日本人工智慧(AI)發展與著作權法制互動課題之探討

　　美國司法部於今年六月底，就1941年實施至今，與「美國詞曲作者及出版商協會」(American Society of Composers, Authors and Publishers，ASCAP)及「廣播音樂公司」(Broadcast Music Incorporated，BMI)間的合意判決(Consent Decree)，提出了新的解釋。司法部認為，在維護市場自由競爭的價值下，應該允許部分詞曲著作人授予全部的歌曲權利給單一集管團體。 　　在當今閱聽大眾習慣變化快速的年代，閱聽服務種類多元，使用人很有可能因難以取得全部歌曲權利而陷入侵權風險。司法部此舉可增進使用者授權便利性與完整性。 　　然而，新的解釋引來正反兩面不同的評價，部分數位音樂業者（如Pandora Media, Inc）認為，如此可提升消費者享受服務的便利性，亦可避免大型集管團體的壟斷與對於音樂授權市場的價格控制。反對聲浪則表示，如果單一權利人可授權全部的音樂著作權利給個別集管團體，會增加授權複雜程度，亦將造成集管團體彼此間授權費用分攤上的困擾；並且，大型音樂出版業者（如SONY/ATV）很有可能撤回對於集管團體的概括授權，這對於消費者來說無異是增加了取得授權的困難度，只是將壟斷力量由集管團體轉移至服務提供業者本身而已。亦有論者指出在授權透明機制建立以前，過度自由的授權模式將增加整個音樂視聽產業的內部管制負擔。 　　我國對於集管團體與音樂服務業者間關係，恐亦存在市場力量不均衡的問題，政府或應思考如何於「授權市場的公平競爭」、「社會大眾的閱聽權利」，以及「音樂產業的發展方向」三者之取，取得政府、人民與產業三贏的結果。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　日本經濟產業省「促進再生能源關連制度改革小委員會（再生可能エネルギー導入促進関連制度改革小委員会）」於2016年2月5日公布了報告書，該報告書集結了自2015年9月以來，共計13次的討論整理，未來FIT制度改革方向，將以此為根基。 　　提出該報告的目的在於，達成最加能源構成方案（エネルギーミックス）之目標，於2030年導入22-24%之再生能源，冀望在最大限度導入再生能源，並與抑制國民負擔之間調合並存。 　　該報告提出五大修正制度方針，分別簡述如下： (一)針對未運行案件對應修正認證制度 (1) 進一步加強撤銷認證制度之報告徵收及聽證程序。 (2) 創設新認證制度，應確認該發電事業的實施可能性後，才得認定為FIT。 (二)促進長期安定發電的配套措施 (1) 事業者應做適當的檢查及維修、發電量定期報告，制定廢棄及回收等應遵守事項。若有違反情事，主管機關得發出改善命令或是取消認定資格。 (2) 確認並遵守所涉及之土地使用條例、公告認定資訊、提供地方政府建構計畫內容。 (三)導入成本效率 (1) 設定中長期之「收購價格」目標。 (2) 以Top Runner等方式決定具備「成本效率」之收購價格，亦即以最佳方式選擇。 (3) 賦課金減免制度為一個可持續的機制，同時透過活用賦課金以確保基金，並確認對象事業的節能方案及對國際競爭力的影響等（檢討減免率）。 (四)擴大導入開發週期長（リードタイムの長い）之電力 (1) 開發週期較長之電力，預先於數年前決定認證案件之收購價格。 (2) 進行環評期間減半（通常為3~4年）等必要規制改革。 (3) 於FIT認證前，得申請接續系統。 (4) 針對不同電力的挑戰檢討對應的支援方法 (五)擴大導入電力系統改革之優勢 (1) 基於「廣域系統整備計畫」，計畫性地推動整備廣域系統。 (2) 對應區域系統之限制，公告系統資訊以及建設費用之單價。此外，繼續活用投標邀請規則（入札募集ルール），共同負擔系統升級費用。 (3) FIT收購義務人由零售事業者轉換為輸配電事業者，並促進全國區域間電力調配（広域融通）之順暢性。收購後之電力，得經由交易市場外直接輸送予零售事業者。 (4) 整備再生能源事業者間公平之輸出控制規則（公平な出力制御ルール）。