英國個人資料保護最新案例發展及其對我國法制之啟示

　　隨著科技及網際網路的普及，扮演著知識保存及傳遞角色的圖書館，在近幾年來因應讀者的需求，逐漸朝向數位化邁進。提供數位化服務對於圖書館的使用者來說，可降低資料蒐集的時間成本。然而，對於著作創作人而言，圖書館若提供數位化服務，可能會造成整個著作市場的失序，著作權人無法由著作市場取得著作權法所賦予的相當報酬，同時因應數位時代來臨所衍生的電子資料庫業者的生存空間亦大幅被壓縮。目前已有28個國家立法承認著作人的租借權，對於圖書館出借館藏造成著作權人的損失，採取補償制度，即賦予著作權人「公共出借權」（Public Lending Right；PLR），對於著作權人因為圖書館出借館藏所可能的損失，予以一定額度的補償，而歐盟亦正醞釀推行統一的出借權制度。依據法源的不同，PLR在實施上會有不同的做法。目前已實行PLR的28國，其立法基礎大致可分為三類：(1) 根據著作權法中租借權的授權，如德國、澳洲；(2) 根據著作權法外的補償權，如英國；(3) 或是透過地方文化機構的補助。 　　所謂「公共出借權」或稱「公共借閱權」乃指圖書或其他媒體資料，透過圖書館出借給讀者，而衍生政府以補償金或酬金支給作家的一種權利，是一種權利補償金制度。這個制度經濟上的假設是圖書館的出借行為會對於著作在市場上的銷售產生不利的影響，從而減損了著作權人的收入。但因為圖書館出借圖書乃是整個著作權法促進文化發展下所必須的一環，因此，對於著作權人的特別犧牲加以補償。從文化政策的角度來看，是屬於國家對文化創造者所實施的保護與獎勵措施。而基於圖書館對社會大眾提供免費服務的信念，實施公共出借權的國家，皆以政府經費或另設基金的方式來運作，並未直接向圖書館使用者要求收費，也並非以圖書館經費來支應給予作者的報酬。

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　根據歐盟條約，國家補助的行為原則上為條約所禁止，例外須經歐盟執委會核准。為使會員國得以事先瞭解哪些行為會被認為符合共同市場的精神，歐盟執委會在11月22日針對國家補助規則，通過了「研究發展與創新綱要架構」（Community framework for state aid for research and development and innovation，以下簡稱為R&D&I Framework），期能加速此類案件的審理效率。新綱要架構規定預計自2007年1月1日起開始生效適用。 　　根據新的綱要架構，會員國在規劃其國家補助措施之際，仍有義務通知執委會，經執委會確認或核准後，始符合歐盟相關法制。不過執委會認為，會員國在規劃國家補助措施時，如能依循綱要架構的指導說明，將可加速執委會的作業，提升審查效率。 　　過去僅有研發補助可例外被認為符合歐盟條約之精神，惟根據新的綱要架構，除了研發補助以外，創新補助亦是可以獲得豁免管制者。此外，綱要架構對特定有助於研究發展與創新的國家補助措施類型，提供了詳細的指導原則說明，這類國家補助措施可以帶動私人企業的研發與創新投資，有助於經濟成長與就業，因而可提升歐盟的競爭力。 　　R&D&I Framework同時也允許會員國視其國內發展狀況與特殊條件，設計符合該國之補助措施，前提是要符合可矯正特定市場失靈的檢視要件，且其所設計的措施可能帶來的優惠超出補助對競爭可能造成之損害。 　　另新綱要架構也指出阻礙研發與創新的主要市場失靈的因素如下：知識外溢（knowledge spill-overs）的效果有限、資訊不足與不對稱（imperfect and asymmetric information）、缺乏協調與網絡建構（coordination and network failures）。此外，新綱要架構中亦針對各類行的國家補助措施，逐項為會員國解說如何妥善運用，以符合補助規則（state aid rules）。這些政策措施如下： ●研發計畫（aid for R&D projects）； ●技術可行性之補助研究（aid for technical feasibility studies）； ●對中小型企業智慧財產權費用給予補助（aid for industrial property right costs for SMEs）； ●對新創事業提供補助（aid for young innovative enterprises）； ●對服務流程及組織功能創新所提供之補助（aid for process and organisational innovation in services）； ●對智慧財產提供諮詢或支援服務之補助（aid for innovation advisory services and for innovation support services）； ●對中小型企業因晉用高級專業人員所需之貸款提供融資的補助（aid for the loan of highly qualified personnel for SMEs）； ●對創新育成事業提供的補助（aid for innovation clusters）。 新的綱要架構同時希望可以改善歐盟對國家補助的管控機制，集中資源於管理對可能破壞競爭的案件，故綱要架構對於具有高度破壞競爭與交易風險的鉅額案件，詳細說明了執委會如何進行個案評估。