20140702-網路資料耙梳的法律邊界與 CC0 的公益釋出

林誠夏／文

當代各界投入 Open Data 的研究，主要是希望透過大量結構化、標準化的資料綜合分析之後，能夠發展出視覺化易讀易懂，並能更透明化促進一般人政治參與，或便利到多數人生活的資料創新加值模式。然而，參與者在往這些目標前進的過程中，有時也不得不承認，現時能夠取得的相關資料，其結構與儲放格式上，多不夠通用與符合開放標準；於法律使用上的限制，亦常未被釐清，在這樣的狀況下，往往阻礙使用者邁向資料新創加值模式的最後目標。故此一領域的實作者有時宥於現實，不得不透過網路爬蟲 (Web Crawler) 或其他相關的技術，來至公開網站上撈取所需的各式資料，並於整理之後進行結構化的運用。這樣的作法對於 Open Data 中長期的發展，也許並非常道，但很多時候卻恰可以在草創之初，舒解資料缺乏的燃眉之急。而這樣的行為和舉措究竟合不合法，或者說應該扣緊哪些法律原則來進行，才不會侵犯到網站架設者的核心權益，並能夠在合法適份的基礎上，去拓深這些資料耙梳的成果，就是本文想要進行初步探討與分享的內容。

【資料未成電子資料庫規模者往往不受法律所保障】

▲ 圖1：台北市公共運輸處網站著作權聲明頁面：http://www.pto.taipei.gov.tw/ct.asp?xItem=1693514&ctNode=12585&mp=117041

資料 (data)、資料集 (dataset) 若是單純以數據表格的形式表現，原則上是不受到著作權法與智慧財產權相關法律所保護的，這是因為各國著作權法在立法要旨皆揭櫫：著作權利要保障的是著作人之創作性 (originality: creation within an intellectual domain)。故若相關的素材 (material) 在產出上並不具創作性時，法律是不能夠讓這些素材逾越範圍，受到著作權相關保障的。然而，若是資料與素材在選編的過程中，具有存取與分類架構上的創意性，並從質量來看皆可視為具實質創作性層級的電子資料庫 (database) 時，此時這些資料庫便可視為著作權法上的編輯著作而受到法律保護，在歐洲，歐洲議會與歐盟理事會更是以第 96-9-EC 號指令 (Directive 96/9/EC)，來律定電子資料庫的細部保護範圍與保護方式（註一）。

所以說，如果未經允許便破譯、轉譯他人既已受法律保護的電子資料庫，這是一種在法律上會被非難與究責的侵權行為，然而，若是資料本身已在網路上，或其他公眾皆可達的途徑被公開揭示，那麼閱覽者合理適份的捉取這些資料，並轉以開放資料的實踐方式來深化這些資料的應用，則並不該當法律上的竊盜行為，畢竟，以我國法律為例，竊盜罪、侵占罪的成立對象必須是一般動產、不動產等有形之物，或已被法律擬制保護的電能、熱能及其他能量，故不具實體之資料，並不在這些條文的涵攝保護範圍之內，而已然公開的網站或文書資料，按理不再具有秘密性，亦當不生其他妨害秘密罪嫌的可能。

【耙梳不受著作權保護的資料首應注意相關的網站使用者條款】

「自己的資料自己爬」，這是宥於目前通用格式的開放資料尚不完備，在過渡階段有時 Open Data 的實作者必須進行的權宜之計，而一般未達資料庫規模的個別資料與資料集本不受到法律所保護，故而耙梳的對象僅是一筆一筆的單一資料，再自行彙整，嚴格來說也與侵權行為無涉。然而在實際的資料耙梳上，實踐者還要進一步注意到所使用的網路爬蟲程式，會不會妨礙到該網站的正常運作與服務提供。這是因為個別網站如設有使用者條款，則該條款便是一份依契約自由主義所訂立的有效法律文件，也就是說，該網站服務提供者與使用者之間，法律所沒有預先規範到的事項，悉依此使用者條款的約定內容來進行，除非該使用者條款有悖於法律或高度不公平的狀況存在，則主管的行政機關與受訴的司法機關，才能有依法介入進行調整的空間。

以「Speed Bus 大台北極速公車」這隻行動式 APP 曾引發的斷線爭議為例，該程式直接透過自動化的方式捉取「台北市公車動態資訊系統」網頁上的公車車行資料，以提供使用者即時的公車到站訊息。其後為北市府公運處發現網站頻寬佔線與系統資源負載過高，逕將其服務斷線。此一舉措引來民眾正反兩極的評價。其實，此一爭議無涉侵權利用與否的情事，依台北市公共運輸處官方網站的資訊安全政策說明頁面之明述：「網站上刊載之內容，不得為著作權標的者，任何人均得自由利用，歡迎各界廣為利用。」故實則是因為 Speed Bus 動態捉取資料的行為，逾越了一般使用者的應用模式，故其後台北市交通局，亦提示業者得以依「申請介接臺北市即時交通資訊作業說明」的方式，來申請資訊介接來善加處理此事（註二）。從此例可知，實作網路耙梳資料的大原則是，盡量讓執行資料捉取的爬蟲程式，能依一般自然人使用者的使用幅度與模式，來捉取所需要的相關資料。此一類比模式，較不易導致網站的資源和頻寬過於負載，而造成服務效率降低與失靈，也較不容易被列為各網站使用者條款裡，要去預先禁絕的排除範圍。

【耙梳不受著作權保護的資料次須兼顧其他合法權利的保護】

從現實面來說，已能被紙本申請查閱、或網路公開瀏覽的資料，只要未達編輯著作或電子資料庫的創作程度，本身係屬不受法律保護的客體。但是這些資料經匯整之後，得否被合法散布與應用，有時也會涉及其他法定權利的保護，例如個人的隱私權利保護，就是普遍影響到多數人生活，需要資料耙梳者額外關注的重要環結！依一百零一年十月一日施行的新修訂個人資料保護法，更是要求無論公私機關、單位或自然人，只要涉及個人資料的蒐集、處理及利用，都必須依照該法的規範，才能夠合法來進行。以下是新訂個資法經提綱挈領後，最簡易能被了解，與資料耙梳有關的三大作業原則：

一、能協助他人得以直接或間接方式識別該個人身份之資料為個人資料

依照個資法第 2 條的列舉與概括解釋，個人資料包括：自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動，及其他得以直接或間接方式識別該個人之資料皆包含之；而這些個人資料的蒐集、處理及利用，應經當事人書面同意並預先告知其資料的蒐集目的與使用期間、地區及方式，並諭知當事人可隨時要求，對相關資料進行查閱、更正、停止利用，以及刪除。

二、個人資料裡可再被區分為一般性個人資料與特殊性個人資料

依照個資法第 6 條規定，有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，其保護層級比起一般性個人資料更高；除了當事人的書面同意之外，特殊性個人資料必須依法律明文規定或具其他公益目的，並踐履相關程序後，才得以蒐集、處理及利用，並仍應向當事人預先告知其資料的蒐集目的與使用期間、地區及方式，並諭知當事人可隨時要求，對相關資料進行查閱、更正、停止利用，以及刪除。

三、當事人自行公開或其他已合法公開之個人資料設有蒐集、處理及利用上的折衷機制

此處的折衷機制意指，當事人已自行對不特定人或特定多數人揭露的個人資料，或其他依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料，得不受書面預告方得蒐集原則之限制，但仍應設置資料濫用的回報處理機制。此一資料濫用的回報處理機制，散見於個資法第 9 條第 2 項、第 11 條第 1 項、第 19 條第 1 項第 7 款，以及第 19 條第 2 項。大意是指當事人已自行公開、其他已合法公開，或一般可得之來源皆可取得之個人資料，若仍嚴定公務機關與非公務機關對其之蒐集、處理及利用，必定要書面通知到當事人，則此種要求與現實環境的落差實在太大，也不具有確實執法與落實的可能性，所以折衷規範此類已經公開或一般可得的個人資料，得逕依合理的目的進行蒐集、處理及利用，然若是資料的當事人，依法表達欲對相關資料進行查閱、更正、停止利用，以及刪除時，資料的蒐集、處理及利用方，亦必須設置流暢可及的回報機制，來迅速處理資料當事人的要求。

依照上述的作業原則，網路或其他公開途徑資料的耙梳者，便可以在不直接違犯個資法保護原則的基礎上，去進行其所欲進行的資料耙梳工作。接著，在這些原則的指導之下，我們還可以在實務上整理出網路耙梳資料，涉及個人資料時的三項守法綱要；實務上兼顧個資法相關規範與資料耙梳實作需求的操作綱要，可以大分為下列三點：

1、相關資料的蒐集、處理及利用應以公開資料為主要標的

資料若是已經公開，則其蒐集、處理及利用，已甚難衍生國家機密以及個人隱私之侵害，此亦為網路資料耙梳實作上的至高操作要點。何謂「公開」的定義，可參酌個人資料保護法施行細則第 13 條的定義與說明，其稱當事人自行公開之個人資料，指當事人自行對不特定人或特定多數人揭露的個人資料；而已合法公開之個人資料，指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。一般來說，只要透過網路平台或是其他途徑，讓一般民眾至不特定人或特定多數人皆可共見共聞，或無限制身份別皆可調閱的資料，都已達公開的程度。

2、資料經去識別化處理與公益目的宣達可降低違法風險

個資法第 1 條、第 2 條揭櫫：個人資料保護的目的，在於防範因個人資料的識別，導致當事人人格權受侵害的結果。故而資料若已經量化或其他適當方法進行去識別化處理，致其後資料的收受者，無從識別特定之當事人，則自然不生當事人人格權受侵害之風險（註三）；而若是資料蒐集、處理及利用的目的，能夠與公共利益產生正相關的連結，則更可以將個人資料的侵害風險降至最低。此一公益訴求散見於個資法各條文，在許多的利用情境下，皆得以作為個人資料蒐集、處理及利用的合法主張。

3、設置可及的回報機制來處理資料當事人查閱、更正、停止利用以及刪除資料的各項要求

人格權依民法第 18 條，是較具防護性質的一身專屬權利。主要是受侵害時，當事人得請求法院除去其侵害；有受侵害之虞時，當事人亦得請求防止之。故如果個人資料的蒐集、處理及利用人，能設置讓資料當事人得及時通報的機制，以處理其個人對於相關資料查閱、更正、停止利用以及刪除各方面的要求，則論理上，因個人資料的濫用，而導致人格權受侵害，並產生不可回復結果的可能性便較低，此一機制，並能有效的降低訴訟時，承審法官對於損害賠償或慰撫金數額的評判與認定。

【將耙梳後的成果採 CC0 釋出作為更便利流通的公益選項】

公眾領域貢獻宣告，CC0，讀作 CC Zero。就定義上來說，是作品著作權、鄰接權及其相關權利（如資料庫權）的持有者，決定將其受法律保障的相關權利，透過 CC0 宣告來拋棄掉。CC0 是一條單行道，一旦權利人將其作品採用 CC0 進行公眾領域貢獻宣告後，便無法改變心意重新主張該作品的著作權或資料庫權。然而，若從便利作品流通的公益目的來看，CC0 是一個以權利人身份向其他使用者言明，其上相關的著作權、鄰接權，以及相關權利已完全被拋棄掉，從而使用上不會衍生法律授權風險的好方法！簡要來說，CC0 給想要拋棄作品相關權利的朋友，一個便利的管道，在符合法律規定的最大範圍內，拋棄其權利（註四）。

一般來說，將作品採 CC0 釋出的狀態，是該作品本來是受到著作權、鄰接權及相關權利的保護，從而需要權利的持有者「採用 CC0 助其一把」，將該作品推向不再受到權利限制，可讓使用者自由使用、重製、修改，並據以產生衍生作品的境界。而就本文前段所表述的，資料未成電子資料庫規模者，往往不受法律所保障，這樣的法律原則也適用於資料耙梳後的成果，故資料耙梳後，如果未被重構為編輯著作或電子資料庫的創作程度，其仍屬不受法律保護的客體，此時要耙梳資料的蒐集、處理及利用者，將其再採 CC0 宣告釋出，似乎在法律定性上多此一舉，然而，如今實務上不少的資料耙梳者，確實是以 CC0 這樣的模式，來進一步向大眾宣告，其所耙梳產生的成果為了更加速流通的公益目的，明示採用 CC0 來宣告釋出！

此一作為的第一點，是「利用 CC0 完全拋棄著作相關權利的法律特性」，讓相關資料的後續使用者，在心態上不再感受到法律風險的陰影與障礙，畢竟，雖以法理論理、歷年的行政函釋，以及司法判決為佐證，在在可以證實完全未具創意性之資料，並不受到著作權及其相關權利之保護，然而許多公務機關或非公務機關的單位網站上，仍從俗慣式的會在網站使用規範或權利聲明的頁面，表述「引用本網站資料，除合理使用情形外，應取得授權。」等字句，故純粹資料是否不受權利之保護而可安心使用，往往帶給使用者極難判定之不確定感，此時資料的原持有者，或其耙梳者，若可採用 CC0 述明相關資料不再受到相關權利保護的狀態，可說是一種消除疑慮、消弭爭議的鼓勵手段；而此一作為的第二點，則就宣示人而言，具有法律免責上的昭示意涵，因法律上侵權責任的認定，仍然要侵權者具故意或過失等主觀可歸責性方可論之（註五），而設以耙梳者將所蒐集、整理的資料，採用「功成而不居」的態度，轉以 CC0 的方式釋出，則未來不論利用模式如何被推衍和發展，也很難找到有力論點，來歸咎耙梳者在捉取資料過程中誤觸法律保護邊界的故意或過失責任，並且採用 CC0 釋出的作品，相關權利也不再保有在資料的耙梳者身上，則實務上耙梳者，亦很難被論以須填補權利人所受損害及所失利益範圍內之金錢賠償。

當然，並不說網路耙梳後的資料與成果，必然要採用 CC0 釋出，其後才可以安心的被採納與運用，實務上還有許多多元且富彈性的利用模式，然而若是資料的耙梳者在所蒐集、處理資料的利用模式以及免責策略上，尚未能做到嚴縝規劃的話，則採用 CC0 宣告的方式來釋出相關資料，亦可說是一個徵而可行，並且現時在全球被廣泛使用的選項之一（註六），此一作為本身亦具有裨利公益的意涵，故亦符合前述，讓資料耙梳目的與公共利益產生正相關連結，依個資法散見各條文的相關規定，可一併將個人資料的防護侵害風險，降至更低。

—-

註一：相關的行政函釋、司法判決、國際協議，與法律條文引據，可參考我國經濟部智慧財產局 98 年 4 月 27 日電子郵件 980427a 號、94 年 4 月 15 日電子郵件 940415 號函釋，臺灣高等法院臺中分院 92 年度上更（一）字第 267 號判決、智慧財產權法院 97 年度刑智上訴字第 41 號刑事判決，世界貿易組織 (WTO)—與貿易有關之智慧財產權協定 (TRIPs) 第 10 條第 2 項，以及本文內容提到的歐洲議會與歐盟理事會第 96-9-EC 號指令。

註二：關於 Speed Bus 事件的始末，可參照，周文茵，政府資訊再利用—從Speed Bus事件談起：http://creativecommons.tw/blog/20110701；台北市公共運輸處隱私權與資訊安全政策揭示網頁：http://www.pto.taipei.gov.tw/ct.asp?xItem=1693514&ctNode=12585&mp=117041；台北市公車動態資訊系統網站：http://www.e-bus.taipei.gov.tw/；台北市政府交通局「申請介接臺北市即時交通資訊作業說明」：http://www.dot.taipei.gov.tw/ct.asp?xItem=3167481&CtNode=44829&mp=117001。

註三：以資通訊產業公司 Google Inc. 所提供的 Google 街景 (Google Street View) 服務為例，其便常因攝錄資料涉及到隱私權侵害的爭議，於 2008 年 5 月 13 日開始，Google 開始利用技術，將在街景視圖上被攝人士的面目變得模糊，相關的處理範圍並進一步擴大至車牌等其他重要資料上：http://www.theguardian.com/media/2009/feb/19/google-wins-street-view-privacy-case。

註四：關於 CC0 公眾領域貢獻宣告更多的索引資料，可參照右列編譯專文與相關的說明頁面，公眾領域貢獻宣告 (CC0) 在資料上的應用：http://creativecommons.tw/blog/20131022；「公眾領域貢獻宣告 (CC0)」與「公眾領域標章 (PDM)」：http://creativecommons.tw/blog/20120711；CC0 常見問題：http://wiki.creativecommons.org/Zh-tw:CC0_%E5%B8%B8%E8%A6%8B%E5%95%8F%E9%A1%8C。

註五：以我國民法第 184 條為例，其述明「因故意或過失，不法侵害他人之權利者，負損害賠償責任。」由此論之，侵權行為之損害賠償，除了客觀的侵害行為存在外，主觀上仍須行為者具有故意或過失，才可被逕予課責；或是行為人故意以背於善良風俗之方法，加損害於他人者，方始足以當之。

註六：相關新聞與報導可參照右列編譯專文，歐洲數位圖書館使用 CC0 在公眾領域釋出 2 千萬筆記錄：http://creativecommons.tw/blog/20120925；美國數位圖書館 (DPLA) 將所有後設資料以公眾領域宣言 (CC0) 釋出公眾領域：http://creativecommons.tw/blog/20130424。