《當文創遇上法律》：誰擁有著作權？別以為自己的創作一定是 ...

我國《著作權法》第10條規定：「著作人於著作完成時享有著作權。

但本法另有規定者，從其規定。

」一方面規定「著作人」（即創作著作之人）在其所 ... 集團資訊關於我們集團介紹我們的團隊旗下媒體關鍵評論網everylittled.INSIDE運動視界Cool3c電影神搜未來大人物歐搜哇商益旗下節目多元服務Ad2Taketla拿票趣關鍵議題研究中心Cr.EDShareParty達思智能科技士奇傳播與我們合作內容行銷與廣告業務異業合作原創內容暨內容媒體業者合作加入我們新聞中心 2021/05/11,藝文PhotoCredit:iStock精選書摘TNL精選書籍，讓你站上文字巨人的肩膀，遠眺世界。

看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持文：賴文智著作權歸屬（誰擁有著作權）著作權歸屬，從文義上來看，就是著作權應該「歸」予誰、「屬」於誰。

受到法國大革命有關「天賦人權」理論的影響，近代財產權的理論，多認為「物」的製作人應該享有該「物」的所有權。

例如：當你手工完成一把木頭凳子的製作時，你就當然是該凳子的「所有人」，該凳子的「所有權」即屬於你。

著作權領域除了受到十八世紀英國自「安妮法案」（世界上第一部保護著作人權利之法律）以來的「版權法」體系影響之外，也受到「天賦人權」理論的影響，認為作者無形的精神產出，就如同實體物一樣，應該就該創作成果享有「著作權」。

我國《著作權法》第10條規定：「著作人於著作完成時享有著作權。

但本法另有規定者，從其規定。

」一方面規定「著作人」（即創作著作之人）在其所創作的著作完成時即享有「著作權」（源於天賦人權），二方面又規定第11條有關受雇人職務上完成著作、第12條出資聘人完成著作，以及著作財產權可以事後讓與他人等制度（源於版權法體系）。

以下即由《著作權法》第10條、第11條、第12條的條文介紹，讓文創產業相關從業人員更容易了解著作權的歸屬。

別以為自己的創作一定是自己的喔！弄清楚著作權究竟是誰的，當然是文創產業最重要的事，因為這是一切權利的源頭。

1.創作著作之人《著作權法》對於著作人的定義，在第2條規定：「著作人：指創作著作之人。

」《著作權法》是在保障「創作」，所以，沒有參與實際「創作」的人，除非法律另有規定，否則，並非「著作人」。

以「劇本」為例，劇本的創作除了實際執筆撰寫之外，還需要大量的背景資料、文獻蒐集等工作，但即使再辛苦地幫忙蒐集資料、文獻，甚至參與討論、提供意見，只要不是實際進行劇本寫作的人，在《著作權法》上都不能稱為「著作人」。

就如同碩博士論文，指導教授可能在擇定題目、論文寫作方向、相關問題啟發、引導上做了很多貢獻，但實際上必須是碩博士生自己要把論文寫出來，而不是由指導教授代筆，則指導教授不能主張自己是共同著作人，這是相同的道理。

過去曾遇過有工藝家為了感謝太太一直以來的陪伴與協助，在其工藝作品上都會標示夫妻倆的名字，有典藏單位購藏時，因為需要取得一定範圍的授權利用，而要求工藝家簽署授權同意書，工藝家自然而然簽署自己的名字。

但因為作品上標示兩人的名字，典藏單位擔心在作品上標示姓名的人會被推定為著作人，因此要求授權同意書應該由二人共同簽署，就產生一點小爭執。

這個案件後來由太太出具一份聲明書，聲明該工藝作品是先生一個人單獨創作，只是為了感謝太太而將標示太太的姓名，先生有完整權利簽署授權同意書的方式解決這個問題。

了解「著作」最源頭的實際創作者是誰，除了能夠確認誰有權作為著作人享有著作權外，也才能夠據此循線確認後續相關的法律關係，包括著作權歸屬約定是否有效、著作財產權是否合法讓與或授權他人，甚至著作財產權保護期間的判斷，也與誰是實際的創作者有關係，因為「終身＋50年」的著作財產權保護期間，是要依據著作人（作者）的死亡時間來判斷。

2.受雇人職務上完成之創作「學成文武藝，貨予帝王家。

」（編按：出自元代雜劇典故，意指不論學成各種技藝，最終都是要奉獻給朝廷以謀生）。

不僅古代如此，現代亦同。

創作者需要面對每日的柴米油鹽，謀得一份好差事，換來生活無憂，成為現代人很重要的生活型態。

相對的，雇主承擔企業經營的風險，受雇人職務上所完成的發明、創作，法律上就給予雇主取得智慧財產權的機會。

《著作權法》並不是採取「讓與」著作財產權的方式，而是允許直接約定以雇主為著作人，甚至在契約沒有特別約定的情形下，著作人雖然是員工，但著作財產權是直接歸屬於雇主。

因此，絕大多數的情形，我們是不能利用在前雇主任職期間內所完成的創作，許多人因為沒有注意到這一點，以為自己的創作就是自己的，無論是自行創業或在新雇主處使用前雇主時期完成的創作，就容易陷於著作權侵害的訴訟風暴中。

《著作權法》第11條規定：「Ⅰ受雇人於職務上完成之著作，以該受雇人為著作人。

但契約約定以雇用人為著作人者，從其約定。

Ⅱ依前項規定：以受雇人為著作人者，其著作財產權歸雇用人享有。

但契約約定其著作財產權歸受雇人享有者，從其約定。

Ⅲ前二項所稱受雇人，包括公務員。

」如果契約沒有特別約定著作權歸屬，原則上員工雖然是著作人，但著作財產權則是屬於公司的。

另外，坊間也常見公司直接約定職務上完成的著作以公司為著作人，這種情形下，著作人直接是「公司」，不是員工個人，無論是著作人格權或是著作財產權，都是屬於公司的。

須進一步釐清的是，本條規範僅適用於「職務上完成之著作」，並不是指所有在受雇期間內完成的著作。

舉例來說，如果有一位攝影師受雇於廣告公司從事廣告業務企劃，被同事發現他參加攝影比賽的得獎作品非常適合當作客戶製作廣告的素材，雖然是受雇於廣告公司期間所拍攝的作品，但因並非「職務上完成之著作」，著作權還是屬於攝影師個人，廣告公司必須取得攝影師同意後才能利用。

人們雖然受雇於公司，但並不是「賣身」給公司，「非職務上」完成的著作，《著作權法》還是規定屬於員工個人所享有，公司也不能以契約約定「非職務上」所完成之著作屬於公司所享有，如果有這樣的約定，依法是「無效」的。

3.出資聘人完成之創作 123»全文閱讀不想分頁？試試看我們的新服務猜你喜歡Tags：當文創遇上法律智慧財產的運用賴文智藝思有法IP智慧財產權著作權商標權專利權營業秘密益思科技法律事務所More... Sponsored2022/08/30,科技PhotoCredit：TNLBrandStudio廣編企劃由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。

看更多此作者文章...訂閱作者收藏本文每月一杯咖啡的金額，支持優質觀點的誕生，享有更好的閱讀體驗。

立即支持 PhotoCredit：TNLBrandStudio近年帶動臺灣經濟的火車頭，馬上想到的就是半導體！去年（2021）我國的半導體業產值達新臺幣4.08兆元，首度突破4兆元大關穩坐全球第2大；臺灣半導體產業協會（TSIA）預測今年產值成長幅度仍強勁，可攀升至17.7%，大幅超前全球平均值8.8%，臺灣半導體護國神山的實力持續發威。

然而，臺灣的半導體產業在未來要保持暢旺的商機，除了技術研發的創新，更重要的是從產業鏈更高的格局來檢視，全面克服資安挑戰。

為何「資安」是半導體製造業眼前棘手問題？關鍵在於近年工業4.0加上數位轉型，工業物聯網裝置，包含資訊技術（IT；informationtechnology）及營運技術（OT；operationaltechnology）的普及化，讓工控製造場域暴露於更大的資安風險，一旦遭駭客攻擊，不僅影響企業營運，更可能造成無可計算的損失。

半導體製造業常見的三種威脅，每項攻擊損失金額都破億元臺灣擁有全球最完整的半導體產業聚落及專業分工，所謂半導體製造業，根據臺經院的定義，舉凡從事半導體製造的行業均屬之，如積體電路（IC）、分離式元件製造、IC封裝及測試皆歸入本類。

拆解半導體產業鏈，上游IC設計公司在產品設計完成後，交給中游的專業晶圓代工廠或IDM廠（整合型半導體廠，從IC設計、製造、封裝、測試一條龍服務）製作成晶圓半成品，經由前段測試，再轉給下游的封裝廠進行切割及封裝，由測試廠進行後段測試。

換句話說，每個環節都有可能成為駭客鎖定的目標，以下盤點製造工廠最常發生的資安事件。

威脅一：勒索蠕蟲加密廠區所有機台，造成營運中斷在單一場域內，因為設備聯網跑進勒索蠕蟲，透過網路線感染，瞬間導致產線上百台電腦被攻擊加密，設備機台被藍屏、產線被癱瘓。

即使企業找設備商來重灌設備系統、安裝系統修正程式，設備上線後可能持續重覆發生藍屏問題。

威脅二：APT/Ransom主機被鎖定後受到攻擊駭客利用網頁弱點入侵WEB主機植入網頁後門，或經由APT進入工廠內主機並放入Ransomware勒索軟體，例如ERP設備伺服器被加密勒索，駭客能進一步透過密碼竊取程式，取得權限以後往內部擴散。

一旦設備主機被加密可能造成資料毀損，即使重建主機系統、資料備援回復，仍可能面臨主機系統再次被加密，駭客趁此索取高價贖金。

威脅三：駭客透過挖礦程式控制工廠設備，幫自己挖礦隨著越來越多工廠生產、製程設備的網路化管理，有些駭客會鎖定未修補漏洞、強度不足的登入憑證，駭入其工廠的雲端環境或網路設備，埋設加密貨幣挖礦惡意程式，導致工廠的網路擁塞、系統服務發生龜速，造成產線維持長達數周的間歇性中斷。

臺灣制定SEMI半導體資安標準，鎖定四大層面安全標準從上述幾種威脅情境，可以發現製造工廠的作業系統如果過於老舊未更新（常見如很多設備系統還在使用Windows7）、內網環境沒有做基本安全隔離、幽靈設備存在不安全的認證存取、以及人員疏失沒有即時察覺威脅擴散，這幾種常見的漏洞狀況，就會有極大機率成為駭客攻擊的目標。

當半導體的產值越來越高，絕對不能讓資安問題成為阻礙產業前進的障礙物。

SEMI臺灣資安委員會經歷三年醞釀，第一個由臺灣主導的半導體晶圓產線設備資安國際標準SEMIE187，已正式於2022年1月上路。

這項標準將以「作業系統規範、網路安全相關、端點保護相關，以及資訊安全監控」四大層面，來落實半導體產業基礎防禦工事。

掌握資安標準的下一步，即刻展開行動保護設備資產SEMIE187讓半導體製造廠商能依循標準，逐步提升資安防禦實力，那麼要執行哪些策略是刻不容緩的呢？從目前產業現況來觀察，隨著OT高度與IT的融合，業界對OT資安的重視更呈指數成長，第一要務就是針對OT作業系統進行升級，才能避免舊版的系統缺乏最新版本的防毒、防駭功能，一旦中毒，整個產線受影響將造成巨大損失。

另一招則是到國內資安演訓的重要基地「沙崙資安」場域中實境感受，基地設立有半導體新興主題展區，透過機台實際模擬Windows7中已知漏洞來進行演示，具體項目包含透過深度封包檢測閘道器、防火牆等檢測方式，即時偵測攻擊行為；或透過端點防護裝置，偵測半導體設備是否有被植入惡意程式，進而清除、解決資安問題。

基地內所提供的半導體設備攻防演練方案，是圍繞SEMIE187的資安治理思維，搭配資安攻擊手法，展示多家國內自主資安廠商對應於SEMIE187的解決方案。

上述部分情境，也將在9月份的資安大會「臺灣資安館」中進行展示。

SEMIE187之所以別具意義，因為半導體供應鏈由眾多企業組成龐大生態圈，若是因單點資安問題，導致整體供應鏈暴露於風險勢必得不償失。

因此SEMIE187不僅能幫助臺灣製造企業依循標準來設計資安防護策略，顧好自身資安問題；另外也要協同上下游合作夥伴，確認資安防護層級，讓供應鏈上下游廠商一起響應，同時強化整體資安防禦鏈。

除了事後補救，事前的建構資安聯防體系也很重要。

沙崙資安基地還有提供資通安全威脅偵測管理平台的演練，讓製造業者遇到可能的攻擊事件之前，更熟悉工控場域常見的入侵手法與模式，而且各種攻擊手法在現場會搭配儀表板展示，讓業者清楚掌握細節資訊。

接著下一步再從資安戰情中心獲得訊息通報，導入正確的防範觀念，運用資安戰情資訊更快做出防護決策，才是防範於未然的長治久安之計。

從數位化到智慧化，尋找強而有力的資安夥伴因為數位轉型的助力，不少半導體業者的設備從自動化邁向智能化，在逐步演化為高科技製造業的過程，更凸顯半導體資安的重要性。

SEMIE187資安標準制定時，業界就有一股普遍的共識，整體產業必須攜手合作，才能打更安全無虞的供應鏈生態圈，而沙崙資安基地的角色，也正是幫助臺廠打贏這場資訊安全戰的重要夥伴之一。

唯有整個供應鏈對資安認知有所提升，方能化危機為商機，臺灣的半導體護國神山，也才能持續培植領先全球的關鍵競爭力。

「數位發展部數位產業署廣告」 猜你喜歡Tags：ACWSOUTH資安人培資安防禦沙崙資安服務基地資安產業ACWSOUTH資安防禦宜蘭縣長林姿妙涉貪污弊案遭聲押、80萬交保，國民黨呼籲：民進黨不要以司法追殺打選戰1則觀點德州媽媽《不要做自己了，你做個人吧》：「不會教就不要生」，這話完全顯現了台灣苛刻又管過界的育兒環境2則觀點台南殺警案抓到真兇暫時告一段落，但那些罔顧無罪推定、權力分立與偵查不公開的人呢？1則觀點解析網紅Bump與外交部怒槓事件：為何面對行政機關，常會讓人感覺「很不舒服」？1則觀點美國前防長艾斯培建議台灣擴充兵員，曾經從軍17年的我感到不以為然1則觀點《代幣經濟崛起》：投資ICO代幣前，7招教你如何避開詐騙陷阱2則觀點台灣史上最大詐騙集團「鴻源機構」（下）：涉及近20萬人的金錢遊戲，蒸發了無數家庭的保命金2則觀點柬埔寨詐騙與青年低薪的仙履奇緣：西港的慘況，曾經差一點就是台灣的現況4則觀點重讀《正氣歌》：文天祥身處惡劣環境，仍憑藉心中正氣展現出頂天立地的不凡氣度2則觀點馬來西亞人都愛辯論？華語辯風的狂熱，連政黨都以「表演賽」造勢1則觀點