東協－澳洲高峰會後發表雪梨宣言：倡議網路安全、智慧城市以及數位貿易

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。

FairFax媒體出版公司是澳洲財經評論(Australian Financial Review，以下簡稱AFR)報紙的出版商，控告Lexis Nexis資料庫所提供的ABIX服務，提供不同的來源的每日新聞標題和摘要，包括AFR的新聞)，是侵害FairFax新聞標題的著作權，同時，FairFax要求Lexis Nexis停止使用這些文字。 澳洲聯邦法院認為：1.著作權法不保護新聞標題，因為新聞標題太過簡短；2.證據顯示新聞標題並不能做為共同著作的一部分；3.新聞標題非整篇新聞最實質的部份。4.因為LexisNexis所使用的新聞標題可以構成合理使用。澳洲著作權法中，依據使用的性質與目的若使用新聞報導內容，是可以作為合理使用的主張。也就是說即使新聞標題受到著作權法保護，但LexisNexis仍可以主張合理使用，不會有侵害著作權的疑慮。 法官Annabelle Bennet表示：「新聞標題普遍來說就如同書名，太簡單且太短是不能受到著作權法中的語文著作保護。新聞標題的功能像是一篇文章的篇名，也像針對主題用濃縮的方式簡短的敘述，就如同像是一本書的書名長度。普遍來說，新聞標題太過簡短以致於不能被認為是語文著作，就像是標識(LOGO)在著作權法的評價上不夠重要以致於不能作為美術著作，即使這些是花費技能和勞力所創造的。

　　歐洲網路與資訊安全機構（European Network and Information Security Agency，簡稱ENISA）為了支持網路安全商品和服務進行標準化，於今年七月九日和歐洲標準化委員會（European Committee for Standardization，簡稱CEN）與歐洲電工技術標準化委員會（European Committee for Electrotechnical Standardization，簡稱CENELEC）共同簽署合作協議，來強化網路安全標準化的各項措施。 　　本合作協議的目的，在於能夠更有效地了解與解決網路和資訊安全標準化的議題，特別是處理和ENISA有所關連的不同訊息和通信技術（ICT）部門。本次簽署的合作協議，可視為是近來ENISA制定新法規的額外延伸，其將給予ENISA針對支持網路資訊安全（NIS）標準的發展，有更多積極的角色。本合作協議涉及的範圍包含下列情況： 　　‧ENISA於識別技術委員會（identified technical committees）作為觀察人，CEN與CENELEC的工作小組與講習作為支持歐洲標準的準備 　　‧CEN與CENELEC評估ENISA相關的研究成果，並且將其轉化成標準化活動 　　‧ENISA參與或適當地擔當依據CEN-CENELEC內部規章所組成的相關技術委員會、工作小組與講習之主席 　　‧散布和促進出版物、研究結果、會議或研討會之消息流通 　　‧對於促進活動與因NIS標準相關工作之商業聯繫建立和研究網絡提供相互支持 　　‧針對處理攸關NIS標準活動的科技和研究議題，舉辦各項局部工作小組、會議和研討會 　　‧針對共同利益確定之議題作相關資訊交換 　　有鑑於ENISA逐漸強調NIS標準化的相關工作，標準化不僅能改善網路安全外，更能提高所有網路安全產品與服務當面對不同網路威脅時的防禦能力。是以，我國資安主管機關是否亦需協調所有資安部門，針對網路安全技術架構研擬或規劃出相關標準化的網路威脅防範模組，則是亟需思考的問題。

　　澳洲法院近來持續在著作權相關案件中強調個人精神智慧投入的重要性，在Primary Health Care Limited v Commissioner of Taxation一案中（[2010] FCA 419）再度強調了這樣的趨勢。在本案中，原告Primary Health Care為一信託受益人，透過信託取得醫療與牙醫業務，原告主張相關的醫療記錄文件如：處方籤、健康記錄、轉診信（referral letters）以及諮詢意見都有著作權，而於計算稅基時，應從信託的淨收益中加以扣除。 　　本案法官則指出，醫療記錄必須要達到語文著作的創作性實質要求，才能主張著作權的存在。針對本案的相關醫療記錄法官分別分析如下： 一、 諮詢記錄 所有的諮詢紀錄中，法官認定只有一份諮詢記錄受到著作權的保護，該份記錄從頭到尾只有一個作者，並以連續記述的方式呈現出個人精神智慧的投入；而本案中其他的諮詢記錄則有多個作者，僅僅標記姓名、醫療狀態、藥物治療以及生理、病理資料，難以呈現出個人精神智慧的表現，僅為病人的診斷與治療資訊，因此法官認定這些記錄無法受到著作權的保護。 二、 處方籤與健康記錄 作為本案證據的處方籤，只有姓名、藥物治療、劑量以及制式醫囑等資訊，而健康記錄則只有一連串的病史與醫療程序。因此，法官認定本案中所有的處方籤與健康記錄都不足以作為著作權的保護的客體。 三、 轉診信 法官認定在本案中的轉診信都有一些個人精神智慧的投入，儘管轉診信都是依循固定的格式，但基於轉診信的目的考量，固定的格式與內容都是合理的，因此本案中的轉診信都可以受到著作權的保護。 　　在Primary Health Care一案中，法官認定相關的醫療記錄文件並不必然一律受到著作權的保護，必須個別的加以認定。在醫療記錄中，只有當所有作者是能夠被辨識、特別是在只有單一作者的醫療紀錄中，能達到著作權法中語文著作對於個人精神智慧投入的要求時，才會受到著作權的保護。