安全至上 監看有理？－論工作場所電子郵件監看法制爭議

　　美國NITRD計畫係指支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development，NITRD)」之政府補助計畫。美國國會推動所謂的「網絡運作與資訊科技研發現代法(Networking and Information Technology Research and Development Modernization Act)」新法案，藉此取代1991年通過的高速運算法(High Performance Computing Act)，進行現代化修法。新法將用來繼續支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development，NITRD)」之政府補助計畫，統整21個聯邦行政機關用於發展資通訊科技之業務與預算，提升政府整體效率。藉由補助學校之外，以公私協力之方式補助企業發展非加密網路、電腦、軟體、資安及相關資訊科技，將藉由加速基礎建設發展，強化資安和隱私保護之資通訊科技。但補助主軸將取代舊法對高速運算電腦研發之重視，轉為重視發展虛實融合系統(Cyber-Physical System，CPS)，以利鋪設大數據或物聯網發展所需之資通訊科技基礎建設。而這些資通訊科技的重要性不僅只是影響一般的資通訊科技發展，更能協助其他許多科技及工程領域加速發展，包括從太空科技到生技研發等。

　　歐盟執委會主席Barroso在今年年初設立了負責「正義、基本權與公民」（Justice Fundamental Right and Citizenship）事務的新任務單位。而負責此單位的執委會委員Reding自年初以來已多次宣示對個人資料保護以及隱私權的重視。在今年三月份的演講中，Reding更宣布將在年底前提出修正歐盟個人資料保護指令的內容。惟此承諾在歐盟會員國的壓力下恐怕無法踐履了。歐盟執委會於日前已表示將提出一份新的行動宣示來取代原先的修法計畫。 　　歐盟目前的個人資料保護指令乃在1995年制定，迄今已有15年之久，雖然其許多原則在今日仍然適用，但面對新科技、新應用，如社交網站、雲端應用等的發展，該指令仍不免顯出不足之處。此外，在原先的架構下，執委會也無法介入所謂歐盟「第三支柱」下的事務（亦即與犯罪相關的警政、司法合作事務），但此狀況在里斯本條約通過後理應有所改變。以上兩點也正是Reding提議修正個人資料保護指令的理由。但由於部分歐盟會員國政府認為Reding所提有窒礙難行之處，例如法國即直言Reding的修法時程不切實際，執委會及Reding也因此放棄原先規劃。至於新的行動宣示到底會不會真的納入歐盟個人資料保護指令的修正計畫，其時程與內容如何，值得持續注意。

　　2022年2月23日，歐盟委員會（European Commission，以下簡稱委員會）公開資料法案草案（Data Act，以下簡稱草案），基於促進資料共享的目的，草案其中一個目標是使不同規模的企業、用戶在資料利用上有著更加平等的地位，內容包含確保用戶資料可攜性、打破資料存取限制、推動大型企業的資料共享，扶植微/小型企業等幾大方向。 　　以下就草案對大型企業要求的義務切入，說明草案所帶來的影響： 確保用戶訪問資料的權利： 基本資訊的告知，包含所蒐集資料性質以及訪問方式、使用資料的目的；用戶可在不同產品/服務提供者（以下簡稱提供者）之間切換，且提供者須有技術支援；提供者需要有合理技術，避免資料在未經授權被查閱。 對於提供者的限制： 提供者不得將所蒐集的資料用於取得用戶的經濟地位、資產、使用喜好；具守門人性質的企業不得採取獎勵措施以鼓勵用戶提供自其他提供者處所取得的資料；提供者提供資料可以收取補償，但必須以公平、合理、非歧視、透明的方式為之，需要提供補償計算方式與基礎。 對於微/小/中型企業的保護 提供者對於微/小型企業所收取的資料補償，不得超過提供資料所需的成本；提供者利用市場優勢，對於微/小/中型企業的不合理/公平的約定無效（如單方面免除一方的重大過失/故意行為的責任）。 　　該資料法案草案須經歐盟議會（European Parliament）通過後才會生效，目前草案規定只要有在歐盟提供物聯網產品或服務之企業，就須遵守草案內容規範，考量到網路服務可跨國提供服務，草案規範與進度仍值得國內企業關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　法國知名品牌公司路易威登(Louis Vuitton，下稱LV) 與網際網路服務提供者(Internet Service Providers，以下簡稱ISP)之商標及著作權訴訟案，在2009年8月31日獲得加州聯邦地方法院陪審團的裁定，判定LV贏得商標及著作權侵害訴訟，並可獲得3240萬美元的損害賠償。LV在找到使用相同網址並且明知販賣LV假貨的網站後，於2007年提出著作權及商標侵害訴訟。   　　Steven Chen管理的Akanoc Solutions公司、Managed Solutions Group公司提供侵害LV商標及著作權網站網際網路的服務，加州聯邦地方法院陪審團認定Akanoc、Managed Solutions和Steven Chen須負輔助商標及著作權侵權之責任，並且要負損害賠償3240萬。同時，LV聲明希望法院對侵權的網站提出永久禁制令，禁止網站上兜售LV假貨。   　　陪審團的這項裁定引起網路上的討論，一般輿論都認為此項裁定賦予ISP業者太重的責任，然而陪審團決定的關鍵要點在於他們相信被告(Web Host)明知或可得而知侵權行為正在發生。   　　每日財經(Daily Finance)專欄作者Sam Gustin觀察指出：對於美國的ISP業者來說，此項規定傳達出一個清楚且略微可怕的訊息，當ISP業者提供服務的網站，有販售假貨或侵權物品，即便ISP業者有試著去阻止這項非法的活動，但卻失敗了，仍須負責。   　　LV智慧財產主管Nathalie Moullé-Berteaux認為陪審團所做出的這項裁定。對減少網站非法販賣偽造品或假貨跨出重要的一步，並且強制建立網際網路的法律規範