聯合國人權高級專員辦公室發布《數位時代隱私權》調查報告

掀起網路自由與版權衝突的另一場戰爭－Megaupload事件概述 科技法律研究所 法律研究員　劉得正 101年06月25日 　　Megaupload 是著名的線上網路硬碟服務商，提供用戶上傳檔案、藉此分享資料予他人之網路空間。自2005年3月間上線後，迅速累積用戶至1億8千萬，並一度排名全球網站瀏覽量第11名。然而在2012年1月19日卻遭到美國政府強制關閉，相關負責人（包括創辦人KIM DOTCOM）遭到美國司法部起訴，並透過國際合作逕予逮捕。此舉為網路環境投下前所未有之震撼彈。本文以下便針對此一個案提出簡要說明，釐清美國採取行動之依據及考量。 壹、Megaupload起訴依據 　　根據本案起訴書[1]，司法部本次起訴KIM DOTCOM等，主要是認為其觸犯以下規定： 一、「共謀實施著作權侵權」[2]、「著作權侵權刑事處罰規定」[3]－ 　　美國司法部認為Megaupload直接藉由複製、散佈盜版物來賺取利潤，構成對著作權之侵權。因其發現，Megaupload獲利來源主要來自網站上商業廣告之瀏覽量。為了提高廣告瀏覽量，Megaupload規定用戶所上傳文件之存續時間，取決於該文件的下載次數，並鼓勵上傳可長期受到使用者青睞下載的文件。換言之，Megaupload獲利與盜版物之散佈具有直接關連。 　　其次，司法部發現，Megaupload網站上已使用一種「移除程序」來辨認兒童色情內容，但卻未將此技術應用在移除侵權的內容上，或以其他方式使「移除程式」無法搜尋特定盜版物，顯見Megaupload係故意以散佈盜版物來賺取商業利益，並因此無法適用數位千禧年著作權法案中，對於網路服務提供者之「安全港」條款。 二、「共謀詐欺」[4]與「網路詐欺、教唆及幫助網路詐欺」[5]－ 　　此外，司法部認為，Megaupload網站運作方式，除了構成著作權侵權外，其以組織運作方式進行犯罪，以及透過網路進行犯罪，此等行為已符合「共謀詐欺」及「網路詐欺」 ( Fraud by Wire ) 。同時，Megaupload使用激勵程序來鼓勵用戶上傳「流行」的文件，亦構成教唆及幫助網路詐欺。 三、洗錢防制規定[6]－ 　　最後，美國司法部認為KIM DOTCOM等Megaupload之負責人，有針對上述不法所得再進行金融交易之行為，因此亦違反洗錢防制規定。 貳、Megaupload案目前發展情況 　　如前所述，美國司法部係透過國際合作，逮捕相關負責人。以創辦人KIM DOTCOM而言，目前仍在紐西蘭政府監管之下，不過近期內，將依美國司法部之請求，召開引渡聽證會，討論是否引渡KIM DOTCOM至美國受審。至於在犯罪調查方面，紐西蘭法院已下令允許美國FBI可從Kim Dotcom電腦中拷貝超過150TB的資料，以作為美國司法部指控Megaupload之訴訟證據[7]，相信對於是否得以引渡Kim Dotcom，將帶來一定影響。 參、代結論 　　Megaupload案之所以造成如此大的風波，主要可從對用戶之影響與對整體網路環境之影響看起。在用戶方面，首要原因在於Megaupload擁有廣大用戶，美國查封Megaupload之結果，造成眾多付費用戶之權益受損，此部分將如何求償，將會是相當大的難題。其次，如前所述，本次紐西蘭法院已容許美國FBI拷貝Megaupload。其中將涉及用戶資料之探知，對此是否有適當的保護措施保障用戶隱私，將是考驗美國政府之另一難題。 　　至於對整體網路環境面而言，此一事件是首次針對網路平台業者 ( 網路硬碟服務商 ) ，所進行之大規模跨國查緝行動。眾多網民多形容此舉象徵著作權凌駕網路言論自由的時代已經來臨，未來網路服務業者間勢必將出現所謂的寒蟬效益。然而，有待觀察的是，本次美國司法部起訴之主要依據在於，主張Megaupload係故意利用複製、散佈盜版物，以獲取商業利益，對此美國法院是否能接受此一見解，事實上仍是未定之天。因美國司法部需說服法院，Megaupload並無善盡網路服務業者保護著作權之義務。更重要的是，僅是提供平台之Megaupload，能否被解釋侵權行為人，並非毫無疑慮。 [1]USA v Kim DotCom et al, U.S. District Court, Eastern District of Virginia, no. 1:12CR3 [2]18 U.S.C. § 371 - Conspiracy to Commit Copyright Infringement. [3]18 U.S.C. §§ 2,2319;17 U.S.C. § 506 - Criminal Copyright Infringement By Electronic Means & Aiding and Abetting of Criminal Copyright Infringement. [4]18 U.S.C. § 1962(d) - Conspiracy to Commit Racketeering. [5]18 U.S.C. §§2, 1343 - Fraud By Wire & Aiding and Abetting of Fraud by Wire. [6]18 U.S.C. § 1956(h) - Conspiracy to Commit Money Laundering. [7]“FBI told to copy seized Dotcom data”http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10813260 (last visited 2012/06/25)

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

　　德國消費者組織聯盟（Federation of German Consumer Organisations , 以下簡稱VZBV）針對臉書（Facebook）的”find friends”功能向該公司發出警告信。臉書的”Find friends”功能為使用者先在該社群網站上輸入自己的email後，再選擇其與朋友的聯繫管道，如yahoo信箱、skype等。臉書將儲存使用者所上傳的聯絡人資訊，並用以協助使用者尋找朋友，或者透過居住地、學校、工作場所等搜尋要件，協助使用者找尋好友。然而，在臉書未有任何修正的情況下，VZBV向柏林地方法院控告臉書並獲得勝訴，之後臉書向上訴法院提起上訴，但於2014年01月24日遭到駁回。2016年01月14日，德國聯邦法院維持下級審法院判決，裁判臉書的” Find friends”功能牴觸德國隱私權保護與消費者保護之法律。 （一）德國聯邦資料保護法（Bundesdatenschutzgesetz,BDSG） 　　法院認為該項功能違反德國聯邦資料保護法，蓋因臉書未能在收集或利用使用者以及非使用者的資料前，事先取得其同意。此外，臉書的契約條款中亦未提供使用者適當程度的通知，讓使用者知道他們的資料將會被如何使用。 （二）德國不正競爭防制法（Gesetz gegen den unlauteren Wettbewerb, UWG） 　　法院認為，臉書在利用使用者資料並且寄發廣告郵件給非臉書會員時誤導使用者，讓使用者以為這個功能是受到限制的，亦即使用者誤認僅有其臉書上的朋友才在搜尋範圍之內。然而，臉書實際上更寄發邀請廣告郵件給其他非臉書的使用者。由於德國不正競爭防制法第五條第一項規定，採取引人錯誤的交易行為，其行為構成不正當。此外，該法第七條亦規定，具訊息之廣告，其掩飾或隱匿委任傳送此訊息之發送人的身分， 即被視為不合理之煩擾。又以不合理之方式來煩擾市場參與者之交易行為，不得為之。因此，其被認定構成德國不正競爭防制法第五條”引人錯誤的交易行為”以及第七條＂不合理之煩擾＂。 　　本案從2010年開始直至聯邦法院裁判結果出爐前，”find friends”功能已有修正，然而VZBV認為這些修正並不足夠。在2016年的這份裁判出爐後，facebook將如何修正及調整商業模式，以符合德國法律之規定值得持續關注。此外，許多社群網站如LinkedIn亦有類似功能，該裁判結果對於這些網站的商業運作，將造成如何的影響亦應持續追蹤。

　　2021年7月14日歐盟普通法院裁定時尚品牌GUERLAIN法國嬌蘭（簡稱嬌蘭）口紅外盒形狀可註冊為商標。 　　嬌蘭於2018年針對其口紅外盒設計向歐盟智慧財產局（簡稱EUIPO）提出商標申請，EUIPO審查認為申請的商標缺乏識別性特徵並駁回申請；嬌蘭進而向EUIPO提出上訴，其上訴委員會維持該決定，理由為口紅立體形狀外盒設計與時尚產業領域的其他產品沒有“顯著差異”。 　　在上訴中，歐盟普通法院裁定EUIPO上訴委員會的決定無效。法院將嬌蘭的口紅設計與最常見的圓柱口紅形狀、平行六面體形狀進行比較，並指出嬌蘭申請的口紅外盒設計與市面上其他品牌之口紅外觀設計有明顯不同，認為該口紅外盒設計具有顯著特徵。 　　最終，歐盟普通法院說明判斷商標是否具有顯著性，不應該以商標在相關商品和服務所屬領域具有獨創性或未使用為依據；此外，僅僅立體形狀的新穎性和美觀特徵為主觀看法，不足以得出具有獨特性的結論，因為決定性的標準是該立體形狀可顯現出商品或服務來源的能力。同時，歐盟普通法院重申相關判定標準是嬌蘭口紅外盒立體設計方式以類似於船、搖籃或倒置金條的獨特形狀組成，明顯與時尚產業固有的口紅外盒的圓柱、平行六面體形狀設計規範和習慣大相徑庭，並且相關形狀特徵設計足以讓相關消費者藉以區辨服務來源。 　　在時尚品牌產業，商標本身通常不能成為區分品牌產品的唯一方式，尤其是當一個品牌提供多樣化的產品時更是難以認定具有獨特性。本案普通法院對立體形狀商標顯著特徵的認可無疑將為希望可保護其產品顯著設計元素的時尚品牌帶來曙光。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」