法國政府考慮強制業者公布使用奈米材料之相關資訊

歐盟法院（Court of Justice of the European Union, CJEU）於2023年12月14日對Gemeinde Ummendorf（C‑456/22）案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）第82條的民事求償規範中，資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府（Municipality of Ummendorf）之間的紛爭。2020年，烏門多夫市政府未經兩位原告同意情況下，在網路上公布市議會議程與行政法院判決，這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR，因此依據GDPR第82條請求市政府賠償，並進一步主張該條意義下的非財產損害，不需要任何損害賠償門檻。然而，市政府則持相反意見。 長久以來，德國法院傾向認為，GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而，承審法院決定暫停訴訟程序，並將是否應有「最低損害門檻」以及其基準為何的問題，提交給歐盟法院進行先訴裁定。 歐盟法院考慮到，GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護，如要求損害必須達到一定的嚴重性閾值或門檻才可賠償，恐因為成員國法院認定的基準不同，進而破壞各國實踐GDPR 的一致性。因此，歐盟法院最後澄清，GDPR的民事賠償不需要「最低損害門檻」，只要資料主體能證明受有損害，不論這個損害有多輕微，都應獲得賠償。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

研發成果下放就不適用國有財產法嗎? 資訊工業策進會科技法律研究所 2020年3月26日 　　科學技術基本法（下稱科技基本法）下放研發成果予執行單位，授權各部會機關按其對研發成果管理運用的需求，彈性制訂該部會之科學技術研究發展成果歸屬及運用辦法（下稱成果運用辦法）。然據悉某些公立學校或公立機關(構)曾在盤點財產時，因漏未將研發成果登入為國有財產，或列帳時未列載相關費用而遭主計處指正，從而對研發成果是否為國有財產及如何適用國有財產法有所疑問。因此，本文先回歸科技基本法，探討國有財產法之適用範圍，再論成果運用辦法和國有財產法間互補適用的關係，以解答上述疑問。 壹、科技基本法排除國有財產法適用之範圍 　　按科技基本法第6條第1項及第2項[1]，當研發成果歸屬於公立學校、公立機關（構）或公營事業等公部門單位時，僅排除適用國有財產法中保管、使用、收益及處分之規定，改由各部會之成果運用辦法規範，故當研發成果歸屬於公部門時，並非完全排除適用國有財產法，係僅於前揭特定管理運用事項適用科技基本法及其授權訂定之成果運用辦法。因此其他未被排除的國有財產法規定[2]，包括何謂國有財產與國有財產種類之總則、國有財產登記、設定產籍與維護，以及有關國有財產之檢查與財產報告等仍須依循相關規範。前述遭主計處指正之案例，或許就是忽略歸屬於公部門之研發成果仍有前揭國有財產法之適用，致漏未將研發成果依該法登入國有財產或將相關支出列帳。 貳、成果運用辦法的適用範圍 　　另一可能造成執行單位在運用其研發成果時產生疑問的原因，是現行各部會之成果運用辦法中，有部分規定與前述科技基本法第6條第2項，將歸屬於公立學校與公立機關(構)之研發成果定性為國有財產之意旨扞格。以衛生福利部科學技術研究發展成果歸屬及運用辦法（下稱衛福部成果運用辦法）為例，雖然按該辦法第2條第5款定義國有研發成果為研發成果歸屬國家所有者。然該辦法第30條第1項第1款[3]，卻出現執行單位為公、私立學校、公立研究機關（構）之「非國有」研發成果收入之上繳交比率規定，恐使適用本辦法之公立學校、公立機關（構），誤以為其所有之研發成果可為非國有，而產生無庸適用國有財產法之誤解，亦與該辦法第2條第5款對國有研發成果的定義產生內部矛盾，更與科技基本法第6條第2項相衝突。 　　當研發成果歸屬公立學校、公立機關（構）時，因上述公部門單位本即為政府機關（構)，故歸屬上述單位等同歸屬於國家，凡屬上述單位所有之研發成果即為國有研發成果，也會適用國有財產法；邏輯上不應出現公部門單位擁有非國有研發成果之情況，顯然衛福部成果運用辦法第30條第1項應修正第1款，將非國有研發成果上繳比率規定之適用主體排除公立學校、公立研究機關（構）。 參、結論 　　現行科技基本法第6條第1項與第2項，使研發成果是否適用國有財產法，會因為其歸屬而有不同。研發成果歸屬於公部門者為國有財產原則上應適用部分國有財產法，例外於特定管理運用事項始適用各該部會的成果運用辦法；而研發成果歸屬於私部門者非國有財產，無國有財產法之適用，僅適用各該部會辦法管理。在這套體制下，執行單位須注意國有研發成果仍是國有財產，仍須依國有財產法進行財產列帳、登記及財產檢查；而出現規定公立學校、公立研究機關（構）「非國有研發成果」條文之成果運用辦法， 　　則顯與現行科技基本法有違，反致生誤會，建議進行修正。公立學校與公立研究機關(構)在進行研發成果之管理、運用時，除依循各部會成果運用辦法外，應注意科技基本法的意旨，以避免造成被認為未依法處理之情況。 [1]科技基本法第6條第1項及第2項：「政府補助、委託、出資或公立研究機關（構）依法編列科學技術研究發展預算所進行之科學技術研究發展，應依評選或審查之方式決定對象，評選或審查應附理由。其所獲得之研究發展成果，得全部或一部歸屬於執行研究發展之單位所有或授權使用，不受國有財產法之限制。前項研究發展成果及其收入，歸屬於公立學校、公立機關（構）或公營事業者，其保管、使用、收益及處分不受國有財產法第十一條、第十三條、第十四條、第二十條、第二十五條、第二十八條、第二十九條、第三十三條、第三十五條、第三十六條、第五十六條、第五十七條、第五十八條、第六十條及第六十四條規定之限制。」 [2]未被排除而應適用的國有財產法條為：第1條到第8條總則、第9、10、12、16條之管理機構、第17條到第19條國有財產登記、第21條到第24條設定產籍、第26條有價證券保管處所、第27條之損害賠償責任、第30、31條不動產維護、第32、34條公用國有財產之使用和非公用國有財產之變更、第37條受贈財產，第38到41條非公用財產撥用、收益、第42到44、45條不動產與動產出租、第46到48條不動產與動產之利用，處分第49到55條不動產與動產標售、第59條非公用財產之估價、第61到63條財產檢查、第65到70條財產報告、第71到73條之刑責和舉報獎金、第75到77條之施行日期等。內文未提及之其它未排除適用的條文，主要是針對有體物，即動產與不動產的相關規範，和非公用國有財產之管理；而研發成果多為無體財產，即智慧財產權等，且多為公用財產，故使用這部分條文的情況較少，在此不贅述。 [3]衛福部成果運用辦法第30條第1項第1款：「執行單位因管理及運用其非國有研發成果之收入，應依下列規定辦理：一、執行單位為公、私立學校、公立研究機關（構）者，應將其研發成果收入之百分之二十繳交本部。」