一、本認定要點依著作權法 (以下簡稱本法) 第八十條之二第四項規定訂
定之。
二、本法第八十條之二第一項所稱破解、破壞或以其他方法規避及第二項
所稱破解、破壞或規避,於本要點中簡稱規避。
三、下列之設備、器材、零件、技術或資訊,非屬本法第八十條之二第三
項之情形者,不得製造、輸入、提供公眾使用或為公眾提供服務:
(一) 主要供規避防盜拷措施之用。
(二) 除前款用途外,其商業用途有限。
(三) 為供規避防盜拷措施之用而行銷。
四、電器、通信、電腦產品之零件、組件或產品不得具有前點之情形,但
製造、輸入、提供公眾使用或為公眾提供服務之人,就該產品及其零
件、組件之設計或選擇上,並無義務對於任何特定防盜拷措施予以反
應。
五、本法第八十條之二第三項第一款所稱為維護國家安全者,指依法執行
維護國家安全所為之保護資訊安全或情報及其他相關事項。
前項所稱資訊安全,指為判別及處理政府所管領電腦、電腦系統或電
腦網路之缺點所進行之行為。
六、本法第八十條之二第三項第二款所稱中央或地方機關所為者,指中央
或地方機關依法令所執行之偵查、調查或其他政府活動。
七、本法第八十條之二第三項第三款所稱檔案保存機構、教育機構或供公
眾使用之圖書館,為評估是否取得資料所為者,應符合下列情形:
(一) 無法合理獲得與該被進入著作相同之以其他形式表現之重製物。
(二) 進入著作後,接觸著作之時間未逾善意作成是否取得著作決定所需
之時間,及未作任何其他用途。
合於前項規定進入著作者,得規避禁止或限制進入著作之防盜拷措施
。
八、本法第八十條之二第三項第四款所稱為保護未成年者,應符合下列情
形:
(一) 為防止未成年人進入網際網路上之著作。
(二) 未違反本法之規定。
九、本法第八十條之二第三項第五款所稱為保護個人資料者,指下列情形
:
(一) 防盜拷措施或被其保護之著作具有蒐集或散布足以反應個別自然人
在網際網路上尋求進入著作活動之個人資料之功能。
(二) 防盜拷措施或被其保護之著作在正常運作上,未告知具有前款功能
,且未提供防止或限制該功能之選擇。
(三) 規避之效果僅限於判別及解除第一款之功能,且不影響他人進入任
何著作。
(四) 規避之目的僅限於防止第一款之功能,且其行為不違反其他任何法
令之規定。
合於前項各款情形者,得規避禁止或限制進入著作之防盜拷措施。
第一項規定於防盜拷措施或被其保護之著作並不蒐集或散布個人資料
或已向使用者揭示不具備或不使用此蒐集或散布功能之情形,不適用
之。
十、本法第八十條之二第三項第六款所稱為電腦或網路進行安全測試者,
指為測驗、檢查、改正安全性上之瑕疵或缺點而進入電腦、電腦系統
或電腦網路。
前項規定,應符合下列情形:
(一) 進行安全測試之人限於電腦、電腦系統、電腦網路之所有人、操作
人員或經其同意之人。
(二) 安全測試所得之資訊僅用於促進該電腦、電腦系統、電腦網路所有
人或操作人員之安全,或直接提供予該電腦、電腦系統、電腦網路
之研發者。
(三) 前款資訊之使用或保存,不侵害著作權,亦不違反侵害隱私、破壞
安全、電腦犯罪或其他法令之規定。
合於前二項規定而得進入電腦、電腦系統或電腦網路,且其行為不侵
害著作權,亦不違反其他法令之規定者,得規避禁止或限制進入著作
之防盜拷措施。
為供執行第一項安全測試為唯一目的,得發展、製造、散布或應用規
避禁止或限制著作之防盜拷措施之設備、器材、零件、技術或資訊,
但以該設備、器材、零件、技術或資訊本身不屬於第三點所定情形為
限。
十一、本法第八十條之二第三項第七款所稱為進行加密研究者,指基於提
昇加密技術或發展加密產品之目的,為確認及分析著作所用加密技
術之瑕疵或缺點,而符合下列條件之行為:
(一) 合法取得已公開發表著作之加密重製物或內容者。
(二) 不規避,即無法進行加密研究者。
(三) 行為前曾試圖向權利人取得規避之授權而未獲同意者。
(四) 其行為不侵害著作權,亦不違反侵害隱私、破壞安全、電腦犯罪
或其他法令之規定。
加密研究是否合於前項各款規定,應注意下列事項,以為判斷之基
準:
(一) 加密研究所得之資訊是否予以散布;如有散布,是否以提昇加密
技術之方式散布;其散布之方式是否侵害著作權或違反侵害隱私
、破壞安全、電腦犯罪或其他法令之規定。
(二) 進行加密研究之人,其研究目的是否合法;是否受他人之聘雇;
是否具備適當之訓練或經驗。
(三) 進行加密研究之人是否將其研究之發現或成果,通知採取防盜拷
措施之著作權人;其通知之時間。
合於前二項規定者,得規避禁止或限制進入著作之防盜拷措施。
為執行第一項加密研究為唯一目的,得發展或應用規避禁止或限制
進入著作之防盜拷措施之科技方法,並得將此等科技方法提供其他
共同執行第一項加密研究之人,或提供予其他自行執行符合第一項
加密研究之人,供其確認研究結果。
十二、本法第八十條之二第三項第八款所稱還原工程,指經合法授權使用
電腦程式著作之人,為達到另行創作電腦程式著作與其他電腦程式
著作間之相容性,而對該電腦程式之元素予以判別及分析。
為執行前項還原工程,在必要範圍內,且不侵害著作權者,得規避
禁止或限制進入電腦程式著作之防盜拷措施。
為達到第一項相容性之判別及分析所必要,且不構成侵害著作權者
,得發展或應用科技方法,以規避禁止或限制進入或利用電腦程式
著作之防盜拷措施。
合於前二項規定之行為人,以達到第一項相容性為唯一目的,得將
第二項還原工程所獲得之資訊或第三項所採取之科技方法,提供予
其他人,但以不違反本法或其他法令規定者為限。
本點所稱相容性,指電腦程式彼此間,可相互交換資訊並加以使用
之功能。
十三、本法第八十條之二第三項第九款所稱其他主管機關所定情形,包括
下列情形:
(一) 為查明防止進入網域、網站之商業性過濾電腦程式所阻絕之網路
位址名單者。但專為保護電腦或電腦系統,或單純為防止接收電
子郵件,而由電腦程式所阻絕的網路位址名單,不在此限。
(二) 因電腦程式之硬體鎖故障、損壞或淘汰,致無法進入該程式者。
(三) 因電腦程式或數位內容產品所使用之格式業已淘汰,須使用原有
媒介或硬體始能進入該程式或產品者。
(四) 以電子書型式發行之語文著作,其所有之版本,包括被授權機構
所採行之數位版本,因採用防止電子書啟動讀取功能之接觸控制
裝置,使銀幕讀取裝置以特定格式表現,致盲人無法閱讀時,為
達成讀取功能者。
合於前項各款情形之一者,得規避禁止或限制進入著作之防盜拷措
施。
十四、本認定要點至少每三年檢討一次。