泰國發布新法令規範數位平臺義務

英國建置著作數位著作授權平台(Copyright Hub)，為數位時代增添授權管道 科技法律研究所 2013年06月28日 壹、背景說明 　　英國智慧局於今年(2013)3月底時宣布投入15萬英鎊（約683萬元台幣）啟動一項名為數位著作授權平台(Copyright Hub)的建置計畫[1]。所謂的數位著作授權平台的概念，係來自於2012年英國卡迪夫大學(Cardiff University)經濟系教授Hargreaves在2011年5月發表的一篇研究報告[2]，報告內容指出英國目前在多樣化的數位著作授權市場中，已經跟不上數位時代腳步。包括授權費用過高（授權過程繁複）、利用人不易取得作品之著作權、數位著作權交易不夠透明等，導致數位著作授權市場過小，並阻礙創意產業新的數位商業模式發展等，該文並指出若解決上開問題，在2020年後英國每年將可增加220萬英鎊的收入（約1億新台幣）。 　　Hargreaves教授認為要解決當前的困境，可以成立一個具有自動的電子商務媒合網站（automated e-commerce website），或是網絡系統（network of websites）的單一平台，來解決權利人、利用人、以及市場等關於著作權的授權事宜，此平台稱為數位著作權交易中心（Digital Copyright Exchange），此概念隨後再經英國智慧局委託Richard Hooper教授進行評估研究，正式將該平台命名為「數位著作授權平台」（Copyright Hub），並於今年3月底正式啟動建置計畫。 貳、數位著作授權平台（Copyright Hub）初步構想 Hooper教授受託針對數位著作權交易中心（Digital Copyright Exchange）的可行性進行研究[3]，原則上贊同此種平台的概念，但其另外強調該平台的性質應是一個由產業界主導的非營利組織（industry-led and non-profit），並應搭配以下措施： 一、數位內容作品識別認證 　　建立數位內容物件識別認證機制，釐清數位內容之權利人與利用人(被授權者)之關係，以加速數位著作之流通以及侵權之防止。例如，以數位圖像而言，其互通的內容識別碼、以及作為數位圖像內容識別碼的後設資料（metadata）[4]容易被移除或變更，以至於無法辨識該圖像的權利人與被授權者為何，同時真正權利人無法收取著作利用的權利金，進而阻礙圖像授權產業的發展。又如以數位音樂為例，目前採行的國際標準碼（ISAN或EIDR），可由業者自行決定，而不同的國際標準碼也應該能夠互相轉換或辨識。 二、降低孤兒著作之利用成本 　　有關孤兒著作之運用，利用人通常要證明已盡一切努力之辛勤搜尋（diligent search），方能進行該孤兒著作的加值利用。Hooper教授於該研究報告中建議，當利用人透過此數位著作交易平台蒐尋著作權人未果時，便符合已盡一切努力之辛勤搜尋[5]，以符合數位時代的搜尋態樣，降低利用人搜尋的成本。 三、減低數位作品合法取得之落差 　　目前在數位世界中，權利人與利用人間，就合法取得著作之可能性存在高度落差（Repertoire Imbalance ）[6]。舉例而言，在現實世界中如欲購得知名畫作，對於消費者來說，通常可預期相關交易資訊，包括購得管道、價格等。但在網路世界中，目前不但未發展出明確之交易管道，同時亦有為數不少的非法著作在網路上流竄。因而對於消費者來說，其自然而然以非法著作為其消費標的。從而對著作權利人而言，自然對於數位化的環境保有保障不夠充分之印象。進而降低著作權利人投入資源將著作予以數位化的意願；或縱使數位化後，對於投入數位交易市場，進行授權或銷售亦有所顧忌。因此Richard Hooper認為「數位著作交易平台（Digital Copyright Exchange, DCE)」的概念，除提供線上交易管道外，也須搭配其他技術、措施，以降低非法著作物的複製、流通。 參、由官方成立團隊協助建置數位著作授權平台（Copyright Hub） 　　英國智慧局聽從Hooper報告之建議，於當年(2012)11月成立「授權推進團隊」（Copyright Licensing Steering Group），由前英國國家廣播公司（British Broadcast Company, BBC）商務授權部主任James Lancaster擔任計畫主持人，下設六個工作小組，以針對Hooper報告所提出的各項主題進行研議，並找出可行之解決方案[7]。六個工作小組分別為： 　　1.數位著作授權平台籌設小組(Copyright Hub Launch Group) 　　2.數據轉換小組（Data Building Blocks） 　　3.數位授權解決方案小組（Digital Licensing Solutions） 　　4.圖像與後設資料小組（Images and Metadata） 　　5.教育推廣小組（Education Licensing） 　　6.音樂聯合授權小組（Joint Music Licensing） 　　 從以上各工作小組定位觀察，不難發現「數位著作授權平台籌設小組」係整個授權推薦團隊的主要核心，其他小組的角色為配合研擬該平台的授權業務相關措施。 圖1：授權推進團隊組織圖 資料來源：http://www.clsg.info/uploads/CLSG_Organisation_Chart.pptx 肆、數位著作授權平台（Copyright Hub）之基本定位與功能 　　至於數位著作授權平台的定位為何，，根據該平台籌設小組所提出的營運方針[8]，初步觀察該平台的定位與功能可歸納出三項特點： 一、平台定位為連結利用端與權利端之入口門戶（Portal）[9] 　　該匯轉平台的定位為連結（connect）利用端與權利端的入口門戶，屬於一種著作權資訊匯集中心；另外該平台之建置應由產業界所主導的非營利的組織並採自願加入的性質。只要涉及著作權以及著作臨接權相關的內容作品，都可以加入此平台，不限於數位形式的內容作品。平台並非要取代現有的市場機制，而係在促進現有的集體管理團體、作品登記單位（Registry）以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端[10] 　　平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊，降低其在海量的數位世界裡搜尋的成本。此外，該平台也具備媒合功能，即利用人也可以透過該平台向權利人提出授權申請，或是由權利人向不特定或潛在的利用者提出授權的邀約，平台僅作為第三方的媒合者，協助兩端進行相關授權事務。另外，透過平台的資訊彙整機制，也可降低授權的爭議，例如專屬授權的重疊，以及授權範圍的疑義等等。 三、平台須借重數位權利資訊管理工具以達成目的[11] 　　目前數位作品透過數位權利管理資訊系統（Copyright Management System）已蔚為趨勢，因此該平台希望藉由多媒體識別網絡（Multimedia Identifier Network），在每一個數位作品加入一個管理碼，用以管理作品的權利資訊（包括授權內容等訊息）。此外，平台未來也會建立識別不同國際標準碼的機制，讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。 伍、事件評析 　　從英國智慧局啟動成立數位著作授權平台的計畫，可以看出英國政府有意希望透過一個入口的網站來提供作品權利資訊，亦即由一個「節點」(Hub)[12]連結到各個相關著作權資訊的資料庫或管理團體，目前主要先進國家對於數位著作權彙集管理似乎有此種趨勢，例如日本的著作權資訊集中處理機構（著作権情報集中処理機構）[13]也是採用此種著作權彙集管理方式，不過其定位僅在於資訊提供。成立這些機構的國家，實際上都有良善且歷史悠久的著作權集體管理團體，同時也建立了相當數量的著作權相關數據，因此當要建置此類平台或入口網站時，馬上可擁有相當規模的平台資料庫。 我們也不難觀察到，該平台不斷強調其性質應該是非營利的組織，同時不會涉及相關的授權與交易（但提供協助），也不干預市場既有的商業機制，亦即政府只要擔任輔導或是初期研究建置的角色即可，所有的授權、交易都應該由民間自行運作，也不應該強迫其他產業加入，應由產業自行決定。儘管該平台的理想模式是如此，但該平台實際上尚未運作，是否可能達成每年增加一億台幣的產值也有待觀察。 　　不過從英國智慧局投入資金啟動數位著作授權平台此一動作，不難發現英國政府的企圖心，欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說，係希冀透過該媒介再傳遞或散布英倫三島的文化，進而透過間接或直接產生經濟上的價值反饋。至於英國的作法於我國是否有可參考之處？實際上本文認為，由於我國的民主自由開放，所孕育出來文化能量，足以堪稱華語世界之翹首，富有蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業，在華語世界或是亞洲等，競爭力不亞於其他國家，甚至近來流行文化已經深入擴散到鄰近國家當中[14]，我們如何透過科技媒介整合文創產業，進而增加經濟上的產值，英國的此種思維脈絡足堪借鏡。 [1] Government gives £150,000 funding to kick-start Copyright Hub(2013.03.25), http://www.ipo.gov.uk/about/press/press-release/press-release-2013/press-release-20130325.htm [2] Digital Opportunity - A review of Intellectual Property and Growth, http://www.ipo.gov.uk/ipreview-finalreport.pdf [3] Copyright Works: streamlining copyright licensing for the digital age, http://www.ipo.gov.uk/dce-report-phase2.pdf. [4] 後設數據(Metadata)，又稱元數據、中介資料，為描述數據的數據(data about data)，主要是描述數據屬性（property）的資訊，用來支援如指示儲存位置、歷史資料、資源尋找、檔案紀錄等功能。元數據算是一種電子式目錄，為了達到編製目錄的目的，必須在描述並收藏數據的內容或特色，進而達成協助數據檢索的目的。See Kai M. Hüner, Boris Otto, Hubert Österle, Collaborative management of business metadata, International Journal of Information Management, 31(4), 305, 305-308 (2011). [5] Hooper & Lynch, supra note 115, at 31. [6] 參考Hooper & Lynch, supra note 115, at 34. [7] Creative Industries Drive Momentum to Streamline Copyright Licensing in the Digital Age, http://www.clsg.info/uploads/Copyright_Hub__Press_Release.pdf [8] The Copyright Hub: Operating Policies, Version 1.0, November 21 2012, available at http://www.copyrighthub.co.uk/uploads/Copyright_Hub_Operating_Policies_-_Version_1.0_Nov_2012.doc [9] Ibid, P.2 [10] Ibid , P.3-4 [11] Ibid , P.5-6 [12] 此處的hub根據上下語義翻為節點為宜。 [13] 著作権情報集中処理機構，http://www.cdc.or.jp/ [14] 邱莉玲，〈台味指數 8成日本人哈台〉，工商時報，2013-03-08，http://money.chinatimes.com/express/express-content.aspx?id=14435&cid=7

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　有鑑於今年4月底，一架攜帶具有放射性物質的小型無人機墜毀在日本首相官邸的屋頂上，對元首維安構成威脅，日本政府為此決定加強無人機管控。日本國會並於9月通過民用航空法（Civil Aeronautics Law）修正案，明確列出無人機禁止飛行範圍，違反者最高將可處以50萬日圓（約4,200美元）以下罰鍰，但因災害或自然事故發生而利用無人機進行救援、搜索行動不在規範範圍。 　　法案主要修正內容為，特定空域未經申請不可飛行，例如禁止無人機飛越人口密集的住宅區及機場周邊區域，人口密集地區，以每平方公里人口4,000人為界，因此東京都23區和主要區域城市，將會列為無人機禁航區。另外，在舉行慶祝活動及展覽等會吸引大批群眾暫時聚集的地區上空，無人機亦不可飛行。 　　然而，通過申請後的飛行區域，仍須遵守幾項要求，如無人機須於日間目視範圍內飛行、無人機與人員及建築物必需保持一定距離，以及未經政府許可，夜間不可使用無人機，並禁止無人機裝載爆炸裝置等會造成人員傷害或財物損失的危險物品。除此之外，並定義「無人機是透過遠程遙控或自動駕駛儀器飛行，且無人機作為機器不能搭載乘客」，但輕量型玩具飛機不包含在內。修訂後的法案將於今年年底前開始施行。 　　此外，下議院目前仍審議有關禁止無人機靠近重要設施，包含首相官邸、國會、皇宮、核電廠之草案。

　　固定通信網路（以下稱固網）寬頻、電話服務通常倚賴市內電話交換機（local telephony exchange）與住宅或商辦間的固網連接才得以運作，而在多數區域，這樣的連接服務僅由一或兩個實體網路業者所提供。有鑑於此，英國通訊管理局（The Office of Communications，Ofcom）遂對市內用戶迴路接取批發（wholesale local access, WLA）市場的規範發布三份諮詢文件，其目的除希望能促進光纖網路的投資外，也要保障消費者免於支付高額的使用費。 　　為了達成這樣的願景，Ofcom要求英國電信（British Telecom, BT）旗下提供WLA服務之子公司Openreach需允許寬頻競爭業者得以使用其網路銷售寬頻服務予人民或企業。Openreach提供數種傳輸速率的服務方案，並依不同方案對服務提供者收取不同的批發價格。根據Ofcom的分析結果，Openreach在高速寬頻服務（superfast broadband service）各項方案中，最具影響力的即為提供下載速率40Mbps/上傳速率10Mbps之服務方案。截至目前為止，受限於人民可選擇較便宜的寬頻服務當作替代方案，故BT對於服務方案價格的調漲有限。然而，這樣的限制隨著人們對網速的需求與連線品質的日益增加而日趨式微，Openreach顯然有足夠的誘因對服務方案的價格進行操作。因此，Ofcom責成Openreach需就其40/10Mbps之服務方案逐年調降向服務提供者收取之費用，由2017年的每年88.80英鎊至2020/21年降為每年52.77英鎊。藉由對服務提供者營運成本的逐年遞減，達到消費者服務使用費也隨之降低的目的；對40/10Mbps方案設下價格上限（price cap）的做法，長遠來看，也提供BT的競爭對手有投資建設其自有超高速網路（ultrafast network）的誘因。 　　此外，Ofcom對於WLA連線過程中，屬於Openreach維護範圍之故障排除或線路建置時間等服務品質（quality of service）的要求也更趨嚴格，包括： 於收到通知後1至2個工作天內完成93%的報修（現為80%）； 6至7個工作天內完成97%的報修； 於收到新線路建置通知後10個工作天內安排90%的新線路建置預約（現為12個工作天內安排80%的新線路建置預約）； 於Openreach與電信供應商協議之日期前完成95%的連線建置（現為90%）。以上要求皆需於2020/21年完全實現。 　　Ofcom這些管制措施是WLA market諮詢文件的一部份，確切施行期間為2018年4月至2021年3月，意見諮詢預計於2017年6月9日結束。Ofcom預計於2018年初發表其最終決定，而定調後的規範將於2018年4月生效。