英國發布《資料主體近用權指引》說明資料近用權法遵重點及實例解析

　　 自2011年歐巴馬政府頒布《食品安全現代化法》(Food Safety Modernization Act, FSMA)以來，美國食品藥物管理局（Food and Drug Administration, FDA）研擬多項配套法規和施行細則藉以強化FSMA食品安全標準之具體落實。此外，為形成產業、工協會各方之修法共識，FDA開啟為期一年之意見徵集期間。另於今年度（2013）11月15日，美國全國農民工會（National Farmers Union, NFU）正式向美國食品藥物管理局提交食品安全現代化法案（Food Safety Modernization Act, FSMA）具體意見書，該項意見書要點歸納如下： 1.全國農民工會表示此修法方向，有助於事前預防食源性疾病（foodborne illness）擴散與食品風險之控管，有效達成法規建構之目的。 2.由於配套法規涉及食品鏈供應商、農民與生產者之具體責任，建議政府應評估多階段意見諮詢期（comment period）之規劃，廣納各利益相關者具體建議。 3.全國農民工會針對農業用水的品質標準、檢測措施與規範提出不同之見解，亦建議縮短農產品禁用生物土壤改良劑的時間。

　　目前，美國證券管理委員會（U.S. Securities and Exchange Commission, SEC）對於數位貨幣的態度傾向於將代幣視為有價證券。《代幣分類法》（Token Taxonomy Act）草案則是持反對意見的聲浪¬，由美國眾議員Warren Davidson為首，並且獲得跨黨派多位眾議員的支持。《代幣分類法》主要的訴求是希望可以將數位代幣排除於證券，進而排除虛擬貨幣之稅務。重點有三： 修正《證券交易法》，將數位代幣排除於證券 將「數位代幣」（Digital Token）定義為驗證交易或遵循規則防止交易被竄改之「數位單元」（Digital Unit，以電腦可讀取的形式儲存，用於表彰經濟、財產上權利，或存取權限）。同時，在原先「證券」（Security）的定義中，排除「數位代幣」；另將證券「交易」（Exchange）交易排除數位貨幣適用。 擴張銀行之定義 修改「銀行」之定義。原先《1940年投資顧問法》和《1940年投資公司法》所指之「銀行」，包括「取得存款或執行信託權利（Fiduciary Powers）」等與准許經營銀行執行雷同事業者，是否為公司不在所問（Incorporated）。《代幣分類法》將之擴張為「取得存款、提供保管服務（Custodial Services）或執行信託權利」。 修正將虛擬貨幣視為免課稅對象 虛擬貨幣（Virtual Currency）定義為表彰數位價值之交易媒介且不是貨幣。並修正美國《1986國內所得稅法》（Internal Revenue Code of 1986），將虛擬貨幣交易視為免課稅之交易，並將總額小於600美金的虛擬貨幣買賣或交易之所得，排除於總收入（Gross Income）之外。 　　然而，目前美國證券管理委員會的態度仍未改變，並且於2019年4月3日發表〈數位資產「投資契約」分析之架構〉（Framework for “Investment Contract” Analysis of Digital Assets）。該分析架構說明：凡符合Howey Test之標準的「投資契約」即屬於「證券」，有《證券交易法》的適用。〈數位資產「投資契約」分析之架構〉甫發表，Warren Davidson與另外五位眾議員隨即重新提起2019年版的《代幣分類法》草案，是繼2018年9月、2018年12月第三度提起相關法案。楊安澤（Andrew Yang，美國首位角逐總統的華裔候選人）在2020年民主黨黨內總統初選政見中，亦援引《代幣分類法》草案，希望可以與連署《代幣分類法》草案的美國國會議員和懷俄明州（Wyoming）的立法者，共同擘畫有利於商業與人民的數位資產框架。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。

　　隨著遊戲產業不斷提升遊戲畫面的精緻程度，遊戲角色也更加貼近於真實。近期，一款由Take-Two(遊戲開發商)推出名為「NBA 2K」的遊戲，遭到Solid Oak（集合刺青家授權，保護刺青著作權）控告遊戲角色（NBA球星）身上的刺青出現在遊戲中，是侵害刺青圖案著作權的行為。 　　本案之爭點為遊戲中出現的刺青是否納入著作權保護範圍內及遊戲開發商對於刺青的再次使用及展示有無違著作權法。Solid Oak顯然符合關於著作權法對於原創性（original works）的要求，惟由於刺青師與運動員並無任何著作權協議，因此推斷刺青師仍保有著作權。Take-Two主張在遊戲的使用上屬於公平且微量的。他們在遊戲中所呈現之畫面，其唯一目的是保持運動員真實性形象，若不去暫停或者放大畫面，幾乎看不清楚那些圖案（刺青）。由於本案仍在訴訟中，未來是否能肯認此為合理使用，並未明確。現階段如要避免此類爭訟，或許遊戲開發商得考慮直接向刺青師（藝術家）取得授權，或由運動員與刺青師簽約並取得授權，進而使遊戲開發商出版遊戲時，得透過與運動員或聯盟等簽訂使用球員形象之合約，間接使用該等圖案。 　　隨著科技的發展，從虛擬實境內容涉及實體藝術品之著作權，到真實人物形象於遊戲中呈現的著作權歸屬，智財權議題越趨多元。未來在快速變遷的時代，在智財權保護及科技發展之衡平上，更應保留彈性不設限範圍。