歐盟個資保護委員會對英國個資傳輸適足性認定之意見

英國建置著作數位著作授權平台(Copyright Hub)，為數位時代增添授權管道 科技法律研究所 2013年06月28日 壹、背景說明 　　英國智慧局於今年(2013)3月底時宣布投入15萬英鎊（約683萬元台幣）啟動一項名為數位著作授權平台(Copyright Hub)的建置計畫[1]。所謂的數位著作授權平台的概念，係來自於2012年英國卡迪夫大學(Cardiff University)經濟系教授Hargreaves在2011年5月發表的一篇研究報告[2]，報告內容指出英國目前在多樣化的數位著作授權市場中，已經跟不上數位時代腳步。包括授權費用過高（授權過程繁複）、利用人不易取得作品之著作權、數位著作權交易不夠透明等，導致數位著作授權市場過小，並阻礙創意產業新的數位商業模式發展等，該文並指出若解決上開問題，在2020年後英國每年將可增加220萬英鎊的收入（約1億新台幣）。 　　Hargreaves教授認為要解決當前的困境，可以成立一個具有自動的電子商務媒合網站（automated e-commerce website），或是網絡系統（network of websites）的單一平台，來解決權利人、利用人、以及市場等關於著作權的授權事宜，此平台稱為數位著作權交易中心（Digital Copyright Exchange），此概念隨後再經英國智慧局委託Richard Hooper教授進行評估研究，正式將該平台命名為「數位著作授權平台」（Copyright Hub），並於今年3月底正式啟動建置計畫。 貳、數位著作授權平台（Copyright Hub）初步構想 Hooper教授受託針對數位著作權交易中心（Digital Copyright Exchange）的可行性進行研究[3]，原則上贊同此種平台的概念，但其另外強調該平台的性質應是一個由產業界主導的非營利組織（industry-led and non-profit），並應搭配以下措施： 一、數位內容作品識別認證 　　建立數位內容物件識別認證機制，釐清數位內容之權利人與利用人(被授權者)之關係，以加速數位著作之流通以及侵權之防止。例如，以數位圖像而言，其互通的內容識別碼、以及作為數位圖像內容識別碼的後設資料（metadata）[4]容易被移除或變更，以至於無法辨識該圖像的權利人與被授權者為何，同時真正權利人無法收取著作利用的權利金，進而阻礙圖像授權產業的發展。又如以數位音樂為例，目前採行的國際標準碼（ISAN或EIDR），可由業者自行決定，而不同的國際標準碼也應該能夠互相轉換或辨識。 二、降低孤兒著作之利用成本 　　有關孤兒著作之運用，利用人通常要證明已盡一切努力之辛勤搜尋（diligent search），方能進行該孤兒著作的加值利用。Hooper教授於該研究報告中建議，當利用人透過此數位著作交易平台蒐尋著作權人未果時，便符合已盡一切努力之辛勤搜尋[5]，以符合數位時代的搜尋態樣，降低利用人搜尋的成本。 三、減低數位作品合法取得之落差 　　目前在數位世界中，權利人與利用人間，就合法取得著作之可能性存在高度落差（Repertoire Imbalance ）[6]。舉例而言，在現實世界中如欲購得知名畫作，對於消費者來說，通常可預期相關交易資訊，包括購得管道、價格等。但在網路世界中，目前不但未發展出明確之交易管道，同時亦有為數不少的非法著作在網路上流竄。因而對於消費者來說，其自然而然以非法著作為其消費標的。從而對著作權利人而言，自然對於數位化的環境保有保障不夠充分之印象。進而降低著作權利人投入資源將著作予以數位化的意願；或縱使數位化後，對於投入數位交易市場，進行授權或銷售亦有所顧忌。因此Richard Hooper認為「數位著作交易平台（Digital Copyright Exchange, DCE)」的概念，除提供線上交易管道外，也須搭配其他技術、措施，以降低非法著作物的複製、流通。 參、由官方成立團隊協助建置數位著作授權平台（Copyright Hub） 　　英國智慧局聽從Hooper報告之建議，於當年(2012)11月成立「授權推進團隊」（Copyright Licensing Steering Group），由前英國國家廣播公司（British Broadcast Company, BBC）商務授權部主任James Lancaster擔任計畫主持人，下設六個工作小組，以針對Hooper報告所提出的各項主題進行研議，並找出可行之解決方案[7]。六個工作小組分別為： 　　1.數位著作授權平台籌設小組(Copyright Hub Launch Group) 　　2.數據轉換小組（Data Building Blocks） 　　3.數位授權解決方案小組（Digital Licensing Solutions） 　　4.圖像與後設資料小組（Images and Metadata） 　　5.教育推廣小組（Education Licensing） 　　6.音樂聯合授權小組（Joint Music Licensing） 　　 從以上各工作小組定位觀察，不難發現「數位著作授權平台籌設小組」係整個授權推薦團隊的主要核心，其他小組的角色為配合研擬該平台的授權業務相關措施。 圖1：授權推進團隊組織圖 資料來源：http://www.clsg.info/uploads/CLSG_Organisation_Chart.pptx 肆、數位著作授權平台（Copyright Hub）之基本定位與功能 　　至於數位著作授權平台的定位為何，，根據該平台籌設小組所提出的營運方針[8]，初步觀察該平台的定位與功能可歸納出三項特點： 一、平台定位為連結利用端與權利端之入口門戶（Portal）[9] 　　該匯轉平台的定位為連結（connect）利用端與權利端的入口門戶，屬於一種著作權資訊匯集中心；另外該平台之建置應由產業界所主導的非營利的組織並採自願加入的性質。只要涉及著作權以及著作臨接權相關的內容作品，都可以加入此平台，不限於數位形式的內容作品。平台並非要取代現有的市場機制，而係在促進現有的集體管理團體、作品登記單位（Registry）以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端[10] 　　平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊，降低其在海量的數位世界裡搜尋的成本。此外，該平台也具備媒合功能，即利用人也可以透過該平台向權利人提出授權申請，或是由權利人向不特定或潛在的利用者提出授權的邀約，平台僅作為第三方的媒合者，協助兩端進行相關授權事務。另外，透過平台的資訊彙整機制，也可降低授權的爭議，例如專屬授權的重疊，以及授權範圍的疑義等等。 三、平台須借重數位權利資訊管理工具以達成目的[11] 　　目前數位作品透過數位權利管理資訊系統（Copyright Management System）已蔚為趨勢，因此該平台希望藉由多媒體識別網絡（Multimedia Identifier Network），在每一個數位作品加入一個管理碼，用以管理作品的權利資訊（包括授權內容等訊息）。此外，平台未來也會建立識別不同國際標準碼的機制，讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。 伍、事件評析 　　從英國智慧局啟動成立數位著作授權平台的計畫，可以看出英國政府有意希望透過一個入口的網站來提供作品權利資訊，亦即由一個「節點」(Hub)[12]連結到各個相關著作權資訊的資料庫或管理團體，目前主要先進國家對於數位著作權彙集管理似乎有此種趨勢，例如日本的著作權資訊集中處理機構（著作権情報集中処理機構）[13]也是採用此種著作權彙集管理方式，不過其定位僅在於資訊提供。成立這些機構的國家，實際上都有良善且歷史悠久的著作權集體管理團體，同時也建立了相當數量的著作權相關數據，因此當要建置此類平台或入口網站時，馬上可擁有相當規模的平台資料庫。 我們也不難觀察到，該平台不斷強調其性質應該是非營利的組織，同時不會涉及相關的授權與交易（但提供協助），也不干預市場既有的商業機制，亦即政府只要擔任輔導或是初期研究建置的角色即可，所有的授權、交易都應該由民間自行運作，也不應該強迫其他產業加入，應由產業自行決定。儘管該平台的理想模式是如此，但該平台實際上尚未運作，是否可能達成每年增加一億台幣的產值也有待觀察。 　　不過從英國智慧局投入資金啟動數位著作授權平台此一動作，不難發現英國政府的企圖心，欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說，係希冀透過該媒介再傳遞或散布英倫三島的文化，進而透過間接或直接產生經濟上的價值反饋。至於英國的作法於我國是否有可參考之處？實際上本文認為，由於我國的民主自由開放，所孕育出來文化能量，足以堪稱華語世界之翹首，富有蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業，在華語世界或是亞洲等，競爭力不亞於其他國家，甚至近來流行文化已經深入擴散到鄰近國家當中[14]，我們如何透過科技媒介整合文創產業，進而增加經濟上的產值，英國的此種思維脈絡足堪借鏡。 [1] Government gives £150,000 funding to kick-start Copyright Hub(2013.03.25), http://www.ipo.gov.uk/about/press/press-release/press-release-2013/press-release-20130325.htm [2] Digital Opportunity - A review of Intellectual Property and Growth, http://www.ipo.gov.uk/ipreview-finalreport.pdf [3] Copyright Works: streamlining copyright licensing for the digital age, http://www.ipo.gov.uk/dce-report-phase2.pdf. [4] 後設數據(Metadata)，又稱元數據、中介資料，為描述數據的數據(data about data)，主要是描述數據屬性（property）的資訊，用來支援如指示儲存位置、歷史資料、資源尋找、檔案紀錄等功能。元數據算是一種電子式目錄，為了達到編製目錄的目的，必須在描述並收藏數據的內容或特色，進而達成協助數據檢索的目的。See Kai M. Hüner, Boris Otto, Hubert Österle, Collaborative management of business metadata, International Journal of Information Management, 31(4), 305, 305-308 (2011). [5] Hooper & Lynch, supra note 115, at 31. [6] 參考Hooper & Lynch, supra note 115, at 34. [7] Creative Industries Drive Momentum to Streamline Copyright Licensing in the Digital Age, http://www.clsg.info/uploads/Copyright_Hub__Press_Release.pdf [8] The Copyright Hub: Operating Policies, Version 1.0, November 21 2012, available at http://www.copyrighthub.co.uk/uploads/Copyright_Hub_Operating_Policies_-_Version_1.0_Nov_2012.doc [9] Ibid, P.2 [10] Ibid , P.3-4 [11] Ibid , P.5-6 [12] 此處的hub根據上下語義翻為節點為宜。 [13] 著作権情報集中処理機構，http://www.cdc.or.jp/ [14] 邱莉玲，〈台味指數 8成日本人哈台〉，工商時報，2013-03-08，http://money.chinatimes.com/express/express-content.aspx?id=14435&cid=7

　　2016年1月， 隸屬英國商業、創新和技術部 (Department for Business, Innovation and Skills，BIS)的科學辦公室(Government Office for Science)發布「分佈式分類帳技術：區塊鏈以外(Distributed Ledger Technology：beyond block chain)」研究報告。本篇報告由產官學界合作完成，主要在評估分佈式分類帳技術可以運用在哪一些公私領域，並決定政府以及私人應該採取哪些行動以促進分佈式分類帳技術可被有益運用，並避免可能帶來的傷害。 　　該份研究報告認為，分佈式分類帳技術可在多個領域協助政府機構，包含徵稅、提供福利、發行護照、土地登記、確保商品供應鏈並且確保政府記錄與服務的完整性。相較於其他網路系統，分佈式分類帳技術較不易受駭客攻擊，而且由於每個参與者都有一份帳簿副本，如果有惡意竄改的狀況，也可以輕易被發現，但這不表示分佈式分類帳技術就不會被駭客攻擊。 　　數位五國(Digital 5，D5)之一的愛沙尼亞，已多年實驗運用分佈式分類帳技術於公領域服務多年。愛沙尼亞政府透過私人公司運用分佈式分類帳技術建制「免金鑰簽名設施(Keyless Signature Infrastructure，KSI)」，KSI允許愛沙尼亞公民驗證其在政府資料庫資訊的完整性，並避免內部人透過政府網路從事非法活動。KSI確保公民資訊安全以及準確，因而可協助愛沙尼亞政府提供數位化的公司登記以及稅務服務，減少政府以及社會大眾的行政作業負擔。 　　除此之外，分佈式分類帳技術也有助於確保商品以及智慧財產權的所有以及出處。例如Everledger此一系統可用於確保鑽石的身分，從礦產、切割到銷售，可減少並避免欺詐以及「血鑽石」進入市場。 　　簡而言之，分佈式分類帳技術提供政府可減少詐欺、腐敗、錯誤以及紙上作業成本的框架，並透過資訊分享、公開透明以及信任，具有可重新定義政府與公民關係的潛力。對於私領域而言也具有同樣可能性，報告特別提出可透過分佈式分類帳技術發展「智慧契約」，可增加信任度並提高效率。據此，本報告針對政府部門提出八大建議： (1) 應成立專責部門，並與產業、學界緊密合作，並應考慮成立臨時性的專家諮詢團隊。 (2) 英國的研究社群應該要投入研究確保分佈式分類帳技術具備可即性、安全性以及內容準確性。 (3) 政府應支持為地方政府成立分佈式分類帳技術實地教學者，匯聚所有測試技術以及其運用的所需元素。 (4) 政府需要思考如何為分佈式分類帳技術建立妥適的法制框架。法規需要配合新科技應用技術的發展而進步。 (5) 政府應該與產學合作確保相關標準可以符合分佈式分類帳技術及其內容完整性、安全性以及隱私的需求。 (6) 政府應與產學合作確保最有效率以及最可用的身分認證網路協議可為個人及組織所使用，這項工作應與國際標準的發展與執行緊密連結。 (7) 政府應對分佈式分類帳技術進行試驗，以評估該項技術在公領域的可行性。 (8) 建議成立跨部門的利益群體，結合分析以及政策群體，以生成並發展潛在使用案例，並且在公民服務中提供具備知識的專家人員。 　　除了八大建議，管理與法制上，本報告指出分佈式分類帳技術具有兩種管理規範：法律規範以及技術規範。法律規範是「外部」規範，法律規範可能會被違反，緊接著面臨違法處罰的問題。技術規範是「內部」規範，假如違反技術規範，「錯誤(error)」產生無法運作，因此「規範」本身就可以確保會被遵循。換句話說，技術規範可以節省法律規範的執法成本。另外一方面，分佈式分類帳技術為去中心化技術，如果要以法制管理，也只能在参與者身上施加法律義務，例如Bitcoin，只能對於提供Bitcoin交易服務的平台施加法律義務。美國紐約州金融服務部所發行的比特幣交易執照BitLicnese即為一例。因此，基於去中心化的特性，報告建議政府單位應該要儘量参與技術標準的制定，並且配合技術標準制定相關法律，法律規範與技術規範兩者應該要交互影響。

美國財政部投資安全辦公室發布有關對外投資審查議題的法規預告 資訊工業策進會科技法律研究所 2024年09月16日 隨著地緣政治局勢升溫，國際主要國家為強化技術保護，並防止資源持續流入國族國家敵對勢力（Nation-state adversaries），有研議新增「對外投資審查」為監管工具的趨勢，例如歐盟執委會（European Commission）於2024年1月發布「對外投資白皮書」（White Paper on Outbound Investments），以及美國總統拜登於2023年8月9日發布《第14105號行政命令》（Executive Order 14105，以下簡稱《對外投資命令》），確立美國應增設對外投資審查制度之目標。 壹、事件摘要 為了落實《對外投資命令》，美國財政部（Department of the Treasury）投資安全辦公室（Office of Investment Security）於2024年7月5日發布「有關美國於關切國家投資特定國家安全技術與產品」的法規預告（Notice of Proposed Rulemaking：Provisions Pertaining to U.S. Investments in Certain National Security Technologies and Products in Countries of Concern，以下簡稱法規預告），將半導體與微電子、量子資訊技術以及人工智慧列為三大目標監控領域。 依據法規預告，未來「美國人」（U.S. Person）若從事涉及「特定外國人」（Covered Foreign Person）的三大「特定領域活動」（Covered Activity）投資交易，除合乎例外交易（Excepted Transactions）情形外，皆屬未來對外投資審查法規的管轄範圍。 貳、重點說明 以下簡介法規預告的重點規範內容： 一、三大特定領域活動：包含半導體與微電子、量子資訊技術以及人工智慧三個領域。 二、美國人：指美國公民、美國法定永久居留權人、任何依照美國法律設立或受美國管轄的法人實體（Entity），及任何在美國境內的自然人。 三、關切國家：指中國大陸，並包含香港及澳門地區。 四、特定外國人：指「屬於關切國家的個人或法人實體，並從事三大特定領域活動者」，具體而言包含關切國家公民或法定永久居留權人、政府單位或人員、依關切國家法律設立的法人實體、總部位於關切國家的法人實體等。 五、雙軌制：法規預告將對外投資分為兩大交易類別，即「禁止交易」（Prohibited Transactions）及「通報交易」（Notifiable Transactions）。原則上投資若涉及三大特定領域活動且屬於法規預告指定之「先進技術項目」者，為禁止交易；未涉及先進技術項目，則屬通報交易。 六、半導體領域之禁止交易： 鑒於半導體產業對於我國影響重大，且亦為我國管制重點項目，以下簡要說明半導體領域之禁止交易： （一）先進設計：禁止任何涉及超出美國《出口管制規則》（Export Administration Regulation, EAR）的「出口管制分類代碼」（Export Control Classification Number, ECCN）3A090.a技術參數，或可於4.5克耳文（Kelvin）以下溫度運作的半導體先進設計相關投資。ECCN 3A090.a技術參數係指半導體「總處理效能」（Total Processing Performance, TPP）為4800以上；或TPP為1600以上且「性能密度」（Performance Density, PD）為5.92以上者。 （二）先進製造： 禁止涉及以下項目的先進半導體製造相關投資： 1.使用非平面晶體管架構（non-planar transistor architecture）或16奈米、14奈米或以下製程技術的邏輯晶片。 2.具有128層以上的快閃（NOT-AND）記憶半導體。 3.使用18奈米以下半週距製程技術的動態隨機存取記憶體（dynamic random-access memory）晶片。 4.使用鎵化合物（gallium-based compound）的化合物半導體。 5.使用石墨稀電晶體（graphene transistors）或奈米碳管（carbon nanotubes）的半導體。 6.能於4.5克耳文以下溫度運行的半導體。 （三） 先進封裝：法規預告禁止任何使用先進封裝技術的半導體封裝相關投資。先進封裝係指「以2.5D及3D進行半導體封裝」，例如透過矽穿孔（through-silicon vias）、黏晶或鍵合技術（die or wafer bonding）、異質整合等先進技術進行半導體封裝。 （四） 電子設計自動化軟體（electronic design automation software，以下簡稱EDA軟體）：禁止開發、生產用於先進半導體設計或先進封裝的任何EDA軟體。 七、不採取逐案審查模式：法規預告不採取逐案審查模式，而係由美國人自行判斷投資類型為禁止或通報交易。 八、通報程序：原則採取「事後通報」模式，美國人應於通報交易完成日（completion date）後的30個日曆天（calendars day）內，透過財政部對外投資安全計畫（Department of the Treasury’s Outbound Investment Security Program）網站進行通報，並應將相關需求文件提供予財政部，如投資交易雙方的交易後組織結構圖（post-transaction organizational chart）、交易總價值及其計算方式、交易對價描述、交易後對特定外國人的控制狀況等。 九、例外交易： 法規預告的例外交易主要包含兩大類別，分述如下： （一） 技術不當外流風險較低的例外交易：某些交易類型的技術不當移轉風險較低，若實質上亦未賦予美國人超出「標準少數股東保護範圍之權限」（rights beyond standard minority shareholder protections），則此種投資即可排除於法規預告外，例如於公開交易市場的證券買賣、買斷關切國家法人實體的所有權，以及不取得管理決策權或出資金額低於100萬美元的有限合夥投資等。 （二） 基於其他外交、政治因素的例外交易：若交易發生於美國境外，且經財政部部長認為該國或地區已具備足以應對國安威脅的措施，或經財政部認定為對國家安全有利的交易，皆可排除於法規預告的管轄之外。 參、事件評析 美國財政部發布對外投資的法規預告，顯示出美國政府認為既有技術管制措施，如出口管制、營業秘密及對內投資審查等，已不足以涵蓋對外投資所生之技術外流風險，且對外投資若涉及關鍵領域的先進技術，所帶來的無形技術移轉利益，可能遠大於投資資金本身。 我國基於兩岸情勢及國安考量，自1992年以來即透過《臺灣地區與大陸地區人民關係條例》第35條，就赴中國大陸之投資進行審查。隨著地緣政治複雜化，加諸我國處於半導體等關鍵產業供應鏈的重要地位，我國應持續關注及研析美國等國家之對外投資審查制度發展，以利定期檢視相關機制的妥適性，並達到維護產業競爭力及防範先進技術遭到不當外流之目標。

　　2015年9月25日，聯合國發布「2030永續發展議程（2030 Agenda for Sustainable Development）」，強調科研創新是推動永續發展願景的核心關鍵（STI for SDGs），透過科學（Science）、技術（Technology）、創新（Innovation）三項STI指標以落實各國永續發展目標（Sustainable Development Goals，簡稱SDGs）。又為達成科研創新推動永續發展目標，必須建立技術促進機制（Technology Facilitation Mechanism, TFM）， TFM主要透過聯合國成員國、民間社會、私營部門、科學界及其他利益相關方間的經驗分享與合作，由三部分組成包括：聯合國跨機構任務小組（Inter-Agency Task Team, IATT），科學、技術、創新促進永續發展目標多方利害關係人論壇（Multi-stakeholder Forum on science, technology and innovation for the sustainable development Goals, STI Forum），線上平台（online platform）。 　　其中，聯合國跨機構任務小組（IATT）於2019年6月擬定的「科學、技術和創新促進永續發展目標路線圖（Science, Technology and Innovation for SDGs Roadmaps, STI for SDG Roadmap）」，邀請各國參與試點計畫，協助國家檢視現有科研創新政策需求、掌握未來科研發展趨勢與可能面臨的挑戰與機會，乃協助政府決策的科技前瞻支援工具，藉此達成STI for SDGs科研創新政策與永續發展目標間之平衡。關於國家科研創新路線圖規畫方法論，可以區分為基礎（Foundation）、調適（Adaptation）、整合（Integration）三部分：盤點各國現有科研創新政策需求，歸納與SDGs間落差；嘗試將SDGs理念注入政策目標，建構符合SDGs的科研創新規範與政策監管標準；運用科技前瞻方法掌握未來發展趨勢，研擬對策並面對挑戰。