數位商品交易金流機制之法律問題

　　英國內閣辦公室於2008年7月7日公佈食品政策報告，內容為檢討衝擊該國食物供應之重大因素，並指出非基因改造動物飼料之取得已有困難，是以食品標準局(Food Standards Agency)預定與環保部門(Department for Environment, Food and Rural Affairs，Defra)合作，重新檢視基因改造產品之標示與銷售法規。 　　關於基因改造產品或食品添加物之標示，英國係遵循歐盟於2004年4月18日起適用之第1829/2003規則(Regulation (EC) No. 1829/2003)，惟僅利用含有基因改造成分飼料所餵養之家禽與家畜，由於該等動物本身的基因並未受到改造，其所產出之肉類、奶類或蛋類，不需依前述規範標示為基因改造產品。一般而言，以供應大眾食用為目的之基因改造產品或添加物，皆負有強制標示之義務，如產品中出現偶發性或無可避免之基因改造成分時，其比例須低於0.9%方不適用該規定。 　　英國民眾對於基因改良產品的接受度不高，超市亦多嚴格要求畜牧業者使用非基因改造飼料；基於環境因素考量，歐盟對於進口產品如含有未經核准之基因改造成份，亦採取零忍受度的政策，是以目前歐盟僅允准一種基因改造穀物於市面上販售。 　　然而，隨著物價持續攀高，畜牧業者不堪負荷下選擇節省成本，反而可能導致諸多基因改造產品在標示不清或根本未為標示的情形下進口至英國。為此，英國政府將持續遊說歐盟修改現有相關制度，並加速核准基因改造飼料進入歐洲市場。

2023年5月17日，日本國會通過了《著作權法》部分條文修正案，並於同月26日公布（2023年第33號法）。 隨著數位化的進步，內容的創作、傳播和使用變得更加容易，不再只是過去主流的出版社、電視台等「專業人士」才能從事，而是一般普羅大眾也可以參與創作，並將內容貼在網路上。與此同時，既有著作之重新利用的需求等情形均日益增加，然而此類內容的問題在於難與著作權人取得聯絡，不一定可順利使用。 為了解決上述問題，本次修正重點之一係新增第67之3條，根據該條規定，儘管著作之利用人採取了確認著作權人授權意願等措施，但仍無法確認著作權人授權意願時，得向文部科學省所屬之文化廳申請裁定，經文化廳長裁定允許利用並繳納補償金後，利用人得於該裁定所定之期間內（申請書所載之期限最長不得超過3年）先行使用該著作。新裁定利用制度放寬了確認著作權人意願之程序與要求，降低使用門檻，並同時規定著作權人可聲請撤銷使用，如果文化廳長裁定撤銷使用，則利用人應停止繼續使用該著作，著作權人得依利用人實際使用期間之比例領取補償金。另為簡化及加快程序，關於新裁定利用制度之申請受理、要件確認與補償金額的決定等部分事務，文化廳長得指定特定之民間機構作為聯絡窗口負責相關行政手續之處理（第104條之33以下相關規定）。 新裁定利用制度的建立，將有助於促進著作之流通利用，即認為已充分週知著作權人，且盡可能地確認著作權人等是否可以使用的意思，仍不能確認意思狀態之著作，而採取一定措施放寬使用是妥適的。因考慮到週知等需要時間，乃決定從公布日（2023年5月26日）起3年內施行。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　日本日立公司歷經多年研發「指靜脈認證」技術，這個研創的掃描器「靜紋J200」，可掃描判讀個人右手中指的靜脈紋路。依據該技術研創召集人中村道治博士的說法，每個人手指血管紋路是獨一無二，可作為個人生物身分辨識，希望能夠藉此安全防偽技術，杜絕盜領等事件發生。 　　日本長崎的「十八銀行」率先在提款機試用「靜紋J200」中指靜脈認證技術，該辨識裝置乃是以紅外線掃描取得中指血管影像，和金融卡資料及銀行生物身分資料庫比對。而為防止歹徒截斷受害人手指企圖通過辨識盜用身分提款，日立公司特別加上額外的防偽技術，只有血管內有溫暖血液流動的手指才能通過認證，斷指無法過關。