. 根據經濟日報的報導，我國行政院擬將科技部改制為國科會，科技部前部長陳良基在個人臉書粉絲專頁發文表示，科技是整個國家社會的基礎建置，恢復專業協助的協調角色，是對的策略；也說，科技相關部會首長都應參與擔任委員，並由政委兼任主委，將規畫和協調推動的權責合一，帶領台灣快速進入未來數位轉型的道路。 . . 我完全表示贊同。因為我們已經要進入5G的世界，在數位時代中的政府角色與人民監督，兩者的參與均舉足輕重，不可偏廢。資訊安全大師布魯斯．施奈爾在其「物聯網生存指南」一書中提倡法律在科技方面的重要性。我們都能夠了解，技術往往是先發展出來，而後就產生管理問題，最後透過政策考量而制定法律規範；但不當的政策或法律，也可能造成管理問題，甚至扼殺技術發展。 . . 在面對技術變遷，我們雖能推想出新技術可立刻派上用場的用途，但無法掌握新技術在未來會以何種樣貌出現在社會裡。例如當大家知道可利用網路來保持聯絡，卻沒人預料到會出現Facebook臉書這種東西；一次又一次地，在個人數位助理、機器人、比特幣、人工智慧或無人車，都是相同情況。換言之，我們容易落入「技術決定論」的陷阱，當我們以為現在制定的政策與法律可以有效規範（做好資安管理與防禦）時，但早已落後科技發展（科技帶來的風險與攻擊），甚至根本不能預測未來三年、五年或十年科技在根本層面上會出現哪些突破性的進展。於是乎，往往大家都用一句話帶過：「法律跟不上科技」。 . . 大家要如何一起想像出未來的情境，以便超前部署，應負現在或未來的風險？而法律真的跟不上科技嗎？讓科技人員與政策制定者能齊聚一堂，合力找出解決方案，才是正確方向；把科技相關的部會首長擔任要職、參與討論，才可達到規畫和協調推動的權責合一。 . . 「劍橋分析公司」共同創辦人、「劍橋分析事件」首位吹哨者—克里斯多福．懷利，在其「心智操控」一書的最後提出四大監理原則，也是當作給立法者的一封信，希望能建構「數位監理」的環境，讓網路生態系更加安全。他認為「法律跟不上科技發展」只是美國矽谷規避監理的藉口，若在醫藥、土木、食品、能源、航空、交通等方面都能夠審查或監理，為何科技公司不需要經過審查就能推出新的數位系統？社群媒體已助長極端主義、種族清洗，以及對民主體制的大規模侵略，政府沒有理由不能加以管制。 . . 克里斯多福．懷利所謂的四大監理原則，就是： . 1. 　科技公司不能用「使用者條款」推卸責任。 . 科技公司必須負責證明自家的產品或服務在民眾大規模使用時是安全的。 . 2. 　程式設計師需要道德規範與法律制裁規定。 . 必須讓程式設計師為自己打造出來的東西負責，如同醫生、律師、建築書等倫理規範，以取得人們的信任。 . 3. 　網路龍頭的監理必須比照一般公營事業。 . 尤其是Google的搜尋引擎市占率超過90%、Facebook在成年人使用的社群媒體市佔率接近70%，當它們與實體的公共設施一樣變成日常生活的一部分而消失時，商業與社會往往就無法正常運作。當規模大到足以影響人們的公共利益，此種公共利益就會優先於網路龍頭口袋裡的錢。 . 4. 　必須架設新的數位監理機構。 . 就是聘雇懂技術的權利保護官，代表人民主動檢查像Facebook這樣—號稱免費服務、但使用戶交出個資去換取利潤的數位平台，搞到最後真的是「免費的最貴」。 . . 綜上所述，兩位技術首屈一指的權威，不約而同地提出一個共同的精神，就是科技與政策法規必須並行，也不要陷入法律跟不上科技的迷思。根據「原則」而非技術，去決定如何監理，才不會被過時的技術或商業模式嵌入監理或法律規範。 ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃監理 ＃科技部 ＃國科會

當事人間在民法上的債權債務關係是怎麼產生的呢？大致有「契約」、「無因管理」、「不當得利」與「侵權行為」等類型。本文用一個實際案例來簡單說明「契約」與「無因管理」。 前陣子筆者到消基會做法律諮詢時，有民眾A說了他的案例：「A拿他的機車給機車行老闆B檢查，B拆下機車後表示修理費用含零件總共1500元，A說他有看到修理費用含零件只要1000元的，B表示A不爽的話可以去其他地方修他所謂的1000元，A就說他不修理了，於是乎B再向A表示須支付檢查費300元，A不爽的說只是拆下幾個螺絲就要300元，所以A覺得沒道理所以不支付，B就給他扣留機車。試問：A或B誰有道理？ 機車「維修」服務應屬於民法的「承攬」契約，如有需要「更換零件」時，又兼具有「買賣」的契約關係。但如果只有單純的「檢查」，則僅成立「委任」契約。 本案爭議在於：只是檢查機車但未維修，可收工本費嗎？依照「台北市機車商業同業公會」109年6月15日北市機會發總字第094號公告，機車未維修診斷建議估價費，需酌收診斷估費用5%至15%的手續費；建議工資每小時新台幣400元至850元，而工資包括維修、道路救援、電腦診斷或檢查。就此，B理應事前口頭告知，或是在機車行店內的明顯處張貼此公告，以免徒生爭議。但本案例就是恰好B沒有事先告知會酌收A機車的檢查費用。 首先，「契約」這種東西，不一定要有紙本才能成立，書面包括Line、email或簡訊等紀錄都是證據，比較方便舉證當事人間有講好的契約內容存在，但其實大家口頭講好的話就是成立「契約」，只是這情況在發生爭議時舉證比較麻煩，必須有證人、錄音或其他證據，才能夠證明契約存在。此可參照民法第153條規定：「當事人互相表示意思一致者，無論其為明示或默示，契約即為成立。當事人對於必要之點，意思一致，而對於非必要之點，未經表示意思者，推定其契約為成立，關於該非必要之點，當事人意思不一致時，法院應依其事件之性質定之。」。 本案例的B沒有事先告知會酌收A機車的檢查費用，A事前無從知悉或可得而知「檢查機車需收費」的「必要之點」，所以A、B之間針對檢查機車是否收費或收多少錢，其意思表示並沒有合致（無合意），故難謂有「委任契約」（民法第528條）成立或存在。 曾有行政院消保會的消保官表示，若業者B已耗費人力成本協助拆檢，酌收工本費並無不妥，若無違法或漫天喊價之情事，難說業者有錯，但建議業者B應主動告知收費標準，或民眾A送修時可先詢問業者B收費細目，以減少爭議。 需要補充說明的是，業者B可以請求300元檢查費的依據，以及得扣留機車的法律規定。民法第172條規定以下有所謂的「無因管理」，就是B未受委任也無義務而為A檢查機車，B這樣的管理行為是有利於A，且依A明示或可得推知的意思。所以這個時候，檢查機車的債權債務關係就發生了！B協助拆檢機車所耗費的人力成本，與A應支付的工本費，二者可說有「對價關係」，故A還是得支付工本費給B，才是合理。 至於老闆B扣留A的機車，是因為A不支付檢查費，其依據是民法第928、932條的留置權規定，債權人A占有B的機車，而其債權的發生與機車有「牽連關係」，在A尚未支付機車的檢查費給B之前，B有權留置該機車。 民眾A在我分析完仍舊不願意支付300元的機車檢查費，因為他就是不想付錢、覺得沒道理，甚至質疑我或消基會是否有收人家的錢⋯我想他可能只是來取暖的，但抱歉我們就事論事！總之，我在諮詢的最後，苦口婆心地請這位機車的A趕快掏出這該付的300元去贖回自己的機車吧！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

律師對其委任人，除違反其倫理規範、刑事責任（例如違反律師的保密義務等）外，也有可能因為律師辦案出包而成立民事責任。由於律師責任議題可以寫的內容與篇幅太多，我打算略過大部分的內容，直接簡談「辦案」方面的民事故意或過失責任。 先前有民眾來諮詢，說想告之前的委任律師，因為那位律師疑似在受任的某案訴訟程序中，未主張若干重要攻防方法，甚至被另案法官就此在判決書上載明「有違常情」。因而該民眾認為此律師在其委任契約關係中有違約的情形，應負民事故意或過失責任。 在律師委任契約裡，如何該當「故意」或「過失」呢？一般來說，律師受任就會收取酬金，所以負有「善良管理人」的注意義務（民法第535條參照），除了很明顯的受任卻逾越上訴期間等情況會該當「故意」或「過失」外，必須律師在「明知」或「可得而知」等情況，才會在辦案時成立所謂的「出包」。 那什麼時候律師會是「明知」或「可得而知」的情況？我們可參照律師倫理規範第26條所謂「盡力維護當事人之合法權益」，此為律師契約義務的倫理化，某程度似乎可將所有律師的契約義務之履行納入律師倫理審查時的對象，若律師未能忠實履行職務，即難謂其有「盡力維護當事人之合法權益」。 而對於律師執行委任事務，若因當事人欺瞞或不配合，即使委任人遭受損失，律師若已盡其應盡之告諭及建議義務，即無相關民事責任或倫理問題。例如：律師已要求其委任人提出某項證書，委任人卻遲未提出，以致訴訟遭致敗訴，自不能要求律師負何等責任。反之，若在委任人提出若干重要的攻防方法，甚至就此也經過律師與委任人的開會討論，但律師卻遲未提出上開重要的攻防方法，也沒有說明為何不為其當事人提出該攻防方法於訴訟時（未盡其應盡之告諭及建議義務），以致訴訟遭致敗訴，就可能要求律師負其民事責任。 不過需注意的是，律師辦案能力與結果，涉及其經驗、當事人配合與否、案件本身的性質、體質或難易度，甚至是相關司法人員或機關是否難搞或不友善等因素，不可一概而論，所以告律師也不是一件容易或普遍的現象。雖然台灣已有律師責任保險制度，但適用的情況不太會是本文討論的情況，多半是受任卻逾越上訴期間或其他非常明顯有疏失的情況，就台灣或日本民情而言，相較於美國人常告律師的現象，我國也很少人會去告自己的委任律師。 總之，我就曉諭那位來諮詢的民眾：想告之前的委任律師，還是請您先多多蒐證後再行評估吧！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃律師 ＃民事責任 ＃委任契約

當現今與未來整個世界都在倡導商業模式是不斷提升或維持黏著度，尤其是社群軟體，持續用推陳出新的方式吸引與獲取、甚至綁架受眾者或目標族群的注意力，以利用使用者的數位足跡，進而賺取廣告利潤，猶如Netflix 影集《黑鏡》（Black Mirrow）第五季第二集「碎片」裡頭劇情所描述的情況一樣。而這些情況會造成什麼樣的「後果」？「誰」或是「怎麼做」才能控制或改善這些「 後果」？ 有一本著作叫做「指尖下的大數據」，教人如何運用流量分析工具Google Analytics（GA）發掘行動裝置裡的商機，並以大量台灣APP使用案例，論述如何聚焦行動流量分析。在這個人手一支智慧型手機的時代，指尖數據分析已是物聯網、雲端運算等數位運用的基石，也顯然成為各行各業趨之若鶩的工具，只要善用GA工具就能從大數據中掏金。 透過演算法的機制，建構社群生態系、擴大社交影響力，達到可覆蓋或觸及的人數不斷攀升的效果。此時出現了「RTB」即時競價機制（Real Time Bidding），也就是廣告主有意願在該廣告平台中投放廣告，該平台需經由廣告主與其他同時在平台上的廣告主進行競價，此競價限制在100毫秒以內（即不到1秒的時間）完成。 藉由AI、機器學習等技術的廣告演算法，此獲利商業模式也成了企業在線上營運的常態。 而您若看過 Netflix 紀錄片《智能社會：進退兩難》（The Social Dilemma），可能就會對片中提到社群網路成癮、影響選舉、假消息散播、造成種族暴力及憂鬱症、自殺率上升等現象，感到頭皮發麻！這部93分鐘的紀錄片中，採訪了Facebook、Google、Twitter等科技巨頭的前高管，探討科技成癮、假新聞及陰謀論充斥平台、仇恨言論氾濫、操弄選舉、廣告演算法等眾多甚囂塵上的議題。 片中最常出現的論點就是「當你沒花錢買產品，那你自己就是產品」，這種模式通常被認為是免費增值商業模式（Freemium business model）裡的一種，向使用者提供免費內容或價格補貼後，透過使用者自填或用演算法找出使用者的喜好，再出售適合使用者喜好的廣告版位給第三方賺取利潤。但 Facebook 駁斥並非把使用者視為產品，能保持免費的確是以廣告作為其商業模式支撐運作，強調一來不會透露個資給廣告買主，二來使用者可以隨時廣告偏好設置中「刪除」自己的屬性。簡單說，Facebook宣稱僅告知企業觀看廣告用戶的群體特徵，不會洩漏任何個人資訊。 Facebook 也承認 2016 年劍橋分析事件時確實犯了錯，曾有被俄國利用於操弄2016年美國總選大選的前科，現在他們盡可能減少產生對立的內容、抵制假新聞，並透過一系列策略保護美國大選。筆者先前另有撰文《大數據、言論自由與民主價值》供讀者參閱。 歐盟針對AI技術帶來的劇變與影響，近年陸續提出相關準則或策略報告，以達成未來法規調適的目標。歐盟在2019年委由專家委員會提出《可信賴的人工智慧倫理準則(Ethics Guidelines for Trustworthy AI)》，說明4項倫理原則及7項要求（風險控制、透明、個資及隱私保護、社會責任、增進人類福祉、問責制、無偏見歧視），並表示AI發展到自主決策時，傳統民事歸責理論可能有所不足，於是針對「嚴格責任」之適用進行評估，可能修訂歐盟法律，且考慮是否需要訂立新的法規。 歐盟執委會於2020年2月發布兩份資料，分別是《人工智慧白皮書(White Paper on Artificial Intelligence)》以及《歐盟資料策略(A European Strategy for Data)》。AI與Big Data相關產業的發展，從最開始大量原始資料的取得，到後續轉化為產品或服務對公眾提供，法規管制是無可避免的議題。然而，就政府機關而言，應該如何規劃未來的AI發展法律管理框架？《歐盟資料策略》正在說明歐盟如何針對資料經濟的發展趨勢而重新界定其資料法制（Data Law）與政策。 從規範面來看，既有的法律體系如何看待資料本身，以及應如何與時俱進地重新界定資料在法律體系的意義，建構全新的「資料法」（Data Law），已成為未來法學上的新課題。根據《歐盟資料策略》的報告內容，歐盟將於2021年推出「資料法」（Data Law），這是繼GDPR後歐盟另一項企圖引導全球規範發展的重要行動，該法制的要旨在於針對非個人資料的部分促進政府部門與企業部門之間的資料流通，此於目前資料傳輸在國際間障礙重重的現況，顯見在未來資料經濟時代更為重要，甚至是資料流通的成敗關鍵。 強調促成資料近用（access）的《歐盟資料策略》的重點有以下幾點：1.資料可取得性（availability of data）；2.市場力量不平衡（Imbalances in market power）；3.民眾實現其權利之賦權（empowering individuals to exercise their right）。 而歐盟《人工智慧白皮書》提出以風險為基礎的方法（risk-based approach）作為日後法規管理框架，人工智慧在高風險領域的應用原則受法律較高度的監管，以確保政府監理干預合乎比例。對企業來說最關心的就是如何判斷哪些AI的應用會被認定是高風險？執委會提出主要應從安全性保護及消費者權利與基本權的觀點來看待，並可以下述二個標準依序檢視： 1.首先是判斷AI是否被應用於風險較可能發生的行業，如醫療、交通運輸、能源產業及部分的公部門。上述行業清單應隨實務上相關發展而定期被重新檢討及修正。 2.其次則是當在特定行業中以特定方式應用AI時，將有極高的機率發生風險。 此外，日本經產省在2019年也有提出Society 5.0的治理創新政策報告，介紹對於未來的科技風險治理模式的新觀念—新治理模式下的三方關係，即： 1.政府從規則的設計者，變為獎勵措施的設計者； 2.企業從被規制者變為規則的共同設計者與施行者； 3.社區或個人從消極的受益者變為積極的評估者。 以上皆為我國針對數位資料經濟時代可為參考的法制規範。申言之，從一個理想型的新治理模式作為目標，進而檢討哪些法律原則是可以配合調整修訂，以利渡到新型態的行政治理與專業共治，已為今後主要的法學課題。我相信台灣也會有如此遠見與動能，政府建構「vTaiwan」 作為平台討論法規該如何制定或修改、調適法規，透過虛擬世界彼此交流意見，希望能夠產出符合各利益關係人期待，也貼近實際需求的法規內容。 台灣產業人工智慧技術主要落在模式辨識、語意分析、知識系統，故資料蒐集及數據運用相關法規應優先考量，作為我國資料法制的大方向；且我國產業主要以中小企業為主，主要研發重點通常為產品研發、效能提升等，不像國際企業如Microsoft、Sony、IBM等皆已注意到人工智慧倫理的重要性，因此可能忽略相關倫理議題的重要性，故須由台灣政府協助推動，以利未來產品銷往國際時符合國際法規及標準，並提升其競爭力。於是乎我國科技部就在2019年間催生一部《人工智慧科研發展指引》，其內容與歐盟2019年《可信賴的人工智慧倫理準則》大同小異。由於目前我國尚無人工智慧專法，因此尚無法透過法律規範產業適用，然仍可協助產業運用倫理準則，可從規模較大的產業進行推動，或透過政府資助的科技計畫先行推廣。 ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃指尖下的大數據 ＃智能社會

目前已有非常多的產業導入人工智慧（AI）或所謂機器學習（ML）等技術，但 AI 可持續優化的原因在於物聯網（IoT）的協助。因此有人認為IoT是連接實體與虛擬的橋樑，讓 AI、ML都能取得實體世界的資料並優化性能，故而出現「AIoT」即智慧物聯的新名詞。若將數位時代，稱為智慧物聯網（AIoT）的時代，也不為過。 AIoT涵蓋的所有軟硬體，包括晶片、記憶體、傳輸介面、硬體裝置、通訊協議（Wi-Fi、MQTT、藍牙等等）及應用程式、雲端平台與各個內外部網路等等，單一設備與各個網路的串聯關係異常複雜，需要深入研究設備與通訊節點間的資安問題與管理方案，這也是現階段AIoT發展的最大挑戰。隨著未來幾年的5G發展，將大幅擴展AIoT連接設備的深度和廣度，也將更顯現解決資安問題的急迫性，資安產業有充分的機會加強應對5G和AIoT結合為企業帶來的全新挑戰。 由於AIoT的運作就是透過設備蒐集、分析、運算並存取使用者的個人資料或數據，包括臉部影像資料、網路使用行為紀錄等資料，例如Amazon、Google、Microsoft、Apple等科技龍頭均以用戶的使用數據來訓練AI，因此科技發展應用與消費者隱私權之間的角力與爭議逐漸浮現，世界各國如何制定完善的法規，維護資訊安全、消費者權利、隱私權保護，包括美國或台灣是否朝著歐盟一般資料保護法（GDPR）的嚴格方向去做調整規範，均有待觀察。 在我國已有個人資料保護法、消費者保護法等規範存在，但前揭爭議問題仍有待解決。個資法與消保法在保障消費者或用戶方面，實在是密不可分且不可或缺的！由於個資法是從人格權延伸出來的概念，而資安保護可能包括個人隱私，也牽涉到企業資料與商業機密、利益，甚至其資產安全（具備財產性質）。若企業在其線上的某商品或服務需要取得消費者資料，均須有一個冗長且詳細的告知，使消費者明瞭並表示同意。消費者亦須具備資安意識。 我國也禁止企業或服務端濫用個人資料或數據，以避免駭客在做目標式攻擊的時候常常會搜尋用戶的數位足跡，例如使用者的個人喜好、同事朋友等等，以提高駭入成功的機率。依照我國個資法規定，只要企業沒經過消費者的同意，逕自利用消費者的個資進行行銷或其他行為，就符合濫用個人資料或數據。 這些資安爭議常常涉及數位鑑識包括系統Log紀錄的追蹤，這些法律事證的糾紛及責任歸屬，基於個資法第28、29條與消保法第7條為民法第184條的特別侵權行為規定，為保護消費者財產或當事人的個資，採取舉證責任的倒置，須由企業先證明其有善盡適當的安全防護與個資保護之義務，始可免責。（至於在AIoT時代的數據個資，其權利屬性究竟為人格權或財產權？其歸屬為何人所有？目前世界各國對於大數據是否為新型態的數據財產權尚未有共識，此部分有機會將另撰文介紹） 在富爾特公司案（士林地院107簡上225民事判決）裡，該公司雖抗辯盡到適當的安全防護與個資保護之責，但法院認定其網路平臺之內部及外部風險控制存有諸多缺陷，並且未能完全落實其個人資料保護的管理。此外，法院也參考當時富爾特公司委託資安業者調查的資安事件報告，包括使用專業鑑識工具eDetector與EnCase蒐證暨分析目標主機，發現有多項Log記錄不完整的情況，以及內部機敏資料被上傳到外部雲端硬碟的狀況。故法院認定富特爾公司有過失，應負賠償責任。 反之，在雄獅旅行社一案（士林地院107消6民事判決），雄獅公司提出的個人資料檔案安全維護計畫符合規定，且該案是第三人入侵，並非雄獅旅行社管理不當，而現今科技仍無法提供可完全防堵駭客攻擊的技術，不能僅以電腦系統遭他人惡意入侵，即推論旅行社違反個資法規定或管理上有所疏失。故法院認定雄獅無過失，無庸負賠償責任。 另外，我國的資通安全管理法有相關規定也提及主管機關必須設定「安全維護計畫」，例如金管會有指定銀行訂定安全維護計畫，盡可能達成降低資訊使用上的風險。而在刑法方面也有制定妨害秘密、妨害電腦使用等罪章，以嚇阻網路犯罪。 甚至在AIoT快速發展的情況下，如德國刑事訴訟法及台灣法務部提出的「科技偵查法」草案，提出企業要給執法機關「走後門」而得採取線上搜索，亦即政府當駭客植入木馬程式到民眾的裝置上，關於科技和法律之間的模糊地帶，該如何去做權衡？民眾若以通訊軟體如LINE、FB Messenger、Telegram、Skype或WeChat等網路電話聯繫，國家機關施以監聽聲音、監看文字，如未遵循刑事訴訟法關於搜索扣押或如同通訊監察及保護法等規定，抑或不符合「令狀原則」、「相當理由」、「重罪原則」、「外部監督」等程序規範，恐存有侵害人民基本權（秘密通訊、隱私權）之疑慮而違反憲法的結果。此為我國法治國精神之所在，絕不容許輕易妥協！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃資安 ＃駭客 ＃數據 ＃個人資料

近來因南投武界壩放水事件，造成民眾傷亡，引發法律界針對國家賠償責任的高度討論。由於上開事件仍在調查釐清事實，故本文先不做評論。僅就特殊侵權行為的法規適用關係做初步的說明。 一、民法中的公務員特殊侵權行為 首先在民法第186條第1項有規定「公務員的侵權責任」，其特殊性在於侵害主體是「公務員」，保護客體不限於「權利」而尚包括「利益」的損害，且設有保護公務員的特別規定，尤其是指國家賠償法第2條第2項。 二、何謂「公務員」 而此處所謂的「公務員」，指的是國家賠償法第2條第1項所定義的公務員，也就是依法令從事於公務的人員，這概念是最廣義範圍的公務員，國營事業（台電）的員工就屬於這個範圍內的公務員，此從國家賠償法第4條第1項規定得出此結論：在執行職務範圍內「受託行使公權力」者就視同公務員的概念。 三、公務員的侵權行為型態 依照民法第186條第1項的規定可知公務員的侵權行為可分為二種類型：公務員於執行職務時因「故意」或「過失」而造成他人的損害。若是公務員「過失」造成他人損害，在被害人不能依「他項方法」受賠償時，被害人只能依民法第186條第1項向公務員求償。所謂的「他項方法」例如國家賠償法第2條第2項。 四、國家賠償法與民法的適用 國家賠償法與民法第186條第1項的適用關係為：如因公務員「過失」而造成的侵權行為，且符合國家賠償要件時，被害人只能依國家賠償法向國家請求賠償，而不能依民法第186條第1項向公務員請求賠償；至於因公務員「故意」而造成的侵權行為，且符合國家賠償要件時，被害人可以選擇依國家賠償法向國家求償，或依民法第186條第1項向公務員求償。 倘若一旦適用國家賠償法，其第5條就規定：「國家損害賠償，除依國家賠償法規定外，適用民法規定。」，以民法為國家賠償法的補充法，所以民法相關規定例如：共同侵權行為（第185條）、侵害生命權的損害賠償（第192條）、侵害身體或健康的損害賠償（第193條）、侵害生命權的慰撫金（第194條）、侵害身體、健康、名譽或自由的慰撫金（第195條）、對物毀損的損害賠償（第196條）及過失相抵（第217條）等，在國家賠償事件上都可以適用。 五、最近討論最多的國賠法第3條 而跟南投武界壩放水事件較為相關的國家賠償法規定，大部分的討論都落在2019年12月18日修正第3條第1至4項等規定：「 （第1項）公共設施因設置或管理有欠缺，致人民生命、身體、人身自由或財產受損害者，國家應負損害賠償責任。 （第2項）前項設施委託民間團體或個人管理時，因管理欠缺致人民生命、身體、人身自由或財產受損害者，國家應負損害賠償責任。 （第3項）前二項情形，於開放之山域、水域等自然公物，經管理機關、受委託管理之民間團體或個人已就使用該公物為適當之警告或標示，而人民仍從事冒險或具危險性活動，國家不負損害賠償責任。 （第4項）第一項及第二項情形，於開放之山域、水域等自然公物內之設施，經管理機關、受委託管理之民間團體或個人已就使用該設施為適當之警告或標示，而人民仍從事冒險或具危險性活動，得減輕或免除國家應負之損害賠償責任。」 六、經驗分享 最後我想稍加說明的是，在訴訟經驗上，就被害人或其家屬而言，當然適用國家賠償法會比較有利，因為適用國家賠償法的效果，是在法庭上有舉證責任倒置的情形，即：民眾只要先證明己方（原告）有損害及因果關係後，對方（被告、國家或賠償義務機關）要證明自己在設施維護上沒有過失。換言之，民法第186條第1項的規定是採「過失責任原則」，原告必須先提出被告有故意或過失的侵權行為，且造成己方損害的結果等事實證據，而國家賠償法第2條2、3項是採國家代位責任，基本上也是「過失責任原則」，但國家賠償法第3條是採國家自己責任，是「無過失責任」，除被告可以證明自己在公共設施設置或管理上沒有欠缺，且已就使用該設施為適當之警告或標示外，就應該負賠償責任。就此，就是雙方在訴訟攻防上的重點了！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃國家賠償法 ＃民法 ＃侵權行為 ＃過失 ＃責任

「網路著作權」是指著作人對其受著作權法保護的創作在網路環境下所享有的人格權與財產權，或稱為「網際網路中的數位著作權」。此種用數位化技術（將著作轉化成0、1二進位制的電子數據）所產生的數位著作或資訊著作，被利用在網路中，就被稱為「網路著作」，並儲存與呈現在某些載體或媒介（電腦、手機、平板等）上。 其實與「網路買賣」的概念相似。網路買賣就是有關「民法」上買賣契約的相關規定，但由於在網路上從事交易，該網路交易的過程、方式與實體世界的型態略有差異，所以在民法「契約」相關規定的適用或解釋上會有點不同。 而「網路著作權」當然是適用「著作權法」，只要在網路上所呈現的作品具有「原創性」，作者就具有網路著作權。例如YouTuber或網紅在其影片內所呈現的各種內容或「多媒體著作」，包括語文、音樂、戲劇、舞蹈、美術、攝影、圖形、視聽、錄音等不同種類著作的一整體呈現。 不過由於數位著作以電子型態呈現的性質或形式，很容易被「重製」，例如上網時所為的轉貼、複製貼上、上傳或下載等都是「重製」的行為；在網路上傳與彼此傳輸文章、照片、音樂或影片等檔案，也都是「公開傳輸」的行為，公開傳輸是以具有互動性的電腦或網路傳輸型態為特色，只要處於可得傳輸或接收的狀態就足夠。 網路著作權人就其著作擁有「人格權」與「財產權」，前者包括「姓名表示權」與「同一性保持權」等，後者包括「重製權」與「公開傳輸權」等。因此，若他人想將上開著作在網路上提供給大眾瀏覽時，要同時取得權利人重製權、公開傳輸權的授權或同意，除非有合乎「合理使用」的相關規範，否則就有侵權的疑慮。 在網路環境中的著作保護，除了上面所述的權利外，著作權法也特別規定「權利管理電子資訊」，這是指在著作原件或其重製物，或於著作向公眾傳達時，所表示足以確認著作、著作名稱、著作人、著作財產權人或其授權之人及利用期間或條件之相關電子資訊（諸如在網頁上標示著作人的姓名或註明「版權所有，禁止轉載」等文字）；以數字、符號表示此類資訊，也是權利管理電子資訊。例如「創用CC」—Creative Commons Taiwan，正是以四種核心標示作為權利管理電子資訊的方法。他人原則上都不得移除或變更這些電子資訊。 另有類似的概念，也就是「防盜拷措施」，或稱「科技保護措施」，例如鎖定數位著作的密碼、電子浮水印、電腦程式序號等防盜拷技術，在未經權利人同意或授權的情況下，不能擅自破解上開措施，進而接觸或利用這些著作。 違反權利管理電子資訊、防盜拷措施的行為，應負民刑事責任（著作權法第90-3條、第96-1條）。如果入侵他人電腦或相關設備，若符合刑法第358條的構成要件，也是可能受到刑罰。這些都是對於網路著作權人的相關保護，他人在網路上有關著作的上傳行為，實在不可不慎！ ＃資訊法 ＃資訊法律師 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事 ＃網路著作權 ＃合理使用 ＃人格權 ＃財產權 ＃重製 ＃公開傳輸

借用他人的名義登記不動產、股份、帳戶所衍生的爭議，為我國實務上常見的糾紛。所謂「借名登記契約」，是指當事人約定一方（借名人）將自己的財產以他方（出名人）名義登記，而仍由自己管理、使用、處分，他方允就該財產為出名登記的契約。借名登記的案例常見於某甲將其不動產借用某乙的名義去做登記，但也時常發生在股份移轉登記方面。 我國人頭文化充斥，目前仍有為數眾多、名實不符的登記案例與現象，可見借名登記契約仍有其「人頭的地下市場需求」！借名人基於諸多動機（包括規避相關法令）而為借名登記，在民事責任或其法律風險方面，筆者先前有撰擬「簡評我國借名登記的實務見解」一文供讀者參閱。本文就來簡單說說刑事責任的法律風險—「背信罪」。 「背信罪」規定在刑法第342條第1項：「為他人處理事務，意圖為自己或第三人不法之利益，或損害本人之利益，而為違背其任務之行為，致生損害於本人之財產或其他利益」。所謂「違背其任務」，除指受任人違背委任關係的義務外，尚包括受託事務處分權限的濫用在內，如此始符合本條規範受任人應誠實信用處理事務的本旨。（最高法院86年度台上字第3629號裁判意旨參照）。 而背信罪所謂「其他利益」，是指財產利益，但它的涵義很廣，有「財產上現存權利」，也有權利以外之「利益」，其可能受害情形也不一樣，如使現存財產減少（積極損害），妨害財產的增加，以及未來可期待利益的喪失等（消極損害），皆屬於財產或利益的損害（最高法院87年度台上第3704號判決意旨參照）。 假設某甲為某Ａ公司爭取工程標案，並尋找協力廠商施作，足見甲確實有代某乙（即Ａ公司的實際負責人）行使權利、負擔義務的管理行為。自屬受乙委託為其處理事務，基於其委任關係，具有為乙財產利益計算的權限，故甲就是替乙處理事務的人。 而借名登記委任關係之出名人甲，依約負有於借名登記契約解除或消滅時返還股份給乙的義務，本應依誠實信用原則忠實履行其信託義務，且委任關係本得隨時終止，相關工程既已完工，甲又沒有為Ａ公司帶來其他案件，借名人乙終止雙方借名登記關係，也符合誠信。 但出名人甲卻在借名人乙請求返還股份時再三推託、置之不理，實有違背出名人任務的行為，足以堪認甲在主觀上有為自己不法利益或損及乙利益的意圖，當屬已著手於背信罪的犯罪行為，導致乙本應持有股份減少（積極損害），以及未來可期待之股東盈餘分配利益喪失（消極損失），故出名人甲應成立背信罪！ ＃資訊法 ＃資訊法律師 ＃借名登記 ＃刑事責任 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

《 前言 》 誠如「人類大歷史：從野獸到扮演上帝」一書的作者哈拉瑞所言，「公司」只是我們的一個集體想像與概念，這個想像稱為「法律擬制」，雖非一個實體物件，但是以一種獨立「合法個體」的方式與立法存在於我們的社會，可謂人類一項巧妙無比的發明。 既然人類發明出「公司」這個概念，把它當作法律上的獨立個體，那這種獨立個體本身是否會侵害他人？換言之，既然公司本身可以與他人簽約，成為契約上的主體，又為何不能成為侵害他人的主謀呢？受害者可否直接依民法第184條侵權行為的規定，請求該公司賠償其所造成的損害呢？ 以下將逐一說明之。 《 概念 》 大家都知道法律上的「人」，分成「自然人」與「法人」，而「法人」就是一種透過民法擬制出來的概念，例如在公司法方面，「公司」就是一種營利性質的社團法人，不僅以社員（股東）為其成立的基礎（人的組織體），也從事經濟行為而將利益分配於各社員為其目的。 在 王澤鑑大法官 早年的「侵權行為法」一書裡面所載：「民法第184條第1項前段所稱不法侵害『他人』之權利，係指自然人及法人。在加害人方面，實務上認僅指自然人而言，並不包括法人在內（最高法院80年度台上字第344號民事判決參照）。法人應依民法第28、188條規定負侵權責任。」。 也就是說，被害人包括自然人、法人；但加害人只限自然人，在法人方面，必須在其組織體內有一個自然人（例如董事、受僱人或負責人）出現一個侵權行為，造成被害人的損害，如此法人（包括公司）才能依民法第28、188條或公司法第23條等規定負連帶賠償責任。 ————— 《 爭執論點 》 這樣的想法，似乎想當然耳，不過參看本文《 前言 》的說明，在概念上來看不免覺得有點扞格，或感到些許違和感。於是乎，逐漸出現兩派說法（肯定說、否定說）。 關於「民國89年5月5日修正施行民法第184條規定，於法人之侵權行為有無適用？」的基礎法律問題，實務上見解曾出現歧異： ◼︎　否定說： 民法第184條所規定之侵權行為類型，均適用於自然人之侵權行為，上訴人為法人自無適用之餘地。民法第185條規定之共同侵權行為，亦同（最高法院95年度台上字第338號民事判決）。 ◼︎　肯定說： 我國民法之法人，應採法人實在說，其對外之一切事務，均由其代表人代表為之，代表人代表法人所為之行為，即係法人之行為，倘其行為侵害他人之權利，且合於民法所定侵權行為之構成要件，法人自應對被害人負侵權行為損害賠償責任（最高法院102年度台上字第1556號民事判決）。 ————— 《 最新見解 》 如今在「最高法院108年度台上字第2035號」請求損害賠償事件中，經由徵詢程序達成統一見解：「民國89年5月5日修正施行民法第184條規定，於法人亦有適用。」，其理由認為： 1. 　法人依民法第26至28條規定，為權利之主體，有享受權利之能力，有行為能力，亦有責任能力。 2. 　民法關於侵權行為於第184條定有一般性規定，依該條規定文義及立法說明，並未限於自然人始有適用。 3. 　現代社會，法人企業不乏經營規模龐大，組織複雜，分工精細，且利用科技機器設備處理營運業務之情形，特定侵害結果之發生，常係統合諸多行為與機器設備共同作用之結果，並非特定自然人之單一行為所得致生。 4. 　倘法人之侵權行為責任，均須藉由其代表機關或受僱人之侵權行為始得成立，則在法人之代表人、受僱人之行為不符民法第28條、第188條規定要件時，縱該法人於損害之發生有其他歸責事由，仍得脫免賠償責任，於被害人權益之保護，殊屬不周。 5.　法人既藉由其組織活動，追求並獲取利益，復具分散風險之能力，應自己負擔其組織活動所生之損害賠償責任，認其有適用民法第184條規定，負自己之侵權行為責任，俾符公平。」。 也就是採取肯定見解，才能這些法律上的歧見終於告一段落。 最後本文再以一個案例做分析說明。 ————— 《 案例與分析 》 假設現在有一間N公司，無視其與W公司之間約定的保密協議，故意以背於善良風俗的方法侵害W公司的獨家生產權，N公司的行為除使得W公司的營業秘密洩漏外，又使W公司完全無法再提供予其他客戶，此時W公司得否依民法第184條侵權行為責任的相關規定向N公司訴請損害賠償？ 一、本案W公司可以民法第184條第1項後段規定為其請求權基礎： （一）按「故意以背於善良風俗之方法，加損害於他人者亦同。」民法第184條第1項後段定有明文。 （二）次按「民法第184條第1項前後兩段及第2項，係規定三個獨立之侵權行為類型，各有不同之適用範圍、保護法益、規範功能及任務分配，在實體法上為相異之請求權基礎，在訴訟法上亦為不同之訴訟標的。且該條第1項前段規定之侵權行為所保護之法益，原則上僅限於既存法律體系所明認之權利，而不及於權利以外之利益特別是學說上所稱之純粹經濟上損失。另同條第1項後段及第2項所規定之侵權行為，亦皆有其各別之成立要件。」最高法院102年度台上字第342號判決參照。 （三）末按「故意以背於善良風俗之方法，加損害於他人者，負損害賠償責任。所謂背於善良風俗，在現代社會，不僅指行為違反倫理道德、社會習俗及價值意識，並包括以悖離於經濟競爭秩序與商業倫理之不正當行為，惡性榨取他方努力之成果在內。因此，如企業員工於企業經營或商業活動中，利用職務機會取得企業之資源，合謀與該企業為不正當之營業競爭，致使企業流失其原有之客戶，而遭受損害者，亦屬背於善良風俗。」最高法院106年度台上字第1693號判決參照。 （四）本案W公司就系爭產品具有「獨家銷售、使用、生產權」，此項權利雖非既存法律體系所明認之權利，惟對W公司具有經濟上之利益應無疑義，屬民法第184條第1項後段所保護之範疇。 二、N公司負責人故意以背於善良風俗之方法侵害W公司之獨家生產權： （一）經查，N公司負責人無視與W公司約定的保密協議，竟未經W公司書面同意提出報價單予他人，也未經W公司書面授權而逕自量產並銷售系爭產品予第三人。 （二）而N公司負責人明知系爭產品具有特殊之規格及用途，W公司為此投入大量人力、財力資源所開發出之系爭產品具有特殊的商業價值，N公司負責人仍未經W公司書面同意與授權即出貨。 （三）綜上所述，N公司負責人罔顧商業倫理之行為，自屬故意以背於善良風俗之方法侵害Ｗ公司就系爭產品獨家生產權之行為，除使得W公司之營業秘密洩漏外，又因本專案之特殊性與專屬性，系爭商品完全無法再提供予其他客戶，惡性榨取W公司努力之成果，W公司所投注之資源形同完全為N公司作嫁衣，導致W公司做為本合作案主體地位遭N公司不法排除在外。 三、N公司須負損害賠償責任： （一）按「我國民法對於法人採法人實在說，認法人有侵權行為之能力，自得為侵權行為損害賠償之債之義務人，此觀之民法第二十八條：『法人對於其董事或其他有代表權之人因執行職務所加於他人之損害，與該行為人連帶負賠償之責任。』之規定自明。」最高法院93年度台上字第1154號判決參照。 （二）復按「法人既藉由其組織活動，追求並獲取利益，復具分散風險之能力，應自己負擔其組織活動所生之損害賠償責任，認其有適用民法第184條規定，負自己之侵權行為責任，俾符公平。」，最高法院108年度台上字第2035號判決意旨參照。此亦為最新的統一見解。 （三）是以，N公司因其代表人，在執行職務行為上，違背雙方間之合作契約，加損害於W公司，故N公司不僅應與其代表人連帶負損害賠償之責任，N公司本身亦應負起自己之侵權行為責任。 ＃資訊法 ＃資訊法律師 ＃科技 ＃侵權行為 ＃法人 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

現代人常透過電腦或手機裡的各種通訊軟體或應用程式（例如Facebook的Messenger、WhatsApp、LINE、WeChat或Telegram）交換「資訊」或「數位資料」，所以在法庭活動或訴訟程序實務上就普遍出現「數位證據」（或稱電子證據、新型態證據、電磁紀錄證據)，例如用Line上面的訊息，去證明某事件曾經發生或證明某事實存在。 所謂的「數位證據」，是指電腦、電子產品或網路設備中，以數位方式儲存，可供證明待證事實的資訊。常見的數位證據包括實體設備（例如筆電、硬碟、手機）內的「系統資料」（各種格式檔案）及「記錄資料」（上網行為、系統Log、被刪除資料、程式執行紀錄）。 電腦或手機裡各種通訊軟體的資訊，其中電腦或手機等硬體設備屬於「載具」或「載體」，上頭的資訊即為「電磁紀錄」。 關於「電磁紀錄」的定義，我國刑法第10條第6項有明文規定：「以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄」。 因為像Line上頭的訊息，本身屬於數位型態的資訊，必須要儲存在一定的載體（電腦或手機），才能夠被檢視。 而在法律實務上，法院或地檢署都會將Line上頭的對話紀錄或其檢附的電子文件輸出、列印成紙本文件，從刑事訴訟法第165-1條的「準文書」，轉變成同法第164條的「物證」或第165條的「書證」，學理上稱為「派生證據」，在最新的最高法院109年度台上字第1724號刑事判決即有說明。 參見最高法院109年度台上字第1724號刑事判決意旨摘要： 「通訊軟體所留存歷史對話之電磁紀錄，係以科學機械方式生成，如其所呈現之譯文書面（學理上稱為派生證據），其真實性無虞時，對於事實之還原，較諸證人事後根據其體驗所為之供述，因受限於個人記憶、認知、觀察、表達能力及意願等，難免無法期待毫無錯漏者，應屬優勢證據，而具較高之證據價值。」 可見在實務對於此種證據的評價上，遠比證人所講的證詞（人證）還來的高。不過如此一來，就如同筆者在辦案時所常見的，法院卷宗內的資料，不論民、刑事都一樣，常常是滿滿的Line對話紀錄紙本，令人眼花撩亂！ ———————— 刑事訴訟程序的補充說明： 所謂的「物證」，是以物的存在或狀態來證明犯罪事實，例如兇器、贓物等。刑事訴訟法第164條即規定：「審判長應將證物提示當事人、代理人、辯護人或輔佐人，使其辨認。前項證物如係文書而被告不解其意義者，應告以要旨。」。 所謂的「書證」，是以文書的意義作為證據方法，例如診斷證明書、筆錄、鑑定報告書等。刑事訴訟法第165條即規定：「卷宗內之筆錄及其他文書可為證據者，審判長應向當事人、代理人、辯護人或輔佐人宣讀或告以要旨。前項文書，有關風化、公安或有毀損他人名譽之虞者，應交當事人、代理人、辯護人或輔佐人閱覽，不得宣讀；如被告不解其意義者，應告以要旨。」。 但像「帳冊」這種文件，就可能兼具物證與書證的性質，因為從帳冊本身而言，具有物證的性質，但從記載的內容來看，就是書證。 物證或書證的區別實益，在於二者的調查方式不同，前者是「在法庭上提示物證給相關人辨認」，後者是「在法庭上向相關人宣讀或告以要旨」。 至於所謂的「準文書」，究竟是「物證」或「書證」，其調查方式又如何，則視實際情形而定，在刑事訴訟法第165條之1即規定：「於文書外之證物有與文書相同之效用者，準用之。錄音、錄影、電磁紀錄或其他相類之證物可為證據者，審判長應以適當之設備，顯示聲音、影像、符號或資料，使當事人、代理人、辯護人或輔佐人辨認或告以要旨。」。 ＃資訊法 ＃數位證據 ＃電磁紀錄 ＃派生證據 ＃物證 ＃書證 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

民法以外關於私法事項的法律，算是「特別民法」，例如「公司法」，而「銀行法」又是公司法的特別法。某甲、某乙公司、某丙銀行，均為民法上的權利義務主體，其相關權利能力、法律行為、權利行使等一般原則，則於民法總則加以規定。 對民法而言，關於同一事項，特別法（例如公司法或銀行法）有規定者，應適用特別法，其無規定時，始適用民法，此為「特別法優先適用原則」。反之，民法是公司法的普通法，而具補充適用公司法所未規定事項的功能（最高法院73年台上字第595號民事判例、最高法院72年9月6日第9次民事庭會議決議意旨參照：依公司法第189條規定訴請法院撤銷股東會決議之股東，仍應受民法第56條第1項規定之限制）。 但若出現「法律漏洞」時，即針對某項問題，應設規定而未設規定者，得否「類推適用」？所謂「類推適用」是填補法律漏洞的一種方法，即：比附援引，將法律在某案例類型Ａ所明定的法律效果，轉移適用於法律未設規定的案例類型Ｂ上面。此即為民法第1條規定「民事，法律所未規定者，依習慣；無習慣者，依法理。」中之「法理」，是基於「平等原則」之法理而為的「類推適用」。 實務上曾有針對「所有權讓與不破租賃」（即俗稱的買賣不破租賃）的情形做「類推適用」。民法第425條規定之適用，固以讓與租賃物之所有人為出租人為其要件，然第三人如得所有人同意而為出租時，仍得類推適用該條之規定（最高法院84年台上字第163號民事判例）。 問題是：可以恣意地類推適用嗎？ 例如：主張有限公司業務執行專屬董事職權，依公司法第108條、民法第51條規定，應由董事召開股東會，而股東無權召開股東會，應有民法第56條第1項或公司法第189條規定之適用或類推適用，應可撤銷其股東會決議云云。 但因為有限公司依公司法之規定，並無股東會之組織，所為決議也不以會議形式為必要，縱使未依照民法第51條第4項規定於開會前30日通知，也難說有什麼召集程序違背法令之情形。簡言之，就是不能適用或類推適用民法第56條第1項或公司法第189條規定（台灣高等法院108年度上字第1141號民事判決意旨參照）。 從上面的解釋可知，這算是公司法針對有限公司的情形，特別有明文規定，屬於立法政策上的考量，學說上稱為「非固有的漏洞」，即關於某項問題，自立法政策而言，應設規定而未設規定。此情形則毋庸「類推適用」，也沒有「類推適用」的餘地，因為根本沒有法律漏洞的存在。 ＃資訊法 ＃類推適用 ＃普通法 ＃特別法 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

前陣子「FaceApp」很夯，大家都在手機玩變臉遊戲。但涉及個資隱私與肖像權，也因此引爆「面子之爭」！ 現今科技已進化到可將照片出現的每張人臉鎖定並標註，透過臉部辨識技術搜尋社交網站及其他出現臉部圖像的資料庫，以查悉特定一張臉背後的相關個人資料與社交狀況。 依照我國的個人資料保護法（下稱個資法）第1條規定，開宗明義就是要保障自然人的人格權，但因個資料種類繁多，故在個資法第2條、其施行細則第3至6條等規定，即分別採用列示、補充規定的方式說明個資的範圍，甚至包括「個人資料檔案」。 屬於個人資料的列示規定：姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。 個資補充規定：其他得以直接或間接方式識別個人的資料。 所謂「得以間接方式識別」，是指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。「人臉」，雖無法識別該張臉孔究竟為何人，但若將個人姓名結合，就是足以識別特定個人的資料。換言之，關於臉部的資料達到足以彰顯主要「特徵」的程度，即為個資，蓋臉部是個人的主要特徵，得以直接識別，屬於個資的一種，受到個資法就隱私及人格權的保護。也因此，GDPR已明文人臉為個資！ 而肖像是個人的主要外部形象，彰顯個人的特徵，是重要的人格利益與權利。我國民法未明文「肖像權」，惟依我國實務發展，肖像權也被肯定屬於民法第18條與第195條規定人格權的一種。不過也具有財產性質，如有人未經他人同意使用其肖像，或進而為商業利用，可能構成侵權行為；肖像權人依法得請求法院禁止該人利用其肖像，亦得主張財產上的損害賠償（例如相當於授權金的損失），及非財產上的損害賠償（例如精神慰撫金、登報道歉等）。 每每涉及到「臉部」的最新科技問世或流行，就會有「面子之爭」-關於臉部的個資隱私或肖像權利的控制與自主決定爭議，廣受討論。尤其是否受權利人的同意、使用他人臉部資料的行為是否違法、是否超過特定目的範圍等問題，常常會就個案去考量社會文化、人格價值、言論自由、商業利用等權衡，顯然是一個極為重要卻又一言難盡的困難問題，只能留待實務發展去定奪。 ＃追蹤我：https://t.me/CJYLawyer ＃資訊法 ＃個人資料保護 ＃FaceApp ＃肖像權 ＃商務法律 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事