連結稅(link tax)
連結稅(link tax)並非政府稅捐,而是網路業者以連結方式擷取新聞內容提供予他人,應向新聞業者協議取得授權,並支付適當費用的俗稱。針對網路業者擷取使用或彙整他人的新聞(例如Google News),導致發布該新聞之新聞業者實際獲得的點擊率與網路流量減少的情形,為了平衡新聞業者與網路業者間的利益,歐盟於2019年通過施行的歐盟數位單一市場著作權指令(The Directive on Copyright in the Digital Single Market)中,訂定網路業者應向新聞業者取得著作使用之授權協議,包含網路業者應與新聞業者分享一定比例之收益。
本條文於草案階段即備受爭議,草案條文(第11條)甚至包含使用超連結(hyperlink)的行為在內,而引發網路業者與使用者的反彈,並戲稱支付使用超連結的費用為繳交超連結稅。而最後通過的條文(第15條),則排除了非商業使用的個人、使用超連結或是僅單詞或簡短摘錄的情形,並將新聞業者的權利限於發表後的兩年以內,且不溯及適用指令施行前發表的新聞。
德國跟西班牙分別於2013年及2014年立法賦予新聞業者類似的權利,但結果顯示新聞業者對於網路業者的依賴,可能還遠大於網路業者擷取新聞業者內容所獲得的利益。法國於2019年7月完成將歐盟著作權指令內國法化,Google也因此調整其擷取政策,除非新聞業者主動完成對擷取內容範圍限制與授權的設定,Google將刪除全部擷取內容;連結稅能否保障新聞業者對其所發布新聞的相關權利,並平衡新聞業者與網路業者間的利益,仍有待觀察。
本文為「經濟部產業技術司科技專案成果」
范晏儒
專案經理 編譯整理
由歐盟數位單一市場著作權指令觀察國際數位內容智慧財產權保障趨勢,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=66&tp=3&i=89&d=8172 (最後瀏覽日:2019/11/26)。
歐洲新著作權指令 將影響互聯網環境下之著作使用,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=92&d=8129 (最後瀏覽日:2019/11/26)。
愛爾蘭資料保護委員會(Ireland's Data Protection Commission)於今(2020)年2月公布控制者資料安全指引(Guidance for Controllers on Data Security),愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施,分別為:(1)資料蒐集與留存政策(Data Collection and Retention Policies);(2)存取控制(Access Controls);(3)螢幕保護程式(Automatic Screen Savers);(4)加密(Encryption);(5)防毒軟體(Anti-Virus Software);(6)防火牆(Firewalls)(7)程式修補更新(Software Patching);(8)遠端存取(Remote Access);(9)無線網路(Wireless Networks);(10)可攜式設備(Portable Devices);(11)檔案日誌及軌跡紀錄(Logs and Audit Trails);(12)備份系統(Back-Up Systems);(13)事故應變計畫(Incident Response Plans);(14)設備汰除(Disposal of Equipment);(15)實體安全(Physical Security);(16)人為因素(The Human Factor);(17)認證(Certification)。 此外,愛爾蘭資料保護委員會還強調,歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第25條與第32條有關資料控制者之義務,可透過「從設計與預設機制著手資料保護(Data protection by design and by default)」,與適當的技術及組織措施等方式,並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素,以確保其安全措施符合相應資料風險之安全等級。 最後,愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守,資料控制者應於制定其資料安全政策時考量到本指引所列各項目,以履行其保護資料安全之義務。
加州消費者隱私保護法修正法案重點說明隨著個人資料保護意識的興起,各國也持續增修法律來保護人民權益以及協調產業標準,但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 如美國同時會有聯邦法與州法兩個層次的法律,當兩者分別發展隱私權相關法律規範時,難免會缺乏協調,出現定義不明的重疊規範,進而提高企業之法令遵循成本與管理成本。最終導致的結果,就是非必要地降低了產業發展速度,以及提高了消費者獲得服務的成本。 日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法(California Consumer Privacy Act, CCPA)」,使該部法案對於個人資料保護與利用之規範日漸完備,並減少與聯邦政府重複管轄項目,進而達到合理降低州內企業的遵法成本。美國加州州長紐松(Gavin Newsom)簽署的CCPA修正案「AB-713號法案」(Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code )通過後,CCPA之適用範圍將限縮。若「同時符合」下列二者條件,則可免受CCPA規範: 受「加州醫療資訊保密法」(the California’s Confidentiality of Medical Information Act, CMIA)所規範的的醫療資訊及個人健康資訊之衍生資訊,或受「美國聯邦受試者保護通則」(Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」(Health Insurance Portability and Accountability Act, HIPPA)之標準,已去識別化的資訊。 換言之,已經依HIPAA標準去識別化之第一點資訊,即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範,但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 「AB-713號法案」對於已去識別化資訊之利用或販售行為,增設了契約須載明下列規範架構之條款內容: 如有利用或販售去識別化資訊涉及病患資料者,須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定,或第三方受到相同或更嚴格限制之個資保護約束,買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業,其隱私政策聲明應納入以下內容: 將出售或揭露去識別化病患之資訊; 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式,進行病患資訊之去識別化。 整體來說,「AB-713號法案」讓CCPA的規範稍加鬆綁,明確排除CCPA對特定去識別化資訊之適用,並擴張對研究行為之豁免範圍,在處理上有更多彈性,惟同時也要求企業須充分揭露其個人資料處理原則。
美國發布關於標準必要專利之政策宣言草案,擬修改核發禁制令態度美國司法部(United States Department of Justice)、美國專利商標局(The United States Patent and Trademark Office)、美國國家標準與技術研究院(National Institute of Standards and Technology)於2021年12月6日共同發布「修改『標準必要專利』授權協議及司法救濟方法之政策宣言草案」(Draft Policy Statement On Licensing Negotiations And Remedies For Standards-Essential Patents Subject To Voluntary FRAND Commitments,下稱2021政策宣言草案),並徵集公眾意見,截止時間為2022年2月4日。2021政策宣言草案係在回應2021年7月9日「促進美國經濟體競爭性行政命令」(Executive Order on Promoting Competition in the American Economy)關於檢討2019年「有關『標準必要專利』司法救濟方法之政策宣言」(Policy Statement On Remedies For Standards-Essential Patents Subject To Voluntary FRAND Commitments,下稱2019政策宣言)之要求。 2021政策宣言草案揭示了兩大重點: (一)改變SEP被侵害時,對禁制令(injunction)之核發態度 2021政策宣言草案對於「SEP被侵害時,是否核發禁制令」一事,擬回歸適用聯邦最高法院自eBay Inc. v. MercExchange, L.L.C., 547 U.S. 388 (2006)案以來,就禁制令之核發所設立之原則—(1)原告(專利權人)會因專利侵權而遭受無法填補(irreparable)的損害;(2)目前法律上之其他救濟方法,是不足以賠償專利權人所受的損害;(3)衡量專利權人及被授權人可能遭遇之困難,足認有必要進行衡平法上的救濟;(4)核發禁制令不會傷害到任何公共利益。 (二)揭示何謂符合「誠信原則」(good-faith)授權協議的指導原則 (1)雙方應以合宜態度推進授權協議: 以SEP專利權人而言,其應向潛在被授權人告知可能侵害該SEP的行為態樣;其並以「公平、合理及無歧視」(fair, reasonable, and non-discriminatory, FRAND)原則進行授權。 以SEP被授權人而言,其應於知悉以上資訊後,於商業上得被認為合理的時間內,以合宜態度推進該協議,或逕自接受該授權協議,或拒絕原要約而反向提出一合於FRAND原則之新要約(counteroffer)。其他合宜態度例如:就SEP專利權人提出進一步探詢(例如:詢問該SEP目前之專利有效性及有無侵權情形)或請求提供更具體的資訊,或建議目前雙方所遇到的授權上爭議可透過公正第三方解決。 茲有附言者,SEP專利權人在收到以上回應後,亦應「於合理的時間以合宜態度」推進授權協議,例如接受被授權人反向提出之新要約,或為使原授權協議較可被接受,再行提出一合於FRAND原則之授權條款,或回應被授權人想得知更多資訊之請求,或亦提出「可透過公正第三方解決雙方所遇到之授權紛爭」的方案等。 (2)雙方應合宜妥善解決紛爭: 如雙方因授權而生紛爭,建議尋求替代爭議解決方式(alternative dispute resolution);如仍欲透過司法解決,建議雙方就管轄法院達成合意,而非單方面擇定法院而提起訴訟。 此次徵求公眾意見的主要議題如下: (1)2021政策宣言草案是否較可適當平衡SEP專利權人及被授權人之利益? (2)「可申請核發禁制令」一事是否為SEP專利權人願意遵守FRAND原則的重要因素? (3)如何提升SEP授權協議之效率及透明度? (4)2021政策宣言草案所揭示對於SEP授權時之「誠信原則」之指導原則,可否為SEP授權協議建構良好架構? (5)是否有潛在SEP被授權人願意及不願意接受FRAND授權協議之情形? (6)有關單位是否曾經或應就SEP授權協議提供其他參考資訊?
美國聯邦地區法院宣告伊利諾州之電玩遊戲法案違憲美國聯邦地區法院於 12月初對伊利諾州禁止商家販售或出租色情及暴力電玩遊戲予未成年人,如有違反將會處以美金1000罰金之規定做出判決,宣告該等法律規定違憲,並對其執行發出禁止令。 法官指出該等規定將對電玩遊戲的創作以及發行造成寒蟬效應,沒有證據可以證明暴力電玩遊戲會對未成年遊戲者造成持續性的負面影響,使其思想和行為具有侵略性,且其對色情的定義並不是很明確。由於此等規定已對於電玩遊戲業者之言論自由造成限制,但是並沒有實質重大的理由得以支持該等限制,故宣告該等規定違憲,並對其執行發出禁止令。 伊利諾州一案並不是美國法院第一遭禁止相關電玩遊戲規定之執行的判決,於今年 11月時,美國法院即曾禁止密西根州執行禁止商家販售暴力電玩遊戲之規定。