如果我的臉被「盜圖上架」變成其他人的NFT,法律上怎麼辦?
我們想讓你知道的是
如果哪一天我的臉變成你的 NFT,法律上可以怎麼辦?在回答這之前,我們必須先思考一個本質上的問題,NFT究竟代表著什麼「權利」,到底我的什麼「權利」遭受損害呢?有些人很直覺的認為取得NFT,就取得該作品本身的所有權或是著作權,實際上可能並非如此。
文:林紘宇(果殼)律師、邱聖翔律師
最近頂級數位頭像NFT系列《Bored Ape Yacht Club》被著作蟑螂盯上,兩個新項目,他們直接將《Bored Ape Yacht Club》圖像水平複製,沒有任何加工,並取了一個極其類似的名稱,並鑄造為NFT發行。
當今天你的臉,突然被做成NFT,然後進行全球販賣,這就是日前《CipherPunks》發生的事件,100位知名資安專家,早上醒來,發現自己的臉被做成NFT商品販賣,全球搶收購。

隨著區塊鏈的技術在近年爆炸性的發展,從DeFi、GameFi、Dao、Web3.0直到今年最出圈的「NFT」(非同質化代幣,Non-Fungible Token)。原先主打著「去中心化」、「匿名性」特性的分散式帳本技術及密碼學,卻也被反應極快的不肖商人與蟑螂,濫用極低的發行門檻與區塊鏈抗審查的特性來獲利。
這篇文章來分析一件事,如果我的臉成為你的NFT,法律上可以怎麼辦?
項目方:拿著《著作權法》的尚方寶劍,全球追殺
未經他人同意即以他人的圖像、肖像、文字等作品,逕行拿去製作並且發售NFT,對於項目方而言,例如《Bored Ape Yacht Club》的發起人BAYC,他擁有無聊猿的所有著作財產權,於我國法下他有什麼權利呢?
其實,我國《著作權法》第87條已明定數款侵害著作權之態樣,而且同法第88條及第91條除有民事責任之外亦有刑事責任,法律及權利非常明確。
甚且,《著作權法》法第4條搭配WTO會員國彼此間對於著作權的保障採取平等互惠原則,縱使是外國著作,在台灣未經同意發行NFT,或是我國的著作權人其著作在國外未經同意發行NFT,通通屬於《著作權法》的守備範圍,所以項目方若掌握有著作權(財產權),對於各種抄襲、仿冒、發行的人,可以拿著《著作權法》的尚方寶劍全球追殺,因此當你拿著NFT想要來商業使用時,你可能要多想一下。(編按:據BAYC團隊表示,持有自家NFT者,可將其作為商業使用。)
前面提到的《Bored Ape Yacht Club》抄襲版,目前已遭Opensea依照其使用者條款規定下架,因此你在一般平台上已經找不到他,不過這兩個抄襲項目其實已經銷售一空。

惡搞作品或是名人的「臉」:著作人格權與肖像權
如果是別人拿著我的著作,並予以戲謔性的「惡搞」,或甚至直接「竄改」作者名稱?其實《著作權法》不只保障著作財產權,更重視創作者的人格權,並且享有禁止不當修改權(《著作權法》第17條)。
如果沒有惡搞,只是單純將別人的「臉」,再製、轉換成NFT全球發售呢?人的頭像、臉的部分是受到肖像權的保障的,所謂肖像權,是指自然人對於自己人像加以使用之控制權利,屬於《民法》第18條的人格權的一種,始於出生,終於死亡。任何自然人有權禁止其肖像未經同意而被公開使用。而前面提到的100位知名資安專家頭像被發成NFT,最後項目方在各方壓力以及潛在法律責任下已經退費並下架NFT。
因此作品被惡搞,或是把名人頭像被發成NFT銷售,就明顯違法,並可能會有相關民事甚至刑事責任。
NFT持有者:我的「數位資產冠名權」被侵害了?
在提起法律手段之前,我們必須先思考一個本質上的問題,NFT究竟代表著什麼「權利」,到底我的什麼「權利」遭受損害呢?有些人很直覺的認為取得NFT,就取得該作品本身的所有權或是著作權,實際上可能並非如此。
真正的所有權人,只是針對他本身對於特定物品的使用收益處分的權限,而NFT這種數位資產,我過去已經多次撰文強調,縱使擁有NFT,你無法阻止發行人的雙花行為(重複發行),各種數位創作的儲存方式,也影響擁有NFT能否成為「接近」擁有一個所有權的型態。
我看過多數的情況,答案是沒有。
擁有NFT大多數不等於擁有所有權。
NFT到底代表著什麼?我始終認為最能夠清楚描述的名詞,為「數位資產的冠名權」。
這是一種你可以隨時對外界證明,這個NFT所表彰的數位資產,是由NFT擁有者來冠名,讓各界知道,在這個NFT藝術品旁邊,有NFT擁有者的名字。[註1]
只是趨勢發展之下,縱使我們都認同這個新概念,法律上能否保障你仍然是未知數……
是否為《民法》所保障?
《民法》第184條以下規定了侵權行為的損害賠償制度,他的的功能在於,決定因不法或違法行為而造成的損害,應由誰來賠償,以及要賠多少。
一般侵權行為《民法》第184條中包含了三種侵權行為的類型:
- 因故意或過失不法侵害他人權利(《民法》第184條第1項前段)
- 故意以背於善良風俗的方法損害他人利益(《民法》第184條第1項後段)
- 違反保護他人的法律,致損害他人的權利、利益(《民法》第184條第2項)
其中第一種是最典型的侵權行為,第2、3種對於被侵害者有較高的舉證責任(原告比較容易敗訴),然而第一種侵權行為的前提,法院認為須侵害他人的「權利」,包括財產權,例如物權、準物權、無體財產權(例如智慧財產權);以及非財產權,例如人格權,但不包括「利益」純粹經濟上損失。

很遺憾的,如果NFT是一種「數位資產冠名權」而被他人抄襲侵害,那麼在台灣法律位階上不是「權利」被侵害,而只是一種「利益」,無法依第一種典型侵權行為求償的純粹經濟上損失。
當然我們仍依《民法》第184條第1項後段及《民法》第184條第2項,主張「利益」被侵害,不過則舉證責任及勝訴的難度就相對較高。
結論
在未經他人同意,即以他人圖像、肖像、文字等NFT圖檔逕行拿去重製、並且發售NFT,這樣的行為對於項目方(著作權人)、名人(被盜用頭像)者都有比較完整的法律保障,相較起來,NFT持有者只符合《民法》上對於「利益」侵害的要件,要在比較艱困的情形下證明對方成立《民法》侵權行為。
這樣用手機才安全!五個你一定要知道的「行動資安防護秘技」!

我們想讓你知道的是
現代人出門可能會忘了帶錢包、忘了帶鑰匙,但絕對不會忘記帶的肯定就是「智慧型手機」,畢竟生活中的資訊取得、溝通聯繫甚至是金融交易…等必要功能都靠手機完全包辦,甚至我們重要的個人隱私也都保存其中-小至通訊錄、行事曆、電子郵件到大量的照片、影片,甚至是各類應用服務的帳號密碼,也正因如此,手機成為近幾年資安威脅的主要目標。
雖說智慧型手機的資安風險愈來愈高,但絕大多數使用者似乎都沒有意識到手機資安防護的重要性,不過近幾年有愈來愈多牽涉手機平台的資安案例出現在新聞上,也讓大家慢慢開始重視到「行動資安防護」的重要性。
對於智慧型手機的使用者來說,建立起正確的資安防護概念是非常必要的,若是忽視了主動防護的意識,下一個新聞上的受害者可能就是你!在接下來的文章中,也要為大家帶來五個你一定要知道的行動資安防護秘技,有看有保庇哦!
秘技之一:來路不明的 Wi-Fi 、網站不要連
大部分的手機都會搭配 4G 或 5G 行動網路,但不見得每一個人都會用吃到飽的資費,因此若是在家中或公司之外的公共場合,多半會尋找可免費使用的 Wi-Fi 網路,不過這些 Wi-Fi 若是由公共設施如機場、政府機關、學校或是店家所提供,相對較無資安疑慮,但若是未知來源且沒有加密鎖定的 Wi-Fi 訊號,就需要格外留意,可能會有傳輸資料遭受側錄,或是被路由器導引至帶有惡意程式或騙取個資的網頁。

除了養成良好的使用習慣,手機若有針對這些資安隱患有所防護,對於使用者來說也有額外的保障,像是三星的 Galaxy 系列手機,就加入了 Knox Vault 主動防護機制,且不僅止於系統面的安全性,更將關鍵的硬體元件也列入防護的一環,在手機開機後便能完整監控系統核心,確保沒有受到外來惡意程式的竄改,帶來即時保護且從不間斷!

秘技之二:密碼設定有一套,生物辨識更可靠
對於手機使用者來說,資安防護的第一線就是「密碼鎖定」,除了各類型的應用程式服務,手機的螢幕鎖定也是必要一環,但要特別注意的是,切莫不要因為方便記憶,就使用組合簡單、容易被破解的密碼組合,像是單純用生日、英文名字…等較容易被猜中的組合,也要避免所有的網路服務都使用同一組密碼。
當然,以手機鎖定來說,比較好的方式就是使用「生物辨識」,像是 iPhone 的臉部辨識 Touch ID,或是一般手機常見的指紋辨識等,更能兼顧使用便利與安全性。

針對重要的密碼與生物辨識資料,三星的 Knox Vault 也考量到儲存與傳輸過程的安全,手機中除了有安全處理器為相關資料的傳輸加密,內部的安全記憶體更讓密碼與生物辨識特徵資訊妥善保存,不會隨意外洩或被破解。

秘技之三:真正隱私的資料避免長期存於手機
過去經常看到有使用者因為維修電腦、手機時發生隱私資料遭到外流的情況,尤其是一些私密的照片、影片,都有可能在手機送修甚至遺失時,遭到有心人士破解盜取資料,而這些狀況一般來說很難避免,也因此會建議大家,如果是真的不能曝光的內容,建議不要選擇長時間保存於手機之中,而是選擇不易外流的儲存方式,例如:隨身碟、外接硬碟。

當然,如果手機中真的有重要的隱私資料需要保存,三星 Galaxy 手機內建的「安全資料夾」會是相當可靠的選擇,除了同樣採用三星 Knox Vault 技術防護,更是手機原有系統中的一個獨立區塊,也能夠透過應用市集安裝程式,而且能與手機原本的程式相互區隔,使用上更為彈性。

秘技之四:非官方來源應用不亂裝,權限允許要看清
智慧型手機之所以功能強大,主要在於和電腦一樣能夠透過各類型應用程式的安裝來擴充更多功能,雖然應用程式造就了手機的便利性,但使用者可能會因為忽視應用程式的取得來源,而不小心「引狼入室」。
對於蘋果用戶來說,除非進行系統越獄才能使用非 App Store 來源的應用程式,因此相對接觸到有問題 App 的機率較低,但 Andriod 平台是可以透過 APK 方式來安裝應用,且除了 Google Play 之外,也有不少第三方的應用商店,甚至是直接從應用官網下載的使用形式,因此對於可能暗藏惡意程式的 App 較難防範。

當然,即使是官方來源的應用程式,也需要格外注意這些程式對於系統權限存取的要求是否合理,當應用程式會索取本身功能以外的系統權限時,就需要特別留意,像是明明是相機應用,卻索要聯絡人、撥打電話、發送簡訊的權限,就明顯有問題 ,因此也提醒大家,在安裝 App 的同時,對於這些權限存取不可不慎。

除了注意應用程式的來源與安裝權限需求,對於三星 Galaxy 手機的用戶來說,也能好好活用「隱私權設定表」這樣的主控頁面全盤掌握所有應用程式的動態,快速找出哪一款 App 有異常行為,同時對於實體的定位與網路上的行為痕跡也能選擇關閉,讓你在現實生活或網路上的隱私都能受到保護。
秘技之五:可疑連結不亂點,就算是親友傳來也要先確認
一直以來,資安威脅的主要來源就是「釣魚連結」,且從過去常見的電子郵件、網站慢慢轉移至各類型的社交平台、即時通訊工具與手機簡訊,可說是最「與時俱進」的一種資安攻擊手法,若是一不注意點擊了這些連結,手機系統就可能遭到入侵,為駭客開了一道「後門」,隱私資料可能全都曝光。

當然,若是三星 Galaxy 手機的用戶,面對愈來愈泛濫的釣魚連結威脅,也能透過 Knox Vault 的即時防護功能為自己多增加一道保險,確保手機使用期間的安全,無需定期為手機重開機來避免作業系統受到入侵而被植入惡意程式,甚至手機關機時,硬體層面也有防止實體破壞、資料偵測的機制,讓手機內的隱私資料獲得完整保護。

結語
智慧型手機為人們帶來便利性,但卻也同時帶來資安方面的風險,在仰賴手機功能應用的同時,更應該多花一點時間建立正確的資安防護意識,與其擔心自己是否會成為駭客鎖定的目標,不如提前建立好完整的防範機制。
但對於絕大多數沒有太多資安技術知識的使用者來說,主動做好資安防護絕非易事,相對的,選擇妥善考量資安防護技術的產品,或許會是更好的方式,而三星早在多年前就導入 Knox Vault 技術至行動平台,更逐步完善防護機制,相對的更能讓使用者在不需要額外進行功能設定的情況下,就享有完整防護機制,更能妥善守護用戶的隱私安全,也成為眾多手機品牌中最值得信賴的選擇。


本文章內容由「蘋果仁」提供。