從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

　　美國國會於2018年8月13日通過之《出口管制改革法》（Export Control Reform Act of 2018, ECRA）第1758條，以國家安全為由，授權商務部建立對美國新興與基礎技術出口、再出口或移轉之認定與管制程序。有鑑於此，商務部下轄之工業安全局（Bureau of Industry and Security, BIS）於同年11月19日發布了法規制定預告（advance notice of proposed rulemaking），對外徵求關於認定「新興技術」之意見。 　　BIS指出，美國政府多年來依循《出口管制條例》（Export Administration Regulations, EAR）限制特定敏感技術或產品出口，以避免關鍵技術落入他國手中。惟既有之審查範圍已不足以涵蓋近年許多重大創新技術，故BIS先行臚列了14項擬在未來實施出口管制的新興科技，向公眾徵求其是否確屬「涉及國家安全之特定新興技術」相關意見。該14項科技包含：(1)生物技術；(2)人工智慧與機器學習技術；(3) 定位、導航和定時技術；(4)微處理器技術；(5)先進計算技術；(6)數據分析技術；(7)量子信息和傳感技術；(8)物流技術；(9)積層製造技術；(10)機器人；(11)腦機介面；(12)高超聲速；(13)先進材料；(14)先進監控技術。 　　除此之外，民眾亦得對如何認定「新興技術」提出一般性之意見，俾將來政策實施更加周全。意見徵求期間從2018年11月19日起，至2019年1月10日截止。

　　德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法，Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz)，本法無須經過聯邦參議院同意，最快將於2016 年初生效。 　　該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內，從2016 年中期開始至 2018年中，依法定之資訊技術基礎設施的時間表引進相關技術與設施，在醫療診所和醫院之間全面進行電信基礎設施的連結。 　　本法案要點摘要如下: 　　•　最新一代的主資料管理（Stammdatenmanagement） (被保險人主資料（Versichertenstammdaten）的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用，將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生，其補貼亦將削減。 　　•　醫療用緊急資料（Notfalldaten）應從 2018 年開始依被保險人意願在數位健康卡上儲存，以避免危險藥物的交互作用。因此，從2016 年 10 月開始，使用三種以上藥物患者，將收到藥物治療計畫（Medikationsplan）。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始，用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。 　　•　數位健康法將促進電子病歷（Arztbriefe）的推動。病患可以對其主治者告知其最重要的健康資料，並以數位資料形式儲存使用。另外，病患的權益和自主決定是本法重點，患者不僅可自行決定何種醫療資料應以卡片儲存，並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。 　　•　為提倡遠距醫療（Telemedizin），從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起，線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息，同時在預後諮詢和監控諮詢中亦能得到醫療服務。 　　•　為進入遠端醫療時代，必須確保各種 IT 系統可以進行溝通，故須在 2017 年 6 月 30 日前提出互通性指引（Interoperabilitätsverzeichnis），使衛生部門不同的 IT 系統所採用的標準簡明化。 　　•　智慧手機和其他行動裝置使用健康APP已漸普及，到 2016 年底前應確認，被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。

　　「食品衛生管理法」及「健康食品管理法」修正草案已於94年11月30日經行政院第2968次院會審查通過，將於近期進一步送立法院審議。未來只要有食品遭檢出含有害人體健康的物質，或標示不清，都一律得先下架禁賣並封存。而食品廣告誇大不實或宣稱具有療效部分，也在這次修法中加重其相關罰則。 本次修法重點為： 一、廣告管理：延長傳播業者保存委託刊播廣告者資料之期間，由原本2個月修正為6個月（食品衛生管理法修正條文第十九條、健康食品管理法修正條文第十五條）。 二、提高罰鍰額度： １．加重宣稱療效健康食品業者之行政處分，提高其罰鍰額度，由原本6萬元以上30萬元以下，修正為20萬元以上100萬元以下，並規定一年內再違反者，得廢止其營業或工廠登記證照。（健康食品管理法修正條文第二十四條） ２．對於影響民眾飲食衛生安全較鉅之違法情節，提高罰鍰額度，將部分原本3萬元以上15萬元以下或4萬元以上20萬元以下，提高為6萬元以上30萬元以下（食品衛生管理法修正條文第三十一條及第三十三條）。 三、違規業者加重行政處分：違規標示產品 除應通知限期回收改正，進一步明定於改正前不得繼續販賣（食品衛生管理法修正條文第二十九條）。 四、擴大地方主管機關得命暫停作業並將物品封存之範疇（食品衛生管理法修正條文第二十四條）。

　　瑞典最高法院（Högsta domstolen）於2016/04/04 針對維基基金會（Wikimedia Sverige）與瑞典照片藝術著作權團體(Bildkonst Upphovsrätt i Sverige-BUS)之訴訟案，認定維基基金會無權經由網路提供公共藝術品資料庫（Swedish WikiMedia Art Map）予公眾使用。 　　本案由瑞典視覺藝術著作權團體於2016/06在瑞典斯德哥爾摩地方法院向維基基金會以侵犯藝術家（konstnärer）對其作品在線上之公眾提供權而提起訴訟。此案爭點在維基未得藝術家之同意前，維基是否可免費提供公共藝術品資料庫供大眾接近使用。因本件訴訟涉及瑞典著作權法24條第1項公共藝術品之轉載重製（24 § Konstverk får avbildas）。瑞典斯德哥爾摩地方法院依民事訴訟法第56章第13條向瑞典最高法院針對此爭議提出判決前置問題（beslut av tingsrätten om hänskjutande enligt 56 kap. 13 § rättegångsbalken）。 　　瑞典最高法院認為觀光客固然可以對置於公共場所之雕塑品等公共藝術品為攝影，但資料庫是否可無限制使用這些照片則是另一問題。公共藝術品照片資料庫被推定有一定某種程度之商業價值，且不論其是否具商業目的，最高法院認定藝術家有權利去主張此價值。 　　維基基金會認為此判決弱化表現自由中之基本元素之視覺自由（the freedom of panorama）。需強調的是，此決定只是針對公共藝術品資料庫之運用，並不影響私人上傳公共藝術品照片至社群媒體之權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw）