美國國家標準與技術研究院公布人工智慧風險管理框架（AI RMF 1.0）

　　法國眾議院與參議院於 2006 年 06 月 30 日 通過倍受爭議的 iTune 法，其主要理念在闡述著作權法的設計應該要防止將音樂著作消費者侷限在僅能利用特定設備聽取音樂的藩籬中，而目前 iTunes 提供的音樂格式僅可利用 iPod 設備播放，明顯違反此一理念。 　　眾議院原先通過之條文要求歌曲必須可以在任何設備上播放，但此一規範受到蘋果公司反對，認為如此規定將降低音樂檔案的安全性，而造成「鼓勵盜版」的結果。參議院為此修改規範內容，於規定中設計小部分空間賦予廠商可以運用 DRM 技術限制音樂於特定設備播放之音調；且若廠商獲得著作權人 ( 唱片公司及著作人 ) 之同意，仍得限制特定音樂格式僅得於特定設備中播放 ( 如： iTunes 的情況 ) 。 　　社會主義與綠黨之國會議員目前正針對此一規範提出違憲主張，若該主張無法成立，法國將成為歐洲訂定此一規範之先驅，預料其他歐洲國家將可能跟隨法國之腳步進行規範，如此情勢可以從挪威消費者保護官晚近作出之決議，認為 DRM 技術已破壞競爭法則，必須加以修正，以及其他國家包括丹麥、瑞典之類似決議窺知一二。

歐盟數位身分框架政策之相關推動措施概要 資訊工業策進會科技法律研究所 2021年8月30日 　　歐盟執委會（European Commission）於2021年6月3日公布關於建立歐盟數位身分框架的第910/2014號規則修正案（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation （EU） No 910/2014 as regards establishing a framework for a European Digital Identity）[1]，規劃於2022年9月前提供歐盟境內人民數位身分證明之服務。 壹、事件摘要 　　為落實歐盟「2030數位羅盤」（2030 Digital Compass）政策，實現「公共服務數位化」之核心願景，歐盟推行數位身分框架，規劃於2030年前歐盟全境須有80%民眾使用電子身分證，以強化歐盟境內所有民眾（包括身心障礙人士）公共服務之近用權（right of access）。執委會於2021年6月3日公布的數位身分框架修正案，主要係就2014年通過的「歐盟內部市場電子交易之電子身分認證及信賴服務規則」（簡稱eIDAS規則[2]），依據該規則第49條，對其運作情形進行評估（An evaluation of the functioning of the eIDAS Regulation was conducted as part of the review process required by Article 49 of the eIDAS Regulation），同步考量技術、市場發展，針對當中不合時宜之規定為增修，並於2020年7月24日至10月2日進行公眾意見徵詢。 　　根據修正案內容，會員國必須提供公民和企業數位身分錢包（Digital Identity Wallet），此可透過會員國認可的公務機關或私人企業提供，錢包能夠將國家數位身分識別（national digital identities）與其他個人身分證明（例如駕照、證照、銀行帳戶）進行連結，使歐盟公民和企業能夠經由使用數位錢包來進行身分識別，以方便近用線上服務，例如請求公共服務、開設銀行帳戶、填寫納稅申報表、入住酒店，租車或年齡證明等。該數位身分將在整個歐盟範圍內得到認可，使用者亦可依意願自行決定是否使用此身分識別服務[3]。 貳、重點說明 　　eIDAS規則作為歐盟境內電子身分識別（identities）、認證（authentication）和網站憑證（website certification）跨境使用的法律基礎架構[4]，此次修正案旨在使各會員國的數位身分（eID）計畫於歐盟境內具互操作性（interoperable），以促進近用線上服務。重點內容如下： 一、會員國所發行歐洲數位身分錢包，須通過歐洲網路安全認證框架內的強制性合規評估（compulsory compliance assessment）和自願認證（voluntary certification）。 二、歐盟數位身分將供歐盟境內所有公民、居民、與企業使用，使用者得以利用數位身分作為識別與驗證其身分之有效工具，以方便近用歐盟之公共與私人數位服務。使用者另可控管其資料分享之廣泛度，意即得以自主決定是否與第三方分享特定個人資料，並可追蹤其資料之後續利用。 三、賦予個人電子身分證明（electronic attestations of attributes），如醫療證書或專業資格等電子證書的法律效力，並確保對源自個人身分資料和個人電子身分證明的身分驗證和真實來源驗證，以防止欺詐。 四、擴大跨境eID計畫的相互承認，降低各會員國於電子身分識別服務的差距；並加強信賴服務提供的整體監管框架，針對信賴服務提供商（trust service providers），新增為管理遠端電子簽章和封條（seal）產製設備（creation devices）所建立的新合格信賴服務（Qualified Trust Service, QTS）類型。 五、新增電子帳本（electronic ledgers）的信賴服務框架；電子帳本可為用戶提供交易和資料紀錄排序的證明和不可竄改的稽核軌跡（audit trail），能保障資料完整性。資料完整性對於匯集來自分散來源的資料、自主身分解決方案（self-sovereign identity solutions）、將所有權歸屬於數位資產與記錄業務流程等具備重要性，此有助實現更加去中心化（decentralized）的治理模式，並使多方合作成為可能。 六、於數位服務法案（Digital Services Act）中所定義的超大型線上平台（very large online platforms），將被要求透過歐洲數位身分錢包驗證其線上服務使用者身分。 參、事件評析 　　歐盟數位身分框架修正案，旨在解決 eIDAS 規則部分瑕疵，以順應市場動態和技術發展，包含承認電子身分證明、電子帳本之法律效力，擴增新合格信賴服務類型等，並作為歐盟建立數位身分認證政策的基礎規範，確保使用者於近用私人或公共服務時，可透過具高度安全和具信賴性的信賴服務進行身分識別。歐盟數位身分框架修正案目前於歐洲議會（European Parliament）內已送交產業、研究暨能源委員會（Industry, Research and Energy Committee, ITRE）進行審議[5]，值得持續追蹤其未來發展。 　　近來受新冠肺炎（COVID-19）保持社交距離影響，推動企業朝數位轉型發展；執行遠距辦公政策，亦加速使用電子文件、電子簽章等數位工具。而我國電子簽章法作為促進電子商務領域發展之重要規範，自2002年4月1日起正式施行後至今未為修訂，實務上已有衍生相關適用疑義。如電子簽章法有針對電子簽章和數位簽章為層級化分類，並對於數位簽章之技術有一定規範，惟未賦予相異之法律效力，使得其區分不具太大效益。建議可參酌eIDAS規則中，對於信賴服務提供者區分為不同層級規範，並給予經主管機關審核通過之合格信賴服務提供者，所提供的信賴服務具有更高的法律效力。 　　此外，我國欲推行數位身分證（New eID）政策，提供我國人民網路上身分識別之證明，連結政府骨幹網路（T-Road）串接各類電子政府服務，提升民眾近用公共服務的便利性，惟後續因安全性、法源依據等爭議而暫緩推行[6]。故建議我國相關主管機關可參酌歐盟數位身分框架修正案，考量因應科技革新、商業模式創新等要素，對於身分識別相關規範進行修正與更新，以促進電子化政府及電子商務之發展，提供更具安全與信賴性的身分認證法律框架。 [1] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation （EU） No 910/2014 as regards establishing a framework for a European Digital Identity, EUROPEAN COMMISSION, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0281 (last visited Aug. 24, 2021). [2] Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Aug. 24, 2021). [3] Commission proposes a trusted and secure Digital Identity for all Europeans, EUROPEAN COMMISSION, https://ec.europa.eu/commission/presscorner/detail/en/IP_21_2663　(last visited Aug. 24, 2021). [4] 李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）；謝明均，簡介〈歐盟提供合格信任服務者依循標準建議〉，科技法律研究所，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8687（最後瀏覽日：2021/08/24）。 [5] REVISION OF THE EIDAS REGULATION – EUROPEAN DIGITAL IDENTITY （EUID）, EUROPEAN PARLIAMENT, https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-eid　(last visited Aug. 24, 2021). [6]〈暫緩數位身分證發行計畫 蘇揆:完善法制後再推動〉，行政院新聞傳播處，2021/01/21，https://www.ey.gov.tw/Page/9277F759E41CCD91/e80e55a2-0102-4031-b6d3-a7c40f4cac6a （最後瀏覽日：2021/08/24）。

日本推動數位出版產業之方式與觀察 科技法律研究所 法律研究員　尤騰毅 2014年12月31日 壹、前言 　　鄰國日本的出版產業，向來以質跟量著稱於世，不過於進入數位匯流時代後，其出版產業也遭遇同樣的問題，市場上電子書數量不足以至於無法帶動日本電子書閱讀的人口，另外，加上美商Amazon大舉進入日本市場，日本出版業界與政府都認知到若不採取措施，將使日本出版產業失去利基[1]。 　　本文擬就日本政府在2012年提出了三個主要的電子書產業振興政策，包括前述成立「數位出版機構」、以及「內容緊急電子化事業」（コンテンツ緊急電子化事業）、文化廳（文化庁）eBook計畫等進行分析，說明日本政府如何透過計畫政策在短期內增加市場上電子書的數量，以達到經濟規模，提振電子書產業，以便我國政府在未來制定數位出版產業相關政策時之參考。 貳、重點說明 一、紙本書籍數位化之推手：出版數位機構 　　2011年9月，由出版業者共同成立「株式會社出版數位機構準備會」（出版デジタル機構準備会），於同年4月，透過「產業革新機構」（Innovation Network Corporation of Japan, INCJ）以及日本大型之出版社、印刷公司等共同出資成立「株式會社出版數位機構」（株式会社出版デジタル機構，英文全稱為Digital Publishing Initiatives Japan Co., Ltd，下稱Pubridge），欲藉此一個機構來加速日本電子書產業的整合，並以擴大電子出版商務市場為目標，支援出版品數位化（儲存）、電子書店和電子書仲介等傳輸業務、圖書館窗口相關業務，期能透過整備電子書基礎建設，提供讀者更理想的讀書環境 。 　　出版數位機構之業務分為四大領域，包括電子書仲介事業、電子書製作、數位文獻系統、讀者平台等。其中，電子書仲介事業的服務名稱為「Pubridge （publish+bridge）」[2]，其所提供的服務內容，即是所謂的書籍電子化之單一窗口服務（ワンストップ，英文為One-Stop Service），提供整合服務以降低傳統出版業界進入電子書市場的門檻。所謂的單一窗口服務，即由出版數位機構擔任產業鏈的核心整合角色，將上游端的出版社紙本書籍的數位化，並提供銷售的收益分配等，並且由其提供數位化後的電子書給予電子書店等通路。主要細部的服務包括：制作（協助電子化格式製作）、發行（代為協助發行）、行銷、管理（收益分配計算）等四個面相[3]。亦即出版數位機構的定位係要成為傳統出版社進入電子書市場的中介者或經紀人。其商業模式是由出版社對出版數位機構委託業務、再由該公司傳輸給電子書商店，由電子書商店銷售給讀者；金流則由電子書商店將收取的書籍費用以獲益分享方式（Revenue share）支付費用給出版數位機構，而出版數位機構也以獲益分享方式對出版社支付收益。 二、內容緊急電子化事業 　　「內容緊急電子化事業」（コンテンツ緊急電子化事業）[4]，係指日本經濟產業省在2012年所規劃的一項書籍電子化計畫，預計在一年的期間內（2012年）將6萬冊書籍全數電子化。該計畫之成立背景與目的，係因2011年311東日本大地震後，對東北災區之經濟活動造成嚴重影響，經濟產業省希望透過日本中小出版社所持有與東北相關書籍的電子化，由政府負擔部份電子化費用的形式，在活化萌芽期電子書市場的同時，以促進東北地區資訊向外傳遞、提高該災區知識檢索頻率，並基於鼓勵災區創造新產業，以復興災區及振興日本國內經濟[5]。就本文的觀察，該計畫的另一個目的其實在短期內大量的增加電子書數量，亦可達到活絡電子書市場之效益。 三、日本文化廳eBooks計畫 　　「eBooks計畫」屬於實證測試性質，主要係從國立國會圖書的館藏數位文獻中選出資料，經過著作權處理手續，從製作電子書到傳送給使用者的實驗，以釐清數位文獻商用化的課題和有效對策，並將結果將提供民間業者和公家機關作為參考。 　　該實驗結果發現，電子書的總下載次數總計92,517次，以初次透過網路公開電子書而言，已是不錯的成果。根據對讀者調查發現（樣本數126位），使用者特徵上男女比例相當，年齡層20、30、40歲各約1/3，上班族占67%，過去使用過電子書占半數，使用過eBooks服務後近60%會想再次使用，有61%認為能讀到珍貴的資料是這項服務最大的優點，也有30%希望能夠增加文獻數量。而讀者也認為在下載（或購買）書籍時，「摘要」充實的程度是影響下載意願的重要判斷依據，eBooks計畫公開電子書時的詳細說明對提升下載數量也有相當助益。目前國立國會圖書館可透過線點閱的文獻數約45萬件，限館內閱讀的文獻約233萬件。未來公開數位文獻的計畫仍會持續，並實驗付費方式下載的可行性，期能讓稀有資料能更容易被需要者取得，同時該計畫也建議應將國會圖書館等公部門機關，對於其所典藏書籍之著作權處理方式做成指導手冊，以確認著作權處理的標準程序[6]。 參、事件評析 　　日本從2010年以來為了輔導其國內傳統出版業者進入數位出版領域，所採取相關具體政策措施，本文歸納出以下三點結論與建議，供政府擬定相關政策時參考： 一、數位出版產業之推動應整合各機關共同合作 　　日本的出版產業其主管機關為中央文化主管部門，即文部科學省的文化廳，不過由於數位出版領域所涉及的不僅僅是文化部門，更牽涉到經濟部門以及電信基礎建設的相關部門。因此日本政府在推動數位出版時，係透過每年的智財推進計畫[7]（由直屬首相的智慧財產戰略本部所制定）規劃具體方向，並依據各省廳的業務職掌進行分工，從而各省廳分頭執行發展數位出版等的相關工作。我國出版產業與日本相同，係由文化部主管，然數位出版係分屬經濟部，在推動數位出版方向上，若無統一的戰略主軸，可能會落入多頭馬車或疊床架屋的情況，又出版產業為文創產業與數位內容之源頭，建議政府應將數位出版產業的規劃提至我國每年的智財綱領中，統籌規劃未來我國數位出版產業之方向，交由相關部門執行，以避免部門之間的重工或缺漏。 二、建議透過特定機構間接協助傳統出版業者 　　日本的出版產業型態以中小型出版社為多，其數位出版程度與網路通路等等，皆不如大型連鎖書，惟透過「出版數位機構」的成立，整合並協助中小型出版業者，可使其更快速的進入電子書市場。我國出版產業與日本近似，以中小型出版社為多，在數位出版程度與網路通路上面臨同樣的困境。除此之外，中小型出版社有許多書籍在著作權也需要專業的法律團隊協助釐清（尤其是授權部分），建議政府可借鏡日本模式，成立特定機構或委由民間具有法律授權與資訊經驗的團隊，協助中小型出版社將既有的紙本書籍數位化，並輔導流通，跨出建立正體中文電子書市場的第一步。我國產業發展主管機關除了著重數位出版的技術層面與硬體設備外，亦可透過部分政策工作，協助傳統紙本書籍，轉成電子版，以建立電子書市場的經濟規模，已達成以軟帶硬、以硬帶軟的正向循環。 三、短期內應儘速增加電子書數量以活絡市場 　　由於2011年日本東北大地震，為協助民眾可以便利取的東北相關的書籍資料，經濟產業省透過「內容緊急電子化事業」計畫，在一年內完成的8萬本的數位化作業，在短時間內為日本電子書市場注入大筆的品項，除了幫助災區重建外，同時也在極短的時間內擴大日本電子書市場的經濟規模。我國電子書市場尚未成熟，很大的原因係在於傳統紙本電子化的程度不高，造成市場上的電子書數量不足。儘管「內容緊急電子化事業」主要是在協助災區資料數位化，不過其帶動的是短時間內日本電子書的數量，就短期內增加電子書數量的措施與方法，我國不妨可參考之。建議政府可以從透過計畫短期內將政府出版品或政府所擁有的著作權之作品，進行數位化作業，再將其釋放電子書市場，以提高其規模。 [1] 永田豊志，〈「電子書籍の衝撃」の衝撃――出版社の生きる道を「強み」「弱み」「機会」「脅威」で分析してみる〉，Business Media 誠，http://bizmakoto.jp/bizid/articles/1006/07/news023.html（最後瀏覽日：2013/10/20）。 [2] 該公司對外服務的名稱為「pubridge（パブリッジ）」，為pulish與bridge的複合語，參照：〈会社概要〉，株式会社出版デジタル機構，http://www.pubridge.jp/about/（最後瀏覽日：2013/09/17）。 [3] 〈電子書籍取次事業〉，株式会社出版デジタル機構，http://www.pubridge.jp/agency/（最後瀏覽日：2013/10/17）。 [4] 緊デジ：コンテンツ緊急電子化事業特設サイト，http://www.kindigi.jp（最後瀏覽日：2013/05/09）。 [5] 〈緊デジとは〉，緊デジ：コンテンツ緊急電子化事業特設サイト，http://www.kindigi.jp/about/，（最後瀏覽日：2013/05/09）。 [6] 株式会社野村総合研究所，〈電子書籍の流通と利用の円滑化に関する実証実験報告書〉，頁85（2013），http://www.bunka.go.jp/chosakuken/jikken/pdf/h24_hokokusyo.pdf（最後瀏覽日：2013/09/14）。 [7] 根據日本內閣府的網站，目前最新的智財推進計畫已經於2013年6月出爐，相關內容可參考：知的財産戦略本部，〈知的財産推進計画２０１３〉http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku2013.pdf（最後瀏覽日：2013/09/14）

　　歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日，針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫，基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過，該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。 　　根據EDPS首長Peter Hustinx表示，由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料，因此儘管設立單一之作業管理機構，可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題，但如此一機構欲取得合法性，其活動範圍及相關責任即必須在立法中獲得明確界定，否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析，Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。 　　此外，針對後續立法進程，EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ，亦或僅限於邊境檢查及難民與移民事務；執委會與該機構之關聯性與責任等重要問題外，是否可在缺乏相關經驗及實證評估下，即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄，顯然亦有商榷餘地。EDPS就此認為，透過立法界定「大型資訊系統」之範圍，並且採取資料庫分次進入該管理機構責任範圍之方式，應係日後執委會可以努力之方向。