從國外案例談軟體漏洞資訊公布與著作權防盜拷措施

日本第52次知的財產戰略本部會議決議—推動著作權資訊橫向跨域查找平台 資訊工業策進會科技法律研究所 2023年09月01日 創作內容的流通利用是發揮文化經濟力的核心關鍵，但數位時代的來臨，造成內容流通利用面臨創作資訊分散難找、權利歸屬識別困難，以致內容無法有效利用的問題。此問題並非個別企業、機構可以解決，而需要政府出面橋接既有創作資料庫，匯集散落於各處的內容創作資料及創作人資訊。 壹、事件摘要 日本岸田首相於2023年6月9日在官邸召開第52次知的財產戰略本部會議，針對「知的財產推進計畫2023」進行討論並決定[1]。日本基於為了活化日本的創新並實現持續的經濟增長，將社會轉變為最大限度發揮知的財產價值的社會的目的，提出2023知的財產推進計畫的三大重點，包括：第一，強化新創企業和大學的知的財產生態系統，透過新創企業等管道迅速實現大學研究成果的社會應用循環；第二，促進負責任和可信賴的AI，兼顧促進AI技術應用和維持知的財產創造的激勵，同時對風險採取必要的措施；第三，發揮內容產業力量推動內容產業的強化和結構改革，進行政府和民間的合作促進內容創作；從促進內容的創作和使用循環的角度出發，建立簡單而統一的權利處理窗口機構，並推進跨領域的權利資訊搜索系統的建立。 貳、重點說明 目前網路上的業餘創作者等創作的內容越來越多，但此類內容使用的可行性因權利者資訊不明確，造成獲得許可所需的成本過高，成為便利的數位時代造成的不便利後遺症。日本「知的財産推進計畫」於2022即已針對著作權制度進行改革方向，開始推動實現簡單且一體化的權利處理，加速內容的流通和創作者的報酬回饋，力圖實現簡潔統一的權利處理制度，以促進內容的「創作」和「利用」循環[2]。 日本注意到隨著內容的主要流通轉向網絡播送，對於業者而言，實現內容差異化，包括對留在手上的播送內容檔案再利用，對強化競爭至關重要。但涉及多個權利持有人的內容，其權利處理成為取得授權的瓶頸，導致內容的利用無法推進。基於簡便化權利處理和報酬支付的政策想法，日本於今（2023）年提出修改著作權法，創建新的作品使用法定授權申請制度，並在同年5月修改法案獲得通過[3]。依據此新通過的授權申請制度，日本文化廳可以針對未授權集體管理或權利人提供利用意願不明的著作，裁定可由利用人支付補償金以順利實現對這些作品於特定時間內的利用。 除建立授權意願不明的利用授權法令依據外，日本亦擬在實務上建立配套機制，即透過數位化、一體化的流程設計，規劃建立能夠跨領域尋找著作權資料的資料庫，以利確認權利資訊和使用許可的意願表示。而針對橫向跨域的權利資訊資料庫的構建，日本特別成立研究小組，於2022年12月「跨域權利資訊資料庫研究報告」。該報告提出連接各領域資料庫來檢索資訊的「領域橫向權利資訊檢索系統」的規劃。依該規劃，日本文化廳將與保有各領域資料庫的相關利害關係人合作，推進系統的設計和開發在新著作權法的實施期間，建立並運營「領域橫向權利資訊檢索系統」，以連接各領域資料庫[4]。 該系統將力求實現數位化程度最高的設計，除了與各領域資料庫連接外，還將包括設置統一的窗口組織來執行新的授權利機制，設法使未在現有資料庫中收錄的內容（如僅在網絡上創作的內容、未集中管理的著作等）能夠順利登錄，並提供確認權利資訊和使用許可意願表示的功能。為了簡化流程和加快速度，這些窗口組織（機構）將由經文化廳長官認可的單位擔任，負責申請受理、審議確認和(應支付的使用)報酬審定等程序。另外，對於擬取得無期限的授權使用的利用人，可以利用不明著作授權制度，並可透過這些窗口組織簡化相關授權程序[5]。 參、事件評析 日本已考慮到數位時代的資訊變化速度，認為應該在著作權制度和相關政策改革方面，推動公私協力尋找權利者、確認使用可行性的合作，規劃建立跨領域權利資訊檢索系統，以利最大限度地實現新裁定授權制度的簡化和迅速處理，以實現其戰略綱領持續著力的內容「創作」和「利用」循環的加速。 而促進內容「創作」和「利用」循環加速的做法，日本不只是建立法令依據，是透過資訊科技與認證適格單位，用完整而全面性的配套措施進行推動。顯見日本已注意到資訊科技可以降低、便利權利資訊的登錄，讓權利人不會因為登錄作業麻煩而意願欠缺；而與既有資料的串接，則可在不會喪失保有各自資料庫的保障下，快速建立資料完整的檢索查詢平台。因此日本預計2023年將首先確定要優先合作的資料庫、研究合作方式、建立檢索介面的概念；同時對未集中管理的著作等內容的權利資訊登記方法進行需求調查和探討，預計於2024年度將研析該系統應具備的細部功能規格[6]。 而既有除了系統工具外，為促進新的權利處理制度的實現，由於資料分散在不同地方，相較於單一的官方登錄或受理平台，多元的受理窗口更能便利的登錄、受理做法，日本考慮與數位/網路出版等網上內容流通的中介者共同協作，更能以適應數位時代的速度為基礎與先進技術的應用，順利實現新制度的準備和持續營運。 我國原創文化內容的流通利用面臨與日本智財戰略綱領相同的議題，也已經在文化部的計畫支持下建置「文化內容流通利用服務網（Copyright Hub）」受理著作的自主登錄與權利資訊查詢，同時規劃透過認證、指定的方式，建立類似日本智財戰略綱領規劃的多元登錄受理代理窗口，與既有內容平台或特定文創領域專業法人合作，以利串接大量既有資訊；並預計逐步於文創獎補助中納入登錄著作權利資訊的要求，以促進資訊的完整。 然本次文創法送立法院修法的草案，並未納入原已新增的流通利用草案條文，不僅欠缺日本賦予的授權機制，以及資料庫、認證適格窗口的推動法令依據，也無法立即促成獎補助中納入登錄著作權利資訊的要求。我國「文化內容流通利用服務網（Copyright Hub）」早於日本起步，期待即便無法如同日本建立法令依據，亦可在文創獎補助連結的加持下快速推展，讓我國文化內容的流通利用推動持續領先，成為其他國家之參考標竿。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知的財産戦略本部総理の一日〉，首相官邸ホームページ，令和5年6月9日，https://www.kantei.go.jp/jp/101_kishida/actions/202306/09chizai.html。 [2]〈知的財産推進計畫2023〉，頁77，https://www.kantei.go.jp/jp/singi/titeki2/230609/siryou2.pdf （最後瀏覽日：2023/08/22）。 [3]〈令和5年通常国会 著作権法改正について〉，文化庁，https://www.bunka.go.jp/seisaku/chosakuken/hokaisei/r05_hokaisei/ (最後瀏覽日：2023/08/22）。 [4]同前註2。 [5]同前註2，頁78。 [6]同前註2，頁78。

　　日本名古屋地方法院(下稱法院)在2022年3月18日，對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等，宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器，嗣後對於提高感測器性能及開拓市場等方向，與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司，翌年研究發現Giga Spin Rotation (GSR)原理，能製造更小且性能更高的感測器，並取得多項專利。 　　在2017年，原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由，提起告訴。經過兩次搜查，檢調發現相關會議筆記及白板照片等證據，故向法院提起公訴。法院指出在刑事程序，同樣適用民事上營業秘密法定構成要件，然而本案涉及的技術資訊，屬於工程上一般性、抽象性資訊，不符合秘密性要件。此外，法院認為原告「愛知製鋼」除未落實機密分級，在書面資料上標示「機密」外；且在保密期限屆滿後，亦未與生產商再簽署保密契約，難認為已採取合理保密措施，故不能認定被告本蔵等洩漏營業秘密。 　　雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為，且法院對於刑事訴訟的舉證程度，要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷，避免因不當提起訴訟，造成科學技術發展的負面影響。但在本案中，法院則強調營業秘密對於企業經濟活動的重要性極高，為避免因營業秘密侵害行為，致損害企業競爭力，故採取刑事保護的必要性，越發提高。綜上所述，若企業欲透過刑事罰，保護營業秘密，須採取更嚴謹的管理措施，始能確保藉由刑事訴訟程序，主張權利救濟。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　根據日本特許廳調查，國際（如韓國，泰國）在處理智財爭議時，往往會傾向採取非訟的方式解決智財爭議，例如透過智財局進行智財調解。日本也預計在2019年10月1日起於東京及大阪兩地的地方法院導入新的智財調解制度，用以快速解決智財（例如專利權，著作權等）相關爭議。 　　普遍而言智財爭議往往會耗費企業或當事人相當長的時間，且爭議的智財標的在訴訟期間也無法被使用，故日本政府計劃推行新的智財調解制度。新的智財調解制度，除了能降低訴訟成本外，日本政府更迫切想解決的問題是，不希望爭議的智財標的影響企業經營。 　　在日本智財訴訟是公開，法官在聽過兩造說法後會由法官做單方面的判決，且根據日本最高法院的資料顯示，智財訴訟平均需花費十二點九個月的時間才能結案。有的從訴訟提起到一審宣判就需花費一年又八個月，再到最高法院判決確定還需花費一年又二兩個月。 　　而日本新推行的智財調解制度計畫將透過視訊的方式，讓當事人與法官進行非公開的對話，並儘量促成兩造達成合意，調解過程最短僅需花費約三個月的時間就能有結果，若調解沒有共識，當事人一樣能進行智財訴訟。智財調解制度除了能有效減少爭議時間外，費用上智財調解申請費也遠低於智財訴訟的申請費。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐盟最高法院認為，2006歐盟資料保留指令（EU data retention directive）授權各會員國以法律要求電信業或網際網路服務供應商保留人民通信及網路活動數據資料長達兩年、並允許提供給執法或安全服務部門（police and security service）的規定，係屬重大侵害隱私生活及個人資料保護兩大基本人權，因此宣告該規定無效。該判決起因於澳洲及愛爾蘭民間團體向歐盟法院提出申訴，目前28名歐盟會員國正共同起草新的資料保護法案。 　　2006歐盟資料保留指令允許電信公司保留個人的ID、通信時間、通信地點及通信頻率。歐盟最高法院判決中表示，雖然肯定該規定對於偵查、追溯重大犯罪有其必要性及正當性，但對保留期間（6個月至2年）欠缺明確的保留標準，而過度侵犯個人隱私生活及未提供適當的個人資料保護措施，並不符合比例原則。 　　針對此一歐盟最高法院判決的宣示意涵，英國政府發言人表示通信數據的保留對執法部門偵查犯罪及確保國家安全是絕對必要的，若電信公司無法保留並提供給執法部門，很可能危及國安。 　　無論如何，歐盟最高法院的決定，重新宣告了人民隱私權及個人資料的保護不容國家任意侵犯，國家沒有權力任意的、不加區別的蒐集、保留一般人民的通信資料和網路行動，這是無視且扭曲基本人權的行為。該則判決為歐盟各成員國的資料保留法制開啟了新的里程碑。