資通安全法律案例宣導彙編 第3輯

　　掌管網域名稱規則的組織—ICANN，於2008年6月底透過總裁Paul Twomey表示，其將計畫提出新的通用型網域名稱（Top-level domains, “TLD”），以為增加網域名稱的選擇性做準備，並且讓想透過網域名稱表現自我的使用者，有更多選擇模式。目前為止，網域名稱使用者可選擇的通用型網域名稱限於21種，例如.com、.org、.info等。   　　根據ICANN新的規劃，申請新的通用型網域名稱者，可以自己選擇其網域名稱，並且進行登記。所有的新申請者不但可以專屬使用其所選擇的網域名稱，也可以將該網域名稱透過登記移轉來進行買賣。   　　從ICANN的聲明來看，其預估申請者將會以群組做為主要的選擇，例如現有旅遊業者的.travel，另外以城市作為通用型網域名稱的需求也相當高，例如.nyc、.paris。   　　ICANN目前計畫限定一個期間來接受全世界的團體來申請通用型網域名稱，預估第一輪的申請期限截止後，ICANN將會透過預計9個月的評選程序，來處理所有的通用型網域名稱申請。目前ICANN的新計畫預計於2009年第二季開始接受申請。

淺談區塊鏈之著作權保護機制 資策會科技法律研究所 法律研究員　翁竹霆 105年11月21日 　　FinTech，即金融科技，泛指利用科技使金融服務變得更有效率之創新技術。因比特幣（Bitcoin）而廣為人知之區塊鏈（Block chain）技術便是其中之一大代表，其對金融產業帶來破壞性之創新，顛覆金融產業長久以來之概念架構，未來勢必對人類社會帶來不小的影響。 　　著作權又稱版權，係指在作品上設定權利，並加以保護之制度，長久以來與科學技術相輔相成，共同促進人類社會進步[1]。然網路技術使作品複製與傳播之成本大幅降低，對著作權制度之震撼甚大，管見以為，以點對點（Peer-to-Peer）網路技術為基礎之區塊鏈，恰是著作權制度與網路技術此番挑戰之調和劑，引入區塊鏈技術應用於著作權保護，使新科技不僅是對法制帶來危機，亦可能是帶來轉機，此為本文撰寫之契機。 壹、技術背景 　　區塊鏈之概念最早可溯及2008年11月，中本聰發表之《比特幣：一種對等式的電子現金系統》[2]。簡言之，區塊鏈是一去中心化之分散式系統，在P2P網路上利用非對稱加密技術記錄每筆行為資訊，具有去中心化、透明性、開放性、自治性、訊息不可篡改、匿名性等六大特徵[3]。比方說在一塗鴉牆上，人人在牆上可畫可看牆上訊息，但僅有訊息之收發當事人能看懂訊息內容。 　　區塊鏈能防止訊息偽造，提升系統穩定，將傳統交易對人的信任更新為對技術的信任，降低信任成本，當前各國正積極投入區塊鏈之應用。然區塊鏈技術雖有諸多優點，亦不例外有其缺點。本質上，區塊鏈係以成本為代價，換取鏈內資訊之真實與完整，此缺陷反映於該技術之時間與空間成本。 貳、我國法制 　　區塊鏈發展至今，其應用領域已延伸至各種領域，如數位金融、食安履歷、智財保障等，本文將聚焦於區塊鏈技術對著作權存證之應用機制。 　　有權利即有救濟之法理，可見於我國大法官會議釋字第243號解釋，故著作權受有侵害時，著作權人應得提訴以維護其權利。然依我國民事訴訟法第277條與刑事訴訟法第232條、第319條之規定，民事原告和刑事告訴人負有證明自己為權利人或被害人之一舉證責任，就採行註冊或登記主義之專利權、商標權而言，權利人之舉證或非難事，惟於採創作主義之著作權而言，此舉證責任難度顯然高於專利權人及商標權人。就此我國著作權法雖有參酌各國立法例，規定如著作人之著作符合一定推定規則，在訴訟上即不負有舉證責任，此即「著作人推定」[4]。依著作權法第13條之著作權人推定之規定，必須在著作之原件或其以發行之重製物上，或將公開發表時，以通常方法表示著作人之本名或眾所周知之別名。反面解釋來說，若著作人一時疏忽或因該創作領域之習慣，未於著作表示著作人本名或別名，著作人將難受推定而享有著作權，創作心血將付之一炬。 　　我國最高法院92年度台上字第1664號判決之見解認為，著作權人為證明著作權，應保留其著作之創作過程、發行及其他與權利有關事項之資料作為證明自身權利之方法；該判決更指出著作權人至少需證明著作權人身分、著作完成時間、非抄襲之獨立創作；102年度台非字第24號判決重申著作權人未提出或交待研發過程之相關資料，尚不足認其主張之系爭標的係屬著作，亦不得僅憑該造友性證人之宣誓書及證言云云，即謂所述創作歷程可採；而智財法院97年刑智上易字第70號判決中則指出，該件鑑定小組藉由就權利人之營業處所及其創作過程進行實地勘查，推論得知告訴人係真正創作之著作權人。基此，權利人無法受有著作人推定時，需提出證據，跨越三道門檻，方可證明其確有權利，此為現行制度下，著作權人維權所面臨之現實難處。 　　如前所述，當前著作權人之維權存在著舉證難、週期長、成本高的問題，而區塊鏈在技術上可應用於著作權之存證，與實務見解之著作人身分、著作完成時間、非抄襲之獨立創作等待證事項完美匹配，原因分析如下： 一、著作權人身分 　　此部分意在證明著作確係主張權利人所創作，證明難度應不高，僅需著作人於登入系統時進行身分驗證，透過如帳號密碼、電子憑證等技術，便能推定系統之使用者確為著作人本人。目前多數網路平台均有採相似技術，於登入系統時確認使用者之身分、年齡等資訊，如結合區塊鏈不可篡改之特性，將更可保存身分資料，確認真實性。惟著作人本人是否具行為能力，甚至具備創作能力，尚非區塊鏈技術可以解決，仍需視個案事實認定之。 二、著作完成時間 　　區塊鏈在技術上，其區塊之排列係按照歷史時間順序，恰可將我國實務見解強調之創作過程，如日記般記載呈現，清楚確定著作係於何時生成而取得著作權，有助於釐清權利取得先後之爭議。 三、非抄襲之獨立創作 　　所謂創作過程乃著作人在創作時之相關紀錄，常見之紀錄包含筆記、草稿、設計圖、會議紀錄等。又因我國法律並無明定何謂抄襲之判定基準，法院常以創作過程做為認定系爭著作是否抄襲之依據。惟著作人於訴訟中證明自己確非抄襲存有困難，縱委請公證人進行著作認證，或將著作寄存於特定機構，亦僅能證明自己在特定時點完成著作，仍無法證明系爭著作係自己之獨立創作[5]。若運用區塊鏈具有去中心化、透明性、訊息不可篡改等特徵，即能確保創作過程係被忠實記錄於區塊鏈中，不受變更；過程訊息之完整性與真實性亦可通過科學之檢驗，便於著作人舉證證明系爭著作之創作過程。透過作品之創作緣由、經過細節，輔以庭審詰問質證，即可舉證之著作人確為實際創作者。 　　綜上，如導入區塊鏈對我國之著作權進行存證保護，作為此技術之新運用，應符合法院實務見解與創作市場需求，具有可行性。 叄、國際實例 　　台灣近期已有銀行業者將區塊鏈運用於金融業務[6]，如欲建立我國區塊鏈之著作權保護機制，或可借鑑國外成功實例，汲取他人操作經驗。目前國際上，將區塊鏈技術運用至著作權保護之實例以歐美為大宗，包括blockai[7]、Ascribe[8]、Verisart[9]等許多網路平台運用區塊鏈對著作權進行存證，本文分別簡介如下： 一、blockai 　　美國長久以來係由國會圖書館管理著作權事宜，惟實作程序上曠日費時且效率不彰。blockai便在此環境中誕生，作為一運用區塊鏈保護著作權之網站，其旨在提供更簡單有效的新選擇。blockai以區塊鏈建立公眾資料庫搭配圖像比對技術，以證明作品確由著作權人創作進而保障之。其開立之著作權證書雖並無法定證據效力[10]，但因區塊鏈信息不可篡改之技術特徵，仍可成為法庭上有相當證明力之證據[11]。 二、Ascribe 　　德國的Ascribe通過區塊鏈，使作者可以確定作品的權利屬性，安全的進行分享並追蹤作品傳播情況[12]，亦透過區塊鏈對作品創作真實性進行認證，在發行時可就發行數量進行限制，旨在使數位內容作品在網路環境中能如同實體作品般具備稀少性。與blockai作法類似，Ascribe也提供著作權證書[13]，該證書除作者名稱、作品名稱、完成時間外，更包括所有權人、交易時間，透過紀錄所有權移轉歷程體現數量限制、追蹤傳播情況的功能，有效避免一權多賣。 三、Verisart 　　Verisart亦是透過區塊鏈從事著作權保障的網站，作法係提供一App予使用者，使其可以簡單、快速地驗證作品，使用者包括創作者、收藏家、交易者不等，與其他平台不同處在Verisart操作上通過手機、平板電腦等行動裝置，在作品訊息的資料上，更記載作者當前地點，突顯行動性，係區塊鏈技術與行動裝置的創新結合，以行動裝置使著作權的存證不受時間、地點的桎梏。 　　雖然區塊鏈目前只能提供每秒150次交易，但對著作權驗證已堪用。蓋著作權存證之目的在於呈現訴訟實務上所重視之創作過程，該過程係一歷史事實之呈現，著眼於訊息之正確與完整，而不要求訊息傳遞之即時性，是以區塊鏈技術上之時間成本，於此並不構成致命缺陷；至於空間成本，因硬碟儲存技術之發展，儲存空間已可以極低成本予以克服。 肆、結論 　　面對虛擬貨幣之新思潮，各國政府與民間爭相投入區塊鏈之應用研究，望能藉新技術降低產業成本，如中國人民銀行成立中國區塊鏈研究聯盟，美國有利用區塊鏈保障著作權之平台，台灣亦有金融業者加入全球區塊鏈聯盟與國際接軌。從我國著作權訴訟實務上著作人舉證責任視之，通過科學技術保障權利標的進行舉證，與一般證人之證言宣誓有別，證據之證明力更禁得起檢驗。在我國現行法未有著作權登記制度之際，引入區塊鏈於著作權保護之應用，可對現行法制上之舉證難題對症下藥，緩和權利人不易舉證之窘境，使權利人更能獲得其應有之權益保障，落實我國著作權法之立法目的。期待產業主管機關或著作權專責機關，推動運用區塊鏈技術解決創作舉證不易而產生的著作權歸屬糾紛，並進一步利用區塊鏈技術於授權交易，促進原創作品的流通，為我國數位經濟與文化創意發展構築更加完備的發展環境。 [1] 吳偉光，《數字技術環境下的版權法》，知識產權出版社，頁17（2008）。 [2] Satoshi Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System, https://bitcoin.org/bitcoin.pdf (last visited Oct. 3, 2016). [3] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁54（2016）。 [4] 蕭雄淋，《著作權法論》，五南出版股份有限公司，第七版，頁71（2010）。 [5] 台灣內容市集網站，https://www.tcrm.org.tw/index.php（最後瀏覽日：2016/10/04）。 [6] 華銀區塊鏈應用大躍進，http://udn.com/news/tory/7239/2035353（最後瀏覽日：2016/10/20）。 [7] blockai網站, https://blockai.com/ (last visited Oct. 4, 2016). [8] Ascribe網站, https://www.ascribe.io/ (last visited Oct. 20, 2016). [9] Verisart網站, https://www.verisart.com/ (last visited Oct. 20, 2016). [10] 蔡茜堉，金融科技專利現況，http://www.tipo.gov.tw/public/Attachment/67259101946.pdf（最後瀏覽日：2016/10/04）。 [11] 區塊鏈豈止用於金融？外國新創利用技術保護知識產權，http://unwire.pro/2016/03/15/blockai-uses-blockchain-to-protect-intellectual-property/startups/（最後瀏覽日：2016/10/04）。 [12] 長鋏、韓鋒，《區塊鏈：從數字貨幣到信用社會》，中信出版社，頁229（2016）。 [13] Ascribe證書範例, https://d1qjsxua1o9x03.cloudfront.net/live%2Fcb70ab375662576bd1ac5aaf16b3fca4%2F23964ae7-3bfc-46b4-85d6-05c9f09ba300%2Fcoa%2Fcoa-2016-01-04t12-56-13.pdf (last visited Oct. 20, 2016).

本文整理美國2025上半年營業秘密管理重要實務，以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行，員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密（數位文件）。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境： 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時，或公司與他方存有供應商、獨立承包商等合作關係期間，公司與他方共享機密資料，接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然，建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下： 1. 識別機密 公司應識別自身所擁有的營業秘密，區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍，也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為，禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約，定期提醒保密義務，並客製化員工培訓課程 公司除與員工簽訂保密契約外，當員工開始新專案、轉調部門或升遷時，職務內容的變動，也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起，進行定期的保密培訓與宣導，並針對特定職位客製化相關具體的保密情境，讓員工能夠確實了解公司的保密政策，知道自己應採取/不應採取某些行動，以及行動背後的原因。例如：工程師須了解技術文件的保護方式；銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務，且留下相關紀錄，內容應包含對員工任職期間所接觸任何營業秘密的討論資訊，並讓員工簽署書面聲明，確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位（潛在合作夥伴、供應商或客戶）共用敏感資料時，契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制，例如：法務、資訊、研發及銷售等部門跨部門協力合作，並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟，行動策略為關鍵 營業秘密案件通常需要立即採取行動，以防止造成無法彌補的損害。由於在訴訟階段，法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施，以便能夠在發現風險行為後2~3天內，迅速蒐集相應佐證： 1. 證據保全機制應包含：妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施，如：公司保密政策；保密契約、僱傭契約等契約的保密義務；員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊，如：研發投入成本、競爭優勢等。 綜上，公司如欲減少實務上營業秘密糾紛風險，應及早確認是否落實、需要精進公司的營業秘密管理機制，建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」，協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　加拿大聯邦法院在Voltage Pictures LLC v. Does一案中核發命令要求第三人ISP業者TekSavvy提供在該案中被控非法下載電影的2千多位使用者姓名與地址資訊給著作權人Voltage電影公司，此例在著作權、科技與隱私的微妙關係中投出一記變化球。在本案例中，法院需要對2件事進行判斷，一是是否核發該命令，二是若核發命令，法院如何降低對隱私權的侵害並確保權利人以正當的目的使用相關資訊。 　　在判斷是否核發命令時，法院考量到下列因素，包括：法院命令是唯一合理取得資訊的方式，TekSavvy擁有係爭資訊，且命令不會對其造成不當的花費與影響。同時，認定Voltage有真實的意圖向非法下載者提出侵權訴訟，且對於資訊的揭露並無不當的目的。此外，在本案所提供的證據上，也認定Voltage確為善意的主張（bona fide claim），因此其著作權比受影響的使用者隱私權利益來得重要等因素。 　　不過，法院仍然必須進一步決定Voltage在本案中，是否將以善意的方式（bona fide manner）使用其所取得之隱私資訊，法院考量英、美著作權蟑螂（copyright trolls）濫發警告信勒索使用者的案例，認為在命令中對Voltage聯繫接觸使用者的方式作了限制與要求是平衡著作權與隱私權，及同時抑制著作權蟑螂的最好作法，包括：法院有權檢視並要求修改Voltage寄給使用者的信件、信件中必須表明尚未有侵權的裁決、收件者未必有責、並提示收件者可尋求法律意見，同時要求該信件以法院命令做為附件，確保命令不會被濫用。 　　Voltage一例對於著作權人、ISP業者與使用人而言相當關鍵，著作權人只要有適當的證據就可以取得法院命令要求ISP業者提供侵權使用者資訊，不過法院也表明會透過命令內容的限制，平衡著作權與隱私權，抑制蟑螂類型的商業模式在加拿大蔓延。