英國通訊管理局對於低軌衛星之加強監管提交公眾諮詢

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

　　「聯合國永續發展會議」（United Nations Conference on Sustainable Development, UNCSD）於今（2012）年6月20日至22日在巴西里約舉行，為紀念1992年里約熱內盧「聯合國環境發展會議」（United Nations Conference on Environment and Development, UNCED）20週年及2002年約翰尼斯堡「世界永續發展高峰會」（World Summit on Sustainable Development, WSSD）10週年，而稱為「里約+20」（Rio+20）。 　　會議中探討主題包括永續發展與消除貧困的綠色經濟，以及永續發展的制度框架兩大議題；並且優先關注包括就業、能源、城市、糧食安全及農業、水、海洋及災害等七大領域。其中在能源方面指出，能源議題幾乎是現今世界遭遇的挑戰，無論在就業、安全、氣候變遷、糧食生產、或收入，皆與能源息息相關。依據國際能源署（International Energy Agency, IEA）的估計，目前全球仍有五分之一的人缺乏現代電力，30億人口仍倚賴木材、煤、炭來烹煮或取暖；能源是氣候變遷的主要影響因素，大約佔全球溫室氣體排放的60%，減少能源的碳密集度（carbon intensity），則是長期氣候的關鍵目標。 　　永續能源的發展，能加強經濟、保護生態系統，透過聯合國秘書長於2011年9月提出的「全面永續能源（Sustainable Energy for All, SE4ALL）」倡議計畫，整合政府、企業與社會團體，投入空前的努力，已進行了超過一百項的承諾與行動。在政府參與的部分，例如迦納（Ghana），主動參與首批國家能源行動計畫，以支持能源發展及創新的融資機制。而在私人企業例如微軟（Microsoft）致力於碳中和（carbon neutral）並推出企業內部的碳費（carbon fee）制度；雷諾日產聯盟（Renault-Nissan Alliance）承諾投入約50億元於零排放車輛的商業化。另外如美國銀行（Bank of America）設置10年500億美元用於環保業務；以及一些非政府組織或個人，例如電氣電子工程師協會（Institute of Electrical and Electronics Engineers）等多個專業協會，均承諾投入持續性能源的倡議計畫。希望藉由相關行動，支持聯合國全球永續能源的發展，達到2030年確保全球現代能源服務的普及、提高兩倍能源使用效率、並提升兩倍再生能源的利用。

淺談區塊鏈之著作權保護機制 資策會科技法律研究所 法律研究員　翁竹霆 105年11月21日 　　FinTech，即金融科技，泛指利用科技使金融服務變得更有效率之創新技術。因比特幣（Bitcoin）而廣為人知之區塊鏈（Block chain）技術便是其中之一大代表，其對金融產業帶來破壞性之創新，顛覆金融產業長久以來之概念架構，未來勢必對人類社會帶來不小的影響。 　　著作權又稱版權，係指在作品上設定權利，並加以保護之制度，長久以來與科學技術相輔相成，共同促進人類社會進步[1]。然網路技術使作品複製與傳播之成本大幅降低，對著作權制度之震撼甚大，管見以為，以點對點（Peer-to-Peer）網路技術為基礎之區塊鏈，恰是著作權制度與網路技術此番挑戰之調和劑，引入區塊鏈技術應用於著作權保護，使新科技不僅是對法制帶來危機，亦可能是帶來轉機，此為本文撰寫之契機。 壹、技術背景 　　區塊鏈之概念最早可溯及2008年11月，中本聰發表之《比特幣：一種對等式的電子現金系統》[2]。簡言之，區塊鏈是一去中心化之分散式系統，在P2P網路上利用非對稱加密技術記錄每筆行為資訊，具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵[3]。比方說在一塗鴉牆上，人人在牆上可畫可看牆上訊息，但僅有訊息之收發當事人能看懂訊息內容。 　　區塊鏈能防止訊息偽造，提升系統穩定，將傳統交易對人的信任更新為對技術的信任，降低信任成本，當前各國正積極投入區塊鏈之應用。然區塊鏈技術雖有諸多優點，亦不例外有其缺點。本質上，區塊鏈係以成本為代價，換取鏈內資訊之真實與完整，此缺陷反映於該技術之時間與空間成本。 貳、我國法制 　　區塊鏈發展至今，其應用領域已延伸至各種領域，如數位金融、食安履歷、智財保障等，本文將聚焦於區塊鏈技術對著作權存證之應用機制。 　　有權利即有救濟之法理，可見於我國大法官會議釋字第243號解釋，故著作權受有侵害時，著作權人應得提訴以維護其權利。然依我國民事訴訟法第277條與刑事訴訟法第232條、第319條之規定，民事原告和刑事告訴人負有證明自己為權利人或被害人之一舉證責任，就採行註冊或登記主義之專利權、商標權而言，權利人之舉證或非難事，惟於採創作主義之著作權而言，此舉證責任難度顯然高於專利權人及商標權人。就此我國著作權法雖有參酌各國立法例，規定如著作人之著作符合一定推定規則，在訴訟上即不負有舉證責任，此即「著作人推定」[4]。依著作權法第13條之著作權人推定之規定，必須在著作之原件或其以發行之重製物上，或將公開發表時，以通常方法表示著作人之本名或眾所周知之別名。反面解釋來說，若著作人一時疏忽或因該創作領域之習慣，未於著作表示著作人本名或別名，著作人將難受推定而享有著作權，創作心血將付之一炬。 　　我國最高法院92年度台上字第1664號判決之見解認為，著作權人為證明著作權，應保留其著作之創作過程、發行及其他與權利有關事項之資料作為證明自身權利之方法；該判決更指出著作權人至少需證明著作權人身分、著作完成時間、非抄襲之獨立創作；102年度台非字第24號判決重申著作權人未提出或交待研發過程之相關資料，尚不足認其主張之系爭標的係屬著作，亦不得僅憑該造友性證人之宣誓書及證言云云，即謂所述創作歷程可採；而智財法院97年刑智上易字第70號判決中則指出，該件鑑定小組藉由就權利人之營業處所及其創作過程進行實地勘查，推論得知告訴人係真正創作之著作權人。基此，權利人無法受有著作人推定時，需提出證據，跨越三道門檻，方可證明其確有權利，此為現行制度下，著作權人維權所面臨之現實難處。 　　如前所述，當前著作權人之維權存在著舉證難、週期長、成本高的問題，而區塊鏈在技術上可應用於著作權之存證，與實務見解之著作人身分、著作完成時間、非抄襲之獨立創作等待證事項完美匹配，原因分析如下： 一、著作權人身分 　　此部分意在證明著作確係主張權利人所創作，證明難度應不高，僅需著作人於登入系統時進行身分驗證，透過如帳號密碼、電子憑證等技術，便能推定系統之使用者確為著作人本人。目前多數網路平台均有採相似技術，於登入系統時確認使用者之身分、年齡等資訊，如結合區塊鏈不可篡改之特性，將更可保存身分資料，確認真實性。惟著作人本人是否具行為能力，甚至具備創作能力，尚非區塊鏈技術可以解決，仍需視個案事實認定之。 二、著作完成時間 　　區塊鏈在技術上，其區塊之排列係按照歷史時間順序，恰可將我國實務見解強調之創作過程，如日記般記載呈現，清楚確定著作係於何時生成而取得著作權，有助於釐清權利取得先後之爭議。 三、非抄襲之獨立創作 　　所謂創作過程乃著作人在創作時之相關紀錄，常見之紀錄包含筆記、草稿、設計圖、會議紀錄等。又因我國法律並無明定何謂抄襲之判定基準，法院常以創作過程做為認定系爭著作是否抄襲之依據。惟著作人於訴訟中證明自己確非抄襲存有困難，縱委請公證人進行著作認證，或將著作寄存於特定機構，亦僅能證明自己在特定時點完成著作，仍無法證明系爭著作係自己之獨立創作[5]。若運用區塊鏈具有去中心化、透明性、訊息不可篡改等特徵，即能確保創作過程係被忠實記錄於區塊鏈中，不受變更；過程訊息之完整性與真實性亦可通過科學之檢驗，便於著作人舉證證明系爭著作之創作過程。透過作品之創作緣由、經過細節，輔以庭審詰問質證，即可舉證之著作人確為實際創作者。 　　綜上，如導入區塊鏈對我國之著作權進行存證保護，作為此技術之新運用，應符合法院實務見解與創作市場需求，具有可行性。 叄、國際實例 　　台灣近期已有銀行業者將區塊鏈運用於金融業務[6]，如欲建立我國區塊鏈之著作權保護機制，或可借鑑國外成功實例，汲取他人操作經驗。目前國際上，將區塊鏈技術運用至著作權保護之實例以歐美為大宗，包括blockai[7]、Ascribe[8]、Verisart[9]等許多網路平台運用區塊鏈對著作權進行存證，本文分別簡介如下： 一、blockai 　　美國長久以來係由國會圖書館管理著作權事宜，惟實作程序上曠日費時且效率不彰。blockai便在此環境中誕生，作為一運用區塊鏈保護著作權之網站，其旨在提供更簡單有效的新選擇。blockai以區塊鏈建立公眾資料庫搭配圖像比對技術，以證明作品確由著作權人創作進而保障之。其開立之著作權證書雖並無法定證據效力[10]，但因區塊鏈信息不可篡改之技術特徵，仍可成為法庭上有相當證明力之證據[11]。 二、Ascribe 　　德國的Ascribe通過區塊鏈，使作者可以確定作品的權利屬性，安全的進行分享並追蹤作品傳播情況[12]，亦透過區塊鏈對作品創作真實性進行認證，在發行時可就發行數量進行限制，旨在使數位內容作品在網路環境中能如同實體作品般具備稀少性。與blockai作法類似，Ascribe也提供著作權證書[13]，該證書除作者名稱、作品名稱、完成時間外，更包括所有權人、交易時間，透過紀錄所有權移轉歷程體現數量限制、追蹤傳播情況的功能，有效避免一權多賣。 三、Verisart 　　Verisart亦是透過區塊鏈從事著作權保障的網站，作法係提供一App予使用者，使其可以簡單、快速地驗證作品，使用者包括創作者、收藏家、交易者不等，與其他平台不同處在Verisart操作上通過手機、平板電腦等行動裝置，在作品訊息的資料上，更記載作者當前地點，突顯行動性，係區塊鏈技術與行動裝置的創新結合，以行動裝置使著作權的存證不受時間、地點的桎梏。 　　雖然區塊鏈目前只能提供每秒150次交易，但對著作權驗證已堪用。蓋著作權存證之目的在於呈現訴訟實務上所重視之創作過程，該過程係一歷史事實之呈現，著眼於訊息之正確與完整，而不要求訊息傳遞之即時性，是以區塊鏈技術上之時間成本，於此並不構成致命缺陷；至於空間成本，因硬碟儲存技術之發展，儲存空間已可以極低成本予以克服。 肆、結論 　　面對虛擬貨幣之新思潮，各國政府與民間爭相投入區塊鏈之應用研究，望能藉新技術降低產業成本，如中國人民銀行成立中國區塊鏈研究聯盟，美國有利用區塊鏈保障著作權之平台，台灣亦有金融業者加入全球區塊鏈聯盟與國際接軌。從我國著作權訴訟實務上著作人舉證責任視之，通過科學技術保障權利標的進行舉證，與一般證人之證言宣誓有別，證據之證明力更禁得起檢驗。在我國現行法未有著作權登記制度之際，引入區塊鏈於著作權保護之應用，可對現行法制上之舉證難題對症下藥，緩和權利人不易舉證之窘境，使權利人更能獲得其應有之權益保障，落實我國著作權法之立法目的。期待產業主管機關或著作權專責機關，推動運用區塊鏈技術解決創作舉證不易而產生的著作權歸屬糾紛，並進一步利用區塊鏈技術於授權交易，促進原創作品的流通，為我國數位經濟與文化創意發展構築更加完備的發展環境。 [1] 吳偉光，《數字技術環境下的版權法》，知識產權出版社，頁17（2008）。 [2] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (last visited Oct. 3, 2016). [3] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁54（2016）。 [4] 蕭雄淋，《著作權法論》，五南出版股份有限公司，第七版，頁71（2010）。 [5] 台灣內容市集網站，https://www.tcrm.org.tw/index.php（最後瀏覽日：2016/10/04）。 [6] 華銀區塊鏈應用大躍進，http://udn.com/news/tory/7239/2035353（最後瀏覽日：2016/10/20）。 [7] blockai網站, https://blockai.com/ (last visited Oct. 4, 2016). [8] Ascribe網站, https://www.ascribe.io/ (last visited Oct. 20, 2016). [9] Verisart網站, https://www.verisart.com/ (last visited Oct. 20, 2016). [10] 蔡茜堉，金融科技專利現況，http://www.tipo.gov.tw/public/Attachment/67259101946.pdf（最後瀏覽日：2016/10/04）。 [11] 區塊鏈豈止用於金融？外國新創利用技術保護知識產權，http://unwire.pro/2016/03/15/blockai-uses-blockchain-to-protect-intellectual-property/startups/（最後瀏覽日：2016/10/04）。 [12] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁229（2016）。 [13] Ascribe證書範例, https://d1qjsxua1o9x03.cloudfront.net/live%2Fcb70ab375662576bd1ac5aaf16b3fca4%2F23964ae7-3bfc-46b4-85d6-05c9f09ba300%2Fcoa%2Fcoa-2016-01-04t12-56-13.pdf (last visited Oct. 20, 2016).

　　智慧電網是歐洲未來低碳能源政策的核心議題，但要更新整個電力系統所費不貲，根據國際能源署（International Energy Agency, IEA）研究指出，從2007年至2030年，若要從生產、輸電到配電全部更新，需要花費1.5兆歐元（EUR 1.5 trillion），故基於投資的考量，有必要依據電網示範計畫所獲得的實際數據，來評估智慧電網發展的成本效益。因此，歐盟聯合研究中心（Joint Research Centre, JRC）分析了歐洲過去及現在正在進行的智慧電網示範計畫的成果，提出全面性的成本效益分析（cost-benefit analysis, CBA）評估架構，並選定葡萄牙InovGrid計畫作為參考實例以調整相關內容，於2012年初公布「智慧電網計畫的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Grid projects，以下簡稱「智慧電網CBA指導原則」）」。 　　這是第一次具體的將CBA使用在智慧電網的實際案例評估之上，「智慧電網CBA指導原則」是為協助使用者分析不同地區的考量因素，以瞭解利益與成本，並分析關鍵要素，包括計畫的規模大小（例如每年接受服務的消費者、能源消費等）、工程特色（例如所採用的技術、主要設備的功能性）、電網當地特色、利益關係者（哪些人的成本及利益應納入考慮）、計畫的明確目的及預期對社會經濟的衝擊，以瞭解像分散式能源整合的可能性、電價及租稅的衝擊、環境成本等。「智慧電網CBA指導原則」是在提供建議，依據電力研究機構（Electric Power Research Institute, EPRI）的研究框架，逐步地提供了評估架構，作為分析考量時的核對清單。由於納入了地區性因素的考量，因此分析的結果最終將取決於各計畫的開發者及相關決策者的專業判斷。 　　此外，JRC亦公布「智慧電表部署的成本效益分析指導原則（Guidelines for conduction a cost-benefit analysis of Smart Metering Deployment，以下簡稱「智慧電表CBA指導原則」）」。「智慧電表CBA指導原則」之內容主要提供會員國在評估智慧電表的部署時，有一套分析的標準。如同「智慧電網CBA指導原則」一般，「智慧電表CBA指導原則」亦考量計畫規模、工程特色、電網當地特色、利益關係者、計畫的明確目的及預期對社會經濟的衝擊等因素，但非針對不同地區提供細節性的指示，因此仍須仰賴各計畫的開發者及相關決策者的專業判斷，以評估智慧電表部署的可行性。