「網路著作權」是指著作人對其受著作權法保護的創作在網路環境下所享有的人格權與財產權，或稱為「網際網路中的數位著作權」。此種用數位化技術（將著作轉化成0、1二進位制的電子數據）所產生的數位著作或資訊著作，被利用在網路中，就被稱為「網路著作」，並儲存與呈現在某些載體或媒介（電腦、手機、平板等）上。 其實與「網路買賣」的概念相似。網路買賣就是有關「民法」上買賣契約的相關規定，但由於在網路上從事交易，該網路交易的過程、方式與實體世界的型態略有差異，所以在民法「契約」相關規定的適用或解釋上會有點不同。 而「網路著作權」當然是適用「著作權法」，只要在網路上所呈現的作品具有「原創性」，作者就具有網路著作權。例如YouTuber或網紅在其影片內所呈現的各種內容或「多媒體著作」，包括語文、音樂、戲劇、舞蹈、美術、攝影、圖形、視聽、錄音等不同種類著作的一整體呈現。 不過由於數位著作以電子型態呈現的性質或形式，很容易被「重製」，例如上網時所為的轉貼、複製貼上、上傳或下載等都是「重製」的行為；在網路上傳與彼此傳輸文章、照片、音樂或影片等檔案，也都是「公開傳輸」的行為，公開傳輸是以具有互動性的電腦或網路傳輸型態為特色，只要處於可得傳輸或接收的狀態就足夠。 網路著作權人就其著作擁有「人格權」與「財產權」，前者包括「姓名表示權」與「同一性保持權」等，後者包括「重製權」與「公開傳輸權」等。因此，若他人想將上開著作在網路上提供給大眾瀏覽時，要同時取得權利人重製權、公開傳輸權的授權或同意，除非有合乎「合理使用」的相關規範，否則就有侵權的疑慮。 在網路環境中的著作保護，除了上面所述的權利外，著作權法也特別規定「權利管理電子資訊」，這是指在著作原件或其重製物，或於著作向公眾傳達時，所表示足以確認著作、著作名稱、著作人、著作財產權人或其授權之人及利用期間或條件之相關電子資訊（諸如在網頁上標示著作人的姓名或註明「版權所有，禁止轉載」等文字）；以數字、符號表示此類資訊，也是權利管理電子資訊。例如「創用CC」—Creative Commons Taiwan，正是以四種核心標示作為權利管理電子資訊的方法。他人原則上都不得移除或變更這些電子資訊。 另有類似的概念，也就是「防盜拷措施」，或稱「科技保護措施」，例如鎖定數位著作的密碼、電子浮水印、電腦程式序號等防盜拷技術，在未經權利人同意或授權的情況下，不能擅自破解上開措施，進而接觸或利用這些著作。 違反權利管理電子資訊、防盜拷措施的行為，應負民刑事責任（著作權法第90-3條、第96-1條）。如果入侵他人電腦或相關設備，若符合刑法第358條的構成要件，也是可能受到刑罰。這些都是對於網路著作權人的相關保護，他人在網路上有關著作的上傳行為，實在不可不慎！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃網路著作權 ＃合理使用 ＃人格權 ＃財產權 ＃重製 ＃公開傳輸

借用他人的名義登記不動產、股份、帳戶所衍生的爭議，為我國實務上常見的糾紛。所謂「借名登記契約」，是指當事人約定一方（借名人）將自己的財產以他方（出名人）名義登記，而仍由自己管理、使用、處分，他方允就該財產為出名登記的契約。借名登記的案例常見於某甲將其不動產借用某乙的名義去做登記，但也時常發生在股份移轉登記方面。 我國人頭文化充斥，目前仍有為數眾多、名實不符的登記案例與現象，可見借名登記契約仍有其「人頭的地下市場需求」！借名人基於諸多動機（包括規避相關法令）而為借名登記，在民事責任或其法律風險方面，筆者先前有撰擬「簡評我國借名登記的實務見解」一文供讀者參閱。本文就來簡單說說刑事責任的法律風險—「背信罪」。 「背信罪」規定在刑法第342條第1項：「為他人處理事務，意圖為自己或第三人不法之利益，或損害本人之利益，而為違背其任務之行為，致生損害於本人之財產或其他利益」。所謂「違背其任務」，除指受任人違背委任關係的義務外，尚包括受託事務處分權限的濫用在內，如此始符合本條規範受任人應誠實信用處理事務的本旨。（最高法院86年度台上字第3629號裁判意旨參照）。 而背信罪所謂「其他利益」，是指財產利益，但它的涵義很廣，有「財產上現存權利」，也有權利以外之「利益」，其可能受害情形也不一樣，如使現存財產減少（積極損害），妨害財產的增加，以及未來可期待利益的喪失等（消極損害），皆屬於財產或利益的損害（最高法院87年度台上第3704號判決意旨參照）。 假設某甲為某Ａ公司爭取工程標案，並尋找協力廠商施作，足見甲確實有代某乙（即Ａ公司的實際負責人）行使權利、負擔義務的管理行為。自屬受乙委託為其處理事務，基於其委任關係，具有為乙財產利益計算的權限，故甲就是替乙處理事務的人。 而借名登記委任關係之出名人甲，依約負有於借名登記契約解除或消滅時返還股份給乙的義務，本應依誠實信用原則忠實履行其信託義務，且委任關係本得隨時終止，相關工程既已完工，甲又沒有為Ａ公司帶來其他案件，借名人乙終止雙方借名登記關係，也符合誠信。 但出名人甲卻在借名人乙請求返還股份時再三推託、置之不理，實有違背出名人任務的行為，足以堪認甲在主觀上有為自己不法利益或損及乙利益的意圖，當屬已著手於背信罪的犯罪行為，導致乙本應持有股份減少（積極損害），以及未來可期待之股東盈餘分配利益喪失（消極損失），故出名人甲應成立背信罪！ ＃資訊法 ＃資訊法律師 ＃借名登記 ＃刑事責任 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

《 前言 》 誠如「人類大歷史：從野獸到扮演上帝」一書的作者哈拉瑞所言，「公司」只是我們的一個集體想像與概念，這個想像稱為「法律擬制」，雖非一個實體物件，但是以一種獨立「合法個體」的方式與立法存在於我們的社會，可謂人類一項巧妙無比的發明。 既然人類發明出「公司」這個概念，把它當作法律上的獨立個體，那這種獨立個體本身是否會侵害他人？換言之，既然公司本身可以與他人簽約，成為契約上的主體，又為何不能成為侵害他人的主謀呢？受害者可否直接依民法第184條侵權行為的規定，請求該公司賠償其所造成的損害呢？ 以下將逐一說明之。 《 概念 》 大家都知道法律上的「人」，分成「自然人」與「法人」，而「法人」就是一種透過民法擬制出來的概念，例如在公司法方面，「公司」就是一種營利性質的社團法人，不僅以社員（股東）為其成立的基礎（人的組織體），也從事經濟行為而將利益分配於各社員為其目的。 在 王澤鑑大法官 早年的「侵權行為法」一書裡面所載：「民法第184條第1項前段所稱不法侵害『他人』之權利，係指自然人及法人。在加害人方面，實務上認僅指自然人而言，並不包括法人在內（最高法院80年度台上字第344號民事判決參照）。法人應依民法第28、188條規定負侵權責任。」。 也就是說，被害人包括自然人、法人；但加害人只限自然人，在法人方面，必須在其組織體內有一個自然人（例如董事、受僱人或負責人）出現一個侵權行為，造成被害人的損害，如此法人（包括公司）才能依民法第28、188條或公司法第23條等規定負連帶賠償責任。 ————— 《 爭執論點 》 這樣的想法，似乎想當然耳，不過參看本文《 前言 》的說明，在概念上來看不免覺得有點扞格，或感到些許違和感。於是乎，逐漸出現兩派說法（肯定說、否定說）。 關於「民國89年5月5日修正施行民法第184條規定，於法人之侵權行為有無適用？」的基礎法律問題，實務上見解曾出現歧異： ◼︎　否定說： 民法第184條所規定之侵權行為類型，均適用於自然人之侵權行為，上訴人為法人自無適用之餘地。民法第185條規定之共同侵權行為，亦同（最高法院95年度台上字第338號民事判決）。 ◼︎　肯定說： 我國民法之法人，應採法人實在說，其對外之一切事務，均由其代表人代表為之，代表人代表法人所為之行為，即係法人之行為，倘其行為侵害他人之權利，且合於民法所定侵權行為之構成要件，法人自應對被害人負侵權行為損害賠償責任（最高法院102年度台上字第1556號民事判決）。 ————— 《 最新見解 》 如今在「最高法院108年度台上字第2035號」請求損害賠償事件中，經由徵詢程序達成統一見解：「民國89年5月5日修正施行民法第184條規定，於法人亦有適用。」，其理由認為： 1. 　法人依民法第26至28條規定，為權利之主體，有享受權利之能力，有行為能力，亦有責任能力。 2. 　民法關於侵權行為於第184條定有一般性規定，依該條規定文義及立法說明，並未限於自然人始有適用。 3. 　現代社會，法人企業不乏經營規模龐大，組織複雜，分工精細，且利用科技機器設備處理營運業務之情形，特定侵害結果之發生，常係統合諸多行為與機器設備共同作用之結果，並非特定自然人之單一行為所得致生。 4. 　倘法人之侵權行為責任，均須藉由其代表機關或受僱人之侵權行為始得成立，則在法人之代表人、受僱人之行為不符民法第28條、第188條規定要件時，縱該法人於損害之發生有其他歸責事由，仍得脫免賠償責任，於被害人權益之保護，殊屬不周。 5.　法人既藉由其組織活動，追求並獲取利益，復具分散風險之能力，應自己負擔其組織活動所生之損害賠償責任，認其有適用民法第184條規定，負自己之侵權行為責任，俾符公平。」。 也就是採取肯定見解，才能這些法律上的歧見終於告一段落。 最後本文再以一個案例做分析說明。 ————— 《 案例與分析 》 假設現在有一間N公司，無視其與W公司之間約定的保密協議，故意以背於善良風俗的方法侵害W公司的獨家生產權，N公司的行為除使得W公司的營業秘密洩漏外，又使W公司完全無法再提供予其他客戶，此時W公司得否依民法第184條侵權行為責任的相關規定向N公司訴請損害賠償？ 一、本案W公司可以民法第184條第1項後段規定為其請求權基礎： （一）按「故意以背於善良風俗之方法，加損害於他人者亦同。」民法第184條第1項後段定有明文。 （二）次按「民法第184條第1項前後兩段及第2項，係規定三個獨立之侵權行為類型，各有不同之適用範圍、保護法益、規範功能及任務分配，在實體法上為相異之請求權基礎，在訴訟法上亦為不同之訴訟標的。且該條第1項前段規定之侵權行為所保護之法益，原則上僅限於既存法律體系所明認之權利，而不及於權利以外之利益特別是學說上所稱之純粹經濟上損失。另同條第1項後段及第2項所規定之侵權行為，亦皆有其各別之成立要件。」最高法院102年度台上字第342號判決參照。 （三）末按「故意以背於善良風俗之方法，加損害於他人者，負損害賠償責任。所謂背於善良風俗，在現代社會，不僅指行為違反倫理道德、社會習俗及價值意識，並包括以悖離於經濟競爭秩序與商業倫理之不正當行為，惡性榨取他方努力之成果在內。因此，如企業員工於企業經營或商業活動中，利用職務機會取得企業之資源，合謀與該企業為不正當之營業競爭，致使企業流失其原有之客戶，而遭受損害者，亦屬背於善良風俗。」最高法院106年度台上字第1693號判決參照。 （四）本案W公司就系爭產品具有「獨家銷售、使用、生產權」，此項權利雖非既存法律體系所明認之權利，惟對W公司具有經濟上之利益應無疑義，屬民法第184條第1項後段所保護之範疇。 二、N公司負責人故意以背於善良風俗之方法侵害W公司之獨家生產權： （一）經查，N公司負責人無視與W公司約定的保密協議，竟未經W公司書面同意提出報價單予他人，也未經W公司書面授權而逕自量產並銷售系爭產品予第三人。 （二）而N公司負責人明知系爭產品具有特殊之規格及用途，W公司為此投入大量人力、財力資源所開發出之系爭產品具有特殊的商業價值，N公司負責人仍未經W公司書面同意與授權即出貨。 （三）綜上所述，N公司負責人罔顧商業倫理之行為，自屬故意以背於善良風俗之方法侵害Ｗ公司就系爭產品獨家生產權之行為，除使得W公司之營業秘密洩漏外，又因本專案之特殊性與專屬性，系爭商品完全無法再提供予其他客戶，惡性榨取W公司努力之成果，W公司所投注之資源形同完全為N公司作嫁衣，導致W公司做為本合作案主體地位遭N公司不法排除在外。 三、N公司須負損害賠償責任： （一）按「我國民法對於法人採法人實在說，認法人有侵權行為之能力，自得為侵權行為損害賠償之債之義務人，此觀之民法第二十八條：『法人對於其董事或其他有代表權之人因執行職務所加於他人之損害，與該行為人連帶負賠償之責任。』之規定自明。」最高法院93年度台上字第1154號判決參照。 （二）復按「法人既藉由其組織活動，追求並獲取利益，復具分散風險之能力，應自己負擔其組織活動所生之損害賠償責任，認其有適用民法第184條規定，負自己之侵權行為責任，俾符公平。」，最高法院108年度台上字第2035號判決意旨參照。此亦為最新的統一見解。 （三）是以，N公司因其代表人，在執行職務行為上，違背雙方間之合作契約，加損害於W公司，故N公司不僅應與其代表人連帶負損害賠償之責任，N公司本身亦應負起自己之侵權行為責任。 ＃資訊法 ＃資訊法律師 ＃科技 ＃侵權行為 ＃法人 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

現代人常透過電腦或手機裡的各種通訊軟體或應用程式（例如Facebook的Messenger、WhatsApp、LINE、WeChat或Telegram）交換「資訊」或「數位資料」，所以在法庭活動或訴訟程序實務上就普遍出現「數位證據」（或稱電子證據、新型態證據、電磁紀錄證據)，例如用Line上面的訊息，去證明某事件曾經發生或證明某事實存在。 所謂的「數位證據」，是指電腦、電子產品或網路設備中，以數位方式儲存，可供證明待證事實的資訊。常見的數位證據包括實體設備（例如筆電、硬碟、手機）內的「系統資料」（各種格式檔案）及「記錄資料」（上網行為、系統Log、被刪除資料、程式執行紀錄）。 電腦或手機裡各種通訊軟體的資訊，其中電腦或手機等硬體設備屬於「載具」或「載體」，上頭的資訊即為「電磁紀錄」。 關於「電磁紀錄」的定義，我國刑法第10條第6項有明文規定：「以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄」。 因為像Line上頭的訊息，本身屬於數位型態的資訊，必須要儲存在一定的載體（電腦或手機），才能夠被檢視。 而在法律實務上，法院或地檢署都會將Line上頭的對話紀錄或其檢附的電子文件輸出、列印成紙本文件，從刑事訴訟法第165-1條的「準文書」，轉變成同法第164條的「物證」或第165條的「書證」，學理上稱為「派生證據」，在最新的最高法院109年度台上字第1724號刑事判決即有說明。 參見最高法院109年度台上字第1724號刑事判決意旨摘要： 「通訊軟體所留存歷史對話之電磁紀錄，係以科學機械方式生成，如其所呈現之譯文書面（學理上稱為派生證據），其真實性無虞時，對於事實之還原，較諸證人事後根據其體驗所為之供述，因受限於個人記憶、認知、觀察、表達能力及意願等，難免無法期待毫無錯漏者，應屬優勢證據，而具較高之證據價值。」 可見在實務對於此種證據的評價上，遠比證人所講的證詞（人證）還來的高。不過如此一來，就如同筆者在辦案時所常見的，法院卷宗內的資料，不論民、刑事都一樣，常常是滿滿的Line對話紀錄紙本，令人眼花撩亂！ ———————— 刑事訴訟程序的補充說明： 所謂的「物證」，是以物的存在或狀態來證明犯罪事實，例如兇器、贓物等。刑事訴訟法第164條即規定：「審判長應將證物提示當事人、代理人、辯護人或輔佐人，使其辨認。前項證物如係文書而被告不解其意義者，應告以要旨。」。 所謂的「書證」，是以文書的意義作為證據方法，例如診斷證明書、筆錄、鑑定報告書等。刑事訴訟法第165條即規定：「卷宗內之筆錄及其他文書可為證據者，審判長應向當事人、代理人、辯護人或輔佐人宣讀或告以要旨。前項文書，有關風化、公安或有毀損他人名譽之虞者，應交當事人、代理人、辯護人或輔佐人閱覽，不得宣讀；如被告不解其意義者，應告以要旨。」。 但像「帳冊」這種文件，就可能兼具物證與書證的性質，因為從帳冊本身而言，具有物證的性質，但從記載的內容來看，就是書證。 物證或書證的區別實益，在於二者的調查方式不同，前者是「在法庭上提示物證給相關人辨認」，後者是「在法庭上向相關人宣讀或告以要旨」。 至於所謂的「準文書」，究竟是「物證」或「書證」，其調查方式又如何，則視實際情形而定，在刑事訴訟法第165條之1即規定：「於文書外之證物有與文書相同之效用者，準用之。錄音、錄影、電磁紀錄或其他相類之證物可為證據者，審判長應以適當之設備，顯示聲音、影像、符號或資料，使當事人、代理人、辯護人或輔佐人辨認或告以要旨。」。 ＃資訊法 ＃數位證據 ＃電磁紀錄 ＃派生證據 ＃物證 ＃書證 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

民法以外關於私法事項的法律，算是「特別民法」，例如「公司法」，而「銀行法」又是公司法的特別法。某甲、某乙公司、某丙銀行，均為民法上的權利義務主體，其相關權利能力、法律行為、權利行使等一般原則，則於民法總則加以規定。 對民法而言，關於同一事項，特別法（例如公司法或銀行法）有規定者，應適用特別法，其無規定時，始適用民法，此為「特別法優先適用原則」。反之，民法是公司法的普通法，而具補充適用公司法所未規定事項的功能（最高法院73年台上字第595號民事判例、最高法院72年9月6日第9次民事庭會議決議意旨參照：依公司法第189條規定訴請法院撤銷股東會決議之股東，仍應受民法第56條第1項規定之限制）。 但若出現「法律漏洞」時，即針對某項問題，應設規定而未設規定者，得否「類推適用」？所謂「類推適用」是填補法律漏洞的一種方法，即：比附援引，將法律在某案例類型Ａ所明定的法律效果，轉移適用於法律未設規定的案例類型Ｂ上面。此即為民法第1條規定「民事，法律所未規定者，依習慣；無習慣者，依法理。」中之「法理」，是基於「平等原則」之法理而為的「類推適用」。 實務上曾有針對「所有權讓與不破租賃」（即俗稱的買賣不破租賃）的情形做「類推適用」。民法第425條規定之適用，固以讓與租賃物之所有人為出租人為其要件，然第三人如得所有人同意而為出租時，仍得類推適用該條之規定（最高法院84年台上字第163號民事判例）。 問題是：可以恣意地類推適用嗎？ 例如：主張有限公司業務執行專屬董事職權，依公司法第108條、民法第51條規定，應由董事召開股東會，而股東無權召開股東會，應有民法第56條第1項或公司法第189條規定之適用或類推適用，應可撤銷其股東會決議云云。 但因為有限公司依公司法之規定，並無股東會之組織，所為決議也不以會議形式為必要，縱使未依照民法第51條第4項規定於開會前30日通知，也難說有什麼召集程序違背法令之情形。簡言之，就是不能適用或類推適用民法第56條第1項或公司法第189條規定（台灣高等法院108年度上字第1141號民事判決意旨參照）。 從上面的解釋可知，這算是公司法針對有限公司的情形，特別有明文規定，屬於立法政策上的考量，學說上稱為「非固有的漏洞」，即關於某項問題，自立法政策而言，應設規定而未設規定。此情形則毋庸「類推適用」，也沒有「類推適用」的餘地，因為根本沒有法律漏洞的存在。 ＃資訊法 ＃類推適用 ＃普通法 ＃特別法 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

前陣子「FaceApp」很夯，大家都在手機玩變臉遊戲。但涉及個資隱私與肖像權，也因此引爆「面子之爭」！ 現今科技已進化到可將照片出現的每張人臉鎖定並標註，透過臉部辨識技術搜尋社交網站及其他出現臉部圖像的資料庫，以查悉特定一張臉背後的相關個人資料與社交狀況。 依照我國的個人資料保護法（下稱個資法）第1條規定，開宗明義就是要保障自然人的人格權，但因個資料種類繁多，故在個資法第2條、其施行細則第3至6條等規定，即分別採用列示、補充規定的方式說明個資的範圍，甚至包括「個人資料檔案」。 屬於個人資料的列示規定：姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。 個資補充規定：其他得以直接或間接方式識別個人的資料。 所謂「得以間接方式識別」，是指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。「人臉」，雖無法識別該張臉孔究竟為何人，但若將個人姓名結合，就是足以識別特定個人的資料。換言之，關於臉部的資料達到足以彰顯主要「特徵」的程度，即為個資，蓋臉部是個人的主要特徵，得以直接識別，屬於個資的一種，受到個資法就隱私及人格權的保護。也因此，GDPR已明文人臉為個資！ 而肖像是個人的主要外部形象，彰顯個人的特徵，是重要的人格利益與權利。我國民法未明文「肖像權」，惟依我國實務發展，肖像權也被肯定屬於民法第18條與第195條規定人格權的一種。不過也具有財產性質，如有人未經他人同意使用其肖像，或進而為商業利用，可能構成侵權行為；肖像權人依法得請求法院禁止該人利用其肖像，亦得主張財產上的損害賠償（例如相當於授權金的損失），及非財產上的損害賠償（例如精神慰撫金、登報道歉等）。 每每涉及到「臉部」的最新科技問世或流行，就會有「面子之爭」-關於臉部的個資隱私或肖像權利的控制與自主決定爭議，廣受討論。尤其是否受權利人的同意、使用他人臉部資料的行為是否違法、是否超過特定目的範圍等問題，常常會就個案去考量社會文化、人格價值、言論自由、商業利用等權衡，顯然是一個極為重要卻又一言難盡的困難問題，只能留待實務發展去定奪。 ＃追蹤我：https://t.me/CJYLawyer ＃資訊法 ＃個人資料保護 ＃FaceApp ＃肖像權 ＃商務法律 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

今天要談「＃木馬抗辯」（Trojan Defense）。 《 前言 》 去年我參加一場研討會，報告者及與會人士在討論「木馬抗辯」，讓我想起先前陪同當事人以被告身份接受警察製作訊問筆錄時（案由：妨害電腦使用罪），當事人也是主張「木馬抗辯」，並提供自己的電腦硬碟給警方進行數位鑑識，以證明當時自己並不是駭客，而是自己的主機與IP位置遭他人當作跳板（中繼站）。所以，什麼是「木馬抗辯」呢？ 《 木馬抗辯的介紹 》 所謂「木馬抗辯」，就是SODDI-「其他傢伙幹的好事」（Some Other Dude Did It），指被告辯稱網路攻擊行為並非自己所為，而是有駭客透過木馬程式（藉由正常的軟體而植入惡意軟體）控制其電腦，並透過其電腦進行其他攻擊行為。 雖然被告無法證明其清白，但抗辯有人或有木馬程式入侵其電腦，並且進行犯罪行為。 舉例：被告爭執不是他幹的，而是有人駭進他的帳號，並在網路論壇留下關於援助交際的訊息。 此時，要確認被告在電腦上的數位活動及其時間線，並根據經驗法則去判斷事實。 另一種常見的木馬抗辯情況是：被告會宣稱有人遠端遙控他的電腦，且登入他的email帳號並發送勒索或誹謗信件給被害人。 此時，要查清通過「命令列介面」（command-line interface）的IP地址（IP address），或是能偵測出木馬程式及其時間戳記（Time Stamp）。 《 無罪推定：只有入侵IP的證據是不夠的！》 依據刑事訴訟法第154條第1、2項規定：「被告未經審判證明有罪確定前，推定其為無罪。犯罪事實應依證據認定之，無證據不得認定犯罪事實。」，此即「無罪推定原則」與「證據裁判主義」的規定。 現在多數的偵查機關都能了解中繼站（跳板）的網路犯罪攻擊模式，所以較能夠接受被告的木馬抗辯解釋，但仍會往一些方向及證據去偵辦，例如：電腦中是否被植入木馬、是否有不明的登入紀錄（Log）。若光憑IP紀錄、遭破壞的資料庫等事證，根據無罪推定原則，還是無法認定被告有罪。 因此，實務上通常會需要其他補強證據，才能進一步地超越合理的懷疑，足認被告有電腦犯罪的事實，例如：透過專業電腦鑑識人員進行分析有無「木馬入侵」的可能性，或是遭破壞的資料庫與被告過去身份或活動的關聯性。 《 我國實務的看法 》 〖臺灣高等法院臺南分院99年度上更(一)字第159號刑事判決〗 原審徒以中華電信股份有限公司函以：被告在使用該公司之固定ＩＰ方式上網且電腦無適當防護情形下，有可能會出現安全漏洞，亦不排除可能遭人植入木馬程式或其他後門程式方式侵入，此木馬程式或其他後門程式大部份可被防毒軟體偵測出並阻擋，唯對未公開或未知之病毒及威脅則無法偵測等語，認被告辯稱其電腦遭他人入木馬或其他後門程式後，利用其妻火秀英帳號名稱所為等，應堪採信云云，而疏未斟酌「被告供稱於九十五年間已至少有二次以上遭人以木馬程式入侵」，則其遭入侵之機率不可謂不頻繁，其於九十六年一月二十七日重新安裝系爭主機作業系統時，竟仍未同時安裝防毒軟體，實與經驗法則有違及「被告於警詢後四日即將電腦重灌致其案發當日之九十五年十二月十四日操作歷史軌跡全遭刪除，是否為畏罪情虛而湮滅證據之舉」等情，因而諭知無罪，自有未洽。 〖最高法院101年度台上字第5058號刑事判決〗 刑事警察局電腦鑑識報告「鑑識分析」說明編號十記載：「本局使用防毒軟體ESETNOD32Antivirus4掃瞄，發現有二十五支可疑程式，但無法判定是否有將本機資料傳輸出去，結果如下……」。原判決斟酌鑑識意見及其所列之二十五支程式，認告訴人之電腦主機內有多數可疑病毒及木馬程式，但是否因此遭人不法入侵並傳送檔案，實未可知等情。所為論敘，與卷內資料並無不符。 〖最高法院107年度台上字第1010號刑事判決〗 就100年7月18日電腦鑑識報告所為說明，可知扣案桌上型電腦經鑑定，未發現有木馬程式或遠端監控程式執行情形。 上訴人老家在宜蘭，其與家人有長期搭乘火車往返臺北與宜蘭之需求，具有犯罪動機；其為實際使用上述桌上型電腦及筆記型電腦訂票之人，所辯：電腦遭駭客入侵或植入木馬程式，而遭人利用作為跳板云云，不足採信。 從上面的實務見解，可以得知一些訊息： 法官除透過鑑識專家進行「數位鑑識」的數位證據外，也藉由「情況證據」（Circumstantial Evidence）或「補強證據」（Reinforcing Evidence）去認定或補充直接證據不足的事實。 這也是被告與檢察官在訴訟進行中的攻防重點！需要細膩且強而有力的論點去支撐，才能真正的說服法官！

《　前言　》 你聽過「數位遺產」嗎？在傳統的觀念，對於遺產還停留在金錢、動產、不動產等看得到的物品，但隨著網路成為一般人日常生活所必需時，在網路上所留下的足跡、紀錄、資訊等，也是有其價值的，可能有經濟價值，也或許是一份情感上價值！本文的內容，我們將分做三次向大家介紹，有興趣的粉絲記得追蹤喔！ ——— 本文開始 ——— 《　什麼是數位遺產（Digital Legacy）？　》 現代人大都愛用FB、Google等多種網路服務，把自己所擁有的數位資產上傳到雲端、放到這些網路服務業者所提供的帳戶空間內，網路服務提供者（ISPs）根據其服務規範（TOS），使網路帳戶使用人可根據其帳號、密碼，以管理這些無體財產、數位型態的資訊，包括財務帳戶、股票、虛擬貨幣、智慧財產權、照片、音樂、影片等。 而所謂的「#數位資產」（Digital Asset），泛指文字、郵件、檔案、圖像聲音、資料庫等透過以電子方式在數位平台或設備上所建立及儲存的資訊。 雖有著不同的表現形式，但本質上都是一組由0和1所構成的代碼，甚至某些資料必須依附特定的服務平台才能存在。 數位資產不只有其實質經濟價值，更具有其精神價值，尤其是網路帳戶使用人死亡後，往往留給親友們的回憶，遠勝於任何經濟利益。 問題來了，死者已不在世上，但其留下的「#數位遺產」該如何處置？ 數位遺產主要可劃分為：#經濟價值和#精神價值兩類。 「#經濟價值的數位遺產」以現實上的財產或資產為基礎，指的是與金錢相關者，像例如財務帳戶、股票、虛擬貨幣、行動支付等；而「精神價值的數位遺產」則指的是社群帳號、以及上面所載的資訊，包括個人照片、影片、文件或資料等。 由於「#精神價值的數位遺產」涉及倫理問題，在一定程度上建構網路帳號使用人的「線上人格」。 所謂「#線上人格」是指影響線上行為、思緒的個人特質，因為在網路上我們用暱稱、個人介紹、照片、貼文來判斷一個人的線上人格，縱使這些資訊不一定正確，但有研究指出，許多人的線上自我描述多半顯示出一種穩定與可預期的一致性。多數線上人格不會與現實人格相異，反而在整合資訊後，呈現出一個穩定的完整線上自我面貌。 大致上瞭解了數位遺產後，所衍生出的問題及案例又有哪些呢？ 《　問題意識　》 其實各種社群網站或APP的所有隱私權聲明、政策或條款，與數位財產最直接相關的一條是：用戶（即網路帳戶使用人）僅對帳號擁有使用權，帳號所有權仍歸社群平台公司所有。 又從用戶（被繼承人）生前與網路服務提供者之間訂定的《服務條款》多數訂有不得移轉、轉讓帳戶予他人使用之規定。例如： 《Facebook 服務條款》註冊和帳號保安第4條第9款:「在沒有得到我們事先的書面許可下，您不會轉讓您的帳號給任何人（包括您管理的任何粉絲專頁或應用程式）。」；《LINE服務條款》第4.7條：「本服務的帳號專屬於用戶個人。用戶於本服務的所有使用權皆不得轉讓、出借予第三人或使第三人繼承。」 且數位資產與實體的有價物品不同： 數位資產可否全部做為「遺產」而移轉給繼承人，迄今尚無定論。 例如：早年的無名小站、Yahoo!奇摩部落格、MSN Space及Google +陸續關閉；或例如：若依三星雲端服務政策規定，超過12個月未使用該雲端儲存資料的服務，就會刪除資料。用戶若不進行備份、轉移或符合服務政策規定，則用戶的所有文章及照片都會遭到刪除。 若用戶購買數位影音、電子書或是數位版遊戲，就平台如 iTunes、STEAM 的政策而言，其實用戶只是買到「使用權」，並非買到「所有權」，故無法像實體光碟一樣，可以轉賣、留給後人使用或繼承給後代。 於是，「數位遺產」首當其衝的爭議問題就是：帳號裡面的財產或電磁紀錄等內容，法律上的評價或定性為何？當用戶死亡後，誰應該或可以如何處置儲存在帳號裡的「數位遺產」始為妥當？也就是：如何在虛擬的數位空間中，維護帳戶所有人的隱私與資訊保護，並兼顧數位遺產的保障。 就此，不僅網路服務提供者須有「數位遺產」造成各種社會或法律問題的因應之道，政府也應該要有相關的立法規範。 《　德國案例　》 有個經典案例：一名15歲的Ａ女在德國柏林地鐵站被列車撞擊去世，Ａ女父母想知道Ａ女是否有自殺傾向，所以行使請求FB提出檢視或管理Ａ女帳號的權利。雖然FB以「數據保護、對用戶仍有保護其個人隱私」為理由而拒絕Ａ女父母的請求，但柏林地方法院、德國聯邦最高法院均裁決同意Ａ女父母的請求。 德國最高法院認為：數位財產也應該像信件、書籍、日記相同，得做為遺產留給繼承人。 從這案例可看出：死者的FB帳號及其內容，某程度具有「線上人格」的特性，使得這個判決變得複雜。 原因在於：數位遺產涉及「線上人格」的問題，故法律尚無明確定論，也不能類推適用在傳統法律的遺產繼承處理，因此存在許多困難的繼承法律爭議。尤其在繼承法中，遺產通常都是看得見、摸得著的實物，但數位遺產並不是實物。鑑於數位遺產和實物遺產在形式上的差別，許多國家開始修訂或制定法律，以適用數位遺產的繼承。 《　立法例參考　》 聯合國教科文組織（UNESCO，全名：聯合國教育、科學及文化組織）： 按照聯合國教科文組織通過的《保護數位遺產憲章》意旨，一個人死亡後的虛擬財產，都可視為其「數位遺產」（Digital Heritage），包括但不限於網站及其內容、應用軟體、代號、電子文件、圖片內容、媒體內容、電子貨幣、電子郵件帳號及其內容、社交網路帳號及其關係和內容、雲端服務帳號及其數據等。 美國： 2014年德拉瓦州（Delaware）眾議院通過美國真正實質上第一個對數位遺產的法律規定《數位訪問與數位帳號委託訪問法》（Fiduciary Access to Digital Assets and Digital Accounts Act），家庭成員、遺囑執行人以及繼承人在被繼承人死亡後，有權控制被繼承人個人的數位帳號或社交媒體帳號。 2018年美國已經有七個州（包括加州等）通過立法，對數位遺產進行保護。 另有美國統一法規委員會（ULC）在2014、2015年間制訂完成的《統一數位資產受託途徑法》（the Uniform Fiduciary Access to Digital Assets Act, UFADAA），另有中文翻譯為「數位資產和帳戶受託使用法案」。即以「帳號託管」（fiduciary）的方式，由法院授權他人管理被繼承人數位遺產，以維護被繼承人最大利益。 由於各州間就數位資產立法所涉及之資產類型、受託人種類、權利範圍，以及是否涵蓋使使用人死亡或喪失行為能力皆有所差異，為此， RUFADAA ，希望以一個統一的立法為各法院、受託人、使用人與保管人提供可預測之數位資產處理方式，並對各州在受託人存取使用人（包含死者、受監護人、本人及信託委託人）數位資產之爭議提供全面的指導。在適用範圍上，RUFADAA 相較德拉瓦州州立法詳細列出數位資產種類之方式，改採定義之方式，將數位資產定義為「使用人具有權利或利益關係之電子紀錄」。 有超過40 個州或地區已採用或即將採用RUFADAA ，僅加州、德拉瓦州等尚未採用。是以，RUFADAA 在美國數位資產立法上仍占有最重要之地位，不失為我國未來立法之參考。 中國： 微信在用戶協議中明確聲明，用戶不能把帳號轉讓給任何人，因為「用戶只有帳號的使用權，所有權歸騰訊」。 雖然死者親屬無法繼承死者的數位遺產，但2017年中國目前的《民法典》草案在總則第127條規定：「法律對數據、網路虛擬財產的保護，依照其規定。」，開始往網路虛擬財產合法性的方向邁進。 俄羅斯： 依國家遺產繼承法的規定，網路數位遺產視為可繼承遺產分類中的「其他財產部分」。 《　網路服務業者因應之道　》 FB： 用戶可以在FB上透過「紀念帳戶管理人」這個新功能（在臉書頁面上依序選擇「設定」、「一般」和「管理帳號」），在生前就指定某位朋友為用戶身後的帳戶管理人。這位管理人無法用死者的身分來發布訊息，但可以在死者的塗鴉牆上發文，也可以更新死者的封面照片。此外，若是帳戶管理人不願再替死者保管資料，或是替死者回覆親友留言，他也可以向FB申請「刪除」死者帳號，讓死者從此於FB平台上消失。 Google： 早在2013年時，便推出「閒置帳戶管理員」功能，幫助用戶決定帳戶內的數位資產，在死後該如何處置，用戶可以指定一段時間，若在此期間內帳戶沒有任何活動，便會執行用戶所預設的動作，像是直接刪除帳戶所有資料，或是發送訊息給指定的聯絡人，如果有設定分享郵件、雲端硬碟等資料，還會一併提供下載的連結。 Microsoft： 其中文官網針對「數位遺產」的政策說明如下：「 Microsoft 必須先收到有效的傳票或法院命令，才能判斷是否能合法釋出已故或失去行為能力之使用者的個人電子郵件帳戶資訊 (包括結尾為Outlook.com、Live.com、Hotmail.com及MSN.com的電子郵件帳戶)、OneDrive 儲存空間或其 Microsoft 帳戶的任何其他層面。 Microsoft 僅會回應 Microsoft 在索取方國家或地區註冊之代理者所收到的非刑事傳票與法院命令，但不能回應傳真或郵寄形式的同類要求。 Microsoft 必須經過仔細審查及考慮相關法律後，才能決定是否提供其個人電子郵件或雲端儲存空間帳戶內容。 請了解 Microsoft 可能無法提供帳戶內容，並且傳送要求或提供傳票或法院命令並不能保證我們一定能夠協助您。」 所以說，沒有如同FB或Google那樣可讓用戶在生前先設定死後的管理人或管理員，Microsoft 仍然以隱私權保障為最大的理由，拒絕用戶以外之任何人存取或承繼該帳號及其內容。 不過或許是因為前揭Google在德國最高法院的案例結果影響， Microsoft 不排除死者的親屬透過法院判決或命令，來釋出死者的電子郵件帳戶資訊、儲存空間等帳戶內容。 《　結論　》 針對「允許家屬進入死者的帳號」及「讓社交媒體在用戶死後無限期地利用死者的數據」的結果，隱私權是一個必須面臨的基本問題。 一些學者認為，死者應當有權決定自己的私人資訊和網路身份在自己死亡後被如何處理，否則，幾乎所有的個人資料權僅與活著的人有關，如果我們不為自己的「數據死亡」做出決定，其他人就會替我們決定。 儘管按「人之權利能力，始於出生，終於死亡」，「繼承，因被繼承人 死亡而開始」，民法第6條、第1147條分別定有明文。從而，人於死 亡時即喪失作為權利義務之主體，但法院同時肯認「遺族對於故人敬愛追慕之情」之ㄧ般人格權，屬於民法第195條第1項所欲保障之範圍。 隨著現代人對於自身權利的重視程度不斷增加，透過法律保障死者人格權之趨勢，慢慢在發展當中。目前，保護死者隱私權之理論基礎，學說上有兩種見解：直接保障說與間接保障說。縱使我國實務上較採間接保障說，但對於死者生前所享有數位資產，就其隱私權之保障，仍及於死後！ 關於數位遺產在台灣的法制建構，本人認為應回歸到我國憲法第15條與民法第1148條第1項之立法意旨，即針對被繼承人以及繼承人之財產權保障，應就被繼承人之財產上之一切權利、義務繼承，僅排除具有一身專有性之權利義務。如為無智慧財產權之數位資產，因其仍具有一定之經濟價值，既受憲法上財產權之保障，自應將之納入財產概念下作法律上的定義規範，而得為繼承之標的。至於就帳號內的數位資產方面，參考前揭介紹的立法潮流，應值得吾人肯認得為繼承的數位遺產。主管機關亦可考慮以定型化契約應記載事項之方式，要求網路服務提供者將替代方案載明於服務條款中，以保障繼承人之權利。

有不少論者認為，人工智能（AI）將透過巨量資料（Big Data），足以實質影響人類世界。在技術上使社會資訊傳遞的結構改變，也對吾人在憲法上的言論自由，以及意見自由的市場競爭，產生重大衝擊！ 台灣對於演算法所撰寫的內容農場或AI的自動推文，是否受到與自然人表意相同的憲法保障？ 涉及民主憲政秩序中的核心元素：公民偏好的形成、審議程序、民主價值，是否會遭到巨量資料淹沒而造成傾斜或扭曲？ 美國學界自1990年代起已預言憲法所保障的言論自由權，將隨之出現「＃典範轉移」。美國網路法權威學者Lawrence Lessig教授主張：未來的言論審查與控制，將存在於網際網路及其主要應用程式的設計。也有不少學者認為：言論的審查將透過基礎設施或主要平台（例如入口網站、搜尋引擎或社群媒體），並對當代民主產生重大影響。 以 ＃2016年美國總統大選 為例，學者Howard對於總統選舉前一週的推特（Twitter）轉貼進行調查，發現垃圾訊息的傳遞與專業新聞相當。 據估計，推特上有將近4800萬個假帳號，臉書（Facebook）上有6700萬到1億3700萬個假帳號。 而網路機器人在特定時間，利用假帳號進行巨量推文與轉貼，以達到塑造輿論之目的，最後可能扭曲公民偏好與民主價值。 就此，不得不提及臉書的「＃劍橋分析事件」。 前「劍橋分析（Cambridge Analytica）公司」業務總監布特妮．凱瑟（Brittany Kaiser）接受《報導者》越洋專訪，揭露影響多國的操縱選舉手法，提出對民主危機的警告。 凱瑟在她的自傳裡描述2018年她與該公司創辦人揭開全球數十億社群網站用戶「＃不願面對的真相」：當時臉書與第三方分享用戶資料後，至少8,700萬用戶的個人隱私，成為選戰中被操縱的材料，以及劍橋分析公司如何成為2016年共和黨總統候選人川普（Donald Trump）勝選的主要功臣之一。 操控的手段大致為：＃先以心理統計學了解操控對象，＃再精準投放廣告攻擊（包括針對特定女性選民惡意投放廣告），＃以達到間接勸阻選民投票給對手。 凱瑟認為 ＃臉書公司仍是對民主最大的威脅，並表示除立法解決外，也需要先進的科技去偵測不實資訊、資訊操作，才能改變臉書公司的營運方式，然後真正解決問題。 對主要平台業者把平台上的不實言論交由第三方處理或意見自由市場競爭，我個人認為 ＃政府機關應立法介入管制並嚴格執行。 理由是：「當一方的言論已達侵犯任一人權利時，就不該享有言論自由的保護；作為經營平台、賺取廣告費的業者，必須扛起提供良好政策與規範的社會責任。換言之，由政府提出進步的法律，作為指引主要平台業者或其他企業的方針。」 如此，始能捍衛台灣民主憲政秩序中的核心元素：公民偏好的形成、民主價值，並避免其遭巨量資料淹沒而造成傾斜或扭曲。 2020總統大選，您準備好了嗎？

什麼是資訊法律（Information Law，或稱為網路法/Cyber Law）？它的架構及涵蓋的內容又有哪些呢❓本文將以引導的方式，將國內外學者的論述範圍做個統整，讓大家可以鳥瞰整個資訊法律可能包含的範圍，惟實際上範圍將不斷的擴張及深入，亦可將本文作為資訊法律的藍圖，除了按圖稽索外，也可隨時補充新知！ 💡資訊法律是一門發展中的科目，不僅新興科技不斷冒出，許多資訊相關法律尚未通過或時常修正，且凡是與資訊或網路沾上邊的法令及議題，都可泛稱為資訊法律，因此光是它的架構如何設定，就令人傷腦筋。 💡參照台灣國內學者楊智傑教授所撰寫的資訊法教科書，其點出資訊法包括三個面向： １．對於知識、創新資訊的保護：主要是智慧財產權方面的法律問題。 ２．資訊內容的法律問題：關於資訊內容等法律問題，例如傳統言論自由、新聞自由；及資訊隱私、資訊公開等問題。 ３．對於資訊科技發展或網路交易的相關法律問題：主要是因網路及資訊科技發展而引發的相關法律問題。👨 💡楊智傑教授的資訊法架構及其內容大致為： １．智慧財產權（網路著作權、資料庫保護、網域名稱爭議處理）、 ２．電腦程式（著作權保護、專利法、公平交易法及營業秘密法保護、電腦網路犯罪）、 ３．資訊自由（色情資訊管理、商業廣告與消費資訊、隱私資訊及個人資訊相關法律、政府資訊公開、妨害名譽之保護）及 ４．網路交易（網路契約及電子簽章、網路購物及拍賣、電子商務、網路服務提供者及平台業者的責任、線上遊戲的法律規範） 💡另參照國內學者徐振雄教授的資訊網路法導論，該書也整理出國內外學者對於網路法的定義與重要議題：📑 網路法是與網路科技相關的法規範總稱，故有「所有法律皆為網路法」(every law is cyberlaw)的說法，尤指有關電子通訊與傳輸(electronic communications and transactions)方面。研究網路法的Ralph D. Clifford教授及其他著名學者，均將智慧財產權、電腦侵權、隱私、網路犯罪、電子商務、網路安全及司法管轄等，列為資訊網路法中的重要議題。 💡最後參照美國學者Roy J. Girasa教授的Cyberlaw教科書，其章節結構更為完整： 1. Jurisdiction in Cyberspace 2. Internet Contract, Torts, and Criminal 3. Internet Copyright 4. Trademarks, Domain Names, and Cybersquatting 5. Patents and Trade Secrets 6. Privacy Rights and Security Issues 7. Antitrust Issues in Cyber Activities, Securities Regulation, and Taxation of Internet Sales 📚 💡總結而論，所謂資訊法律或AI法律都是一個很廣泛的概念，只要涉及到網路/Cyber等資訊科技領域的法律都能涵蓋，是一種與時俱進的法律科目。📶 未來世界是ABCD（AI+Blockchain+Cloud Computing+BigData)的發展趨勢，且AIoT在產業上的技術應用者包括雲端運算（Cloud Computing）及其雲端服務，其新興的資訊法律議題尚包括： １．雲端服務提供者法律責任與風險管理、雲端數據發展與隱私權 ２．社群網站與著作權ＵＧＣ條款之適用 ３．數位遺產相關法規 ４．ＡＩ之民刑事責任問題，包括自駕車發展及其管理規範，或其他新興議題例如以AI技術造成的deepfake問題 ５．ＡＩ著作權及專利權問題 ６．區塊鏈發展及其相關法律議題，包括智能合約或加密貨幣的規範趨勢、商業組織(DAO)與模式(ICO、STO) ７．物聯網犯罪問題 ８．資通安全管理法 ９．資安及數位鑑識 １０．平台經濟(Uber)或共享經濟(Airbnb)等法律管制議題 🌍以上說了這麼多，最後還是要瞭解為何吾人要懂資訊法律。因為我們現今已活在資訊科技及網路世界，參照美國網路法權威學者Lawrence Lessig教授即指出，我們的網路活動受到四種控制，包括法律、技術、社會規範，以及市場的控制，但傳統或現實世界的法律也能影響到市場、技術和社會規範的發展，所以資訊法律在此扮演的角色相當重要，且與吾人的網路生活或資訊世界的發展息息相關且密不可分。

【Line群組內的成員、資料別亂刪！「翻群」是有法律責任的！ 】 今天來談談資訊法律關於在通訊軟體「翻群」的情形，以台灣人目前最常使用的「Line」為例。 我的Telegram頻道： https://t.me/CJYLawyer 前陣子我撰寫一篇「淺論刑法上的電腦犯罪」，文中提到「妨害電腦使用」有四種犯罪行為的態樣。結果沒多久就有行銷業界的朋友向我諮詢：關於他所經營的Line群組，竟遭他人「翻群」，這樣對方有無法律責任？ 所謂「翻群」的行為，就是有人惡意將Line群組中所有成員都踢出去（刪除或剔除），使全部的人離開群組。 其實我們不論是用電腦或手機加入群組，上頭所顯示出來的訊息、資料、文件、照片或影片等，均屬於刑法第10條第6項所謂的「電磁紀錄」（即：以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄）。 由於電腦或手機上頭的「電磁紀錄」，可能具有商業上的經濟價值，或具有生活上的意義，行為人只要無故「翻群」，致生損害於他人，就違反刑法第359條的「違反保護電磁紀錄罪」。 因為本條就是在保護無形的「電磁紀錄」不受他人恣意刪除（參照 #臺灣高等法院106年度上訴字第3245號刑事判決意旨）。 目前在實務上也已經出現有罪的案例（ #臺灣臺南地方法院107年度簡上字第14號刑事判決、106年度簡字第3764號刑事簡易判決）。 在民法方面的損害賠償責任，因電腦或手機上頭的「電磁紀錄」，在法律上的評價與定性，屬於「財產權」（物權、準物權、無體財產權），故行為人只要無故「翻群」，就成立民法第184條第1項前段規定「因故意或過失，不法侵害他人之權利者，負損害賠償責任」之侵權行為損害責任。 若是群組裡的電磁紀錄具有商業上經濟價值，遭「翻群」所受之損害為營業損失，因這類的「期待利益」並不包括在法界通說所認為的財產權之中，故不能用民法第184條第1項前段為損害賠償的依據。 只能用民法第184條第1項後段規定：「故意以背於善良風俗之方法，加損害於他人者亦同」處理，因此類「翻群」的事件，是行為人故意透過「翻群」的手段，干擾及崩潰經營者的行銷或電子商務等活動，故可用民法第184條第1項後段規定請求損害賠償。 而損害賠償的範圍，則依民法第216條第1項規定，包括所受損害及所失利益。至於賠多少錢，就是另外如何證明被害人有多少損失的問題。

在台灣有某網路行銷業者，在符合全球隱私法規趨勢下，從網站的「#內容分類」下手，把網頁分類方式從「#文章編號」調整成「#廣告標籤」格式，方便日後資料識別更精準。也重新規劃網站數據架構，藉由導入客製化代碼，讓機器能在不同網站間識別相同行為的數據。 最後業者用網站自有的「#少量數據」，獲取廣告投放的「#精準分析」，不只降低品牌企業的數據應用成本，也能減少消費者個資外洩風險，無疑是「雙贏」局面，最後達成Cookie、個資與網路廣告投放的完美平衡。 ----------------------------- 想要看更多資訊法律...... 訂閱我的Telegram頻道 👉 https://t.me/CJYLawyer ----------------------------- ⚡️首先，我們先來聊聊什麼是「#Cookie」吧！ Cookie又稱為「小甜餅」，是網站為辨別用戶身分而儲存在用戶端的一種資料（小型文字檔案）。換言之，在使用者瀏覽網頁時，Cookie會蒐集與記錄使用者的「足跡」。 例如：陳律師是一個稱職的奶爸，曾經Google過一些尿布品牌，之後在滑臉書時，就會出現一堆小孩所需的相關用品廣告或資訊。這就是盛行多年的「#Google廣告聯播網」運行結果之一：網站藉由蒐集大量的Cookie，交由專人分析使用者的行為與喜好，再向使用者精準投放廣告，映入使用者的眼簾，吸引其瀏覽，以達到最佳的行銷效果。 多年來行銷人員一直依靠第三方的Cookie來「循線」追踪網路使用者的行為。幾乎所有的廣告技術和數位行銷平台都使用Cookie，針對網路行為去進行消費者定位、再行銷、播放展示型廣告，藉以掌握消費者行為。 --------- ⚡️看到這邊，敏銳的粉絲就會發現，「Cookie」是我使用網路的紀錄，那業者隨意的使用，都沒有經過我的同意，這樣行嗎？ 為此，「#歐盟一般資料保護規範」（GDPR）上路後，因GDPR已明文Cookie為個資，使Cookie有如過街老鼠。所以，主流的瀏覽器例如Google Chrome不斷在其最新版本中強化隱私保護的功能，痛擊第三方網站追蹤Cookie，使得Cookie不再具有辨識消費者的能力。 「#美國加州消費者隱私法」（CCPA）緊接著上路，即使沒有（GDPR）那麼嚴格，但對於數位行銷的廠商來說，這些隱私權法規將限縮數位廣告與行銷科技的形式。嗣後，美國各州相繼出爐的隱私權新法案大致相同，Cookie都可以被用來識別個人的「資料依據」。 Google在2020年2月啟用的最新版Chrome 80，將正式採用安全分類機制，如果Cookie跟消費者存取網站屬於不同網域，就會被視為「跨網站」或「第三方Cookie」；除非開發者明確使用SameSite=None語法，否則將預設無法跨網域存取。 也就是說，由於歐盟的GDPR規定必須經使用者同意（「徵求同意」）、美國的CCPA規定必須告知使用者（「告知用戶」），其後才能蒐集Cookie。過去高度仰賴第三方數據的模式將變得窒礙難行。 是否表示今後使用者的個資、隱私崛起，而Cookie就此萎靡不振呢？ --------- ⚡️再來我們來看看中國及台灣在實務上是怎麼認定的呢？ 中國曾出現一例判決（百度Cookie案），認為Cookie不僅是個人隱私的資訊，原告在百度搜尋的關鍵字，因為都可以連結到「百度廣告聯盟」的官方網站，故判定被告百度侵害原告的隱私權，理由是百度沒有用清晰、明顯的告知、連結或網頁公告，讓原告明白且選擇同意使用Cookie，並用於進行廣告投放。 回頭看台灣，因個資的種類繁多，故台灣在 #個資法第2條、#其施行細則第3至6條等規定，即分別採用列示、補充規定的方式說明個資的範圍，甚至包括「#個人資料檔案」。 個資列示規定：姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。 個資補充規定：其他得以直接或間接方式識別個人的資料。 所謂「#得以間接方式識別」，是指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。 例如：單純的Cookie，或經去識別化後，因無法識別特定個人，故在台灣可能不屬於個資。 然而，類似中國百度Cookie的案件，如果發生在我國，台灣法院可能也會認定Cookie是一種個資，因在某些情形，企業如果能將其他資料（例如使用者IP位址或網站會員申請資料）結合後，達到識別特定個人，則該蒐集到的Cookie仍屬於個資。 因此，在此呼籲台灣企業經營者，包括電商或行銷業者，建議在網站頁面應提供Cookie的相關通知，最好用明顯的字體、顏色標註，讓使用者容易看到，以降低相關的法律風險，包括違反個資法或消保法等規範。就像文首所提到的台灣行銷公司就在隱私及商業兩者間取得平衡點，不論是對於網路使用者的隱私保護，或者是在客戶所要求的廣告投放上都發展出相得益彰的效果，值得相關業者參考喔！