電子商務概論 Chapter 4 電子商務法律與社會議題 祝天雄 博士 100年07月 日

本章學習重點 隱私權(Privacy) 隱私權偏好平台(Platform of Privacy Preference, P3P) 智慧財產權 著作權 專利權 商標權 電子簽章法 電子商務的課稅問題 網路犯罪 技術標準問題 ISP的責任

前言 資訊科技引起新的的法律與社會問題。由於網際網路與電子商務的發展，今日這些問題較以前更明顯。

電子商務架構 電子商務基礎建設

第一節 隱私權(Privacy) 一、隱私權的涵義 二、電腦處理個人資料保護法 三、隱私權偏好平台(P3P) 四、隱私權保護 (一) 資訊隱私權的概念 (二) 資訊隱私權之本質 (三) 資訊隱私權之權利性 二、電腦處理個人資料保護法 三、隱私權偏好平台(P3P) 四、隱私權保護 五、電子隱私(e-privacy)與電子商務(e-commerce)同時共存 六、電子商務隱私權實務—隱私權政策(Privacy Policy)

隱私權的涵義 任何能用來識別、找出、或連絡個人的資料，謂之「個人可識別資訊」 而資訊隱私權包含特定資訊不受政府或商業公司蒐集的權利，以及個人有控制本身相關資訊之用途的權利。 在電子商務應用中下列方式屬於合法私人資訊的蒐集： 1. 閱讀新聞群組佈告 2. 尋找網際網路目錄 3. 記錄瀏覽器中有關於對方之說明

個人資訊隱私權 原由 對於個人隱私的侵害包括： 對他人生活安逸所為之隱私權侵害 公開他人之姓名、肖像或揭發其他不願為他人所知悉之私人資料所為之隱私權侵害 使他人處於人為誤解情況之隱私權之侵害 基於商業上之目的，侵犯他人人格所致之隱私權之侵害

個人資訊隱私權 全球重要隱私權法案歷史 1966年，美國，資訊自由法 1970年，美國， 公平信用報告法 1974年，美國， 隱私權法 1980年，經濟合作發展組織(OECD) ， 保護個人資 料跨國流通及隱私權之指導綱領 1985年，歐洲議會，保護自動化處理個人資料公約 1990年，聯合國，電腦化處理個人資料檔案之指導 綱領

個人資訊隱私權 全球重要隱私權法案歷史 1995年，歐盟，個人資料保護指令 1997年，歐盟，電信事業個人資料處理及隱 私保護指令 1997年，歐盟，電信事業個人資料處理及隱 私保護指令 1998年，美國，有效保障隱私權的自律要點 1998年，美國，線上兒童隱私權保護法 1999年，經濟合作發展組織(OECD) ，電子 商務消費者保護指導原則

個人資訊隱私權 消費者關切的問題 購買交易紀錄的保密 線上購物之最主要誘因 「匿名購買」 「私密的交易空間」

個人資訊隱私權 我國的保護政策 行政院消費者保護委員會所推動的「電子商務消費者保護綱領」 法務部於2003年4月10日公佈的「電腦處理個人資料保護法部分條文修正草案」

電子商務應用之隱私權 蒐集個人識別資訊之技術： 搜尋引擎 購物車 線上表單 會員註冊資料 侵犯隱私權： 垃圾郵件 未經同意打開私人檔案夾 商業用途侵犯隱私 公開私人事務

資訊隱私權之概念 獨處而不受他人干擾的權利 個人資料之保護

資訊隱私權之本質 「資訊隱私權」除了包含個人事務不受他人公開干擾的消極權利外，並包括在沒有通知當事人並獲得其同意之前，不得逕行蒐集當事人之個人資料以及資料持有者不可將當事人為某特定目的所提供的資料用在另一個目的上。

資訊隱私權之權利性 1.資訊的取得及蒐集：屬憲法上所保障的基本人權 2.資訊的保有、管理及利用：「手段正當性」及該手段需在達成目的之最小限度範圍內始得為之「必要性」 3.資訊之閱覽及訂正請求權：個人既然具有控制資料之支配權，一旦發現資訊不正確時，個人當然享有訂正之權利以達個人資訊正確之要求。

二、電腦處理個人資料保護法 個人屬性的隱私權 個人資料的隱私權 通訊內容的隱私權 匿名之隱私權

個人屬性的隱私權 凡涉及個人本身獨一無二的隱私，都屬於個人屬性隱私權的範疇。 姓名 生日 身份證字號 肖像 聲音 根據每個人都有「不受人干涉的權利」的原則延伸而來。

個人資料的隱私權 經由蒐集個人平常的使用行為模式皆屬於個人資料。 個人的消費習慣 就醫病歷 信仰宗教 政黨傾向 工作職業 投保保險 犯罪前科等紀錄

個人通訊內容的隱私權 經由網路傳送或接收個人通訊資料也是隱私權的範疇之內。 電子信件(Email) 電子檔案 個人相簿 網路上的對談內容 因此個人通訊內容的監控、披露等情事也會間接侵犯隱私權。

匿名隱私權 匿名，是隱私權的最高層形式。 匿名的程度會影響到使用者在資訊使用上的權利： 「匿名的電子信件」可保護個人屬性的隱私權，例如：真實姓名。 「匿名的網路購物」可保護個人資料的隱私權，例如：消費習慣。

非公務機關對於個人的資料可以進行蒐集處理 1.經當事人書面同意 2.與當事人有契約關係而對當事人權益無侵害之虞。 3.為學術研究所需且無害當事人之重大利益

電腦處理個人資料保護法 民國八十四年八月十一日公布「電腦處理個人資料保護法」 民國八十五年五月一日發布「電腦處理個人資料保護法施行細則」 目的： 規範電腦處理個人資料。 避免人格權受侵害。 促進個人資料之合理使用。

「電腦處理個人資料保護法」保護個人資料哪些基本權利？ 查詢及請求閱覽的權利。 請求製給複製本的權利。 請求補充或更正的權利。 請求停止電腦處理及利用的權利。 請求刪除等權利，且不得預先拋棄或以特約限制。

依「電腦處理個人資料保護法」規定： 公務機關與非公務機關違反本法規定，致當事人權益受損害者，應負損害賠償責任。 被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。 每人每一事件新臺幣二萬元以上十萬元以下計算。

三、隱私權偏好平台(Platform of Privacy Preference, P3P) 隱私權偏好平台(P3P)其目的是統一各網站隱私權政策的格式，它是一項標準，用來向Internet使用者傳達網站的隱私權政策。 這是由於隱私權政策的內容都大同小異(不外乎是個人資料如何使用、Cookies的使用、第三方使用個人資料的政策…等等)，但格式卻是大不同。 首先網站必須提供隱私權政策而使用者需設定隱私權偏好設定。當隱私權政策符合使用者的偏好設定時，那麼使用者即可提供個人資料；當隱私權政策不符合使用者的偏好設定時，則拒絕提供個人資料。這個判決符合不符合的過程都是由瀏覽器自動執行，而使用者只需要設定隱私權偏好設定就可以了。

P3P P3P代表隱私偏好平台 用來給予使用者對於瀏覽的網站蒐集其個人資訊的行 為更多控制的產業標準  

P3P 使得網站能標準化傳輸他們的隱私權政策，藉此讓使用者的網頁瀏覽軟體能夠輕易接受。使用者的網頁瀏覽軟體可以評估這個網站的隱私權政策來決定是否與要使用者個人的隱私喜好一致。

四、隱私權保護 1. 個人有被告知資料蒐集的權利 2. 企業有考量實際使用，適當蒐集資料的義務 3. 個人有修改、刪除個人資料及選擇使用方式的權利 4. 企業有保持資料正確性與即時性的義務 5. 企業有安全管理並保護個人資料的義務 6. 企業有展現對個人資料負責的義務

五、電子隱私(e-privacy)與電子商務同時共存 1. 明示實行情況 2. 消費者應有選擇之權利： 選擇加入(opt-in) 選擇退出(opt-out) 3. 顯示資料應提供消費者可以觀看並修正個人機密資料 4. 公平執行或付出代價

六、隱私權政策(Privacy Policy) 由於消費者必須提供各種個人資料才能完成交易，因此他們對於個人資料的使用方式格外敏感，這是可以理解的。 基於這個原因，每一個網站都應該讓消費者毫無困難地閱讀商家的隱私權政策。 基本上，每一個網站都應該將連向隱私權政策頁面的超鏈結清楚明確地標示出來。 在最低限度，這個超鏈結至少應該出現在網站首頁以及其他任何需要使用者輸入資料的頁面上。那些最好的網站則會將隱私權政策超鏈結顯示在網站的所有頁面上 -- 通常放置在頁面底端，以文字連結的方式呈現。

智慧財產權－人類心智的各種有形及無形的產品 第二節 智慧財產權 智慧財產權－人類心智的各種有形及無形的產品 一、電子商務時代智慧財產權的特徵 (一) 資訊無國界 (二) 資訊的快速流通 (三) 智慧財產權大量增加 (四) 權利範圍不易釐清

在電子商務中所謂的智慧財產權包括 著作權 專利權 商標權 網域名稱權

二、著作權 著作權法保護了原著在各種可觸及媒體間的表達 凡語文、音樂、戲劇、舞蹈、美術、攝影、圖形、視聽、錄音、建築及電腦程式及表演等著作均屬著作權法所規定例示之著作 依著作權法規定：「著作人於著作完成時享有著作權。」因此，法定著作不必申請登記，亦受著作權法保護。

著作權 (一) 網路上沒有著作權？ (二) 超連結問題 (三) 視框連結 (四) 快取、代理主機與鏡射 (五) MP壓縮技術 (六) 讓科技解決網路中的著作權問題：防護、行為準則、使用者在使用他人著作時應謹慎小心。

著作權 免費軟體(Freeware)--著作權人仍保有完整的著作權 共享軟體(Shareware)--通常容許使用者使用一段期間，待特定期間期滿後，使用者必須上網註冊、付費或其他特定行為後方可繼續使用，故著作權人僅開放部份著作財產權的時間利益予使用人，並無拋棄著作權之意 公共所有軟體(Public Domain)--使用者可以盡情使用，但仍應注意避免侵害著作人之著作人格權

著作權 著作權(copyright) 是法令賜予智慧財產創作者終其一生再加上 70年的權利，禁止他人假借任何目的去複印、複製該智慧財產。對於公司所有的創作。 國會將著作權的保護範圍延伸至書籍、期刊、演講、戲劇、音樂作品、地圖、繪畫、任何型式的藝術品及電影。

三、專利權 專利法規定機器、人工產品、合成物、處理方式等均享有專利權。 專利法背後的意圖是確保新的機器、儀器或工業方法的發明者。專利保護的是創意本身，不僅是表達方式而已。

專利權 專利權(patent) 允許發明者的想法擁有 20 年專賣權。 國會希望藉由專賣權能保證發明者所發明新的機器、設計或方法可以因為他的努力而該得到財務或別種報償，而且希望專利權擁有者提供更詳細的藍圖，讓取得授權的人使用他的概念，並讓所發明的產品持續且廣泛的被使用。 專利權由專利局授與許可，並且受法院的管轄。

四、商標權 (一) 商標權的涵意 商標權係用來表彰商品或勞務的來源，使商品或勞務能與其他提供者有所區別，也使消費者易於辨識。 在商業上，商業的侵權行為測定係以： 1. 惡意誤導 2. 混淆市場

商標權 (二) 商標權制度 商標專用期間十年。 (三) 網域名稱

(四) 營業祕密 營業秘密 任何智慧工作的成果，如果不是由公開方式可以獲得的資訊，不管是一個處方、設計、流行樣式，或資料的編輯，只要用在商業用途，就可歸類為商業機密 (trade secret)。商業機密的保護在各州都不相同。 商業機密法主要是賦予工作成果背後隱含的想法一個專賣權，但有時這專賣權也許沒有什麼作用。 從指間流失的祕密 亂碼與加密 投保駭客險 販賣名冊

第三節、電子簽章法 電子簽章提供電子交易的認證基礎，在「知識經濟發展方案」與「全球運籌發展計畫」佔有重要的地位。在殷殷期待之下，「電子簽章法」終於在九十年十月卅一日立法院三讀通過，於民國九十一年四月一日開始施行。

何謂「電子簽章（Electronic signature）」？ 指以電子形式存在，依附在電子文件（Electronic document）並與其邏輯相關，可用以辨識電子文件簽署者身分，及表示簽署者同意電子文件內容者。 意即等同傳統實體的「書面紙本、簽名蓋章」。

電子簽章法主要規範電子簽章的法律效力及簽發憑證的憑證機構的權利義務關係。就電子簽章與憑證機關所簽發的憑證，可用幾個概念來說明。 「電子簽章」可以當作是「印章」一樣理解，而「憑證機構」是可以當作「民營戶政事務所」，而由「憑證機構」所簽發「憑證」則可以把它當作是「印鑑證明書」來想像。而因為憑證機構在簽發憑證的同時，其實也交付電子簽章供使用者進行電子訊息傳遞時所使用。

電子簽章法 原由 傳統的商業貿易行為是透過契約書之類的書面文件簽名、蓋章來確定相關之權利義務 在網際網路的環境中，電子商務勢必得依賴電子文件及電子簽章作為雙方交易之基礎

電子商務發展之基礎 電子簽章法的重要性就在於賦予電子文件、電子簽章的使用等同於現行書面契約、簽名或蓋章的法律地位，這對於建構安全可信賴的電子交易環境，加速電子商務發展，提供法制面上的重要基礎。

電子簽章法 透過電子簽章法規定使用電子簽章、電子文件的法律效果，並規範認證機構管理機制，建立法律制度以為行為規範依據，才能使電子認證體系得以妥善運行。 目的 建立可信賴的網路交易環境 確保資訊在網路傳輸過程中不曾遭到偽造、竄改或竊取 保障資訊的正確與完整性 透過識別交易雙方身分，防止事後否認已完成交易的事實

使用電子簽章的目的

電子簽章法 各國政府與國際組織的推動趨勢 1997年，德國、馬來西亞與義大利 1998年，新加坡 1999年，韓國、澳洲 2000年，香港、日本、美國、歐盟 2002年，聯合國、台灣

電子簽章法的消費者保護議題 電子簽章法的制定可以有效消除電子商務中因為網路匿名所帶來的不便與風險，同時也彌補了電子簽章無法像傳統簽章一般具有法律上效力的缺憾。更重要的是藉由電子簽章法賦予電子文件等同於書面文件一般的法律效力，可以使得電子交易全面邁向電子化，而不需再將電子文件以紙張形式列印出來，預料將可以使電子商務邁向一個新的里程碑，同時也可以做到環保、無紙化的優點。

電子簽章應用範圍 我國電子簽章法可推動電子交易之普及運用，確保電子交易安全，並規範電子簽章及文件之使用，建立電子認證制度，增進電子通信及交易之安全。

電子簽章法之立法原則 技術中立原則 契約自由原則 市場導向原則

技術中立原則： 目的在確保資料在傳輸或儲存過程之完整性與鑑別使用者身分之技術。不以「非對稱型（Asymmetric） 」加密技術為基礎之「數位簽章（Digital signatures）」為限。只要功能與書面文件及簽名、蓋章相當，皆可使用。

契約自由原則： 民間之電子交易行為，由交易雙方當事人自行約定適當之安全技術、程序及方法作成之電子簽章或電子文件。 例如：可用數位簽章也可用生物科技 不宜以政府公權力介入交易雙方之契約原則。 另憑證機構與其使用者之間，亦可以契約方式規範雙方之權利及義務。

市場導向原則： 政府對於憑證機構之管理及電子認證市場之發展，以最低必要之規範為限。 宜由民間主導發展各項電子交易所需之電子認證服務及相關標準。

電子簽章及電子文件 「電子簽章」(Electronic Signature)係指以電子形式存在，依附在電子文件並與其邏輯相關，可用以辨識電子文件簽署者身分，及表示簽署者同意電子文件內容者。

「電子文件」(Electronic Document)係指文字、聲音、圖片、影像、符號或其他資料，以電子或其他以人之知覺無法直接認知與識別之方式，所製成足以表示其用意之紀錄，而供電子處理之用者。

電子簽章法 數位簽章（Digital Signature） VS. 電子簽章 (Electronic Signature) 「數位簽章」為最早發展且成熟的技術，運作原理主要利用「非對稱式密碼學」（Asymmetric Cryptosystem） 「電子簽章」所涵蓋的範圍廣泛，除了數位簽章技術之外，其它各種生物辨識技術亦包含在內 我國的「電子簽章法」採技術中立原則

數位簽章提供三點的法律效果： 完整性（Integrity） 確認文件在傳遞過程中是否完整未經過修改地傳送到收端。 鑑別真實性（Authentication） 辨別原始簽章者的身份。 不可否認性（Non-repudiation） 來源端不可否認產生及傳遞之內容。 若原始文件與數位簽章都無法被偽造的情況下，則該簽章者不可否認他簽署過這份文件。

數位簽章技術之運作流程

認證中心 所謂認證中心(Certification Authority , CA)係指提供數位簽章製作及電子認證服務之機構。 認證中心扮演網路環境中的「戶政事務所」角色，負責個人身分審核並發給身分證明。

認證中心提供的服務

認證中心作業流程

數位簽章運作概念及相關產業 憑證機構 技術服務 <網路安全> <解密> 公開金鑰 驗證者 簽署者 <網路身分辨認> 私密金鑰 <加密> 軟硬體廠商

電子商務所涉及的其他相關法令 表4-1 電子商務所涉及的相關法令

第四節 電子商務的課稅問題 與一般銷售商品或服務相同，以電子商務方式經營銷售商品或服務，也必須繳納營業稅，營業人即為納稅義務人，並不因而享有特殊優惠，方符合平等原則之要求，如此也才不致危及國家的稅收。 一、重要議題的見解 (一) 電子商務的租稅制訂原則 (二) 經由網際網路傳送數位化商品或服務，關稅是否予以免徵 (三) 電子商務不增加新稅

OECD 電子商務課稅原則 避免雙重課稅 避免阻礙電子商務之發展 對於利用網路購買商品，尤其是無形商品或勞務提供之課稅（特別是銷售稅、使用稅與加值稅）問題，透過國際組織達成各國共識仍是目前最有效的方法。目前經濟合作發展組織（Organization for Economic Co-operation and Development，OECD）訂定的課稅原則為：(1)跨越國境的交易應由消費地國課稅(2)將數位化產品視為提供勞務課徵消費稅(3)運用自我評估繳稅(self-assessment)（即所稱之逆向課稅機制(reverse charge mechanism)作為跨越國境交易的勞務與無形財產課稅之工具，以保障稅收。 避免雙重課稅 避免阻礙電子商務之發展

二、我國目前因應情況 我國加值型及非加值型營業稅法（簡稱營業稅法）第1 條規定：「在中華民國境內銷售貨物或勞務及進口貨物，均應依本法規定課徵加值型或非加值型之營業稅。」但電子商務不同於傳統的貿易方式，使得銷售商品或服務的類型、銷售地等也影響了營業稅的課徵。使部分電子商務在營業稅法的適用時，也出現了一些疑問。

營業稅法第3 條僅將稅捐客體分為三類，即在中華民國境內銷售貨物、銷售勞務及進口貨物等三種。但電子商務交易中，除了實體的商品、機票、或其他可以實際履行的客體外，還有數位化商品。而這類數位商品究竟應歸屬於何種類，應視情況而定，如數位商品係儲存於磁片或光碟等載具上而銷售，銷售客體應可視為貨物；但如契約履行是透過網路，則此時客體僅為軟體授權或服務（例如掃毒），並未涉及有體物之交付，應較可歸類於銷售勞務。

下載式數位化商品，也是電子商務課稅中相當棘手的問題。在第4 條的適用上會面臨一些問題，如銷售者在境外利用網路向客戶提供數位資訊，此時雖消費者是在境內取得，但因透過網路不易追查，可能使此稅捐規劃喪失其意義。反之，若境內業者提供境外銷售，依第7 條規定為零稅率。以上兩種銷售都會導致政府無法針對網路內容服務提供者課徵營業稅，形成漏洞。 經由網路傳輸的數位商品，免徵關稅。

第五節、網路犯罪 利用電腦或相關設備所為之犯罪行為。

網路犯罪 網路犯罪的特性： 1. 隱匿性 2. 普遍性 3. 犯罪客體多樣化

網路在犯罪中所可能扮演之角色 (1).以網路作為犯罪工具 (2).以網路作為犯罪場所 (3).以網路作為犯罪客體

第六節 技術標準問題 技術標準在過去一向被用為一種技術性貿易障礙或非關稅貿易壁壘的手段。 而在網路中，由於網路特殊的環境與技術的要求，再加上新商品與技術推陳出新，使得技術標準之建立更成為某種特定商品或服務成功與否的關鍵因素，因此許多國外業者均大力推動將其所確定的規格。

第七節 ISP責任問題 由於網際網路之興起，也產生了一種新的行業，那就是網際網路服務提供者(ISP)之出現。而網路電子商務的發展，亦與各國電訊基礎建設攸關，若無完善的通訊網路系統，電子商務亦無從成長。除此之外，各國電信主管機關更以其他手段，例如提高接續費用、限制連網等等手段保護國內電信市場，使得電子商務的發展受到限制。

電信事業分為第一類與第二類兩種。第一類電信事業包括固定電信網路服務、行動網路服務及衛星通訊網路服務，外國投資上限為60%。第二類電信事業包括語音、數據與視訊的網路傳輸服務，外國投資沒有上限。第一類與第二類電信事業的經營執照由行政院交通部核發。

而在我國方面，由於目前部分規定與國際趨勢不符，例如要求通訊內容經過加密者，必須把密碼送電信事業存查，對第一類電信事業外資持股比例不符合WTO的規範，使得我國若欲加速NII建設，就必須對電信法等相關法規加以修改，目前政府已有修改電信法與有線電視法的計畫。另一方面，所有的ISP都是屬於第二類電信事業，受電信法的規範，但是ISP亦會因其客戶的違法行為，而受到牽連。因此，ISP的責任為何，亦有待釐清。目前，美國以立法排除ISP的責任，我國則有待加強。

結論 本章討論電子商務引發的法律思考: 人：商家是否有足夠能力提供服務、交易相對人資格及是否存在、個人資料蒐集與利用是否合法、稅賦的處理 事：交易詐欺的避免、契約是否有效成立(電子交易、電子簽章) 、消費者保護法 時：成交時機、標價錯誤處理 地：物流的配合與交易限制、跨國的稅賦 物：廣告、資訊刊登的管制、智慧財產權