何謂Innovation Box Regime？

　　歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2019年12月19日發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」（EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data），旨在協助決策者更易於進行隱私友善（privacy-friendly）之決策，評估其所擬議之措施是否符合「歐盟基本權利憲章」（Charter of Fundamental Rights of the European Union）關於隱私權和個人資料之保護。 　　該指引分為三大部分，首先說明指引的目的與如何使用；第二部分為法律說明，依據歐盟基本權利憲章第8條所保護個人資料的基本權利，並非絕對之權利，得於符合憲章第52條（1）之規定下加以限制，因此涉及處理個人資料的任何擬議措施，應進行比例檢驗；指引的第三部份則具體說明決策者應如何評估擬議措施之必要性和比例性之兩階段檢驗： 必要性檢驗（necessity test） （1） 步驟1：初步對於擬議措施與目的為詳細的事實描述（detailed factual description）。 （2） 步驟2：確定擬議措施是否限制隱私保護或其他權利。 （3） 步驟3：定義擬議措施之目的（objective of the measure），評估其必要性。 （4） 步驟4：特定領域的必要性測試，尤其是該措施應有效（effective）且侵害最小（the least intrusive）。 　　若前述評估認為符合必要性，則接續比例性檢驗，透過以下4步驟評估：  比例性檢驗（proportionality test） （1） 步驟1：評估目的正當性（legitimacy），擬議措施是否滿足並達到該目的。 （2） 步驟2：擬議措施對隱私和資料保護基本權的範圍、程度與強度（scope, extent and intensity）之影響評估。 （3） 步驟3：繼續進行擬議措施之公平對等評估（fair balance evaluation）。 （4） 步驟4：分析有關擬議措施比例之結果。 　　科技時代的決策者在立法和政策擬定時，面臨的問題愈趨複雜，需要全面性評估，擬議措施限制應符合歐盟法規，且具必要性並合於比例，隱私保護更是關鍵，參酌該指引搭配EDPS於2017年發布之「必要性工具包」（Necessity Toolkit），將使決策者所做出的決策充分保護基本權利。

　　美國第七巡迴上訴法院（ U.S. Court of Appeals (7thCir) ）最近就 Wallace v. IBM, Red Hat, and Novell 一案做出判決，本案爭執重點在於 GPL 授權條款與反托拉斯法之間的關係，美國第七巡迴上訴法院認為 GPL 授權條款並不違反反拖拉斯法，法院也同時明確表示，一般而言自由軟體無須擔心會違反反托拉斯法。 　　本案上訴人 Daniel Wallace 係程式設計師，其欲販售由 BSD （ Berkeley Software Distribution ）所開發出來的競爭軟體給各級學校。 BSD 是 Linux 的衍生版本，而 Linux 作業系統則是屬於自由軟體的一種，想要使用 Linux 的人就必須遵守 GPL 授權條款。依 GPL 授權條款規定，不論 Linux 或 Linux 之衍生著作均不得收取授權費用，上訴人因此指控 IBM 、 Red Hat 、 Novell 與自由軟體協會涉嫌共謀將軟體價格設定在零，涉嫌以掠奪性定價（ predatory pricing claim ）方式削減作業系統市場之競爭，已違反反托拉斯法。 　　法院認為，本案並無法主張掠奪性定價，蓋被上訴人 IBM 、 Red Hat 及 Novell 並無法因此而取得獨佔價格，其授權價格之所以為零乃是遵照 GPL 授權條款的結果，且消費者並未因此受到損害。其次，法院也指出，著作權法通常對他人之改作權加以限制，其目的是為了收取授權金，不過著作權法人亦可用以確保自由軟體維持零授權金，因此任何嘗試想要販售自由軟體之衍生著作者，將會違反著作權法，即令改作人不同意接受 GPL 授權條款的約束。

　　歐盟27個會員國於5月24日在布魯塞爾通過新的電視指令（neue Fernsehrichtlinie），內容涉及「在線或離線電視服務（Fernsehen on- und offline）」、「廣告規範」及「來源國原則（Herkunftslandsprinzip：指跨國服務或商品依據來源國之標準處理。）」。新的電視指令乃源自於有18年歷史之電視指令，並重新命名為「影音媒體服務指令（Richtlinie über Audiovisuelle Mediendienste）」，指令內容包括線上直播節目、近似隨選視訊（Near-Video-on-Demand）、非線性傳輸節目（nicht-linear verbreitetes Programm）。 　　約一年半前歐盟就電視指令之規範，如何種經由網路傳輸之內容適用電視指令、廣告規範及來源國原則等議題加以討論；不具商業性之私人網站內容，如旅遊紀錄片，則不在本指令適用範圍。歐洲媒體法研究機構負責人Alexander Scheuer指出，類似YouTube網站，因其本身提供服務方式不涉及編輯性責任（redaktionelle Verantowrtung），故亦不在本指令適用範圍內；惟如YouTube將電視頻道引進其網站，則可能有適用本指令之餘地。Scheuer另外指出如何界定非商業性之難題，例如在個人儲存短片的網頁上打廣告，是否具商業性，值得討論。 　　指令中最具爭議的部份，除新聞時事及兒童節目仍嚴格禁止置入性行銷（Product Placement）外，新電視指令有條件放寬業者經營置入性行銷，前提是節目播出前須向觀眾為置入性行銷之揭露，此項放寬將使正常節目進行因廣告而中斷。另外關於禁止速食廣告於兒童節目中播出之建議則未被採納。 　　值得關注尚有適用來源國原則下對特定網站所發的禁制令問題，原則上對節目提供者只適用其來源國之法律，但指令第2a條明訂若有緊急情況（如內容違反青少年保護規定），可以對該特定網站發出制禁令，以防止規避會員國較嚴格之相關規定；而是否有緊急情況須提交委員會裁決。 　　新電視指令通過後引起多方關注，未來適用上仍存有挑戰空間。

　　義大利政府最近新訂定一項法律規定：網路服務的提供業者，也就是所謂的網路咖啡店的業者，必須確認客戶的身分。 　　自從七月份在倫敦所發生的恐怖炸彈攻擊事件後，義大利政府依據反恐保護的法令規定，要求網路咖啡店這類的營業者必須要在當地的警察局註冊，同時保存使用者身分證明文件的影本。許多的網路服務提供業者抱怨，這樣的要求不但增加了他們的工作成本，也影響到他們的生意。網路咖啡業者指出，大部份上網咖的客人都是外國人，一般而言，這些使用者不是沒有隨身攜帶他們的護照證明文件，要不然就是不願意主動的配合查驗身分。事實上，多數的使用者都只提供其姓名，而並沒有提供護照文件的號碼，至於照片影本的提供更是少數中的少數。 　　反對者指出，這樣的強制法律規定是很難執行的。除了擾民外，驗證身分的措施僅對於害怕被查驗身分的非法移民有效。大部分的人不是不願意去註冊證明文件，要不然就是提供假的證照資料。法律所訴諸與企求的保護目的根本無法達成。 　　義大利是唯一要求網路服務提供業者去查驗客戶身分的歐盟會員國家。不過，非歐盟會員國的瑞士也有相關的規定要求網路咖啡店的使用者必須出示身分證明文件。