德國針對企業聯網資訊安全及資料保護相關法律提出建議文件

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。

澳洲聯邦法院封鎖境外網站侵權對我國的啟示 資策會科技法律研究所 法律研究員 盧藝汎 106年10月25日 壹、背景說明 　　福克斯澳訊（Foxtel）及威秀影視（Village Roadshow）主張其等為電影所有權人及專屬被授權人，境外網站Gomovies、RARBG，1337x及EZTV等非所有權人，未經授權而重製電影，並在境外透過相對人Telstra、Optus、Vocus、TPG等「傳輸服務業者(Carriage Service Providers，下稱CSP)」，使境內網路使用人得以接取該網站內容。該等境外侵權網站在澳洲以電子方式散布未經授權之重製物，已侵害電影所有權人及專屬被授權人著作權，且相對人符合1997年電信法所稱之「設定服務提供者」，遂依澳洲著作權法第115A條（對CSP提供境外網路位置入口之假處分）對相對人提出聲請[1]。2017年8月18日澳洲聯邦法院由不同庭的法官，分別依福克斯澳訊（Foxtel）及威秀影視（Village Roadshow）的聲請，命上述相對人封鎖境外侵害著作權的網站[2]。 　　反觀我國曾有統一製藥股份有限公司（下稱統一製藥）主張其為「我的美麗日記及圖」商標權人，並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心（下稱資訊中心）註冊網域名稱，且其網頁內容與統一製藥官網幾乎相同，並使用「我的美麗日記」註冊商標。為此，統一製藥股份有限公司（下稱統一製藥）主張其為「我的美麗日記及圖」商標權人，並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心（下稱資訊中心）註冊網域名稱，且其網頁內容與統一製藥官網幾乎相同，並使用「我的美麗日記」註冊商標。為此，統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分，請求「Tenghoo」停止使用網域名稱及網頁內容，及「資訊中心」停止使用「Tenghoo」網域名稱。法院最後「Tenghoo」應停止其於「資訊中心」註冊之網域名稱；然「資訊中心」的聲請確予以駁回[3]。 　　自澳洲法院與我國法院的裁定結果以觀，可明顯看出二者適用上有所不同，然澳洲法令及司法實務與我國有何不同，此為本文探討的重點，並期待可藉由澳洲法令或司法實務見解尋求我國對境外侵權網站主張定暫時狀態假處分之可行性。 貳、澳洲封鎖境外侵權網站規範及法院見解 　　澳洲著作權法第115A條為對CSP提供境外網路位置入口假處分之規定（Injunctions against carriage service providers providing access to online locations outside Australia），依該規定第1項、第2項及第4項規定，如境外網站以侵害著作權或促進著作權侵害為主要目的，而CSP提供接取服務使境外網站得侵害著作權或促進著作權之侵害，著作權人經向CSP及境外網站營運者為通知後，得對CSP聲請假處分。法院經審查符合要件，得命CSP對境外網路之禁止使用採行合理措施。但對境外網站營運者之通知，經法院認著作權人已盡合理努力仍無法確認營運者之身分或地址，或無法寄送通知至該營運者之情形，如符合其他要件，法院仍得為假處分裁定[4]。 　　該條復規定，如符合該法第134條第1項第(f)款之特定行為[5]，即提出著作權之著作或標的未經所有權人授權或專屬授權而為特定行為之證據，得適用第134A條宣誓證據（affidavit evidence）之規定[6]。法院於審理時並須就境外侵權網站其侵權行為惡性、有無善盡注意、是否經他國法院基於同一理由或相關著作權侵害而禁止使用、個案禁止是否符合比例原則及公益原則等事項予以審查[7]。 　　福克斯澳訊及威秀影視主張境外網站以線上串流（Streaming）、連結（Linking）、連結搜索（Linking Searching）及對等式網路（P2P）四種方式進行侵權，法院認為依據聲請人律師所提出之宣誓證據認為，聲請人有意透過律師通知境外侵權網站之營運者，且以電子郵件及平信寄送通知，依常情可認境外侵權網站營運者對其網路活動會進行交流，聲請人已符合善盡通知義務之要件。又法條雖明定著作權人方可提起聲請，惟專屬授權人依照該法第119條，除著作權人另有反對意思外，專屬授權之被授權人與著作權人救濟權利同。故其雖非權利人，仍得成為本案之聲請人。另相對人未對聲請人於本案是否有著作權或聲請人是否為著作權人提出異議，且本案未有證據可證明聲請人非著作權人，依照同法第126條可推定其聲請人主張之著作權存在，且為著作權人。 　　依據宣誓證據顯示相對人有提供境外網站提供接取（access）之行為，且境外網站以侵害著作權或促進著作權侵害為主要目的，而有侵害著作權或促進著作權之侵害之行為。再者，境外網站以公然方式為著作權的侵害，足徵無視著作權人之權利，且以其中一個境外網站為例，其透過「istole.it」的網域名稱（domain name）及其他通知方式鼓勵使用者使用該技術以防止著作權人採取法律措施的可能。另外，已有許多境外網站於其他管轄法院已對相關網站位置有封鎖假處分。 　　法院綜合以上判斷，命相對人須於15個工作日內對境外網站為合理的阻斷措施，即至少對境外侵權網站之DNS、IP、URL與網域名（domain name），或其他兩造以書面協議可阻斷網路位置之替代手段擇一進行執行，倘僅擇一行使應於15個工作日通知聲請人已為之執行。 參、我國封鎖境外侵權網站規範及法院見解 　　我國智慧財產權遭到侵害或有被侵害之虞時，權利人尚未向法院提請排除該侵害之訴訟前，就雙方爭執之法律關係，為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時，得按民事訴訟法第538條第1項規定，向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定，聲請定暫時狀態之處分時，聲請人就其爭執之法律關係，為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實，應釋明之；其釋明有不足者，法院應駁回聲請。從而，法院審理智財權案件之定暫時狀態假處分須符合以下要件：㈠有爭執法律關係存在；㈡聲請人釋明[8]有定暫時狀態之必要性[9]。 　　在前述的統一製藥「我的美麗日記」面膜侵權案，法院以統一製藥未積極「釋明」[10]資訊中心與境外侵權人「Tenghoo」有何共同或幫助侵權之情事，且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後，亦會停止「Tenghoo」之使用，聲請人目的亦可達成而欠缺聲請必要性，是對該中心聲請部分予以駁回[11]。故網路服務使用者（即直接侵權人）如有侵害智慧財產權之行為，且符合前揭定暫時狀態假處分之要件，法院雖得裁定命使用者暫停使用。然而，相關之網路服務提供者是否有間接侵權，則需由被害人「釋明」與其是否有「爭執之法律關係」，且如法院已命使用者暫停使用，則對間接侵權人聲請亦欠缺「必要性」之要件。換言之，權利人對間接侵權人聲請定暫時狀態假處分必要性之有無，與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係；此外，權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 肆、澳洲法與我國法之差異 　　依照前述澳洲聯邦法院裁定，可以將澳洲法院審查順序排列為：是否已為通知→著作權存在且為所有權人→ＣＳＰ是否使境外網路位置得以為境內接取→網路位置是否侵害著作權或促進著作權侵害→網路位置有侵害意圖→其他注意事項。本文將從網路服務提供者「幫助」之認定要件、專屬授權人是否得提起假處分聲請、以證人作成之書面得否作為證據及裁定合理措施等項目作為我國參考： (一)網路服務提供者「幫助」之認定要件 　　澳洲規定境外網站須有侵權行為及主觀上的認知，而CSP僅須有使境外網站得以進入境內之事實即可。我國則需要對「爭執法律關係」及「必要性」兩個要件釋明，而爭執法律關係係指網路服務提供者「共同」或「幫助」境外網站之行為及認知。從而，在網路服務提供者方面，我國較為嚴格，考量網路服務提供者使境外侵權網站進入我國，難想像其有共同或幫助境外侵權網站主觀認知，要求聲請人應釋明網路服務提供者主觀意思，無疑造成有規定卻無法使用的窘境。 (二)專屬授權人是否得提起假處分聲請 　　專屬授權之被授權人依澳洲著作權法規定，除著作權人另有反對意思外，其與著作權人救濟權利同。該國法院依前開規定認為法條雖僅規定「著作權人」，然依該規定當然可成為聲請人，而我國著作權法第37條第4項[12]亦有類似規定。換言之，在我國著作權專屬之被授權人自亦得成為聲請人。 (三)以證人作成之書面得否作為證據 　　從澳洲聯邦法院的裁定來看，多係以宣誓證書作為裁定與否的證據。然我國民事訴訟法無宣誓證據之明文，證人如未出席僅提出書面文件是否得採為證據，過去實務採否定見解[13]，而在民國89年民事訴訟法於第305條修正第2項及第3項後，法院於適當時得命兩造會同證人於公證人前作成陳述狀，或經兩造同意，證人亦得於法院外以書狀為陳述。從而，在我國境外侵權封鎖之情形，依前開規定仍有可能以證人作成之書面有證據能力，而得作為裁定封鎖與否之基礎。 (四)裁定合理措施 　　澳洲法院在裁定中命相對人對境外侵權網站之DNS、IP、URL與網域名（domain name），或其他兩造以書面協議可阻斷之替代手段擇一或二者以上進行執行，倘未全部執行，相對人應於裁定後15個工作日內通知聲請人已為執行之行為。我國依現行規定，法院僅得命網路服務提供者封鎖網站，不若澳洲因明定「合理措施」，使得澳洲法院得命相對人有未執行全部手段之情形時，有通知聲請人之義務。 伍、結論 　　我國與澳洲均有得向法院聲請網路服務提供者封鎖境外侵權網站之規定，惟就聲請要件來看，我國需釋明網路服務提供者主觀要件顯較澳洲嚴格，且實務上亦欠缺可行性；而對於境外網站營運者之通知，澳洲法院僅須認定著作權人已盡合理努力，即得為假處分裁定，使得假處分裁定發出更具可能性；另就封鎖效果而言，我國亦缺乏如同澳洲得命網路服務提供者回報執行情形，無法使被侵權人知悉執行情形。澳洲法令對言論自由侵害由公正第三人法院加以判斷，並符合網路服務提供者執行實務，以兼顧著作權人及境外網站之保障，應值我國未來對此類定暫時狀態假處分修法之參考。 [1] Roadshow Films Pty Ltd v Telstra Corporation Limited [2017] FCA 965, http://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2017/2017fca0965; FOXTEL MANAGEMENT PTY LTD v TPG INTERNET PTY LTD, https://www.comcourts.gov.au/file/Federal/P/NSD663/2017/3787886/event/29056799/document/1018339(last visited Oct. 20, 2017). [2] Court Orders Aussie ISPs to Block Dozens of Pirate Sites , https://torrentfreak.com/court-orders-aussie-isps-to-block-dozens-of-pirate-sites-170818/(last visited Oct. 20, 2017). [3] 參智慧財產法院102年度民暫字第3號裁定。 [4] See Copyright Act 1968 §115A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s115a.html(last visited Oct. 20, 2017). [5] See Copyright Act 1968 §134A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s134a.html(last view 2017.10.20) [6] 該條第2項規定，除以作成宣誓書之人為證人詰問，或於訴訟程序審理中，雖作成者未出席，法院得依情形准予使用宣誓書外，就宣誓書於程序中詰問，得不予使用。原文同前註。 [7] 法條共列出11項參考事項，參註4。 [8] 釋明則係指當事人提出證據，使法院產生較薄弱之心證，相信其主張之事實大致可信之行為，最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [9] 必要之有無實務上以利益衡量原則為判准，最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時，就保全之必要性，應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害，並應權衡雙方損害之程度，及對公眾利益之影響。」 [10] 對網路服務提供者提起定暫時狀態假處分，實務上另有智財法院105年度民暫字第11號裁定，聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上，然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [11] 參智慧財產法院102年度民暫字第3號裁定。 [12] 專屬授權之被授權人在被授權範圍內，得以著作財產權人之地位行使權利，並得以自己名義為訴訟上之行為。著作財產權人在專屬授權範圍內，不得行使權利。 [13] 最高法院20年上字第2490號判例。