二次創作影片是否侵害著作權以谷阿莫二次創作影片為例
資策會科技法律研究所
法律研究員 陳依婷
104年12月29日
2015年Google公布台灣Youtube的各類熱門項目中,「這群人」、「谷阿莫」、「蔡阿嘎」等影音創作者的影片特別受到歡迎[1],這些熱門Youtube創作者都是利用他人著作素材進行二次創作,由於二次創作人利用的素材是他人的著作,二次創作人如果沒有獲得素材著作權利人同意而逕自進行修改,有可能面臨到著作侵權的問題。而Google著作權法律總監 Fred von Lohmann說明,YouTube平台其中有許多影片是利用現有的音樂、短片來改編,創造出來的改編影片甚至比原始影片還要更多的社會價值,透過 YouTube 提供保障,避免扼殺工作者的創意發展空間,與創造出「更棒的社群」[2]。
由此可知,目前影音平台的創意內容,以利用他人著作進行二次創作為大宗,同時也帶來更多人收看的效果,Youtube為了要讓這些二次創作得以存續在影音平台上,針對合理使用他人著作而進行二次創作的創作者,以協助支付智慧財產權相關訴訟費用的方式[3],避免二次創作者因為原著作人要求下架的通知,就移除影音平台上二次創作的影片。
二次創作者利用他人著作進行創作應取得他人同意,若未取得他人同意,有可能有侵害他人著作權之可能,除非主張利用他人著作是屬於合理使用範圍,若利用他人著作的行為屬於合理使用,則原著作之著作權利人就無法主張著作侵權,意即二次創作者並不侵害著作權利。
壹、著作權合理使用之規定
著作權合理使用係限縮原著作人主張著作權利的範疇,所以必須在一定的條件下才能主張適用,也就是說利用人並非再任何情況下都可以主張著作權合理使用,必須符合一定的條件規定。著作的利用是否符合著作權法的合理使用,除了需要符合著作權法第44條至第63條[4]規定或其他合理使用之情形,應該審酌一切情狀並依據第65條[5]規定作為判斷的基準。又第65條屬於獨立之合理使用概括條款[6],意即可單獨就第65條之規定進行合理使用的判斷。著作權法第65條規定判斷合理使用的基準包含1.利用之目的及性質,包括係為商業目的或非營利教育目的。2.著作之性質。3.所利用之質量及其在整個著作所占之比例。4.利用結果對著作潛在市場與現在價值之影響。
貳、著作權合理使用之判斷要件
著作權合理使用以著作權法第65條第2項作為判斷基準,著作權法第65條第2項共有四款要件,而四款必須綜合判斷,也就是說著作利用並非符合其中一款要件就屬於合理使用,也非符合四款要件才屬於合理使用,並須綜合四款要件作整體性利用情形的評估,而該四款要件說明如下:
一、利用之目的及性質,包括係為商業目的或非營利教育目的:
審酌著作利用目的與性質主要是要確認著作的利用是否有助於社會公共利益或國家文化發展,一般人通常誤解法條規定中敘述的商業目的或非營利教育目的,以為本項的判斷基準就是以是否有營利作為區分,也就是誤以為只要非營利的利用行為就一定符合本項要件,然最高法院判決指明,本款要件並非區分商業及非營利(或教育目的),著作的利用雖然是非營利但是對於社會公共利益或國家文化發展並無助益仍不符合本款要件,反之,著作的利用雖然是以營利為目的,但是有助於社會公共利益或國家文化發展,則亦屬於本款要件[7]。
二、著作之性質。
著作之性質所指為被利用的著作的類型種類,由於著作類型眾多,在不同類型著作的創作目的與著作性質差異甚大,也會影響著作內容,合理使用的判斷自然會因為著作性質的不同而有不同的審酌標準。
三、所利用之質量及其在整個著作所占之比例。
本款係指利用他人的著作的質與量占利用人的著作的比例,也就是說要分兩部分綜合評估,一是利用他人著作的範圍是否是他人著作最精華之處或數量很多,二是看被利用著作占利用人著作內容的比例。意即雖然使用他人著作的全部或是最精華之處,仍要就利用人著作內容來看他人著作占整體內容的比例進行判斷,如果占利用人著作的比例很低,仍有可能符合本款的要件[8]。
四、利用結果對著作潛在市場與現在價值之影響。
本款係指利用結果對於被利用著作的權利人是否有市場價值上的影響,考量利用後原著作經濟市場是否因此產生「市場替代」之效果,而使得原著作的商業利益受到影響,若對原著作商業利益影響越大,則可主張合理使用之空間越小[9]。
参、谷阿莫二次創作是否符合著作權合理使用之範圍?
從今年快速竄起的晉升熱門 YouTube 創作者「谷阿莫」,以 X 分鐘看完電影的系列創作來看,谷阿莫用簡潔的方式搭配影片畫面說明劇情,讓人可以快速了解一部影片,同時谷阿莫也利用諧趣的方式將影片感想穿插在說故事的內容中,也因為清楚易懂又有令人會心一笑的說故事方式,讓谷阿莫的youtube訂閱人數達到了73萬[10]。
谷阿莫是利用他人著作進行二次創作,是否屬於合理使用他人著作而進行創作,其著作侵權之判斷仍需以法院個案判定為依準,但本文期先以目前的法律規定來進行初步評析,以提供二次創作者之參考。
谷阿莫二次創作影片大多以電影為主,搭配上自己簡化劇情的旁白與字幕說明,完成大約10分鐘內的故事情節與畫面。由於谷阿莫使用的是電影影片,若未經影片著作權利人同意或授權,谷阿莫進行影片的下載、剪輯配音與配上字幕、上傳網路的行為,則會有可能侵害影片著作權利人的重製權、改作權與公開傳輸權[11]。
谷阿莫使用他人電影影片是否屬於合理使用,以下就著作權法第65條第2項各款要件進行評析:
一、利用之目的及性質,包括係為商業目的或非營利教育目的:
從youtube影音平台中谷阿莫的說明來看[12],主要是分享並說一個他喜歡的故事,從說明文字來看並無涉及賺錢營利之商業目的,而實際上是否有收益或營利,例如參與youtube影音平台進行廣告分潤而收益[13],從網路中的公開資料中無法得知。然谷阿莫利用他人著作是否對於公共利益或國家文化發展有所助益,從只是分享一個他喜歡的故事而用到他人的影片來探討,若是讓大眾能夠瞭解影片要傳達的教育內容以及提供摘要歸納的學習方式,必須從谷阿莫二次創作影片的旁白內容來進行個案認定,目前從諸多的谷阿莫二次創作的影片觀之,較多屬於詼諧有趣的內容但每部影片都提供了歸納摘要故事劇情表現方式,而其是否具有教育性質有助於調和公共利益仍有灰色地帶,難直接被認定對於促進公共利益與國家文化發展是有所助益。
二、著作之性質。
谷阿莫利用電影影片進行二次創作,利用的電影影片是視聽著作,該電影影片之創作目的在於提供人們娛樂欣賞,與以報導為目的攝影著作相較起來[14],具有較高的商業價值,合理使用的審酌標準自應較高。
三、所利用之質量及其在整個著作所占之比例。
雖然所利用之質量及其在整個著作所占之比例,仍要據以個案內容進行判斷被利用的著作的量與質,但從谷阿莫二次創作的理念,以簡化摘要重點的方式來訴說故事來評估,由於精簡的說故事手法通常都會以劇情重點來表示,呈現電影劇情最高潮最精華的片段是可預期的,但是並不會使用到整部電影影片,所以使用被利用著作之質是可預期,但是可能使用被利用著作的量較不會太多。再來,所利用的質量占二次創作內容的比例來看,谷阿莫的二次創作影片除了旁白配音,都是使用電影影片,所利用的視聽著作在二次創作的著作內容比例是高的,雖然並非使用到原視聽著作的所有內容,但原視聽著作的內容占二次創作的視聽著作內容比例是高的。
四、利用結果對著作潛在市場與現在價值之影響。
谷阿莫的二次創作影片是否有影響原著作的現在價值與潛在市場,從谷阿莫二次創作影片是否具有市場替代的效果、影響原著作的商業利益的角度思考,從網友們對於谷阿莫的影片的回應如「可以省下電影票的錢」、「被谷阿莫一說就沒有想看的慾望啦」[15],從文字上來看是有可能致使大家看了谷阿莫二次創作的影片就不會想要花錢進電影院看原著作電影,進而使原著作的商業利益受損,但進一步探究網友不想花錢進電影院看原著電影(現在價值)或是付費購買原著電影下檔後的影碟(潛在市場),有可能因為原著作電影的劇情內容本身無法提高網友付費意願,加上谷阿莫二次創作的影片,使網友更加確認不想看原著作電影的想法,而針對本有意願付費觀賞原著作電影的網友,反而有可能因為谷阿莫的二次創作呈現出原著作電影的劇情內容,進而強化了網友付費欣賞原著影片的想法達到了廣告效果並促進原著作電影的商業利益。因此,難謂谷阿莫的二次創作有造成市場替代之效果。
谷阿莫二次創作是否造成著作潛在市場與現在價值的影響,亦不能只以網友的回覆為準,仍需要有具體價值影響的證據或是著作潛在市場影響的證明等才能作為判斷的依據。
綜上所述,目前就網路上公開的資料來看,谷阿莫二次創作的目的較難直接認定有調和公共利益或促進國家文化發展,而所利用的著作性質為視聽著作有較高的商業價值,而利用的著作較容易使用到視聽著作精華的畫面,且谷阿莫的二次創作影片畫面全部都是使用原著作的影片畫面,占谷阿莫二次創作視聽著作的比例甚高,利用的結果若照網友的回應「省了電影票的錢」,尚須進一步確認是否有市場替代效果而影響原著作現在價值或是潛在市場,就著作權法第65條第2項的規定各款要件進行審視,谷阿莫利用他人著作被認定為合理使用的可能性難謂過高,故亦有被認定著作權侵權之風險。
從谷阿莫二次創作影片探討是否屬於合理使用的範圍,雖然其判斷仍需由法院個案判定,但創作人在進行二次創作時能從著作權法合理使用的要件來先行評估,從利用他人著作的目的、他人著作的性質、使用他人著作質量占二次創作著作內容的比例以及是否會影響他人著作的價值與潛在市場,在二次創作的內容上可考量原著作人的商業利益,或進一步取得同意而進行二次創作,則可以降低著作侵權的風險。
[1]譚偉晟,<柯P、谷阿莫皆入榜! YouTube 2015 年台灣熱門排行公布?>,自由時報,2015/12/09,http://3c.ltn.com.tw/news/21907(最後瀏覽日2015/12/29)。
[2]劉季清,<影片沒侵權卻被檢舉?別擔心,YouTube 出錢幫你打官司!>,自由時報,2015/11/23,http://3c.ltn.com.tw/news/21592 (最後瀏覽日2015/12/29)。
[3]顧濟韋,<合理使用卻被下架? Youtube幫你出錢打官司>,數位時代,2015/11/20,http://www.bnext.com.tw/article/view/id/38019 (最後瀏覽日2015/12/29)。
[4]著作權法第44條 中央或地方機關,因立法或行政目的所需,認有必要將他人著作列為內部參考資料時,在合理範圍內,得重製他人之著作。但依該著作之種類、用途及其重製物之數量、方法,有害於著作財產權人之利益者,不在此限。
第 45 條 專為司法程序使用之必要,在合理範圍內,得重製他人之著作。前條但書規定,於前項情形準用之。
第 46 條 依法設立之各級學校及其擔任教學之人,為學校授課需要,在合理範圍內,得重製他人已公開發表之著作。第四十四條但書規定,於前項情形準用之。
第 47 條 為編製依法令應經教育行政機關審定之教科用書,或教育行政機關編製教科用書者,在合理範圍內,得重製、改作或編輯他人已公開發表之著作。前項規定,於編製附隨於該教科用書且專供教學之人教學用之輔助用品,準用之。但以由該教科用書編製者編製為限。依法設立之各級學校或教育機構,為教育目的之必要,在合理範圍內,得公開播送他人已公開發表之著作。前三項情形,利用人應將利用情形通知著作財產權人並支付使用報酬。使用報酬率,由主管機關定之。
第 48 條 供公眾使用之圖書館、博物館、歷史館、科學館、藝術館或其他文教機構,於下列情形之一,得就其收藏之著作重製之︰一、應閱覽人供個人研究之要求,重製已公開發表著作之一部分,或期刊或已公開發表之研討會論文集之單篇著作,每人以一份為限。二、基於保存資料之必要者。三、就絕版或難以購得之著作,應同性質機構之要求者。
第 48-1 條 中央或地方機關、依法設立之教育機構或供公眾使用之圖書館,得重製下列已公開發表之著作所附之摘要︰一、依學位授予法撰寫之碩士、博士論文,著作人已取得學位者。二、刊載於期刊中之學術論文。三、已公開發表之研討會論文集或研究報告。
第 49 條 以廣播、攝影、錄影、新聞紙、網路或其他方法為時事報導者,在報導之必要範圍內,得利用其報導過程中所接觸之著作。
第 50 條 以中央或地方機關或公法人之名義公開發表之著作,在合理範圍內,得重製、公開播送或公開傳輸。
第 51 條 供個人或家庭為非營利之目的,在合理範圍內,得利用圖書館及非供公眾使用之機器重製已公開發表之著作。
第 52 條 為報導、評論、教學、研究或其他正當目的之必要,在合理範圍內,得引用已公開發表之著作。
第 53 條 中央或地方政府機關、非營利機構或團體、依法立案之各級學校,為專供視覺障礙者、學習障礙者、聽覺障礙者或其他感知著作有困難之障礙者使用之目的,得以翻譯、點字、錄音、數位轉換、口述影像、附加手語或其他方式利用已公開發表之著作。前項所定障礙者或其代理人為供該障礙者個人非營利使用,準用前項規定。依前二項規定製作之著作重製物,得於前二項所定障礙者、中央或地方政府機關、非營利機構或團體、依法立案之各級學校間散布或公開傳輸。
第 54 條 中央或地方機關、依法設立之各級學校或教育機構辦理之各種考試,得重製已公開發表之著作,供為試題之用。但已公開發表之著作如為試題者,不適用之。
第 55 條 非以營利為目的,未對觀眾或聽眾直接或間接收取任何費用,且未對表演人支付報酬者,得於活動中公開口述、公開播送、公開上映或公開演出他人已公開發表之著作。
第 56 條 廣播或電視,為公開播送之目的,得以自己之設備錄音或錄影該著作。但以其公開播送業經著作財產權人之授權或合於本法規定者為限。前項錄製物除經著作權專責機關核准保存於指定之處所外,應於錄音或錄影後六個月內銷燬之。
第 56-1 條 為加強收視效能,得以依法令設立之社區共同天線同時轉播依法設立無線電視臺播送之著作,不得變更其形式或內容。
第 57 條 美術著作或攝影著作原件或合法重製物之所有人或經其同意之人,得公開展示該著作原件或合法重製物。前項公開展示之人,為向參觀人解說著作,得於說明書內重製該著作。
第 58 條 於街道、公園、建築物之外壁或其他向公眾開放之戶外場所長期展示之美術著作或建築著作,除下列情形外,得以任何方法利用之︰一、以建築方式重製建築物。二、以雕塑方式重製雕塑物。三、為於本條規定之場所長期展示目的所為之重製。四、專門以販賣美術著作重製物為目的所為之重製。
第 59 條 合法電腦程式著作重製物之所有人得因配合其所使用機器之需要,修改其程式,或因備用存檔之需要重製其程式。但限於該所有人自行使用。前項所有人因滅失以外之事由,喪失原重製物之所有權,除經著作財產權人同意外,應將其修改或重製之程式銷燬之。
第 59-1 條 在中華民國管轄區域內取得著作原件或其合法重製物所有權之人,得以移轉所有權之方式散布之。
第 60 條 著作原件或其合法著作重製物之所有人,得出租該原件或重製物。但錄音及電腦程式著作,不適用之。附含於貨物、機或設備之電腦程式著作重製物,隨同貨物、機器或設備合法出租且非該項出租之主要標的物者,不適用前項但書之規定。
第 61 條 揭載於新聞紙、雜誌或網路上有關政治、經濟或社會上時事問題之論述,得由其他新聞紙、雜誌轉載或由廣播或電視公開播送,或於網路上公開傳輸。但經註明不許轉載、公開播送或公開傳輸者,不在此限。
第 62 條 政治或宗教上之公開演說、裁判程序及中央或地方機關之公開陳述,任何人得利用之。但專就特定人之演說或陳述,編輯成編輯著作者,應經著作財產權人之同意。
第 63 條 依第四十四條、第四十五條、第四十八條第一款、第四十八條之一至第五十條、第五十二條至第五十五條、第六十一條及第六十二條規定得利用他人著作者,得翻譯該著作。依第四十六條及第五十一條規定得利用他人著作者,得改作該著作。依第四十六條至第五十條、第五十二條至第五十四條、第五十七條第二項、第五十八條、第六十一條及第六十二條規定利用他人著作者,得散布該著作。
[5]著作權法第65條著作之合理使用,不構成著作財產權之侵害。著作之利用是否合於第四十四條至第六十三條所定之合理範圍或其他合理使用之情形,應審酌一切情狀,尤應注意下列事項,以為判斷之基準:一、利用之目的及性質,包括係為商業目的或非營利教育目的。二、著作之性質。三、所利用之質量及其在整個著作所占之比例。四、利用結果對著作潛在市場與現在價值之影響。著作權人團體與利用人團體就著作之合理使用範圍達成協議者,得為前項判斷之參考。前項協議過程中,得諮詢著作權專責機關之意見。
[6]智慧財產法院102年度民著上字第1號民事判決。第65條第1 項、第2 項亦有明文。本條規定乃獨立之合理使用概括條款,法院得單獨審酌第65條第2項之判斷標準而認定構成合理使用,並明文例示4 項判斷標準,並可考量非第65條第2 項所例示之判斷標準。
[7]最高法院94年度臺上字第7127號刑事判決認為:「著作權法第65條第2 項第1 款所 謂『利用之目的及性質,包括係為商業目的或非營利教育目的』,應以著作權法第一條所規定之立法精神解析其使用目的,而非單純二分為商業及非營利(或教育目的),以符合著作權之立法宗旨。申言之,如果使用者之使用目的及性質係有助於調和社會公共利益或國家文化發展,則即使其使用目的非屬於教育目的,亦應予以正面之評價;反之,若其使用目的及性質,對於社會公益或國家文化發展毫無助益,即使使用者並未以之作為營利之手段,亦因該重製行為並未有利於其他更重要之利益,以致於必須犧牲著作財產權人之利益去容許該重製行為,而應給予負面之評價。」
[8]智慧財產法院102年度民著上字第1號民事判決。被上訴人蘋果日報臺灣分公司係將系爭照片刊登在其所發行之99年8 月25日蘋果日報A9「政治」版左下方,固係利用整張系爭照片,惟系爭照片在系爭報紙A9版所佔篇幅之比例低,較諸該文字報導所佔版面為小。
[9] 智慧財產法院103年度民著上更(一)字第2號民事判決,
[10] 谷阿莫youtube創作頻道,https://www.youtube.com/user/AMOGOOD,(最後瀏覽日2015/12/29)。
[11]著作財產權有重製權、改作權、編輯權、出租權、散布權、公開播送權、公開傳輸權、公開口述權、公開上映權、公開演出權、公開展示權。
[12]谷阿莫youtube創作頻道,https://www.youtube.com/user/AMOGOOD,我是谷阿莫,very good的阿莫,科科,來這邊只是聽我說一個我喜歡的故事,我不評論原始故事背後的含意或導演拍攝的用意,因為那些東西每個人都有不同的看法,有空還是要自己去看原創故事喔,謝謝。
[13]陳怡如,<透過YouTube影片賺錢!台灣超過3萬名創作者加入廣告分潤計畫>,數位時代,2013/03/23,http://www.bnext.com.tw/article/view/id/27051 (最後瀏覽日2015/12/29)。
[14]智慧財產法院102年度民著上字第1號民事判決,被使用的照片性質上而言,乃屬攝影著作,系爭攝影著作之目的在於輔助公眾對該新聞事件之理解,而非在於該照片本身有何獨特之處,顯然並無特殊商業價值,是以,就系爭照片著作性質而言,應屬與新聞事件高度相關之攝影著作,脫離新聞事件,縱使該照片具有原創性,其價值亦不高。
[15]Now娛樂,<影/谷阿莫5分鐘看《侏羅紀》 網友反吐槽>,Nownews,2015/07/13,http://www.nownews.com/n/2015/07/13/1746862(最後瀏覽日2015/12/29)。
UCLA醫學中心以開放原始碼軟體Zope建置資訊系統,展開一項稱為「治療成效開放式架構」(OIO, Open Infrastructure for Outcomes) 的計畫,構築起未來醫療資訊系統的新基石。讓治療成效的資訊,能在一個共通的平台架構上進行資源分享。 長期以來,醫療資訊系統面臨的挑戰主要來自於下列三個面向:一、如何讓資訊系統提供令人滿意的服務功能,以取代將醫療記錄登載在紙張上的傳統方式。二、資訊系統的需求經常會改變,如何快速因應系統的改變需求。三、如何與其他醫療團隊夥伴,共同分享資料與工具。 OIO計劃透過資訊共享可加速醫療研究。開放式架構計畫的主要目的,並不是用來要求臨床工作者與醫療研究中心分享病歷資料,而是提供一個分享管理工具的機制,讓使用者能夠利用這些管理工具,進行資料的收集與分析,並和特定的診療研究人員進行溝通,而透過系統安全的機制,在過程當中並不會讓其他人得知資料內容。不過,如果有人想要進行管理工具或資料的進一步加值利用,僅需額外投入相當小的成本。 另外, 開放式架構計畫的設計極具彈性,除了目前所專注的治療成效資訊統計之外,其系統概念也可以用來管理客戶資訊、進銷存資訊、會計資訊等。整個系統開發環境是針對使用者而設計,而非程式人員,並且以網頁應用程式來實作,力求操作的便利性,目的之一是讓使用者能夠動手創造出自己所需的表格資料。另一方面,設計上也面對來自於法律與技術層面的挑戰,例如取得病患的同意及對系統的信任感,促使這套系統在實作時,必須能夠提供高度的修改彈性與安全性。 由於 OIO 在設計上,包含低成本、高效益、使用者導向、架構具有彈性等特色,並以開放源碼開發模式來鼓勵使用者測試及提供回饋意見,目前的應用效果持續擴大中。
韓國提出一系列新創支援措施,以躋身全球四大新創強國為目標韓國中小企業暨新創事業部(Ministry of SMEs and Startups)於2021年8月30日發布「使韓國躋身全球四大新創強國之新創支持措施」(Venture Complementary Measures for Korea to Become One of the Top 4 Global Venture Powerhouses)。韓國總統文在寅指出,第二波創業爆發期為立基於西元2000年的第一波創業爆發期之上,如今韓國企業數量較當時已增加四倍,創投投資額更突破4兆韓元,顯示韓國新創的蓬勃發展潛力。為了能在政策面有效支持韓國新創能在第二波創業爆發期(Second Venture Boom)獲得所需的人才與資金,韓國中小企業暨新創事業部規劃三大面向、十二項任務作為推動韓國躋身全球四大新創強國之新創支持措施: 在打造韓國新創國際競爭力面向,推動股票選擇權改革、全面修正《促進新創事業發展特別措施法》並廢除落日條款、提高由政府對高科技新創公司貸款提供擔保的技術擔保(technology guarantee)額度上限至200億韓元、安排國際創投媒合價值1兆韓元的全球創投資金,以及配合全球關注ESG趨勢,以碳價值(carbon value)評估為基礎,提供價值5000億韓元的氣候應對保證(climate response surety)。 在擴大創業投資市場面向,包含創造私人基金投資的誘因及允許對特定智慧財產權進行投資、進行矽谷式的(Silicon Valley-type)創投基金監管、為早期新創公司引進一兆韓元的創投資金,以及提供創業加速器租稅減免等措施。而在多元化新創出場措施面向,則規劃新增技術創新併購擔保以及增加新創併購基金、給予更多併購租稅優惠,以及提供價值1000億韓元的出場基金等。 韓國中小企業暨新創事業部指出,在第一波創業爆發期中,韓國新創打下了良好基礎,為了把握第二波創業爆發期的發展機會,韓國政府將加強與民間合作,以發展新創來創造就業機會並作為國家發展動能。為了達成躋身全球四大新創強國的目標,中小企業暨新創事業部將全力協助人才與資金的募集,從而完善韓國的新創生態系資源。
任意丟棄客戶資料 英國銀行因而違法有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」(Dada Protection Act)的情形,英國資訊官辦公室(Information Commissioner´s Office,ICO)於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書,保證其將來在處理客戶資料時必當遵守資料保護法的規定。 資訊官辦公室次長表示,銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題,否則,他們不但要接受資訊官辦公室更進一步的資訊安全審核,而且還會失去客戶對其之信賴。再者,若這些組織仍不遵守其簽署的承諾書,除了可能對遭到行政罰外,甚至還可能需要負擔違反資料保護法的刑事責任。 除了資訊官辦公室,英國的金融服務局(Financial Services Authority,FSA)亦有權針對違反資料保護法規定之金融公司加以執法。今年2月,英國房屋抵押貸款協會(Nationwide Building Society)便在金融服務局的資訊安全審核中,因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。
歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告為因應探討並強化網路安全環境,歐盟網路與資訊安全局(European Union Agency for Network and Information Security , ENISA)2016年12月發布「行動支付與電子錢包安全防護」研究報告(Security of Mobile Payments and Digital Wallets)。歐盟網路與資訊安全局ENISA主要係因,近來行動支付興起,利用行動支付方式買賣貨品,係象徵著朝向數位化轉換趨勢,消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片,增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮,根據2015年的一項調查,有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料,這就表示此乃使用行動支付的主要擔心重點,有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查,針對九百名資安專家所做的調查顯示,僅有23%的的人員認為目前現有的安全機制足以防範個資外洩,但有47%的人員認為現有的機制缺乏安全性,但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此,目前而言,安全防護可謂是消費者最關心的重點,且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有: 行動用戶的安全威脅:任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅:行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅:逆向工程、竄改支付軟體、使用在滲透到系統之後,會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅:POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅:付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅:代碼服務崩潰、拒絕服務。 發行商威脅:付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅:機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 因此有鑑於行動支付產業目前仍在新興階段,欠缺明確標準,業者間的自主管理顯得相當重要,所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準: 消費者在使用行動支付的服務軟體時,必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新,並且修補安全上的漏洞,針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者,應該再提供服務給消費者時,同時提供消費者資訊,本應用軟體做了何種安全防護,供消費者知悉。 行動支付業者應當建立詐騙監控機制。 網路與資訊安全局ENISA提出上述建議與標準,主要係希望業者採用這樣的標準或好習慣的建議後,可以對於消費者、零售商、銀行等業者產生益處。