性隱私內容外流風波－從美國立法例論我國違反本人意願散布性隱私內容之入罪化

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

　　流行音樂之抄襲，於我國著作權法之評價上，是以著作權法第91條第1項「擅自以重製之方法侵害他人之著作財產權者」來評價，我國智慧財產法院已有相關判決可供參酌，如智慧財產法院 103 年刑智上易字第 47 號刑事判決。惟流行音樂之創作，往往受到流行趨勢及過去其他作品的啟發，但將任何的風格上的模仿皆認為係著作權之侵害顯然並不恰當，而旋律相似度高達九成左右者屬於抄襲固然無庸置疑，然僅取樣(sampling)使用少數詞曲，用以表達概念或致敬之使用他人創作情形，其判斷標準，或可參考美國法院之判決見解。 　　2003年的Newton v. Diamond案中，第九巡迴上訴法院認可「微量取用」(de minimis use)原則，認為在有數十秒的取樣情形時，當一般聽眾不認為是挪用，即構成微量取用，並無實質近似，且若未取樣原曲之重要部分，亦不構成抄襲。但2005年時，聯邦第六巡迴上訴法院在Bridgeport Music, Inc. v. Dimension Films案中，對微量取用的情形提出「明確性規則」(bright- line rule)，認為必須要取得授權方得取樣；而美國最高法院則在1994年的Campbell v. Acuff-Rose案中，認為雖有擷取他曲旋律，但整體曲風不同時，採取轉化性原則，認為構成合理使用。

　　三位來自Massachusetts州的州民，以Apple Inc.（下稱Apple）為被告，於該州地方法院提起團體訴訟。其等主張在2012年至2013年間，透過信用卡於Massachusetts州Apple的零售商店購買該公司相關商品時，Apple有過度蒐集與不當利用個人資料之情形。據Apple網站指出，消費者得選擇透過信用卡的方式購買商品，然若選擇信用卡方式付費，必須提供個人相關識別訊息，包含完整的郵政編碼，如果提供不完整，Apple將不會允許使用消費者使用信用卡方式付費；且Apple亦在網站上聲稱保有允許提供該類訊息予提供產品和服務的合作夥伴，或得利用該類訊息幫助行銷的權利。故原告等透過信用卡消費後，收到不必要的市場行銷資訊；又Apple將原告等人可識別的個人資訊銷售第三方公司，並在未顧及原告等權益下，挪用了該具有經濟價值的個人可識別資訊。基於上述理由，原告等請求至少500萬元美金之損害賠償，其中不包含訴訟費用以及相關利息等其他費用。 　　依據Mass. Gen. Laws ch. 93 §105 規定，不論是個人、商號、合夥、公司或一切營業人，當接受信用卡交易模式時，並不能要求消費者填寫任何個人可識別的資訊。若法院同意原告們的訴求，Apple將因「不公平且欺騙之貿易行為」而被認定違反該州法律而必須負擔賠償責任，且Apple也將被要求停止蒐集全州的個人可識別資料。