美國《雲端法》(CLOUD Act)

  美國《雲端法》(CLOUD Act),全名為《釐清境外合法利用資料法》(Clarifying Lawful Overseas Use of Data Act),於2018年3月23日頒布生效,該法更新《1986年儲存通訊紀錄法》(Stored Communications Act of 1986),並釐清海外資料合法取得:無論資料儲存地在美國境內或境外,美國執法機構均可合法請求通訊紀錄的保存或揭露。

  《雲端法》有兩大重點:首先,《雲端法》授權美國與其他值得信賴的國家進行雙邊協議,以取得重大犯罪之電子證據。其他國家必須擁有相應的完善法規、隱私、公民權利之保護,方具備與美國簽署雙邊協議的資格。透過雙邊協議,締約雙方可憑對方國家的搜索票等法律文件,直接對通訊服務提供者強制執行。其二,《雲端法》闡明美國與相當多國家長久以來的原則─假設一間公司在特定國家的司法管轄權範圍內,則其所產生的資料應接受該國的管制,資料儲存地為何,在所不問。

  《雲端法》的立法背景可以追溯到2013年美國聯邦調查局(Federal Bureau of Investigation, FBI)進行緝毒受阻。當時,涉案美國公民的電子郵件存於微軟境外伺服器,FBI持有搜索令,但是微軟以《1986年儲存通訊紀錄法》管轄範圍不及於美國境外為由,拒絕提供系爭電子郵件。2016年聯邦第二巡迴上訴法院於Microsoft Corp. v. United States判決微軟勝訴─美國政府不得強制取得境外伺服器資料。然而,此訴訟存在相當多爭議,復有2018年《雲端法》之制定,微軟亦對《雲端法》表示支持。《雲端法》通過時,最高法院尚未做出判決;最終,最高法院於2018年4月17日撤銷Microsoft Corp. v. United States。2019年4月10日,美國司法部發布雲端法白皮書,匯集刑事和國家安全專業的律師之意見,並回答常見的問題,希望提升全球的公共安全、隱私及法治。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 美國《雲端法》(CLOUD Act), 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8291&no=57&tp=1 (最後瀏覽日:2026/07/10)
引註此篇文章
你可能還會想看
美國明尼亞波利斯市禁止政府部門使用人臉辨識技術

  美國明尼蘇達州明尼亞波利斯市的市議會鑑於人臉辨識技術有可靠性的疑慮,以及對有色人種有潛在的傷害,該議會於2021年2月12日通過修正《明尼亞波利斯條例》(Minneapolis Code of Ordinances)關於資訊治理(Information Governance)的部分,新條例規定除有例外情形,禁止政府部門採購人臉辨識技術及使用從該技術獲得之資訊。明尼亞波利斯是繼波士頓、舊金山、奧克蘭等,新加入禁用人臉辨識技術的城市。   新條例是由該市市議會議員Steve Fletcher倡議,其指出市民擔心在未得其同意時使用人臉辨識技術進行監視,是否會侵害市民的隱私權。此外,根據研究亦顯示人臉辨識技術仍存在瑕疵,尤其是辨別婦女、兒童和有色人種的錯誤率相當高,而不正確的識別,恐怕讓弱勢者受到更不利的對待。   明尼亞波利斯市以明尼蘇達州《明尼蘇達政府資料應用法》(Minnesota Government Data Practices Act)中所定資料隱私原則,作為制定新條例的基礎,規定在蒐集有關個人資料時應考慮並重視個人隱私,包含僅在具備理由時始得蒐集資訊,並且就蒐集的內容與原因保持透明。再者,新條例要求在市議會設置專門的委員會,市政府應向該委員會提出書面報告,說明新條例遵守的情形,以及追蹤及報告違反的情形及賠償措施。惟隨著技術和情事的變化,政府部門可能有使用人臉辨識技術的需求,就此,新條例規定政府部門需向市議會解釋使用該技術的必要性、說明如何使用該技術及所獲取之資訊、對技術及所獲取之資訊進行監管的計畫,市議會依規定應召開公聽會。若例外情形符合消除歧視、保護隱私、透明與公眾信任的目標,市議會則可同意政府部門使用人臉辨識技術,或要求政府部門修正前述監管計畫,作為市議會同意的條件。

促進數位資產流通機制建立之法制初探

促進數位資產流通機制建立之法制初探 資訊工業策進會科技法律研究所 2021年2月3日   現代社會中,數位資產已無處不在,並很大程度地在經濟社會活動中佔有一席之地。舉凡非有體物形式財產[1];或個人有權利或利益之電子形式紀錄[2];抑或所有可儲存在伺服器、電腦或其他電子設備上的事物,包括社群網站帳號、照片、網站、線上銀行帳戶、比特幣、線上音樂、網域和數位財產相關之任何智慧財產權皆可歸為[3]數位資產範疇。在此些數位資產中,除資料、智慧財產等無形資產外,有部分係奠基於網路服務業者所提供服務,進而在使用者利用過程中衍生其價值之數位資產(如社群媒體帳號、線上遊戲寶物、數位代幣等),如能有效就此類數位資產加以流通活用,預料將可促進數位經濟成長並厚植競爭實力。   欲流通、活用前開數位資產,首先面臨的挑戰是如何釐清數位資產[4]內涵。蓋其未必具有實體,似難認其具有民法上物權性質,且亦非法律上已給予明確定位之智慧財產權,或依其性質已由主管機關訂其適用法律之證券型代幣發行(Security Token Offering),實難就該等數位資產之內涵給予法律上評價與定論。是故,網路服務業者與使用者間就該等數位資產的使用,遂回歸私法自治精神,由雙方當事人以契約之私法關係約定。但此作法卻易造成具有優勢地位的網路服務業者慣於藉契約限制或排除使用者轉讓、贈與甚至是繼承數位資產之可能性,對使用者權利的保障似仍無足堪用;其次,相比實體資產,數位資產於交易上,未如動產以占有、不動產以占有加登記、智慧財產權以註冊或法律明文保護方式具體化公示外觀,交易當下難確知數位資產是否真實存在、交易對造是否有權處分等,影響經濟活動信任基礎之建立。   鑒於數位資產已逐漸顯露在經濟活動中的重要性,卻仍無足堪適用之法律促進流通並保障相應權利。是以,實有觀察國際間應對數位資產流通困境措施之必要,以為我國推行數位資產流通機制之借鏡。 壹、事件摘要   誠如前言,數位資產縱已是現代生活不可或缺之一步,但就數位代幣、線上遊戲寶物、社群媒體帳號等數位形式存在之標的,在法律上仍難以明確可茲適用法律,致使使用者在權利保障上未能周全。同時,因數位資產並無公示外觀表彰權源,亦無可形構數位信任基礎之制度,而難活絡數位資產流通市場。   對應於此,美國懷俄明州(State of Wyoming)於2019年7月1日施行《數位資產法》(Digital assets-existing law, NO. SF0125[5]),就數位資產嘗試給予法律定位,並建立銀行提供數位資產託管服務的法律基礎。在數位資產法律定位上,框定以電腦可讀格式存儲具有經濟價值、專有的或存取的權利(economic, proprietary or access rights)為數位資產,並明定數位資產具懷俄明《統一商業法典》(Uniform Commercial Code)所稱財產之性質。同時,也進一步將數位資產劃分為數位消費資產(Digital Consumer Assets)、數位證券(Digital Securities)、虛擬貨幣(Virtual Currencies)三者[6]。數位消費資產是指符合統一商法典中所稱一般無形資產(General Intangibles[7])之個人無形資產,主要用於消費、個人或家庭目的之數位資產譬如開放式區塊鏈代幣(Open Blockchain Token)、如線上遊戲寶物、社群媒體帳號等;而數位證券乃指符合統一商法典所稱證券或投資財產(Investment Property[8])定義之數位資產;至於虛擬貨幣[9],則是指用做交易媒介、帳戶單位或價值儲存的數位資產。另方面,在構築數位資產可信賴性之作為上,懷俄明州授權數位資產具有擔保權益[10],並建立銀行提供數位資產託管服務(Custodial Services)的法律框架[11] ,將被納入懷俄明州統一商法典「財產」範疇下的數位資產,允許銀行為其提供託管服務,同時,根據懷俄明州統一信託法(Uniform Trust Code)進行數位資產的控制和保護。由此觀察,顯見美國個別州已有意識地逐步為數位資產流通環境創設有利發展的監管環境。   無獨有偶,俄羅斯同樣積極地以法律手段回應數位資產活用、流通的需求。俄羅斯在2019年3月提出聯邦民法典修正案-數位權利法案,在民法第128條民事權利客體增設「數位權利」,並於第141.1條指出「數位權利」發生的條件,係當數位標的被存放於符合一定法定標準之資訊系統(即以區塊鏈技術運作之系統),即賦予其民事權利客體地位,將之納入民事權利關係中,擴展數位資產發展的法律空間。換言之,未來,俄羅斯數位資產如欲受到數位權利之保障,必須是在分散式資訊系統(Decentralised Information System)內運作,並且,該系統必須可使有權存取數位資產之人,可以在任何時間知悉該資產的狀態;同時,僅有在資訊系統內才可行使轉讓、擔保和數位權利其他形式之負擔行為,且不需經第三方之介入。除非法律另有規定,否則數位權利持有者(Owners)是唯一有權根據相關資訊系統規則處分(Dispose)此類權利的人,並且,應由他人就數位資產權利歸屬進行驗證。值得注意的是,數位貨幣和加密貨幣已被排除在適用範圍之外[12]。 貳、重點說明   承續觀察美國懷俄明州以及俄羅斯等國際間應對數位資產之見,具有以下特色: 一、嘗試為數位資產明確其適用法律   由於數位資產在法律上未必有特別規定,形成實務上多以私法契約關係約定數位資產使用權現象。當數位資產在當今社經發展下漸顯其重要性時,如仍一概以私法契約關係約定雙方當事人權利義務似有所不足。   因此可發現美國懷俄明州和俄羅斯分別尋思不同路徑,嘗試為數位資產提供明確的法律地位。美國懷俄明州就數位資產類型化為數位消費資產、數位證券、虛擬貨幣三者。藉此敘明,在基於《統一商業法典》擔保交易之目的下,數位消費資產應直接適用統一商法典下的一般無形資產相關規定;數位證券則是適用統一商法典下有關證券及投資財產相關規範;虛擬貨幣則被視為是貨幣,適用與貨幣相關法令,受讓人應擔保相關財產權[13];俄羅斯則是在其既有的民事權利客體體系下,增設數位權利。換言之,當數位資產在符合民法所定義的環境中運作時,俄羅斯將賦與該等數位資產數位權利地位而受民法保障。 二、試圖構築數位資產信任基礎   除上述(權利)定性問題外,數位資產另一困境係缺乏形構數位信任的相應作為,而亟待尋求建立數位信任的解方。   是以,美國懷俄明州利用其銀行體系作為構築數位信任的工具。透過《數位資產法》闡明銀行作為數位資產託管服務提供者的標準及程序[14],擬藉由託管數位資產方式,由銀行負責管理,並受託管人指示進行數位資產交易。經由託管人指示進行數位資產交易後,銀行將代表客戶進行數位資產之購入或售出,讓數位資產交易可以獲得安全且可靠的銀行服務;俄羅斯則直接以民法明文規定數位資產流通環境之標準與規則,並明確指出在該等環境中,數位資產所可主張之權利包含支配權、排他權等,並且,得在不經由第三方協助下,直接執行與管理數位權利,包含轉讓、擔保等。換言之,俄羅斯企以法定標準方式,導引業者共同形塑安全資訊系統環境,在該等環境中,數位資產之狀態得以固化與被驗證,並具有準物權性質和得公示之外觀,突破數位資產流通與活用最根本的信任問題。 參、事件評析   美國懷俄明州、俄羅斯嘗試將法律作為調節數位資產與社會關係的重要工具,客觀地從數位資產內涵以及數位資產交易之信任構築著手,形塑數位資產流通與活用基礎,極具參考價值。   面對數位資產浪潮,我們可觀察到兩類因應取徑。美國懷俄明州採取數位資產與周邊產業關係的再形塑,針對數位資產在特定交易目的下的應用,以《數位資產法》闡明其適用法令,並為當地金融業開展新形態服務建立框架,由此擴大金融業經營業務範圍,藉金融體系作為公正可信賴第三方者促進數位資產流通,促成產業與消費者雙贏,帶動產業生態系的成形;俄羅斯則著眼於數位資產流通環境的建設,企圖以數位基礎建設構築一可固定數位資產狀態,並形成可公示外觀與提供數位資產所有者支配權、排他權之環境,以此促進數位資產在該等環境下的流通與活用,進而預先為未來智慧合約等更新穎的數位資產應用準備。   對照於此,何以擘劃我國數位資產流通與活用政策,或可融鑄美國與俄羅斯之見,為數位資產內涵與適用法律給予明確地位,避免業者藉由私法手段片面限制數位資產的流通。換言之,或許宜進一步思考當數位資產具有經濟效益且已有長期反覆慣行交易行為,被人民確信其法律效力者,是否可認其已有民法第757條所稱之習慣,而具有物權內涵,可為流通與交易而不受業者單以(債權)契約約定;其次,建議考量是否借鏡俄羅斯創設數位權利,法定化數位資產流通環境之資訊系統,或如美國借力具提供數位資產管理、處分能力業者,共構數位資產流通環境基礎建設與驗證標準,通過技術手段具體化數位資產權利外觀,以確實解消流通環境安全問題並建立數位信任。 [1] 盛雅、陳芳鑫,〈數字信號代碼是否可以繼承?〉,《法治天地》,第8期,頁54(2019)。 [2] American Bar Association[ABA], Digital and Digitized Assets: Federal and State Jurisdictional Issues, (2019), https://www.americanbar.org/content/dam/aba/administrative/business_law/buslaw/committees/CL620000pub/digital_assets.pdf (last visited Jan. 1, 2020). [3] Thomson Reuters/Tax and Accounting Gross Estate, Key Issue 8J: Digital Assets, 706/709 Deskbook Key Iss 8J 1-3 (25th ed, 2019). [4] 本研究以下所討論之數位資產範圍,僅限於網路服務業者所提供服務,進而在使用者利用過程中衍生其價值之數位資產(如數位代幣、線上遊戲寶物、社群媒體帳號等)。 [5] Digital assets-existing law, SF0125 WY §§34‑29‑101- 13-2-101 (2019), https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 24, 2019). [6] Digital assets-existing law, Section 1, §34‑29‑104, Digital asset custodial services, “(a) A bank may provide custodial services consistent with this section upon providing sixty (60) days written notice to the commissioner. The provisions of this section are cumulative and not exclusive as an optional framework for enhanced supervision of digital asset custody. If a bank elects to provide custodial services under this section, it shall comply with all provisions of this section.”, https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 12, 2019). [7] "General intangible" means any personal property, including things in action, other than accounts, chattel paper, commercial tort claims, deposit accounts, documents, goods, instruments, investment property, letter-of-credit rights, letters of credit, money and oil, gas or other minerals before extraction. The term includes payment intangibles and software. [8] "Investment property" means a security, whether certificated or uncertificated, security entitlement, securities account, commodity contract or commodity account. [9] Digital assets-existing law, Section 1, §34‑29‑102 (a), “ (iii) Virtual currency is intangible personal property and shall be considered money, notwithstanding W.S. 34.1‑1‑201(b)(xxiv), only for the purposes of article 9 of the Uniform Commercial Code, title 34.1, Wyoming statutes. ”, https://www.wyoleg.gov/Legislation/2019/SF0125 (last visited Mar. 12, 2019). [10] Wyo. Stat. § 34-29-103 [11] Wyo. Stat. § 34-29-104 [12] Global Legal Insights, Blockchain & Cryptocurrency Regulation 2020 Russia (2019), https://www.globallegalinsights.com/practice-areas/blockchain-laws-and-regulations/russia (last visited Jan. 16, 2020) [13] Uniform Commercial Code§ 9-332. TRANSFER OF MONEY; TRANSFER OF FUNDS FROM DEPOSIT ACCOUNT. [14] Supra note 12.

德國提出反競爭-數位化法草案(GWB-Digitalisierungsgesetz)擬進一步擴大競爭監管機關之職權

  德國聯邦經濟事務暨能源部(Federal Ministry for Economic Affairs and Energy)於2020年1月24日提出反競爭-數位化法草案(GWB-Digitalisierungsgesetz),主要係針對競爭法相關規範進行修正、調適,意在解決數位經濟中濫用市場地位、權力不平衡之問題。因大型數位公司和營運平台往往擁有大量的用戶資料而居於市場優勢支配地位,將阻礙、影響到其他新進公司的整體競爭和創新發展。   從而,數位經濟時代的競爭政策需要有適當的競爭規則和監管手段,以便強化有效的市場競爭,本草案進一步擴大德國競爭監管機關(Bundeskartellamt)的職權,目的在嚴格監管濫用市場力量之大型數位公司和平台營運商(如FACEBOOK、GOOGLE等),同時增加競爭對手的市場創新和共享資料存取的機會,確保相關規定與執法達到適當平衡。   茲將該草案擬修正之主要內容,重點整理如下: 禁止大型數位公司刻意阻礙用戶將其個人資料移轉至其他數位服務提供者的限制競爭行為-促使用戶更易選擇轉換到其他平台,使德國競爭監管機關在判斷數位公司是否涉及限制競爭行為時,有更明確的介入依據。 提出有關濫用(abuse)的新概念,係針對「在跨市場競爭上具顯著影響」之公司(paramount significance for competition across markets),並賦予德國競爭監管機關新的干預權限-在評估時,德國競爭監管機關不僅會考慮單一市場,也會透過規定的要件檢視整體市場(例如:該公司在一個或數個市場上的主導地位、財力、對資料或其他資源的存取、垂直整合)。若競爭監管機關發現該公司雖尚未在市場上取得主導地位,但依其判斷已經對於跨市場競爭具顯著影響性,除有正當理由外,原則上可以提出命令,並禁止該公司繼續進行特定行為。 提出「中介力量(Intermediation power)」的概念—對於依賴中介者(Intermediaries)(例如多樣化數位平台)提供產品或服務的企業而言,中介者對於控制市場的進入具有一定程度之影響力。由於這種影響力可能遭濫用,因此草案中引入「中介力量」的概念,擴大數位服務提供者市場力量的評估標準,需考量中介者對於市場進入的影響性。 重新定義和擴大關鍵設施原則(Essential Facility Doctrine)之規定—關於是否應強制公司授予對資料的同意存取權及如何規範這種存取權限,存在爭議,為了強化競爭法的存取權,草案擬重新定義和擴大關鍵設施原則的規定,使其他公司可向居於市場優勢地位的企業要求開放資料、網路或其他基礎設施的存取權限以開展業務,否則將阻礙競爭。 濫用相對市場力量(relative market power)原則之擴大適用—現行法雖規範具有相對市場力量之公司不得濫用此地位,但此原則僅適用於對中小型企業的保護。因此,草案希望擴大保護大型公司,避免其受到傳統或數位平台的濫用行為所影響。因為資料的使用對於在數位經濟中提供相關服務、創新和競爭而言相當重要。 賦予競爭監管機關充份權限以避免市場獨占(monopoly)發生—現行法下若已經有一定規模但尚未具主導地位的公司試圖以反競爭行為(anti-competitive manner)引發市場傾銷(tipping of the markets)時,競爭監管機關並無權干預。草案則擬賦予競爭監管機關在公司居於主導優勢地位前介入的權利。又,為因應數位市場變化,並使競爭監管機關可即時介入,草案在程序上擬放寬競爭監管機關為暫時性措施(Interim measures)的要件。 針對企業併購之新規範—擬規範小型公司之連續併購(Successive acquisition)以及「殺手併購」(killer acquisitions)行為,係因現行法對於前者之交易情形並未規範需要通知主管機關,而有致市場壟斷之虞,因此於草案中擬為規範;後者則是考量此惡意的手段係透過阻礙新創公司對其創新產品的研發,以達到避免與收購方自身產品競爭之目的,因此草案擬增訂規範予以限制。   該草案目前預計將於2020年下半年通過,使德國競爭監管機關在數位經濟領域針對數位公司和平台營運商的執法上有所變化,後續值得留意。

受傷的機車騎士就機器自動駕駛的車輛控訴過失駕駛

  美國通用汽車公司(General Motors,下稱通用汽車)於2018年01月間向美國運輸部(United States Department of Transportation)遞出請求展示雪弗蘭(Chevrolet)第4代自動駕駛車(此款車種無裝備方向盤與踏板,號稱世界上第一輛可以自我安全駕駛,且無需人類介入駕駛的車輛)的申請,不久後關於以下車禍事件的訴訟即遭提起。   根據Oscar Willhelm Nilsson(即原告,下稱Nilsson)於2018年01月22日向美國舊金山區地方法院針對前開車禍事件提起訴訟的主張,於2017年12月07日早上,其在加州舊金山Oak Street的中央車道上騎乘機車往東行駛,Manuel DeJesus Salazar(即被告,下稱Salazar)於同時地駕駛由通用汽車製造之Chevrolet Bolt vehicle(下稱自駕車),並開啟自動駕駛模式且雙手放開方向盤。Nilsson原騎乘於自駕車後方,不久,自駕車自Nilsson正前方變換車道至左側,Nilsson則繼續筆直前行,但自駕車又隨即往回駛入Nilsson直行騎乘的車道,因此撞擊Nilsson摔倒在地。據此,Nilsson主張通用汽車公司欠缺對於自駕車的自我操作應符合交通法規及規定所賦之注意義務,換言之,自駕車前揭操作車輛駕駛的行為(未注意其他正在行駛的駕駛人而轉換至比鄰車道)具有過失,造成Nilsson受到嚴重的生理及心理損害,且無法工作,產生高額的醫療、護理費用,故請求法院判決原告即Nilsson之主張不少於7萬5千美元之損害賠償、懲罰性損害賠償、律師委任費用以及其他適當且公正之侵權損害賠償等有理由。   然而,根據先前加州車輛管理局所提之文件,通用汽車對Nilsson所描述之車禍經過提出了以下爭執,通用汽車表示自駕車側面有一條長磨損痕跡,應是當時右邊的車道正要匯入中央車道,而自駕車正在自我校正回車道中央,Nilsson卻騎乘機車從兩個車道中間切出來,導致與自駕車發生擦撞。此外,案發當時自駕車的時速為了順應車流而保持在每小時12英里(每小時19公里)行進,而摩托車卻是以大概每小時17英里(每小時27公里)行進,故自駕車應無不當駕駛之情形,反應由機車騎士Nilsson負擔肇事責任,因其未在確認安全之情況下,即從自駕車右側超車,以上通用汽車反駁Nilsson主張的結論,更與舊金山警察局的報告結果不謀而合,即舊金山警察局認為Nilsson在確定安全以前,就嘗試要超越自駕車。   此外,在前開訴訟提起前的2018年01月14日至01月20日的當週,加州車輛管理局表列出自2014年至2018年間的54起自動駕駛車意外報告,大部分的狀況係由駕駛人(而非自動駕駛車本身)對事故負責(雖開啟自動駕駛模式,但駕駛人仍在特定條件下需要自行駕駛)。   即便前開各個報告看似不利Nilsson,但Nilsson的律師Sergei Lemberg卻表示警方的報告應是有利Nilsson,因自駕車早在車禍發生前就已經發覺Nilsson,但卻沒有預留足夠的時間剎車與閃避,因此通用汽車公司所稱之主張並不足採信,更可見自駕車的行為是危險且難以被預測的。   就此,一位南加大研究自駕車法律問題的法律系教授Bryant Walker Smith表示,未來發生事故的時候,駕駛人在大多數的狀況下比較不會被苛責,但自動駕駛系統會被檢討應該可以做得更完善。 (註:本件訴訟仍在繫屬中,尚未判決。)

TOP