淺談區塊鏈之著作權保護機制
淺談區塊鏈之著作權保護機制
資策會科技法律研究所
法律研究員 翁竹霆
105年11月21日
FinTech,即金融科技,泛指利用科技使金融服務變得更有效率之創新技術。因比特幣(Bitcoin)而廣為人知之區塊鏈(Block chain)技術便是其中之一大代表,其對金融產業帶來破壞性之創新,顛覆金融產業長久以來之概念架構,未來勢必對人類社會帶來不小的影響。
著作權又稱版權,係指在作品上設定權利,並加以保護之制度,長久以來與科學技術相輔相成,共同促進人類社會進步[1]。然網路技術使作品複製與傳播之成本大幅降低,對著作權制度之震撼甚大,管見以為,以點對點(Peer-to-Peer)網路技術為基礎之區塊鏈,恰是著作權制度與網路技術此番挑戰之調和劑,引入區塊鏈技術應用於著作權保護,使新科技不僅是對法制帶來危機,亦可能是帶來轉機,此為本文撰寫之契機。
壹、技術背景
區塊鏈之概念最早可溯及2008年11月,中本聰發表之《比特幣:一種對等式的電子現金系統》[2]。簡言之,區塊鏈是一去中心化之分散式系統,在P2P網路上利用非對稱加密技術記錄每筆行為資訊,具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵[3]。比方說在一塗鴉牆上,人人在牆上可畫可看牆上訊息,但僅有訊息之收發當事人能看懂訊息內容。
區塊鏈能防止訊息偽造,提升系統穩定,將傳統交易對人的信任更新為對技術的信任,降低信任成本,當前各國正積極投入區塊鏈之應用。然區塊鏈技術雖有諸多優點,亦不例外有其缺點。本質上,區塊鏈係以成本為代價,換取鏈內資訊之真實與完整,此缺陷反映於該技術之時間與空間成本。
貳、我國法制
區塊鏈發展至今,其應用領域已延伸至各種領域,如數位金融、食安履歷、智財保障等,本文將聚焦於區塊鏈技術對著作權存證之應用機制。
有權利即有救濟之法理,可見於我國大法官會議釋字第243號解釋,故著作權受有侵害時,著作權人應得提訴以維護其權利。然依我國民事訴訟法第277條與刑事訴訟法第232條、第319條之規定,民事原告和刑事告訴人負有證明自己為權利人或被害人之一舉證責任,就採行註冊或登記主義之專利權、商標權而言,權利人之舉證或非難事,惟於採創作主義之著作權而言,此舉證責任難度顯然高於專利權人及商標權人。就此我國著作權法雖有參酌各國立法例,規定如著作人之著作符合一定推定規則,在訴訟上即不負有舉證責任,此即「著作人推定」[4]。依著作權法第13條之著作權人推定之規定,必須在著作之原件或其以發行之重製物上,或將公開發表時,以通常方法表示著作人之本名或眾所周知之別名。反面解釋來說,若著作人一時疏忽或因該創作領域之習慣,未於著作表示著作人本名或別名,著作人將難受推定而享有著作權,創作心血將付之一炬。
我國最高法院92年度台上字第1664號判決之見解認為,著作權人為證明著作權,應保留其著作之創作過程、發行及其他與權利有關事項之資料作為證明自身權利之方法;該判決更指出著作權人至少需證明著作權人身分、著作完成時間、非抄襲之獨立創作;102年度台非字第24號判決重申著作權人未提出或交待研發過程之相關資料,尚不足認其主張之系爭標的係屬著作,亦不得僅憑該造友性證人之宣誓書及證言云云,即謂所述創作歷程可採;而智財法院97年刑智上易字第70號判決中則指出,該件鑑定小組藉由就權利人之營業處所及其創作過程進行實地勘查,推論得知告訴人係真正創作之著作權人。基此,權利人無法受有著作人推定時,需提出證據,跨越三道門檻,方可證明其確有權利,此為現行制度下,著作權人維權所面臨之現實難處。
如前所述,當前著作權人之維權存在著舉證難、週期長、成本高的問題,而區塊鏈在技術上可應用於著作權之存證,與實務見解之著作人身分、著作完成時間、非抄襲之獨立創作等待證事項完美匹配,原因分析如下:
一、著作權人身分
此部分意在證明著作確係主張權利人所創作,證明難度應不高,僅需著作人於登入系統時進行身分驗證,透過如帳號密碼、電子憑證等技術,便能推定系統之使用者確為著作人本人。目前多數網路平台均有採相似技術,於登入系統時確認使用者之身分、年齡等資訊,如結合區塊鏈不可篡改之特性,將更可保存身分資料,確認真實性。惟著作人本人是否具行為能力,甚至具備創作能力,尚非區塊鏈技術可以解決,仍需視個案事實認定之。
二、著作完成時間
區塊鏈在技術上,其區塊之排列係按照歷史時間順序,恰可將我國實務見解強調之創作過程,如日記般記載呈現,清楚確定著作係於何時生成而取得著作權,有助於釐清權利取得先後之爭議。
三、非抄襲之獨立創作
所謂創作過程乃著作人在創作時之相關紀錄,常見之紀錄包含筆記、草稿、設計圖、會議紀錄等。又因我國法律並無明定何謂抄襲之判定基準,法院常以創作過程做為認定系爭著作是否抄襲之依據。惟著作人於訴訟中證明自己確非抄襲存有困難,縱委請公證人進行著作認證,或將著作寄存於特定機構,亦僅能證明自己在特定時點完成著作,仍無法證明系爭著作係自己之獨立創作[5]。若運用區塊鏈具有去中心化、透明性、訊息不可篡改等特徵,即能確保創作過程係被忠實記錄於區塊鏈中,不受變更;過程訊息之完整性與真實性亦可通過科學之檢驗,便於著作人舉證證明系爭著作之創作過程。透過作品之創作緣由、經過細節,輔以庭審詰問質證,即可舉證之著作人確為實際創作者。
綜上,如導入區塊鏈對我國之著作權進行存證保護,作為此技術之新運用,應符合法院實務見解與創作市場需求,具有可行性。
叄、國際實例
台灣近期已有銀行業者將區塊鏈運用於金融業務[6],如欲建立我國區塊鏈之著作權保護機制,或可借鑑國外成功實例,汲取他人操作經驗。目前國際上,將區塊鏈技術運用至著作權保護之實例以歐美為大宗,包括blockai[7]、Ascribe[8]、Verisart[9]等許多網路平台運用區塊鏈對著作權進行存證,本文分別簡介如下:
一、blockai
美國長久以來係由國會圖書館管理著作權事宜,惟實作程序上曠日費時且效率不彰。blockai便在此環境中誕生,作為一運用區塊鏈保護著作權之網站,其旨在提供更簡單有效的新選擇。blockai以區塊鏈建立公眾資料庫搭配圖像比對技術,以證明作品確由著作權人創作進而保障之。其開立之著作權證書雖並無法定證據效力[10],但因區塊鏈信息不可篡改之技術特徵,仍可成為法庭上有相當證明力之證據[11]。
二、Ascribe
德國的Ascribe通過區塊鏈,使作者可以確定作品的權利屬性,安全的進行分享並追蹤作品傳播情況[12],亦透過區塊鏈對作品創作真實性進行認證,在發行時可就發行數量進行限制,旨在使數位內容作品在網路環境中能如同實體作品般具備稀少性。與blockai作法類似,Ascribe也提供著作權證書[13],該證書除作者名稱、作品名稱、完成時間外,更包括所有權人、交易時間,透過紀錄所有權移轉歷程體現數量限制、追蹤傳播情況的功能,有效避免一權多賣。
三、Verisart
Verisart亦是透過區塊鏈從事著作權保障的網站,作法係提供一App予使用者,使其可以簡單、快速地驗證作品,使用者包括創作者、收藏家、交易者不等,與其他平台不同處在Verisart操作上通過手機、平板電腦等行動裝置,在作品訊息的資料上,更記載作者當前地點,突顯行動性,係區塊鏈技術與行動裝置的創新結合,以行動裝置使著作權的存證不受時間、地點的桎梏。
雖然區塊鏈目前只能提供每秒150次交易,但對著作權驗證已堪用。蓋著作權存證之目的在於呈現訴訟實務上所重視之創作過程,該過程係一歷史事實之呈現,著眼於訊息之正確與完整,而不要求訊息傳遞之即時性,是以區塊鏈技術上之時間成本,於此並不構成致命缺陷;至於空間成本,因硬碟儲存技術之發展,儲存空間已可以極低成本予以克服。
肆、結論
面對虛擬貨幣之新思潮,各國政府與民間爭相投入區塊鏈之應用研究,望能藉新技術降低產業成本,如中國人民銀行成立中國區塊鏈研究聯盟,美國有利用區塊鏈保障著作權之平台,台灣亦有金融業者加入全球區塊鏈聯盟與國際接軌。從我國著作權訴訟實務上著作人舉證責任視之,通過科學技術保障權利標的進行舉證,與一般證人之證言宣誓有別,證據之證明力更禁得起檢驗。在我國現行法未有著作權登記制度之際,引入區塊鏈於著作權保護之應用,可對現行法制上之舉證難題對症下藥,緩和權利人不易舉證之窘境,使權利人更能獲得其應有之權益保障,落實我國著作權法之立法目的。期待產業主管機關或著作權專責機關,推動運用區塊鏈技術解決創作舉證不易而產生的著作權歸屬糾紛,並進一步利用區塊鏈技術於授權交易,促進原創作品的流通,為我國數位經濟與文化創意發展構築更加完備的發展環境。
[1] 吳偉光,《數字技術環境下的版權法》,知識產權出版社,頁17(2008)。
[2] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (last visited Oct. 3, 2016).
[3] 長鋏、韓鋒,《區塊鏈:從數字貨幣到信用社會》,中信出版社,頁54(2016)。
[4] 蕭雄淋,《著作權法論》,五南出版股份有限公司,第七版,頁71(2010)。
[5] 台灣內容市集網站,https://www.tcrm.org.tw/index.php(最後瀏覽日:2016/10/04)。
[6] 華銀區塊鏈應用大躍進,http://udn.com/news/tory/7239/2035353(最後瀏覽日:2016/10/20)。
[7] blockai網站, https://blockai.com/ (last visited Oct. 4, 2016).
[8] Ascribe網站, https://www.ascribe.io/ (last visited Oct. 20, 2016).
[9] Verisart網站, https://www.verisart.com/ (last visited Oct. 20, 2016).
[10] 蔡茜堉,金融科技專利現況,http://www.tipo.gov.tw/public/Attachment/67259101946.pdf(最後瀏覽日:2016/10/04)。
[11] 區塊鏈豈止用於金融?外國新創利用技術保護知識產權,http://unwire.pro/2016/03/15/blockai-uses-blockchain-to-protect-intellectual-property/startups/(最後瀏覽日:2016/10/04)。
[12] 長鋏、韓鋒,《區塊鏈:從數字貨幣到信用社會》,中信出版社,頁229(2016)。
[13] Ascribe證書範例, https://d1qjsxua1o9x03.cloudfront.net/live%2Fcb70ab375662576bd1ac5aaf16b3fca4%2F23964ae7-3bfc-46b4-85d6-05c9f09ba300%2Fcoa%2Fcoa-2016-01-04t12-56-13.pdf (last visited Oct. 20, 2016).
翁竹霆
法律研究員 編譯整理
根據中國大陸科學技術部(以下簡稱科技部)、財政部2013年11月8日以國科發計〔2013〕647號公布之<科技部、財政部關於2013年度科技型中小企業創業投資引導基金階段參股項目立項的通知>,確定計有21家創業投資機構參與本年度階段參股之立項項目,計劃資助金額約人民幣8億元。 按「科技型中小企業創業投資引導基金」係中國大陸財政部及科技部為貫徹<國務院實施《國家中長期科學和技術發展規劃綱要(2006至2020年)若干配套政策》>,支持科技型中小企業自主創新,而於2007年7月6日公布<科技型中小企業創業投資引導基金管理暫行辦法>。其中第3條規定:「引導基金的資金來源為,中央財政科技型中小企業創新基金;從所支持的創業投資機構回收和社會捐贈的資金」;第8條第一項前段規定:「本辦法所稱的創業投資企業,是指具有融資和投資功能,主要從事創業投資活動的公司制企業或有限合夥制企業」。 中國大陸政府希冀透過引導基金的協助,鼓勵當地創投業者參與引導基金支持的研發項目,並以「創業投資企業」或「創業投資管理企業」等方式,對於從事科技研發的中小企業提供實質資金協助,其具體鼓勵的方式依前述辦法第5條規定可為階段參股、跟進投資、風險補助等。以本次公布之通知為例,其所稱「階段參股」是指引導基金向創業投資企業進行股權投資,並在約定的期限內退出(參股期限一般不超過5年)。而符合該辦法規定條件的創業投資機構作為發起人,發起設立新的創業投資企業時,可以申請階段參股。 近來我國主管機關為促進經濟發展,不斷思索鼓勵創業、就業之措施,或許從創投面提供實質之協助也是參酌因素之一,其他國家或地區的具體措施及內容似值得我們後續觀察、研究。
美國公布實施零信任架構相關資安實務指引美國公布實施零信任架構相關資安實務指引 資訊工業策進會科技法律研究所 2022年09月10日 美國國家標準技術研究院(National Institute of Standards and Technology, NIST)所管轄的國家網路安全卓越中心(National Cybersecurity Center of Excellence, NCCoE),於2022年8月前公布「NIST SP 1800-35實施零信任架構相關資安實務指引」(NIST Cybersecurity Practice Guide SP 1800-35, Implementing a Zero Trust Architecture)系列文件初稿共四份[1] ,並公開徵求意見。 壹、發布背景 此系列指引文件主要係回應美國白宮於2021年5月12日發布「改善國家資安行政命令」(Executive Oder on Improving the Nation’s Cybersecurity) [2]當中,要求聯邦政府採用現代化網路安全措施(Modernizing Federal Government Cybersecurity),邁向零信任架構(advance toward Zero Trust Architecture)的安全防護機制,以強化美國網路安全。 有鑑於5G網路、雲端服務、行動設備等科技快速發展,生活型態因疫情推動遠距工作、遠距醫療等趨勢,透過各類連線設備隨時隨地近用企業系統或資源進行遠端作業,皆使得傳統的網路安全邊界逐漸模糊,難以進行邊界防護,導致駭客可透過身分權限存取之監控缺失,對企業進行攻擊行動。為此NIST早於2020年8月已公布「SP 800-207零信任架構」(Zero Trust Architecture, ZTA)標準文件[3] ,協助企業基於風險評估建立和維護近用權限,如請求者的身分和角色、請求近用資源的設備狀況和憑證,以及所近用資源之敏感性等,避免企業資源被不當近用。 貳、內容摘要 考量企業於實施ZTA可能面臨相關挑戰,包含ZTA部署需要整合多種不同技術和確認技術差距以構建完整的ZTA架構;擔心ZTA可能會對環境運行或終端客戶體驗產生負面影響;整個組織對ZTA 缺乏共識,無法衡量組織的ZTA成熟度,難確定哪種ZTA方法最適合業務,並制定實施計畫等,NCCoE與合作者共同提出解決方案,以「NIST SP 800-207零信任架構」中的概念與原則,於2022年8月9日前發布實施零信任架構之實務指引系列文件初稿共四份,包含: 一、NIST SP 1800-35A:執行摘要(初稿)(NIST SP 1800-35A: Executive Summary (Preliminary Draft)) 主要針對資安技術長(chief information security and technology officers)等業務決策者所編寫,可使用該指引來瞭解企業於實施ZTA所可能遭遇挑戰與解決方案,實施ZTA所能帶來優點等。 二、NIST SP 1800-35B:方法、架構和安全特性(初稿)(NIST SP 1800-35B: Approach, Architecture, and Security Characteristics (Preliminary Draft)) 主要針對關注如何識別、理解、評估和降低風險的專案經理和中層管理決策者所編寫,闡述風險分析、安全/隱私控制對應業務流程方法(mappings)的設計理念與評估內容。 三、NIST SP 1800-35C:如何操作指引(初稿)(NIST SP 1800-35C: How-To Guides (Preliminary Draft)) 主要針對於現場部署安全工具的IT 專業人員所編寫,指導和說明特定資安產品的安裝、配置和整合,提供具體的技術實施細節,可全部或部分應用指引中所揭示的例示內容。 四、NIST SP 1800-35D:功能演示(初稿)(NIST SP 1800-35D: Functional Demonstrations (Preliminary Draft)) 此份指引主要在闡述商業應用技術如何被整合與使用以建構ZTA架構,展示使用案例情境的實施結果。 參、評估分析 美國自總統發布行政命令,要求聯邦機構以導入ZTA為主要目標,並發布系列指引文件,透過常見的實施零信任架構案例說明,消除零信任設計的複雜性,協助組織運用商用技術來建立和實施可互操作、基於開放標準的零信任架構,未來可預見數位身分將成為安全新核心。 此外,NIST於2022年5月發布資安白皮書-規劃零信任架構:聯邦管理員指引[4] ,描繪NIST風險管理框架(Risk Management Framework, RMF)逐步融合零信任架構的過程,幫助聯邦系統管理員和操作員在設計和實施零信任架構時使用RMF。 我國企業若有與美國地區業務往來者,或欲降低遠端應用的安全風險者,宜參考以上標準文件與實務指引,以建立、推動和落實零信任架構,降低攻擊者在環境中橫向移動和提升權限的能力,與保護組織重要資源。 [1] Implementing a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture (last visited Aug. 22, 2022). [2] Executive Order on Improving the Nation’s Cybersecurity, THE WHITE HOUSE, https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity (last visited Aug. 22, 2022). [3] SP 800-207- Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/publications/detail/sp/800-207/final (last visited Aug. 22, 2022). [4] NIST Releases Cybersecurity White Paper: Planning for a Zero Trust Architecture, NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, https://csrc.nist.gov/News/2022/planning-for-a-zero-trust-architecture-white-paper (last visited Aug. 22, 2022).
歐盟將立替代能源新法日前,歐盟執委會於2008年1月23日提交了一份關於整合性發展境內替代能源之新法制架構指令建議案,並欲藉該建議案來進一步促進生質能、太陽能與風能等相關新興能源技術之開發。該建議案還提到,歐盟所屬會員國原則上須依據於2005年當時替代能源之貢獻比例為基礎,再向上調增5.5%後來作為該會員國之替代能源預定貢獻目標。不過,考量各會員國之國情並不相同,故該建議案要求歐盟對於各會員國替代能源預定貢獻目標之制定,應採「差別化」之方式,使其可先自由調整與決定究欲採取何種比重與模式來發展各類替代能源,最後,再將所決定之能源發展策略大綱置於國家行動方案書內(National action plans, 簡稱NAP),並於2010年3月31日前提交執委會進行審核。此外,執委會也設定了一系列短期性目標,以確保能漸次穩定地朝2020年之目標前進。而有關開發生質能及永續性方面,鑑於生質燃料之發展仍具相當之爭議,故於飽受各界沉重之壓力下(如:非政府民間組織以及科學聯盟團體),未來布魯塞爾方面勢要提出一更加周嚴之永續性基準,以確保在該建議案所制定之生質燃油目標下,不會進一步導致生態系統失衡、森林濫伐、人口遷徙、糧食價格上漲以及釋放更大量CO2等問題產生。
美國國會提出打擊專利蟑螂的研究報告專利蟑螂(Paten Troll)與非專利實施實體(Non-Practicing Entity, NPE)乃係本身不進行任何生產製造或產品銷售,藉由購買專利權(少數亦自行研發),以專利授權或專利訴訟為主要手段,對其他公司啟動專利攻擊,進而收取授權金或賠償金為營利目標之公司總稱。NPE約自2001年開始出現迅速成長,2011年因NPE專利訴訟與授權所造成的花費高達290億美金,較2005年的70億美金成長400%,而其中僅有不到25%是用於研發創新,超過25%用於訴訟。 美國國會智庫機構,國會研究處(Congressional Research Service, CRS)於今年(2012)8月20日發表「專利蟑螂爭議概要」(An Overview of the "Patent Trolls" Debate)研究報告,分析專利蟑螂的行為及其影響,並提出改善方法及建議: 一、建議限制資訊科技的專利保護,然而此舉可能違反WTO下TRIPS之規定(Agreement on Trade-Related Aspects of Intellectual Property Rights)。 二、許多專利蟑螂與NPE利用專利申請得提出延續案(Continuation),延長專利審查的保密期間。使得他公司可能在不知情下使用該專利而造成侵權。因此建議取消申請中專利提出延續案,並適度公開申請中專利案資訊。 三、限制專利蟑螂與NPE申請美國ITC(International Trade Commission)的禁制令,取消專利推定效力,或改變專利授權金計算方式等。 四、縮短專利權期間或增加專利之維持費。 五、仿效商標法上放棄(abandonment)/怠於行使(laches)商標權之抗辯,對於長期未實施之專利,原告需負舉證責任,證明其有進行該專利之研發、商品化或授權。 六、建議專利轉讓或授權皆應強制公開,以促進市場效率。