美國最高法院認定警方向通信業者取得嫌犯之通信之基地台位址資訊須持有搜索票

日本第52次知的財產戰略本部會議決議—推動著作權資訊橫向跨域查找平台 資訊工業策進會科技法律研究所 2023年09月01日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但數位時代的來臨，造成內容流通利用面臨創作資訊分散難找、權利歸屬識別困難，以致內容無法有效利用的問題。此問題並非個別企業、機構可以解決，而需要政府出面橋接既有創作資料庫，匯集散落於各處的內容創作資料及創作人資訊。 壹、事件摘要 日本岸田首相於2023年6月9日在官邸召開第52次知的財產戰略本部會議，針對「知的財產推進計畫2023」進行討論並決定[1]。日本基於為了活化日本的創新並實現持續的經濟增長，將社會轉變為最大限度發揮知的財產價值的社會的目的，提出2023知的財產推進計畫的三大重點，包括：第一，強化新創企業和大學的知的財產生態系統，透過新創企業等管道迅速實現大學研究成果的社會應用循環；第二，促進負責任和可信賴的AI，兼顧促進AI技術應用和維持知的財產創造的激勵，同時對風險採取必要的措施；第三，發揮內容產業力量推動內容產業的強化和結構改革，進行政府和民間的合作促進內容創作；從促進內容的創作和使用循環的角度出發，建立簡單而統一的權利處理窗口機構，並推進跨領域的權利資訊搜索系統的建立。 貳、重點說明 目前網路上的業餘創作者等創作的內容越來越多，但此類內容使用的可行性因權利者資訊不明確，造成獲得許可所需的成本過高，成為便利的數位時代造成的不便利後遺症。日本「知的財産推進計畫」於2022即已針對著作權制度進行改革方向，開始推動實現簡單且一體化的權利處理，加速內容的流通和創作者的報酬回饋，力圖實現簡潔統一的權利處理制度，以促進內容的「創作」和「利用」循環[2]。 日本注意到隨著內容的主要流通轉向網絡播送，對於業者而言，實現內容差異化，包括對留在手上的播送內容檔案再利用，對強化競爭至關重要。但涉及多個權利持有人的內容，其權利處理成為取得授權的瓶頸，導致內容的利用無法推進。基於簡便化權利處理和報酬支付的政策想法，日本於今（2023）年提出修改著作權法，創建新的作品使用法定授權申請制度，並在同年5月修改法案獲得通過[3]。依據此新通過的授權申請制度，日本文化廳可以針對未授權集體管理或權利人提供利用意願不明的著作，裁定可由利用人支付補償金以順利實現對這些作品於特定時間內的利用。 除建立授權意願不明的利用授權法令依據外，日本亦擬在實務上建立配套機制，即透過數位化、一體化的流程設計，規劃建立能夠跨領域尋找著作權資料的資料庫，以利確認權利資訊和使用許可的意願表示。而針對橫向跨域的權利資訊資料庫的構建，日本特別成立研究小組，於2022年12月「跨域權利資訊資料庫研究報告」。該報告提出連接各領域資料庫來檢索資訊的「領域橫向權利資訊檢索系統」的規劃。依該規劃，日本文化廳將與保有各領域資料庫的相關利害關係人合作，推進系統的設計和開發在新著作權法的實施期間，建立並運營「領域橫向權利資訊檢索系統」，以連接各領域資料庫[4]。 該系統將力求實現數位化程度最高的設計，除了與各領域資料庫連接外，還將包括設置統一的窗口組織來執行新的授權利機制，設法使未在現有資料庫中收錄的內容（如僅在網絡上創作的內容、未集中管理的著作等）能夠順利登錄，並提供確認權利資訊和使用許可意願表示的功能。為了簡化流程和加快速度，這些窗口組織（機構）將由經文化廳長官認可的單位擔任，負責申請受理、審議確認和(應支付的使用)報酬審定等程序。另外，對於擬取得無期限的授權使用的利用人，可以利用不明著作授權制度，並可透過這些窗口組織簡化相關授權程序[5]。 參、事件評析 日本已考慮到數位時代的資訊變化速度，認為應該在著作權制度和相關政策改革方面，推動公私協力尋找權利者、確認使用可行性的合作，規劃建立跨領域權利資訊檢索系統，以利最大限度地實現新裁定授權制度的簡化和迅速處理，以實現其戰略綱領持續著力的內容「創作」和「利用」循環的加速。 而促進內容「創作」和「利用」循環加速的做法，日本不只是建立法令依據，是透過資訊科技與認證適格單位，用完整而全面性的配套措施進行推動。顯見日本已注意到資訊科技可以降低、便利權利資訊的登錄，讓權利人不會因為登錄作業麻煩而意願欠缺；而與既有資料的串接，則可在不會喪失保有各自資料庫的保障下，快速建立資料完整的檢索查詢平台。因此日本預計2023年將首先確定要優先合作的資料庫、研究合作方式、建立檢索介面的概念；同時對未集中管理的著作等內容的權利資訊登記方法進行需求調查和探討，預計於2024年度將研析該系統應具備的細部功能規格[6]。 而既有除了系統工具外，為促進新的權利處理制度的實現，由於資料分散在不同地方，相較於單一的官方登錄或受理平台，多元的受理窗口更能便利的登錄、受理做法，日本考慮與數位/網路出版等網上內容流通的中介者共同協作，更能以適應數位時代的速度為基礎與先進技術的應用，順利實現新制度的準備和持續營運。 我國原創文化內容的流通利用面臨與日本智財戰略綱領相同的議題，也已經在文化部的計畫支持下建置「文化內容流通利用服務網（Copyright Hub）」受理著作的自主登錄與權利資訊查詢，同時規劃透過認證、指定的方式，建立類似日本智財戰略綱領規劃的多元登錄受理代理窗口，與既有內容平台或特定文創領域專業法人合作，以利串接大量既有資訊；並預計逐步於文創獎補助中納入登錄著作權利資訊的要求，以促進資訊的完整。 然本次文創法送立法院修法的草案，並未納入原已新增的流通利用草案條文，不僅欠缺日本賦予的授權機制，以及資料庫、認證適格窗口的推動法令依據，也無法立即促成獎補助中納入登錄著作權利資訊的要求。我國「文化內容流通利用服務網（Copyright Hub）」早於日本起步，期待即便無法如同日本建立法令依據，亦可在文創獎補助連結的加持下快速推展，讓我國文化內容的流通利用推動持續領先，成為其他國家之參考標竿。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知的財産戦略本部総理の一日〉，首相官邸ホームページ，令和5年6月9日，https://www.kantei.go.jp/jp/101_kishida/actions/202306/09chizai.html。 [2]〈知的財産推進計畫2023〉，頁77，https://www.kantei.go.jp/jp/singi/titeki2/230609/siryou2.pdf （最後瀏覽日：2023/08/22）。 [3]〈令和5年通常国会 著作権法改正について〉，文化庁，https://www.bunka.go.jp/seisaku/chosakuken/hokaisei/r05_hokaisei/ (最後瀏覽日：2023/08/22）。 [4]同前註2。 [5]同前註2，頁78。 [6]同前註2，頁78。

　　中國大陸發布「“十三五”技術市場發展專項規劃」，在十二五時期，中國大陸不斷的推動技術市場的進步與發展，在政策上，不斷的更新法規，包括修訂《中國大陸促進科技成果轉化法》，進而促使《中國大陸促進科技成果轉化法》、《中國大陸科技進步法》、《中國大陸合同法》和地方技術市場法規共同規範了對中國大陸技術市場的保障。 　　在十三五時期，中國大陸提出六項主要任務，分述如下：(一)使保障技術市場的法規更為完整；(二)完整技術市場體系的建構；(三)加速促進成果轉化的步調；(四)利用技術平台，使創新創意相互流動；(五)提高技術市場人才的專業能力；(六)合理化的監督管理機制。

　　關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案，美國紐約南區聯邦法院（U.S. District Court for the Southern District of New York）法官近日做出裁定，駁回EMI針對Michael Robertson個人提出的控告，只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 　　聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此，紐約法院對Michael Robertson個人不具有司法管轄權。另一方面，法官認為MP3tunes公司所提供的網上服務並非純為被動式的，MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲，此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動，紐約法院因此具有管轄權。 　　Michael Robertson於此判決後表示鬆了口氣，但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).