國有研發設施開放近用之法制規範研析－以美日韓規定為核心

　　加拿大聯邦法院在Voltage Pictures LLC v. Does一案中核發命令要求第三人ISP業者TekSavvy提供在該案中被控非法下載電影的2千多位使用者姓名與地址資訊給著作權人Voltage電影公司，此例在著作權、科技與隱私的微妙關係中投出一記變化球。在本案例中，法院需要對2件事進行判斷，一是是否核發該命令，二是若核發命令，法院如何降低對隱私權的侵害並確保權利人以正當的目的使用相關資訊。 　　在判斷是否核發命令時，法院考量到下列因素，包括：法院命令是唯一合理取得資訊的方式，TekSavvy擁有係爭資訊，且命令不會對其造成不當的花費與影響。同時，認定Voltage有真實的意圖向非法下載者提出侵權訴訟，且對於資訊的揭露並無不當的目的。此外，在本案所提供的證據上，也認定Voltage確為善意的主張（bona fide claim），因此其著作權比受影響的使用者隱私權利益來得重要等因素。 　　不過，法院仍然必須進一步決定Voltage在本案中，是否將以善意的方式（bona fide manner）使用其所取得之隱私資訊，法院考量英、美著作權蟑螂（copyright trolls）濫發警告信勒索使用者的案例，認為在命令中對Voltage聯繫接觸使用者的方式作了限制與要求是平衡著作權與隱私權，及同時抑制著作權蟑螂的最好作法，包括：法院有權檢視並要求修改Voltage寄給使用者的信件、信件中必須表明尚未有侵權的裁決、收件者未必有責、並提示收件者可尋求法律意見，同時要求該信件以法院命令做為附件，確保命令不會被濫用。 　　Voltage一例對於著作權人、ISP業者與使用人而言相當關鍵，著作權人只要有適當的證據就可以取得法院命令要求ISP業者提供侵權使用者資訊，不過法院也表明會透過命令內容的限制，平衡著作權與隱私權，抑制蟑螂類型的商業模式在加拿大蔓延。

美國、日本、韓國於2024年4月25日舉辦首屆「顛覆性技術保護網路高峰會」（Disruptive Technology Protection Network Summit，下稱高峰會），就顛覆性技術保護展開正式合作。 此高峰會係為履行三國於2023年8月18日「大衛營」（Camp David）峰會作出之「未來每年度應至少舉行一次三方國家會談」承諾。美國積極利用此高峰會，深化美國顛覆性技術打擊小組（Disruptive Technology Strike Force）與日本、韓國相應執法單位的資訊交換機制或經驗分享，加強技術保護及打擊相關犯罪活動。有關本次高峰會進展，簡要彙整如下： 一、經驗與案例分享：三國執法單位各自說明其技術保護工具、政策之最新舉措，並進行執法案例分享。 二、相關執法單位簽署合作意向書： (一)美國司法部（The Department of Justice）、日本警察廳（警察庁）和韓國法務部（법무부）共同簽署「深化技術外洩執法資訊分享合作意向書」（Letter of intent on deepening information sharing for tech leak law enforcement）。 (二)美國商務部（The Department of Commerce）、日本經濟產業省（経済産業省）和韓國產業通商資源部（산업통상자원부）共同簽署「實施出口管制合作意向書」（Letter of intent for cooperation on export control implementation）。 三國共識非法出口貨品或移轉技術行為，已對國家安全、經濟安全構成威脅，除持續優化相關法規外，有必要強化三國「執法面」連結，進行較即時的打擊犯罪跨國合作，防範民族國家境外勢力（Nation-state adversaries）以不正當手段獲取先進技術，並建立更全面的國際「顛覆性技術保護網路」（Disruptive Technology Protection Network）。

　　所謂自動駕駛（autopilot），原來是指一個用來控制載具軌道而無需人工一直干預的系統，亦即無須人類持續干預，但人類仍須於關鍵時刻介入進行決定或作為，此時機器僅作為輔助。 　　而自動駕駛汽車或稱全自動駕駛，則只完全無須人類干預，由機器自動感應偵測，自動做成決策控制車輛行駛。故由人類的介入程度區別究竟是駕駛輔助或自動駕駛。美國國家公路交通安全管理局（NHTSA）於2016年已提出正式的分類系統，除手動駕駛（0級）外，區分弱駕駛輔助（1級）、部分自動駕駛（2級）、有條件全自動（3級）、高度/完全自動化（4級）不同程度的自動駕駛。其他國家如德國，在聯邦政府的「自動駕駛圓桌會議」也對自動駕駛有類似的四等級區分。 　　德國聯邦政府也在於2017年1月25日提出規範自動駕駛之法律草案，亦即道路交通法修正法（Änderung des Straßenverkehrsgesetzes），核心在於賦予電腦與人類駕駛者法律上同等地位。亦即，駕駛人的定義未來擴張延伸到「使用不同程度自動駕駛系統者」。根據草案將來在車輛行駛中，人類可以在特定時間與特定狀況下接管整個行駛。而最重要的修正：人類始終應該負使用電腦的最終責任。 　　故在行駛中駕駛人將會被輔助機器替代，更要求自駕系統應該具備“隨時可以由駕駛人接手操控或停俥”的功能。 分類中，駕駛人的角色只有到全自動駕駛實現時才退場，屆時才會發生無駕駛人只有乘客的狀況。 　　修法也重視自駕技術失敗並導致事故所生責任分擔的問題。對於責任的調查將採用如同飛航安全中之「黑盒子」的方式，該裝置會記錄行駛中的所有基本資料。這將有助於發生事故後澄清，查明究竟是技術上原因、製造商或駕駛員的過失，以確保駕駛人無法將責任全部推給自動化系統的故障。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。