資通安全法律案例宣導彙編 第4輯

　　今（2007）年4月2日，美國最高法院以5票對4票之決議，認定美國環保署（the Environmental Protection Agency）必須負責管制美國境內二氧化碳等溫室氣體之排放。過往，美國環保署主張其並無權限去管制溫室氣體排放，因為溫室氣體並不是美國潔淨空氣法（the Clear Air Act）所定義的空氣污染源（air pollutant）。然而，法院指出，在潔淨空氣法中要求美國環保署必須管制可能危害公眾健康或福祉的任何空氣污染源，而溫室氣體符合該法對於空氣污染源之定義，所以除非美國環保署可以斷定溫室氣體並未導致氣候變遷，或者可以提供合理解釋說明為何其無法判斷是否溫室氣體導致氣候變遷，否則美國環保署須依法對溫室氣體採取進一步行動。 　　判決同時指出，美國環保署不能以氣候變遷之不確定性為理由來迴避其職責，如果該不確定性足以防止美國環保署對於溫室氣體與氣候變遷兩者關聯做出合理判斷，則美國環保署必須說明清楚。 　　然而，持不同意見的法官則指出，法院應將全球暖化問題留給國會與總統來處理；且州政府（訴訟是由Massachusetts州為首的12個州政府對美國環保署提出）並無立場對美國環保署提出告訴。

　　日本厚生勞動省、經濟產業省和總務省共同於2021年2月19日公布「有關民間個人健康紀錄（Personal Health Record, PHR）業者蒐集、處理、利用健康資料之基本指引」（民間PHR事業者による健診等情報の取扱いに関する基本的指針）草案，檢討民間PHR業者提供PHR服務之應遵守事項，希望建立正確掌握和利用個人、家族健康診斷或病例等健康資料之電子紀錄制度。 　　本指引所稱之「健康資料」，係指可用於個人自身健康管理之敏感性個人資料，如預防接種、健康診斷、用藥資訊等；而適用本指引之業者為蒐集、處理、利用上開健康資料並提供PHR服務之業者。根據指引規定，PHR業者應針對資訊安全對策、個人資料處理、健康資料之保存管理和相互運用性及其他等4大面向採取適當措施。首先，在資訊安全對策部份，業者需取得風險管理系統之第三方認證（如資訊安全管理系統制度（ISMS））；其次，針對個人資料，業者應制定隱私政策和服務利用規約，並遵守個資法規定；然後，為確保健康資料之保存管理和相互運用性，系統應具備雙向資料傳輸之功能；最後，本指引提供檢核表供業者自行檢查，業者亦應在網站上公佈自行檢查結果。

　　歐盟智慧財產局（European Union Intellectual Property Office）於今（2020）年第三季公布最新智財侵權狀況報告，研究報告為其智庫「歐盟智慧財產權侵權觀察平台（The European Union Observatory on Infringements of Intellectual Property Rights）」所執行，並結合經濟合作暨發展組織（Organization for Economic Cooperation and Development）之數據資料，每年以不同主題呈現當年世界智財侵權狀況。今年以「智財權為何重要、智財侵權與打擊仿冒之戰爭」為主題，重點如下： 智財密集產業對歐盟經濟貢獻占整體GDP的45%、就業人數占歐盟就業人口的29%、出口貨物量占96%。 企業對智財的重視比例增高，重視智財的企業雇員平均收入較不重視智財權者高出32%；運用智財於營運策略的中小企業成長潛力高於無智財權者，如依權利運用類型區分，其成長率分別是10%（商標）、16%（商標結合專利）、27%（商標與設計權），以及33%（三種權利組合）。 全球仿冒品占其貿易總量約3.3%，市值高達1,210億歐元。 除日常藥品，抗生素、癌症或心臟疾病藥物仿冒情形均趨於嚴重；2019年爆發新冠肺炎後，偽造商更是將仿冒移轉至檢測試劑與個人防護用品。 　　尤其進入AI與5G時代後，智財密集產業對世界經濟貢獻度可望逐年上升，但侵權狀況恐怕亦同，咎因於該產業之興盛與背後龐大的潛在利益。因此持續推動建立企業的智財意識與防護能力，有其必要性，以助於提升產業發展潛力與整體營運獲利。