個人隱私,其目標包含透過支持產品或服務設計中的倫理決策(ethical decision-making)及最小化對隱私的侵害來建立客戶的信任;在當前與未來的產品或服務中,因應持續變化的技術與政策環境遵守對隱私的保護義務;以及促進個人、企業夥伴、稽核者(assessor)與監管者(regulator)在隱私權保護實踐上的溝通與合作。 本隱私框架並非法律或法規,亦不具備法律效果,而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具,企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求,掌握其產品或服務所隱含的隱私權侵害風險,並識別隱私權相關法律規範,包含加州消費者隱私法(California Consumer Privacy Act)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)等,提出更具創新性與有效性的解決方案,並有效因應AI與物聯網技術的發展趨勢。
日特許廳開始提供WIPO資料庫商標公報資訊日本特許廳公開表示,從本年度11月27日起,將開始提供日本商標公報訊給世界智慧財產權機構(WIPO)所建置的世界最大規模之商標資料庫「Global Brand Database」,今後民眾將可以在前述資料庫中搜尋到登載有日本商標註冊資訊的商標公報。如此一來,日本廠商將可以在一個資料庫中完整搜尋到包含日本商標在內的商標資訊,對於日本廠商擬定全球品牌策略將可以提供許多便利。 「Global Brand Database」是WIPO所免費提供的資訊供應服務,在這個資料庫上,一般民眾可以公開使用,進行商標申請案或已註冊商標的檢索,及查照詳細資訊。在2011年3月WIPO啟動這項服務時,當時還只有累積國際註冊商標、依里斯本條約登記的原產地名稱及依巴黎公約登記的國家徽章等,從2013年2月開始,也陸續放入世界各國商標申請案或已註冊商標的資訊。如今,在「Global Brand Database」上已經可以查到16個國家商標主管單位的商標資訊。在2014年11月20日的時間點上,該資料庫約存放有1400萬筆的資訊,而從2014年5月起也開提供了上傳圖片檔案檢索類似圖形商標的圖像檢索功能。 目前參加「Global Brand Database」資料庫資訊提供服務的國家包括美國、澳州、加拿大、新加坡、紐西蘭、瑞士、菲律賓、丹麥、以色列、蒙古、埃及、柬埔寨、愛沙尼亞、阿聯酋、阿曼、阿爾及利亞等16個國家,中國、韓國並未參加。
英國商業、能源及產業策略部提出新版「後2020智慧電表布建計畫」,以助於住家型智慧電表全面布建英國商業、能源及產業策略部(Department of Business, Energy and Industrial Strategy,以下簡稱BEIS)於2020年6月18日提出新版「後2020智慧電表布建計畫」(Smart meter policy framework post 2020,以下簡稱旨揭智慧電表計畫),擬於未來4年內全面布建住家型智慧電表,以助於住家型用電戶管理用電並進一步減低碳排放量。 依BEIS預估,布建後有可能助於節省住家型用電戶平均250英鎊之電費,並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫,電表布建費用將由售電業負擔,售電業應盡其最大努力布建智慧電表,如售電業並未盡到此一義務,則恐將面臨高額罰鍰。同時,智慧電表之布建可以鼓勵消費者改變用電習慣,如鼓勵消費者於用電離峰時間對於電動載具進行充電,或者是設置(再生能源)發電設備用於用電高峰期間發電、饋電至電網。 從而BEIS旨揭智慧電表計畫,也是為BEIS於2019年1月提出智慧饋電保證(Smart Export Guarantee,以下簡稱SEG)鋪路。於SEG新政策下,BEIS將擬定一套不同於躉購制度之政策框架,使小型生產消費者(prosumer,此處係指可以自行生產電力之用電戶)所生產之綠色電力,可於此一政策框架之保障下,與售電業者議約,並將電力售予售電業者,以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策,小型生產性用電戶須設置有智慧電表,始受前開SEG新政策之保證,從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故,BEIS旨揭智慧電表計畫,實際上可謂與BEIS於2019年所提出SEG新政策相互搭配,以迎接後躉購制度時代之來臨。 對於智慧電表之硬體規格,依旨揭智慧電表計畫,第二代智慧電表(SMETS2)為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於,第一代智慧電表係以3G為通訊基礎,且不同電力供應事業主體所使用之系統相互間無法交流、並存,第二代智慧電表則以4G以上規格為通訊基礎,且不同電力供應事業係使用同一套系統。同時,智慧電表應盡量配置有「住家顯示系統」(In-Home Displays),使住戶可以透過視覺化之及時反饋方式,知悉現在住家內之能源使用情形以及相關電價狀況,從而進行改變用電習慣。同時,智慧電表之用電或饋電至電網之資訊,也應可以透過智慧電表傳輸至電力供應事業主體或交易市場,從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形,從而及時做出反應。 對於智慧電表之建置程序以及資訊傳輸、保存安全性上,旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」(The Smart Meter Installation Code of Practice, SMICoP),從而用電戶可以在此一準則或框架下,對於自己之用電資料享有一定之掌握權限。