協助產業因應歐盟EuP指令之推動情形

　　歐盟於2003年通過WEEE及RoHS兩項環保指令，分別為有關「廢電子電機產品回收」（Waste from Electronic and Electrical Equipment, WEEE）及「禁用物質防制」（Restriction on the Use of Hazardous Substances, RoHS）兩項指令，明確規定行銷歐洲市場之電機電子產品，自去（2005）年8月及今年7月起，必須符合WEEE及RoHS禁用六項有害物質(鉛、鎘、汞、六價鉻、PBB及PBDE) 兩指令之規定，才能進入歐洲市場。簡單來說，WEEE係為確保在產品到達壽命終結時，其廢棄的零組件不致污染環境，同時部分材料還要能回收再利用；RoHS旨在規範產品的上游設計及中游製造段必須符合嚴格的環保規範，此兩項環保指令勢必對台灣每年輸往歐洲的電機電子產品，產生相當程度的衝擊，若是產品不符合相關規定，最嚴重將遭受到產品下架的處分。 　　對此，經濟部擬訂了「我國產業因應歐盟環保指令行動方案」，以今年6月底前輔導輸歐產值80%廠商符合RoHS指令要求為目標，而為了協助台灣中小企業因應新規定，中小企業處將輔導320家中小企業進入綠色材料與供應鏈體系，並與國際綠色供應鏈接軌，提高中小企業綠色競爭力。

本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案，提醒企業：在數位化與資料外洩風險日增的時代，即使資訊具有高度價值，若僅採取防火牆（Firewall）、帳號密碼之技術手段，而未採取具體之書面規範或契約之營業秘密保密措施者，法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日，Superb汽車經銷公司控訴前股東Deo離開公司後，擅自使用其客戶名單與核心系統Dealer Management System（下稱DMS），協助競爭對手拓展業務、挖角員工，並導致前公司客戶流失。Superb公司主張，公司投入逾12萬美元整合DMS系統，且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫，屬於具競爭優勢的關鍵資產。 法院認為，Superb公司僅以防火牆、帳號密碼限制資訊存取，期待員工自發性保密，而未提供任何形式的保密協議或明確政策文件，此舉不足以構成合理保密之手段。法院認為，營業秘密保護法所要求的保密措施，需具備可執行的契約條款，例如：保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險，企業不能僅依賴科技工具，而應積極主動地搭配企業政策與契約等法律文件。參考美國實務，建議企業採取下列營業秘密管理作法： 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議，且企業應定期檢視與修訂保密條款，以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練，以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準，不僅留意保密技術複雜性，更著重於企業採取的保密措施（如保密契約）是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法，我國企業如欲精進系統化的營業秘密管理作法，可以參考此規範。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本政府於2017年9月4日所召開之國家戰略特區區域會議(下稱戰略區域會議)，決定由政府、東京都及愛知縣，共同成立「自駕車實證一站式中心」，協助企業及大學之自駕車相關實證研究。在自動駕駛實驗開始前，中心接受道路交通法等各程序相關諮詢，必要時可將相關程序以其他方式置換，將複數程序整合為一，推動相關實驗。 　　戰略區域會議並決定將窗口設置於東京都及愛知縣，欲進行實驗之企業可至前述窗口諮詢，東京都及愛知縣應與相關省廳及所管轄之警察、交通部門進行協調，並將所需之資訊彙整後回覆予企業，如此一來，企業可減輕實驗前繁瑣程序所帶來之負擔，進而降低啟動實驗之門檻。 　　東京都小池百合子知事於會後向記者們表示「自駕系統於汽車產業中，已是國家間之競爭」，且東京都將致力於「沙盒特區」體制之推動，於必要時可暫時停止相關現行法規之限制。愛知縣大村秀章知事則期待「透過實證實驗累積技術，促使愛知縣能維持引領世界汽車產業聚集地之地位」。 　　針對上述特區的設置，未來實際落實情況以及法規排除作法與範圍，值得我國持續投入關注。

　　德國聯邦及各邦獨立資料保護監督機關（unabhängige Datenschutzaufsichtsbehörden）共同於2019年4月3日，召開第97屆資料保護會議通過哈姆巴爾宣言（Hambacher Erklärung，以下簡稱「Hambacher宣言」）。該宣言指出人工智慧雖然為人類帶來福祉，但同時對法律秩序內自由及民主體制造成巨大的威脅，特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料，並且透過自動化的演算系統，干預個人的權利與自由。 　　諸如人工智慧系統被運用於判讀應徵者履歷，其篩選結果給予女性較不利的評價時，則暴露出人工智慧處理大量資料時所產生的性別歧視，且該歧視結果無法藉由修正資料予以去除，否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務，國家有義務使人工智慧的發展與應用，符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時，應符合歐盟一般資料保護規則（The General Data Protection Regulation，以下簡稱GDPR）第5條個人資料蒐集、處理與利用之原則，並基於該原則針對人工智慧提出以下七點個資保護之要求： （1）人工智慧不應使個人成為客體：依據德國基本法第1條第1項人性尊嚴之保障，資料主體得不受自動化利用後所做成，具有法律效果或類似重大不利影響之決策拘束。 （2）人工智慧應符合目的限制原則：透過人工智慧系統蒐集、處理與利用個人資料時，即使後續擴張利用亦應與原始目的具有一致性。 （3）人工智慧運用處理須透明、易於理解及具有可解釋性：人工智慧在蒐集、處理與利用個人資料時，其過程應保持透明且決策結果易於理解及可解釋，以利於追溯及識別決策流程與結果。 （4）人工智慧應避免產生歧視結果：人工智慧應避免蒐集資料不足或錯誤資料等原因，而產生具有歧視性之決策結果，控管者或處理者使用人工智慧前，應評估對人的權利或自由之風險並控管之。 （5）應遵循資料最少蒐集原則：人工智慧系統通常會蒐集大量資料，蒐集或處理個人資料應於必要範圍內為之，且不得逾越特定目的之必要範圍，並應檢查個人資料是否完全匿名化。 （6）人工智慧須設置問責機關進行監督：依據GDPR第12條、第32條及第35條規定，人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施，以確保蒐集、處理與利用個人資料之安全性。 （7）人工智慧應採取適當技術與組織上的措施管理之：為了符合GDPR第24條及第25條規定，聯邦資料保護監督機關應確認，控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。 　　綜上所述，Hambacher宣言內容旨在要求，人工智慧在蒐集、處理及利用個人資料時，除遵守歐盟一般資料保護規則之規範外，亦應遵守上述提出之七點原則，以避免其運用結果干預資料主體之基本權利。