法國CNIL重罰微軟因搜尋引擎Bing違法運用cookie

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　隨著基因工程的逐漸成熟，關於現代生物技術可否取得專利，引起激烈的公開辯論。為了澄清這些問題，歐盟和美國曾採取重要的立法和行政措施，如歐洲議會和理事會關於生物技術發明的98 / 44 / EC指令 ，及美國專利商標局2001年1月5日所修改的確認基因有關發明實用性指南（Guidelines For Determining Utility Of Gene-Related Inventions of 5 January 2001）。 　　然而，美國最高法院於2013年《Association for Molecular Pathology v. Myriad Genetics, Inc.》一案中認為，自然發生的DNA片段是自然界的產物，不因為其經分離而具有可專利適格性，但認為cDNA（complementary DNA，簡稱cDNA）具有可專利適格性，因為其並非自然發生。該判決強調Myriad Genetics, Inc.並未創造或改變任何BRCA1和BRCA2基因編碼的遺傳信息，即法院承Myriad Genetics, Inc.發現了一項重要且有用的基因，但該等基因從其週邊遺傳物質分離並非一種發明行為。不過，法院也認為“與經分離的DNA片段屬於天然發生者不同，cDNA則具有可專利性。”因此，“cDNA非自然的產物，且根據美國專利法第101條具有可專利性。” 　　其次，美國於2012年3月《Mayo Collaborative Services v. Prometheus Laboratories》案認為，檢測方法僅為揭露一項自然法則，即人體代謝特定藥物後、特定代謝產物在血液中濃度與投與藥物劑量發揮藥效或產生副作用的可能性間的關聯性。即使需要人類行為（投以藥物）來促使該關聯性在特定人體中展現，但該關聯性本身是獨立於任何人類行為之外而存在，是藥物被人體代謝的結果，因此，全部應為自然過程。而不具有可專利性。

日本智慧財產推進計畫2015分析（下） 資策會科技法律研究所 法律研究員　蘇彥彰 104年10月28日 　　日本智慧財產戰略本部於今年6月19日所公布的「智慧財產推進計畫2015」[1]，係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨，並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景，提出三項核心議題並分別剖析其現狀課題及主管部會應努力之方向，本文以下針對第三項議題「推動內容產業及週邊產業整體性的海外拓展」介紹如下： 三、推動內容產業及週邊產業整體性的海外拓展 （一）現狀與課題 　　動畫、漫畫、電影、音樂、遊戲、電視節目等內容產業的海外發展，不僅可以增加內容產業本身的海外銷售數字，同時可以藉由吸引更多日本內容產業迷群（ファン），活用內容產業所形塑之整體風格及日本國家形象，透過拓展其他各類業種的海外市場並提升訪日觀光客的數量等，期待內容產業帶動經濟及文化間的相乘效果。然而今年度推進計畫中亦指出，目前日本的內容產品海外銷售市場規模並未十分穩固，即使是與日本文化、經濟關係較深厚的亞洲諸國，除了動漫畫等部分領域外，市場調查的結果都落於歐美、韓國之後。 　　遊戲產業方面，雖然和其他日本內容產業相比有較大的海外市場規模，但以全球高達數兆日幣的遊戲市場而言，仍然持續面臨中國、美國等之激烈競爭，市場地位尚未見穩固；從另一個角度觀察，日本國內內容產業規模雖然近年來未見成長，仍具備每年12兆日幣的水準[2]，相比之下目前日本內容產業的海外收入及輸出額均屬微小，應可認為尚有充分的成長空間。 （二）今後施政方向 　　日本智財戰略本部為求能使內容產業（特別是影視產業）更進一步打入海外市場，提高影響力並帶動周邊產業及觀光人數之提升，提出以下施策方向供主管部會遵循； 1、「配合海外當地市場喜好進行內容產品的製作」：與當地的文化、需求結合，製作使海外市場容易接受的數位內容，例如與熟知當地需求的在地電視台等進行合作，從製作階段就先行瞭解海外市場的視聽型態與動向，而對於目前已既存的電視、電影、音樂、動畫、遊戲等內容產品，則持續透過翻譯、配音、字幕製作等方式進行在地化，針對電視節目於海外其他國家播送所牽涉到的相關法律上權利處理，也需要提出更加迅速而有效率的對應作法； 2、「內容產業海外市場的持續拓展」：由於各地海外市場與日本間的物價差別，內容產品若透過單純的銷售方式不易取得滿意的銷售成績，有必要持續與熟知當地宣傳模式的業者建立合作關係，透過廣電頻道和現場活動的辦理，持續進行市場的拓展並增加曝光度； 3、「內容產業與相關產業間的合作」：目前透過J-LOP（「ジャパン・コンテンツ ローカライズ＆プロモーション支援助成金」）[3]支援辦理的海外市場宣傳活動多為單次性而缺乏整體規劃，必須透過各同類、異類產業間的合作，提出能吸引更高注目度的宣傳手法並促成彼此間的相乘效果。 （三）小結 　　近年來文化創意產業的成長力受到各界廣泛的矚目，而為開拓文創市場商機，政府除陸續舉辦國際級文創產業博覽會外，並且協助業者參與各種國際型會展活動以進行國際拓展，包括「文化創意產業國際拓展計畫」及「國際及兩岸文化創意產業組織搭橋計畫」等，均有效深化與國際通路間合作關係，後續採購金額均達數億元[4]。 　　然而若從內外銷角度來看，我國文化創意產業營業額主要仍來自於內銷收入，以2013年為例，內銷收入占總營業額的90.8%，較2012年增加1.16%，近六年之內銷收入更持續呈現擴大趨勢，2013年之成長率達4.14%[5]，顯見我國文創產業仍高度偏重內銷，外銷市場不僅嚴重偏低且呈下滑走勢。 　　我國文創產業政府及民間業者多年努力下雖已逐漸成熟茁壯，但眼前仍需主管機關在產業發展上提出相關獎勵措施和補助辦法，掃除不利文創出口外銷的障礙，並協助業者大力開拓海外市場以改變目前高度仰賴內銷市場之情況。就此，前揭日本智財推進計畫中所提出現況檢討和施政方針作法，應可作為我國之借鏡和參考。 四、結語 　　日本自2003年7月由「智慧財產戰略本部」[6]發布第一份「關於智慧財產創造、保護、活用推進計畫」[7]後，每年均依智慧財產基本法第23條[8]之規定就計畫內容進行檢討與更新，而今年度的「智慧財產推進計畫2015」除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外，日本內閣總理大臣安倍晉三並於今年4月14日主持智慧財產戰略本部會議時明確指出[9]，包括各先進國及新興國家在內，就智財領域的競爭正日漸增強，日本為強化國際競爭力，有必要持續進行智財戰略構策，將日本高度的技術實力和豐富的文化資產進行結合以開創新的商業契機。 　　我國行政院於2012年核定通過「智財戰略綱領」[10]，期望透過經濟部、文化部、農委會及科技部規劃與推動六項行動計畫，積極引領產學研各界提升智財創造的品質，其中「戰略重點2：強化文化內容利用」項下「強化流通運用及防止非法利用」、「戰略重點4：活化流通學界智財」項下「提高學界成果產業化環境」及「戰略重點5：落實智財流通及保護體制」項下「強化智財訴訟支援與因應能力」、「佈建具多元彈性及戰略性的智財營運組織」等宗旨及內容，均與前述日本之「推動地方智財的活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」三項核心議題相仿，其規劃方向和政策內容可供主管機關分析研究之。 [1] 〈知的財産推進計画2015〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf（最後瀏覽日：2015/08/14） [2] 経済産業省，〈コンテンツ産業の現状と今後の発展の方向性〉，頁2（2015）http://www.meti.go.jp/policy/mono_info_service/contents/downloadfiles/1507shokanjiko.pdf（最後瀏覽日：2015/10/16） [3] 全名為「日本內容產業在地化和行銷協力輔導金」，總額約155億日幣，申請期間自2013年3月19日起自2015年2月28日止，是日本為求內容產業的海外拓展，針對「在地化」和「行銷」進行協助，透過對海外傳播日本內容產品提供輔導，以創造「哈日風潮」、促進觀光並擴大相關產業的海外市場為目的的輔導金，詳情可參http://j-lop.jp/about/（最後瀏覽日：2015/08/13） [4] 文化部，〈2014臺灣文化創意產業發展年報〉，頁30（2014）。 [5] 同前註，頁17。 [6] 日本「知的財産戦略本部」網站，http://www.kantei.go.jp/jp/singi/titeki2/（最後瀏覽日：2015/08/14）。 [7] 《知的財産の創造、保護及び活用に関する推進計画》，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/kettei/030708f.html（最後瀏覽日：2015/08/14）。 [8] 知的財産基本法（平成十四年十二月四日法律第百二十二号）第二十三条：「知的財産戦略本部は、この章の定めるところにより、知的財産の創造、保護及び活用に関する推進計画（以下「推進計画」という。）を作成しなければならない。……」 [9] 〈安倍総理の御発言（知的財産戦略本部）【平成27年4月1 4日】〉，知的財産戦略本部，http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2015/dai11/sankou1.pdf（最後瀏覽日：2015/10/28） [10] 〈智財戰略綱領〉，經濟部技術處，https://www.moea.gov.tw/MNS/doit/content/Content.aspx?menu_id=13453（最後瀏覽日：2015/10/29）

美國音樂授權平台營運觀察─以BMI為例 資策會科技法律研究所 法律研究員　丘瀚文 104年10月22日 壹、前言 　　我國著作權法採「創作保護主義」[1]，於著作完成之時，立即取得著作權保護，惟亦因如此，實務上難以證明何人為著作權人，常使利用人鋌而走險非法使用著作，使我國著作權流通、發展受到限制。如何讓著作人可以安心授權著作、利用人得以透過合法授權管道，簡單的取得授權，國外已有透過建立著作權授權平台來解決問題的先行實例。本文為研析我國著作權授權平台可行之營運方式、授權契約、費用計算方式，故觀察分析美國第二大音樂授權平台Broadcast Music Inc.(以下簡稱BMI)，之特色，希望對我國著作權授權平台建立，有所助益。 貳、BMI音樂授權平台介紹 一、BMI音樂授權平台介紹 　　American Society of Composers Authors and Publishers(以下簡稱ASCAP)是美國最大的音樂授權平台，自1914年成立以來，凡是以公開播放方式利用音樂著作皆須向ASCAP支付授權費用，長久壟斷音樂授權市場[2]。在1940年ASCAP大幅提高授權費用後，以美國廣播協會為首廣播業者，為了因應ASCAP之調整價格，便聯合了500多家廣播公司自行組織了BMI進行抵抗，並蒐集大量非ASCAP管理之音樂供廣播業者利用，但由於後續運作獲得許多利潤，因而繼續經營。 　　美國司法部於1941年對ASCAP提出反托拉斯訴訟，結果達成和解，之後又於2001年司法部再度與ASCAP達成協議，完成了第二最終修正裁判(Second Amended Final Judgement)，該協議讓司法部得藉司法監督，去控制ASCAP授權音樂費率於一定額度內，使BMI跟ASCAP能維持競爭關係。上開原因使BMI能慢慢發展成美國第二大音樂授權團體。 二、BMI授權方式觀察 　　BMI授權方式分為兩種，一為非即時性授權契約，其提供著作利用人定型化授權契約，但需經由傳真、客服確認時間，故不具有授權即時性；此一類型又區分為概括授權和單一節目授權兩種形式；二為即時性線上授權契約，利用BMI自行創設之數位授權中心，經線上填入資料、金融轉帳後，即可立即獲得授權，惟目前依網頁介紹觀察，授權對象僅限網站[3]。下列即分述兩種授權方式。 (一)非即時性授權契約 　　BMI非即時性授權契約分為媒體授權合約(Media Licensing)和一般授權契約(General Licensing)等兩大類型，媒體授權合約主要以公開播放業者為授權交易對象，並區分概括授權與個別節目授權；概括授權即繳納年費後不限次數使用，而個別節目授權則限定特定節目使用，如需在其他節目使用則需另外繳納授權費。 　　一般授權契約對象則多是廣播以外其他行業，如遊樂園、舞廳、餐廳、政府機關、健身俱樂部、手機…等，其使用授權費率皆不同，利用人填入行業內容後，該授權系統會線上提供與該行業相關授權契約內容供利用人參考，利用人填寫後可上傳至BMI管理中心即可完成授權作業[4]。不過亦非所有行業BMI均提供授權契約範本，仍有部分如餐館等，尚需使用人自行連絡BMI代理人方得進行授權。 　　以零售商(Retail Establishments)為例，本文登入BMI授權系統，並點選「Apply for License」按鈕，即出現下載授權契約選項，其內容包含[5]：有人對使用方提出訴訟，其訴訟標的關於BMI所提供授權服務，BMI將會負責損害賠償部分。使用人若想結束或轉讓生意，應於30日email至licensing @bmi.com，BMI會將授權金額重新計算，並寄送於使用人。 　　費用計算上BMI對每個行業皆有不同「計算基準」，據此計算出授權費用。例如零售商是以「場地大小」為計算基準；2000平方英呎以下零售商撥放一般音樂，授權費用為一年為227.6美元，播放具有視覺性音樂(MV)，授權費用為一年307美元。計算基準是隨行業不同而有所變化，例如健身房則與零售商相異，其一年最少費用為311美元，費率亦非以「場地大小」單價計算，而是用「會員數量」作計算基準，並區分音樂是否使用於健身課程，而有不同費率；用於健身課程則一個會員0.279美元，非用於健身課程則一個會員0.195美元[6]。 　　最後，申請人應將此一表格掃描後做成電子檔，並藉由BMI網頁的上傳功能，上傳至BMI管理中心，中心審核後並確認匯款無誤，即會通知申請人開放授權[7]。 (二)即時性線上授權 　　BMI即時性線上授權是透過「數位授權中心」(Digital Licensing Center)進行，和非即時性一般授權契約不同，著作利用人只須登入該系統，線上填妥相關利用資訊，並以信用卡、線上轉帳等方式給付授權費用，即得線上完成與BMI締結授權契約程序。BMI將此一授權方式簡化為線上處理，避免授權契約雙方往返溝通繁雜手續，並具有即時性，是更為便利的交易模式。 x數位授權中心有兩種計價方式，總收入計算法與網頁流量計算法。總收入計算法是將網站一定比例收入計算為音樂授權金額。網頁流量計算法則是依據網頁上的流量為基準計算音樂授權金額[8]。而BMI將網站使用區分為三類：1.音樂網站2企業網站3.非營利網站，三者會讓使用者選擇計價方式不同。 　　舉例來說，企業網站、非營利網站關於音樂使用，其音樂使用與網站業務目的無關，音樂使用僅為提升形象，故不宜使用總收入計算法，應採網頁流量計算方式會較為節省[9]。簡言之，音樂使用與網站業務目的相關，則多使用總收入計算法，使用音樂與網站業務目的無關，則多使用網頁流量計算法。而網站可對財政報告進行分析，並選擇最經濟的方案，並可在一年中進行四次的變更，以符合網站商業運作模式。 參、結論 　　藉由觀察國外著作權平台授權方式並參考營運模式，對於我國類似平台建置營運提出三點或許可以借鏡之建議： 一、依行業區分不同授權標準 　　BMI之授權契約多樣化，並以行業做為區分標準，滿足不同需求，此區分各種行業不同收費方式，值得借鏡。例如廣播業者與零售商播放音樂軟體，使用權利雖可能皆為公開播送權，但播放時間、地點、影響程度可能皆不相同，如一律依使用權利態樣定收費標準，似有失公平，應可參考BMI以行業區分授權契約種類模式。 二、即時性線上授權 　　BMI將授權契約區分為即時性授權契約與非即時性授權契約，而即時授權對於使用人而言，較為方便，我國則可考慮以即時線上授權為基礎，並將對象擴張至一般行業皆能運用。 三、費用計算方式 　　BMI即時線上授權收費方式區分為總收入計算法與網頁流量計算，在授權對象為網站時，給予多重選擇，例如使用者為一般網站時，網頁流量計算法是對其比較有利的。這種費用的計算方法，讓使用人可依據網站業務不同，選擇利益最大化之優點，增加了使用人使用平台誘因，故此方式值得借鏡。 　　綜上，BMI之授權方式與契約內容、經營方式有獨到之處，可成為我國著作權平台建立之參考範本，使著作得以順利流通，促進我國產業發展。惟各式授權契約擬定，除有賴大量契約範本蒐集方得完善，授權費用如何設定仍是未來類似平台建置營運必須透過交易經驗與資料統計分析始能克服之難題。 [1] 著作權法第10條：著作人於著作完成時享有著作權。 [2] Music Licensing History,National Religious Broadcasters Music License Committee,http://www.nrbmlc.com/music-licensing/music-licensing-history(last visited Sep. 8, 2015). [3] BMI,https://apps.bmi.com/licensing/nmwebsite.jsf(last visited Aug. 12, 2015). [4] Musuc Users,BMI,http://www.bmi.com/licensing(last visited Aug. 12, 2015). [5] Music License For Retail Establishments,BMI,http://www.bmi.com/forms/licensing/gl/rtl.pdf (last visited Sep. 12, 2015). [6] Music License For Fitness,Clubs,BMI, http://www.bmi.com/forms/licensing/gl/fit1.pdf,(last visited Sep. 8, 2015). [7] BMI,http://www.bmi.com/digital_licensing(last visited Sep. 8, 2015). [8] 例如來站人次、瀏覽人數。 [9] BMI，http://www.bmi.com/digital_licensing(last visited Aug. 11, 2015).