澳洲聯邦法院封鎖境外網站侵權對我國的啟示
資策會科技法律研究所
法律研究員 盧藝汎
106年10月25日
壹、背景說明
福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)主張其等為電影所有權人及專屬被授權人,境外網站Gomovies、RARBG,1337x及EZTV等非所有權人,未經授權而重製電影,並在境外透過相對人Telstra、Optus、Vocus、TPG等「傳輸服務業者(Carriage Service Providers,下稱CSP)」,使境內網路使用人得以接取該網站內容。該等境外侵權網站在澳洲以電子方式散布未經授權之重製物,已侵害電影所有權人及專屬被授權人著作權,且相對人符合1997年電信法所稱之「設定服務提供者」,遂依澳洲著作權法第115A條(對CSP提供境外網路位置入口之假處分)對相對人提出聲請[1]。2017年8月18日澳洲聯邦法院由不同庭的法官,分別依福克斯澳訊(Foxtel)及威秀影視(Village Roadshow)的聲請,命上述相對人封鎖境外侵害著作權的網站[2]。
反觀我國曾有統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最後「Tenghoo」應停止其於「資訊中心」註冊之網域名稱;然「資訊中心」的聲請確予以駁回[3]。
自澳洲法院與我國法院的裁定結果以觀,可明顯看出二者適用上有所不同,然澳洲法令及司法實務與我國有何不同,此為本文探討的重點,並期待可藉由澳洲法令或司法實務見解尋求我國對境外侵權網站主張定暫時狀態假處分之可行性。
貳、澳洲封鎖境外侵權網站規範及法院見解
澳洲著作權法第115A條為對CSP提供境外網路位置入口假處分之規定(Injunctions against carriage service providers providing access to online locations outside Australia),依該規定第1項、第2項及第4項規定,如境外網站以侵害著作權或促進著作權侵害為主要目的,而CSP提供接取服務使境外網站得侵害著作權或促進著作權之侵害,著作權人經向CSP及境外網站營運者為通知後,得對CSP聲請假處分。法院經審查符合要件,得命CSP對境外網路之禁止使用採行合理措施。但對境外網站營運者之通知,經法院認著作權人已盡合理努力仍無法確認營運者之身分或地址,或無法寄送通知至該營運者之情形,如符合其他要件,法院仍得為假處分裁定[4]。
該條復規定,如符合該法第134條第1項第(f)款之特定行為[5],即提出著作權之著作或標的未經所有權人授權或專屬授權而為特定行為之證據,得適用第134A條宣誓證據(affidavit evidence)之規定[6]。法院於審理時並須就境外侵權網站其侵權行為惡性、有無善盡注意、是否經他國法院基於同一理由或相關著作權侵害而禁止使用、個案禁止是否符合比例原則及公益原則等事項予以審查[7]。
福克斯澳訊及威秀影視主張境外網站以線上串流(Streaming)、連結(Linking)、連結搜索(Linking Searching)及對等式網路(P2P)四種方式進行侵權,法院認為依據聲請人律師所提出之宣誓證據認為,聲請人有意透過律師通知境外侵權網站之營運者,且以電子郵件及平信寄送通知,依常情可認境外侵權網站營運者對其網路活動會進行交流,聲請人已符合善盡通知義務之要件。又法條雖明定著作權人方可提起聲請,惟專屬授權人依照該法第119條,除著作權人另有反對意思外,專屬授權之被授權人與著作權人救濟權利同。故其雖非權利人,仍得成為本案之聲請人。另相對人未對聲請人於本案是否有著作權或聲請人是否為著作權人提出異議,且本案未有證據可證明聲請人非著作權人,依照同法第126條可推定其聲請人主張之著作權存在,且為著作權人。
依據宣誓證據顯示相對人有提供境外網站提供接取(access)之行為,且境外網站以侵害著作權或促進著作權侵害為主要目的,而有侵害著作權或促進著作權之侵害之行為。再者,境外網站以公然方式為著作權的侵害,足徵無視著作權人之權利,且以其中一個境外網站為例,其透過「istole.it」的網域名稱(domain name)及其他通知方式鼓勵使用者使用該技術以防止著作權人採取法律措施的可能。另外,已有許多境外網站於其他管轄法院已對相關網站位置有封鎖假處分。
法院綜合以上判斷,命相對人須於15個工作日內對境外網站為合理的阻斷措施,即至少對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷網路位置之替代手段擇一進行執行,倘僅擇一行使應於15個工作日通知聲請人已為之執行。
參、我國封鎖境外侵權網站規範及法院見解
我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[8]有定暫時狀態之必要性[9]。
在前述的統一製藥「我的美麗日記」面膜侵權案,法院以統一製藥未積極「釋明」[10]資訊中心與境外侵權人「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[11]。故網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院雖得裁定命使用者暫停使用。然而,相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。
肆、澳洲法與我國法之差異
依照前述澳洲聯邦法院裁定,可以將澳洲法院審查順序排列為:是否已為通知→著作權存在且為所有權人→CSP是否使境外網路位置得以為境內接取→網路位置是否侵害著作權或促進著作權侵害→網路位置有侵害意圖→其他注意事項。本文將從網路服務提供者「幫助」之認定要件、專屬授權人是否得提起假處分聲請、以證人作成之書面得否作為證據及裁定合理措施等項目作為我國參考:
(一)網路服務提供者「幫助」之認定要件
澳洲規定境外網站須有侵權行為及主觀上的認知,而CSP僅須有使境外網站得以進入境內之事實即可。我國則需要對「爭執法律關係」及「必要性」兩個要件釋明,而爭執法律關係係指網路服務提供者「共同」或「幫助」境外網站之行為及認知。從而,在網路服務提供者方面,我國較為嚴格,考量網路服務提供者使境外侵權網站進入我國,難想像其有共同或幫助境外侵權網站主觀認知,要求聲請人應釋明網路服務提供者主觀意思,無疑造成有規定卻無法使用的窘境。
(二)專屬授權人是否得提起假處分聲請
專屬授權之被授權人依澳洲著作權法規定,除著作權人另有反對意思外,其與著作權人救濟權利同。該國法院依前開規定認為法條雖僅規定「著作權人」,然依該規定當然可成為聲請人,而我國著作權法第37條第4項[12]亦有類似規定。換言之,在我國著作權專屬之被授權人自亦得成為聲請人。
(三)以證人作成之書面得否作為證據
從澳洲聯邦法院的裁定來看,多係以宣誓證書作為裁定與否的證據。然我國民事訴訟法無宣誓證據之明文,證人如未出席僅提出書面文件是否得採為證據,過去實務採否定見解[13],而在民國89年民事訴訟法於第305條修正第2項及第3項後,法院於適當時得命兩造會同證人於公證人前作成陳述狀,或經兩造同意,證人亦得於法院外以書狀為陳述。從而,在我國境外侵權封鎖之情形,依前開規定仍有可能以證人作成之書面有證據能力,而得作為裁定封鎖與否之基礎。
(四)裁定合理措施
澳洲法院在裁定中命相對人對境外侵權網站之DNS、IP、URL與網域名(domain name),或其他兩造以書面協議可阻斷之替代手段擇一或二者以上進行執行,倘未全部執行,相對人應於裁定後15個工作日內通知聲請人已為執行之行為。我國依現行規定,法院僅得命網路服務提供者封鎖網站,不若澳洲因明定「合理措施」,使得澳洲法院得命相對人有未執行全部手段之情形時,有通知聲請人之義務。
伍、結論
我國與澳洲均有得向法院聲請網路服務提供者封鎖境外侵權網站之規定,惟就聲請要件來看,我國需釋明網路服務提供者主觀要件顯較澳洲嚴格,且實務上亦欠缺可行性;而對於境外網站營運者之通知,澳洲法院僅須認定著作權人已盡合理努力,即得為假處分裁定,使得假處分裁定發出更具可能性;另就封鎖效果而言,我國亦缺乏如同澳洲得命網路服務提供者回報執行情形,無法使被侵權人知悉執行情形。澳洲法令對言論自由侵害由公正第三人法院加以判斷,並符合網路服務提供者執行實務,以兼顧著作權人及境外網站之保障,應值我國未來對此類定暫時狀態假處分修法之參考。
[1] Roadshow Films Pty Ltd v Telstra Corporation Limited [2017] FCA 965, http://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2017/2017fca0965;
FOXTEL MANAGEMENT PTY LTD v TPG INTERNET PTY LTD, https://www.comcourts.gov.au/file/Federal/P/NSD663/2017/3787886/event/29056799/document/1018339(last visited Oct. 20, 2017).
[2] Court Orders Aussie ISPs to Block Dozens of Pirate Sites , https://torrentfreak.com/court-orders-aussie-isps-to-block-dozens-of-pirate-sites-170818/(last visited Oct. 20, 2017).
[3] 參智慧財產法院102年度民暫字第3號裁定。
[4] See Copyright Act 1968 §115A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s115a.html(last visited Oct. 20, 2017).
[5] See Copyright Act 1968 §134A, http://www.austlii.edu.au/cgi-bin/viewdoc/au/legis/cth/consol_act/ca1968133/s134a.html(last view 2017.10.20)
[6] 該條第2項規定,除以作成宣誓書之人為證人詰問,或於訴訟程序審理中,雖作成者未出席,法院得依情形准予使用宣誓書外,就宣誓書於程序中詰問,得不予使用。原文同前註。
[7] 法條共列出11項參考事項,參註4。
[8] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。
[9] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」
[10] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。
[11] 參智慧財產法院102年度民暫字第3號裁定。
[12] 專屬授權之被授權人在被授權範圍內,得以著作財產權人之地位行使權利,並得以自己名義為訴訟上之行為。著作財產權人在專屬授權範圍內,不得行使權利。
[13] 最高法院20年上字第2490號判例。
新加坡物聯網產品網路安全防護之初探 資訊工業策進會科技法律研究所 2023年06月30日 壹、事件摘要 近年物聯網(Internet of Things,簡稱IoT)產品蓬勃發展,伴隨著資通安全之威脅卻也日益加增,新加坡為此陸續訂定國內法規,以強化保障新加坡人民資訊流通之自由,並確立了網路安全標籤機制,藉以提高消費者對於物聯網產品資安的認識。另一方面,標籤制度能於消費者使用物聯網產品時,將產品受到不同層級之網路安全防護,或有別於一般用途使用等資訊,迅速傳達給消費者。據此,本文觀測新加坡近年主要的物聯網產品驗證制度與相關法規,供我國參考與借鏡。 貳、重點說明 一、新加坡物聯網網路安全法規 新加坡於2015年成立新加坡網路安全局[1](CSA),陸續為新加坡建立完善之物聯網產品網路安全防護機制,且新加坡於2018年訂定《網路安全法》[2],法案的第一部分已明示將「網路安全」列為實質保障內涵[3],並明訂須透過識別與分析威脅,以有效降低網路安全威脅帶來的風險。另為提高物聯網安全性,首先於亞太地區推出物聯網產品等級評估機制,即新加坡網路安全標籤機制[4](Cybersecurity Labelling Scheme, CLS),致力於保障新加坡的網路空間,並使消費者能夠識別符合網路安全規定之物聯網產品,以利消費者辨認選購。此外,CLS架構下設有驗證中心、通用標準以及標籤分級等措施,以強化物聯網產品資安防護為目的,也能落實《網路安全法》保障新加坡網路安全之精神。 (一)設置網路安全驗證中心[5](Cybersecurity Certification Centre, CCC):為驗證資安相關產品與服務之權責機關,透過CSA建置的驗證標準,成為新加坡企業採用資安產品之參考依據。 (二)建立通用標準(Common Criteria, CC):最初是由加拿大、法國、德國、荷蘭、英國與美國等多個國家安全標準組織聯合提出,以國際標準ISO/IEC 15408(Common Criteria for Information Technology Security Evaluation)作為替代其現有安全評估標準的通用標準。由於通用標準已於國際上受多國承認,資訊服務業者若經過相關驗證時,較易被新加坡企業採用。 (三)建立網路安全標籤機制(Cybersecurity Labelling Scheme, CLS):CSA針對智慧裝置推出網路安全標籤機制CLS,是以《網路安全法》做為上位精神而訂,但並不具強制力,而是以計畫推行之自願性認驗證機制。新加坡政府將物聯網設備根據其網路安全規定之級別進行評估分級,使消費者能夠識別符合較高等級網路安全規定的產品,並做出明智的決定。CLS共可分為4個等級(Level 1~4),第1級為產品滿足相關之基本要求(如密碼要求、提供軟體更新);第2級為該產品係使用安全設計原則進行開發(如進行相關之威脅評估、審驗程序);第3級為該產品經過第三方測試實驗室評估;第4級則經過第三方實驗室之滲透測試。此外,值得注意的是,新加坡亦與德國、芬蘭簽署備忘錄,以相互承認,也因此新加坡CLS網路安全標籤機制與德國的網路安全標籤制度(IT-Sicherheitskennzeichen)、芬蘭的網路安全標籤制度(Finnish Cybersecurity Label),可以進行互通使用。 參、事件評析 新加坡透對於物聯網產品之資安,透過訂定法規、成立權責機關與建立國際通用之標準與標籤機制,針對物聯網產品資安進行不同層次的保障。此外,採「驗證」方式保障人民生活不受網路威脅侵害,同時提高消費者對於物聯網產品資安之意識,可謂一舉數得之作法。而我國於物聯網產品發展以來,有政府以計畫支持「行動應用資安聯盟」提供相關物聯網產品之資安檢測認驗證標章,以供企業或消費者識別,物聯網產品經由實驗室檢測並由行動應用資安聯盟[6]審核通過後,核發合格證書及資安標章,並依照資安風險高低及安全技術實現複雜度,區分三個等級(L1~L3),分為適合一般家庭、商業用途與最高防護強度。於此認驗證機制下,已推出6項產品系列之驗證[7],並且採消費者導向之標章,足見我國政府同樣致力於提高消費者對於物聯網產品資安防護識別之意識;但此認驗證機制或有優化空間,今後可以參考新加坡作法,擴增可進行驗證的產品項目,持續提升保障消費者選購物聯網產品之資訊知悉權,同時可參酌國際上其他重點國家之風險評估方式,以系統性建置物聯網產品資安之風險評估通用標準,以確保該制度未來有機會被其他國家直接或間接承認,為國際接軌做準備,作為今後精進物聯網產品資安之目標,方可促使我國與國際產業鏈、海外市場逐步銜接,提升產業競爭力。 [1]新加坡網路安全局CSA(Cyber Security Agency),隸屬於總理辦公室(Prime Minister’s Office, PMO),由新加坡通訊暨新聞部(Ministry of Communications and Information)管理,https://www.csa.gov.sg/,(最後瀏覽日:2023/6/30)。 [2]Cybersecurity Act 2018, Singapore Statutes Online, https://sso.agc.gov.sg/Acts-Supp/9-2018/Published/20180312?DocDate=20180312, (last visited June 30, 2023). [3]Cybersecurity Act 2018, Part 1 PRELIMINARY, 2.—(1), (i)providing advice in relation to cybersecurity solutions, including— (i) providing advice on a cybersecurity program; or (ii) identifying and analysing cybersecurity threats and providing advice on solutions or management strategies to minimise the risk posed by cybersecurity threats. [4]Cybersecurity Labelling Scheme (CLS), CSA, https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme, (last visited June 30, 2023). [5]SINGAPORE CSA, Certification and Labelling Schemes, About the Cybersecurity Certification Centre (CCC), https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes, (last visited June 30, 2023). [6]行動應用資安聯盟(Mobile Application Security Alliance),關於我們〈推動架構〉,https://www.mas.org.tw/about/background,(最後瀏覽日:2023/6/30)。 [7]包含:影像監控系統、智慧巴士、智慧路燈、空氣品質微型感測裝置、消費性網路攝影機、門禁系統等項目。行動應用資安聯盟(Mobile Application Security Alliance),IoT Q&A〈聯盟負責的物聯網資安檢測認證項目有哪些?〉,https://www.mas.org.tw/iot/questAndAnswer,(最後瀏覽日:2023/6/30)。
新加坡科技與研究局針對未來工廠提出研究規劃及方向新加坡科技與研究局(Agency for Science, Technology and Research)於2017年7月26日提出未來工廠(Toward the factories of the future)概念及相關研究方向,自動化(Automation)、機器人(robotics)、先進電腦輔助設計(advanced computer-aided design)、感測和診斷技術(sensing and diagnostic technologies)將徹底改變現代工廠,可製造的產品範圍廣泛,從微型車乃至於飛機皆可生產。積層製造(Additive Manufacturing),又稱3D列印(3D printing),可使用單一的高科技生產線來創造許多不同的產品項目,而不需要傳統大規模生產的設計限制和成本,伴隨未來高效能電腦和感測技術之進步,積層製造速度也會隨之加快。而智慧工廠(smart factories)將與物聯網(IOT)、雲端計算(cloud computing)、先進機器人(advanced robotics)、即時分析(real-time analytics)與機器學習(machine learning)等技術與積層製造技術結合,將大為提升生產速度及產量。 為加速及改善積層製造的製程,最重要的方法之一,是使用材料物理學的基本原理來模擬製造過程,而近期更引進跨學科之研究,「模擬」最終產品化學成分和機械性能的微觀結構。因積層製造是一個複雜又困難的過程,透過變化既有規則之模擬(Game-Changing simulations),若建立完成模型且模擬成功,將成為積層製造的殺手級技術。在未來的五到十年,我們將看到更多的零件從積層製造技術生產出來,而且這種技術有機會成為未來工廠的生產基礎。由於現行材料及製造流程與機器必須配合一致,些許的差異皆會生產出不同品質之產品,故未來積層製造工廠的結果穩定重現性(repeatability)和標準化(standardization),將是產品商業化的主要障礙與挑戰。
美國白宮發布國家生物經濟藍圖美國白宮終於2012年4月26日正式發布「國家生物經濟藍圖」(National Bioeconomy Blueprint),宣告未來美國將以生物技術為首的投資、研究與商業經濟活動列為優先支持的對象。近年來美國苦思於如何在國內經濟成長疲軟與失業問題上尋求解套,而有鑒於全球「生物經濟」(Bioeconomy)的快速崛起,歐巴馬政府遂寄望於生物經濟,期望藉由支持生物技術的研究創新與商業活動,帶動國內投資、提升就業率及經濟成長,並仰賴生物科技的發展增進國民福址。因此,白宮科學與技術政策辦公室(The White House's Office of Science and Technology Policy, OSTP)便於2011年10月起開始向生物醫藥、生物科技相關產業及研究機構徵集意見,歷經半年的規劃,始產出此部發展藍圖。 國家生物經濟藍圖首先劃定生物經濟的五大趨勢,包括:健康、能源、農業、環境及知識技術的分享。其次揭示了未來美國生物經濟的五大發展策略目標及其具體作法: (一)支持各項研發投資以建立生物經濟的發展基礎: (1)強化生物技術的各類研究發展,如生物醫藥、生質能源、生物綠建築、生物農業等 (2)實施新的補助機制以使得生物經濟投資達最大化,例如國家科學基金會於2012年推動的CERATIV(Creative Research Awards for Transformative Interdisciplinary Ventures)獎補助計畫。 (二)促進生物技術發明的市場應用與商業化: (1)加強生物醫藥的轉譯及管制科學(translational and regulatory science)發展; (2)由國家衛生研究院(National Institutes of Health,NIH)及食品藥物管理局(Food and Drug Administration,FDA)等相關主管機關主動檢視、調整既有法規,以加速生物技術成果的商業化(如生物醫藥的上市)。 (三)改革並發展相關規範,以減少法規障礙、增加規範程序的效率與可預測性: (1)減少可能影響生醫產業發展的法規障礙; (2)對於低風險的醫療裝置,降低其遵循法規的成本負擔; (3)由食品藥物管理局等相關主管機關,對於醫藥產品採行雙向規範審查(Parallel Regulatory Review),以減少產品上市時間。 (四)更新相關國家人才培訓計畫,並調整學術機構對學生訓練的獎勵機制,以符合國家與產業發展的勞動需求。 (五)支持公私夥伴及競爭前合作(Precompetitive Collaborations)關係的發展:由國家衛生研究院及食品藥物管理局等相關主管機關鼓勵、支持公私或私人部門間形成夥伴關係,共同針對生物醫藥及食品安全進行創新研究發展。 由「國家生物經濟藍圖」對美國未來生物經濟發展的策略及具體做法看來,其內容相當廣泛,從促進各種生物技術的研發投資、生技成果商業化運用、產品上市管制鬆綁、科技人員培育,再到公私部門合作的增進,完整涵蓋了整個生物技術產業發展的各個必要環節,雖已點出生物技術產業發展有待突破之處,但對於其具體法規與配套機制,仍有待日後一一落實。因此,未來本藍圖將如何形塑美國各領域生物技術產業的輪廓,並影響法規與促進機制之細節,值得持續觀察之。
歐盟與美國宣布就新的跨大西洋資料傳輸框架達成原則性協議歐盟委員會與美國白宮於2022年3月25日發布聯合聲明,宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院(Court of Justice of the European Union)於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」(EU-US Privacy Shield Framework)不符合歐盟一般資料保護規則(General Data Protection Regulation, GDPR)而無效。依照該聯合聲明,新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強,以充分維護公民的隱私與自由權利。 目前,該框架仍處於原則性協議的階段,具體細節仍有待後續談判。聯合聲明指出,美國在下列三個方面做出了「重大承諾」: 加強控管美國的情報活動,以確保所追求國家安全目的適法,且所採取的手段係在必要範圍內,而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制,其中包含一個由非政府人員所組成的「個人資料保護審查法院」,並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制,以確保其合乎隱私與自由的新標準。 上述原則性協議的達成,表面上無疑是一項好消息,將有助於解決雙方跨境資料傳輸的法源爭議,並避免持續演變成嚴重的歐美貿易爭端。然而,美國政府能否順利將新框架轉化為具有約束力的國內行政命令,仍存在相當多的不確定因素。若結果為否,則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」(adequacy decision)的政策目標。