英國通過調查權力法案(Investigatory Powers Act 2016)
英國於2016年11月底通過「調查權力法案」(Investigatory Powers Act 2016),該法案的部分內容已於同年12月30日生效,主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併,並訂定了通信監察書(Interception Warrants)授權及監督之方式,以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節,分別為:
1.一般隱私保護
2.合法監聽通信
3.取得通信資料之授權
4.通信資料之保留
5.設備干擾
6.大量授權
7.大量個人資料之授權
8.監督措施
9.其他及一般規定
調查權力法案通過後,使英國政府得以合法的監控人民許多行為,包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等,而監控範圍不再限於個體,並擴大至全體民眾。此外,必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商(Communication Service Providers, CSPs)將民眾之網路使用紀錄相關資料保存至少12個月,而近50個不同之機關都能夠查看該些資料,如警察局、國防部、司法局、金融行為監管局,甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門,均有查看之權限。
法案目前生效的部分包括政府蒐集和保留民眾資料之權力,以及得強迫握有民眾資料的科技公司或相關單位,將所掌握關於民眾的資料交給情報機構。
英國政府認為,在面臨現今高度安全威脅之情況下,網路已成為恐怖份子用來犯罪的新工具,故有必要讓執法與情資單位擁有維護人民安全的權力,確保政府具備對抗該挑戰的能力,使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。
然而,該法案已遭數萬人民連署反對,要求廢除該法案,因人民於網路上進行的各樣活動,均將遭受國家的監視,而負責機關也將面臨負荷龐大的資訊處理量,且一般人民之個人資訊亦將暴露在巨大的風險下。
目前法案部分內容尚未生效,如網路連線紀錄(Internet Connection Records)的蒐集,因相關安全機制尚未建立完成。但可想而知,該法案所造成的爭議,已成為英國民眾所關注之焦點,而未來全面生效後,英國政府該如何面對這些反對的衝擊,則可繼續觀察。
- Investigatory Powers Act, GOV.UK
- Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016
- Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017
- Investigatory Powers Act 2016
- Ryan Daws, EU court limits UK
施弘文
專案經理 編譯整理
Investigatory Powers Act, GOV.UK, https://www.gov.uk/government/collections/investigatory-powers-bill (last visited Jan. 12, 2017)
Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016, http://www.independent.co.uk/life-style/gadgets-and-tech/news/investigatory-powers-act-bill-snoopers-charter-spying-law-powers-theresa-may-a7503616.html (last visited Jan. 12, 2017).
Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017, http://www.jurist.org/paperchase/2017/01/rights-group-launching-legal-challenge-against-uk-surveillance-law.php (last visited Jan. 12, 2017)
Investigatory Powers Act 2016, http://www.legislation.gov.uk/ukpga/2016/25/contents/enacted/data.htm (last visited Jan. 12, 2017).
Ryan Daws, EU court limits UK's draconian Investigatory Powers Act, TELECOM TECH NEWS, Dec. 21, 2016, http://www.telecomstechnews.com/news/2016/dec/21/eu-court-limits-uks-draconian-investigatory-powers-act/ (last visited Jan. 12, 2017).
FairFax媒體出版公司是澳洲財經評論(Australian Financial Review,以下簡稱AFR)報紙的出版商,控告Lexis Nexis資料庫所提供的ABIX服務,提供不同的來源的每日新聞標題和摘要,包括AFR的新聞),是侵害FairFax新聞標題的著作權,同時,FairFax要求Lexis Nexis停止使用這些文字。 澳洲聯邦法院認為:1.著作權法不保護新聞標題,因為新聞標題太過簡短;2.證據顯示新聞標題並不能做為共同著作的一部分;3.新聞標題非整篇新聞最實質的部份。4.因為LexisNexis所使用的新聞標題可以構成合理使用。澳洲著作權法中,依據使用的性質與目的若使用新聞報導內容,是可以作為合理使用的主張。也就是說即使新聞標題受到著作權法保護,但LexisNexis仍可以主張合理使用,不會有侵害著作權的疑慮。 法官Annabelle Bennet表示:「新聞標題普遍來說就如同書名,太簡單且太短是不能受到著作權法中的語文著作保護。新聞標題的功能像是一篇文章的篇名,也像針對主題用濃縮的方式簡短的敘述,就如同像是一本書的書名長度。普遍來說,新聞標題太過簡短以致於不能被認為是語文著作,就像是標識(LOGO)在著作權法的評價上不夠重要以致於不能作為美術著作,即使這些是花費技能和勞力所創造的。
美國競爭法主管機關發布反托拉斯執法與智慧財產權報告美國司法部(Department of Justice, DOJ)及聯邦貿易委員會(Federal Trade Commission, FTC)於今(2007)年4月中旬,公布了眾所矚目的「反托拉斯執法與智慧財產權報告」(Antitrust Enforcement and Intellectual Property Rights, Antitrust-IP Report)。本報告綜整歸納DOJ與FTC於2002年所舉行的一系列名為「知識經濟時代之競爭與智慧財產權法制政策」(Competition and Intellectual Property Law and Policy in the Knowledge-Based Economy)公聽會重點,以及來自於不同利益團體與產業代表之看法。 DOJ與FTC於1995年曾公布「智慧財產授權之反托拉斯指導原則」(Antitrust Guidelines for the Licensing of Intellectual Property,以下簡稱1995年指導原則),基本上,甫公布的「反托拉斯執法與智慧財產權報告」的內容,重申DOJ與FTC過去依1995年指導原則的執法實務與政策,報告也特別針對幾種經常引起疑義的智慧財產運用態樣,諸如搭售(tying):專屬交易(exclusive dealing)、特殊授權條款、專利聯盟(patent pools)、交互授權(cross-licenses),肯認其亦有加強競爭並有利於消費者的效果,故DOJ與FTC將會依合理原則(rule of reason)評估個別契約的合法性,而不會逕認其係本質違法(per se unlawful)。所謂合理原則,係指由法院及競爭法主管機關,就特定協議之有利於競爭效果與反競爭效果間進行權衡,以判斷其對整體市場競爭與消費者福祉所產生之影響。 此外,DOJ與FTC也針對個別的行為,如單方拒絕授權(unilateral Refusals to License)、標準制定(standard setting)、交互授權(cross-licenses)、專利聯盟(patent pools)、使專利期間延長於法定保護期間之外(extending patent rights beyond the statutory term)等,於報告中揭示其所持的一般管理政策。
Google被控不當蒐集蘋果公司Safari瀏覽器用戶的個人資料案件緣於Judith Vidal-Hall等三人對Google提告,主張Google規避蘋果公司Safari瀏覽器預設之隱私設定,在未取得用戶同意前,逕行使用cookies追蹤其網路活動,蒐集瀏覽器產生的資訊(the Browser-Generated Information, or ‘BGI’),並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知,而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決,並進入審理程序(裁判字號:[2015] EWCA Civ 311)。 本案主要爭點包含,究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料?濫用隱私資訊是否構成侵權行為?以及在沒有金錢損失(pecuniary loss)的情形下,是否仍符合英國資料保護法(Data Protection Act 1998)第13條所指損害(damage)的定義,進而得請求損害賠償? 法院於判決認定,英國資料保護法旨在實現「歐盟個人資料保護指令」(Data Protection Directive,95/46/EC)保護隱私權的規定,而非經濟上之權利,用以確保資料處理系統(data-processing systems)尊重並保護個人的基本權利及自由。並進一步說明,因隱私權的侵害往往造成精神損害,而非財產損害,從歐洲人權公約(European Convention of Human Rights)第八條之規定觀之,為求對於隱私權的保障,允許非財產權利的回復;倘若限縮對於損害(damage)的解釋,將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 法院強調,該判決並未創造新的訴因(cause of action),而是對於已經存在的訴因給予正確的法律定位。從而,因資料控制者(data controller)的不法侵害行為的任何損害,都可以依據英國資料保護法第13條第2項請求損害賠償。 本案原告律師表示:「這是一則具有里程碑意義的判決。」、「這開啟了一扇門,讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定:「這是一場以弱勝強(David and Goliath)的勝利。」 註:Google 在2012年,曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資,與美國聯邦貿易委員會(United States Federal Trade Commission)以2,250萬美元進行和解。
生物識別技術走進零售業近期幾家大信用卡公司遭駭客入侵,使得消費者受到了越來越大的身份被盜用的威脅。對此,能使購物更加安全的技術,特別是生物識別技術,包括電影中常見到的虹膜掃描,以及相對普及的指紋,聲音,臉部特徵識別等,越來越引發了人們的興趣。 目前,美國第二大零售連鎖店 Albertson 已經和其他數百個零售商一起加入了生物識別付款的試點行列。該公司發言人表示,新付款方式則大大加速了結帳的速度;另外也可以自動識別是否賣菸酒給未成年人。 不過生物識別技術的根本的缺陷在於隱私問題,因?這項技術意味著對個人資訊的集中儲存。而這個系統必然會成?駭客和其他居心不良者的「蜜罐」,一旦這個儲存系統被攻破,並將受害者的生物資訊惡意更改,受害者將面臨身份被終極盜用的噩夢。