資通安全法律案例宣導彙編 第1輯

　　日前有新聞報導，google將推出「+1」按鈕功能，用戶可以點擊該按鈕，向好友推薦特定的搜尋結果，市場上普遍預測google新增此「+1」按鈕功能，主要是用來跟facebook「讚」按鈕（Like Button）競爭。facebook「讚」按鈕功能已成為時下潮流新用語，諸如「給你一個讚」；而且還可以將facebook「讚」按鈕安裝在個人的部落格網頁、文章中。惟facebook的這項功能，一直以來也存在著侵害用戶個人隱私之疑慮。 　　德國柏林地方法院於今年（2011）03月14日針對facebook「讚」按鈕功能作出一則判決（LG Berlin, Beschluss vom 14.03.2011 - 91 O 25/11）。本案被告經營一項與原告相同的電子商務業務，並在其線上商店網頁中，安裝facebook「讚」按鈕（Gefällt-mir-Button）功能。判決中指出，安裝facebook「讚」按鈕，須運用facebook內建框架（iframe）語法，一旦安裝後，只要是登錄facebook的用戶，同時瀏覽被告網頁時，即使未點擊被告網頁上的「讚」按鈕，用戶的使用記錄都會回傳至facebook。但被告網頁上並未刊登任何有關提醒用戶注意該項資料蒐集、回傳之訊息。 　　原告因而主張，被告未盡到告知用戶有關個人資料蒐集、加工資訊之義務，已經違反電信服務法（Telemediengesetz，以下簡稱TMG）第13條規定，因而構成不正競爭防止法（Gesetz gegen den unlauteren Wettbewerb，以下簡稱UWG）第4條第11款規定之不允許交易行為。UWG第4條第11款規定「違反本質上涉及交易相對人（Marktteilnehmer）之利益的市場行為（Marktverhalten）有關之法律規定，亦屬於不允許的交易行為（unlautere geschäftliche Handlungen）。」 　　柏林地方法院認為，TMG第13條本質上係與個人資料保護有關之規定，與涉及交易相對人之利益的市場行為無關，故本案無UWG第4條第11款規定之情形，與不正競爭行為無關，原告之主張因欠缺請求權基礎而敗訴。 　　然而，值得注意的是，本案法院並未進一步針對被告行為是否違反TMG第13條「有關個人資料保護」之規定提出其見解。TMG第13條係依據「歐盟1995年個人資料保護指令」轉換而來，TMG第13條規定，若網站涉及個人資料的蒐集、加工行為，電信服務提供者（Diensteanbieter）有義務明確告知用戶相關訊息（包括明確告知用戶其可隨時撤回許可相關資料蒐集之表示等）。 　　爰此，被告於個人網頁安裝facebook「讚」按鈕功能，卻未告知用戶個人資料蒐集、加工之相關訊息，是否違反TMG第13條規定之告知義務，尚有待上級審加以定奪。而判決出爐後，也有專家建議，為避免有侵害個人資料之虞，在社群網站安裝facebook「讚」按鈕時，宜加註個人資料處理、保護之相關聲明。

　　美國加州於2019年9月通過AB-5法案（Assembly Bill No. 5），預計於2020年1月正式施行，本法目的在於強化零工經濟下非典型勞務提供者（如平台外送員）的權益保護，於加州現行勞動法令之基礎上，增訂關於各類勞務提供者之特別規定。 　　依本法主要規範，係推定替雇主（hirer）提供服務的工作者為僱傭契約關係下之僱員（employee），就最低工資、失業保險、勞災、醫療保險等面向，業者應對這些工作者提供等同受僱人之相關權益及保障；若要被例外認定為非成立僱傭關係之獨立承包商，則必須滿足不受公司於工作方面的控制指示、從事與公司通常業務範圍無關之業務、以及有實質接案自由等三要件，並要求業者應以上列標準判定其勞務提供者為僱員或獨立承包商，同時需於例外認定為獨立承包商時提出相關證明。 　　同時，本法亦考量到施行後其效力對既有營業形態之衝擊，分別採取以下措施： 針對例如派報員、商業捕撈（commercial fishermen）等業別，於本法正式施行後一定期間內，豁免前述列舉之特定領域勞務提供者適用本法來認定其與業者間的契約關係。亦即，在法案生效後的短期內，特定業者暫時不需適用該法所定要件來檢視與勞務提供者間之契約關係，避免本法貿然實施可能導致其無法經營日常業務的困境。 對於醫療保健專業人員、持有牌照之律師、建築師、會計師、證券經紀商等法明文列舉之特定職業，排除適用本法判定勞動關係的特別規定，而非暫時豁免適用。

揭露智財資訊，展現永續發展之動能 資訊工業策進會科技法律研究所 2024年04月02日 隨著ESG議題持續醞釀，永續資訊揭露已成為國際間政策規劃所討論的重點，各國亦逐漸重視這股永續浪潮。 另一方面，企業價值的來源已轉變為智慧財產和無形資產，成為企業競爭力的來源，對於實現永續轉型（Sustainable transformation，SX）或推動永續發展具有重要意義，因此如何揭露企業對於智慧財產權與無形資產的投資於永續報告書中更顯重要。 壹、事件摘要 日本針對智慧財產與無形資產對於永續發展的政策推動始於《公司治理守則》的修訂。在制定出《智財與無形資產管理指引》後，日本智慧財產權戰略本部強調企業對於智慧財產與無形資產的投資與利用，以加速企業價值提升和獲取投資資金的良性循環，並強化公司、投資者和金融機構之間的「合作」。近期，日本智慧財產權戰略本部更開始評估有關國際永續準則委員會（International Sustainability Standards Board，以下簡稱ISSB）的資訊揭露要求[1]。 貳、重點說明 日本《公司治理守則》於2021年6月的修訂要求上市公司揭露具體、易於理解的智慧財產投資資訊。為回應前述修訂，日本智慧財產權戰略本部於2022年1月制定《智財與無形資產管理指引1.0》，指出投資者將智財與無形資產資訊視為評估公司未來價值的重要標準，因此鼓勵公司建構與實施符合ESG要求的智財和無形資產的投資與利用策略，並透過揭露明確其地位，以產生長期正向的價值評價。有鑑於揭露未能達到預期的效果，於2023年3月修訂《智財與無形資產管理指引2.0》，促使與智財和無形資產相關的公司舉措和揭露能體現其價值，以利公司與投資者的溝通，並展現出公司之未來價值。 考量到國際永續準則委員會（ISSB）於2023年6月公布了兩大國際永續資訊揭露框架準則，象徵全球永續財務與非財務資訊的揭露已逐步整合為全球通用的標準，日本智慧財產權戰略本部於2023年8月召開會議，確認智財資訊的揭露符合ISSB之要求，因而提案ISSB評估是否將智財、無形資產、人力資本等都納入永續資訊揭露應揭露之範疇。 為持續推動企業積極實踐永續發展，我國金融監督管理委員會亦於2022年3月發布「上市櫃公司永續發展路徑圖」，以四大主軸、五項重點協助上市櫃公司邁向永續發展，提升國際競爭力。其中「精進永續資訊揭露」、「推動ESG評鑑及數位化」更納入階段性目標，顯示出資訊揭露、永續報告書、ESG評鑑之推動三者已成為我國政策推動的重要評估事項[2]。 參、事件評析 在永續議題的持續發酵下，如何透過政策確保企業邁向永續發展乃一大議題，又由於對智財與無形資產之投資與利用乃企業競爭力的根源，更顯企業揭露此類資訊之重要性，不可輕易忽視。以往，我國企業會透過公司治理評鑑的2.27指標[3]，彰顯要求上市上櫃公司公開揭露智財管理資訊。近年來，伴隨著永續發展等相關政策之推動，企業應進一步評估如何在永續報告書中呈現與智財相關的資訊，以順應未來評鑑制度之轉換，並呈現智財是企業創新的關鍵。 在智慧局公布的2023年專利百大排名中，前十大[4]無一例外地依全球報告倡議組織（Global Reporting Initiative，以下簡稱GRI）所推出的國際標準永續報告書撰寫框架，且所有廠商都有在「GRI 3重大主題」中揭示與智財相關之資訊，凸顯其創新研發連結永續發展之動能。換言之，透過「GRI 3重大主題」將智財資訊揭露予更多利害關係人知悉，可謂我國標竿廠商展現其核心企業價值的主要管道。企業可參考上述企業於永續報告書揭露智財資訊模式，將智財議題形塑成一項重大主題，並揭露於特定章節以回應利害關係人之關注。首先，鑑別出各類利害關係人。接著，辨別相關衝擊因子，以篩選永續議題。然後，評估永續議題對企業之實際或潛在的正、負面衝擊。最後，確立企業所揭露之重大主題，並回應利害關係人所重視之資訊。 在永續發展、資訊揭露對於企業的衝擊下，財團法人資訊工業策進會科技法律研究所創智中心(以下簡稱創智中心)2023年針對我國上市上櫃企業進行企業智財現況調查，調查發現超過一半企業願意公開揭露智財資訊，而這些企業認為，公開揭露智財資訊有助於外界客觀評估公司之真實價值與競爭力，亦能協助公司落實ESG永續經營。為協助企業將智財資訊分別連結至永續發展之環境保護(E)、社會責任(S)以及公司治理(G)面向，創智中心將持續觀測各國法令動態以及國內外智財揭露案例，推動企業將智財資訊完整呈現於永續報告書。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]〈知財投資・活用戦略の有効な開示及びガバナンスに関する検討会第22回〉，首相官邸，https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/tousi_kentokai〈最後瀏覽日：2024/4/2〉。 [2]金管會發布「上市櫃公司永續發展行動方案(2023年)」〉，金融監督管理委員會，https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0%2C2&mcustomize=news_view.jsp&dataserno=202303280001&dtable=News〈最後瀏覽日：2024/4/2〉。 [3]〈公司治理評鑑〉，公司治理中心，https://cgc.twse.com.tw/evaluationCorp/listCh〈最後瀏覽日：2024/4/2〉。評鑑指標2.27：公司是否制訂與營運目標連結之智慧財產管理計畫，並於公司網站或年報揭露執行情形，且至少一年一次向董事會報告？ [4]〈智慧局公布112年專利百大〉，經濟部智慧財產局，https://www.tipo.gov.tw/tw/cp-87-932910-26c76-1.html〈最後瀏覽日：2024/4/2〉。在專利申請方面，前十大分別是台積電、聯發科、友達、宏碁、南亞科、英業達、群創、工研院、瑞昱、台達電，其中除了工研院外，剩餘九家皆為我國專利申請之標竿廠商。

　　紐西蘭科學與創新大臣Steven Joyce與食品安全大臣Nikki Kaye，於今年（2014）4月16日宣佈該國將設置食品安全科學研究中心以因應食品安全危機。該中心預計於本年底前建成並投入使用，該國政府和產業界每年將聯合資助至少紐西蘭幣500萬元。該中心是為了促進、協調和提供食品安全科學與研究，並將提供食安相關科研補助，主要聚焦於涉及公共利益的食品安全科學和研究活動，涵蓋食品的整個價值鏈。 包括： 1.生物、化學、物理和放射性的食品安全風險； 2.與食品添加物質相關的風險； 3.食品安全的風險評估、管理及與公眾的良好溝通； 4.與國際科學界和現有的國際研究平臺展開合作。 　　紐西蘭食品安全科學研究中心起因自去年紐西蘭發生濃縮乳清蛋白受汙染事件，嚴重影響該國畜牧業外銷，為防範類似事件再發生，去年底政府研究報告指出29項改善目標，其中即包括設立該中心。 　　該中心成立後首先將徵求合作對象。紐西蘭商業、創新與就業部，初級產業部兩部會於2014年4月16日聯合發布合作意向徵求通知，有意承辦或者加盟中心的研究機構可以參加競標。商業、創新與就業部之科學委員會將負責遴選合作對象，得參加5月末食品安全科學研究中心合作研討會。同時，將徵求食安相關科研補助專案。兩部會在7月初，將向前述入選者發佈提案募集通知，特別鼓勵聯合提出專案申報書，後續將由獨立專家組成的委員會對其進行評估，最後由科學委員會做出補助決定。