法學新論：從產業全球化佈局觀點論我國研發成果管理之法制政策

　　根據美國證券法規，上市公司、申請上市公司以及特定證券發行公司，應將其為符合美國聯邦、各州及地方環境法規所衍生，可能與公司之資本支出、營收與競爭地位有關之資料，向SEC提出並揭露予投資大眾；因為遵守相關環境法規而涉訟者，公司亦應揭露此等事實。除此之外，SEC規則亦要求，公司為符合環境法規所為之大規模資本支出，若可能對公司的清償能力產生重大影響，公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性，亦應揭露之。 　　最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票（subpoenas），要求這五家公司應各自分析其公司經營的氣候變遷風險，並將相關資訊揭露予投資大眾。此外，全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會（Securities Exchange Commission, SEC）請願，促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為，氣候變遷相關資訊影響投資意願，亦為重要的公司資訊，故SEC應釐清，根據既有法規（即1934制定年的證券交易法）中的公司資訊揭露規定，公司亦應有揭露氣候變遷資訊之義務。 　　以上兩件事例的發展，隱含一個重要的跡象值得觀察，亦即未來美國SEC對於公司資訊揭露的管理，極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示，但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題，故SEC未來對於請願團體的回應及可能採取的措施，將代表公司應如何揭露氣候變遷風險資訊，始為適當。 　　此外，面對全球變遷所帶來的挑戰，美國許多州均積極提出或通過因應氣候變遷的法案，可預期企業經營者為遵循新一代的環境法規，未來將會有一波波的資金投入於法規遵循，目前企業經營者多將重心放在如何化挑戰為機會，然而公司在其中所為的投入，意味一定的財務風險，根據當前的發展，SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊，值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者，但氣候變遷風險實關乎所有的產業，目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險（如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失）。

　　美國布希政府為捍衛1998兒童線上保護法(1998 Child Online Protection Act)，要求法院命Google提交有關民眾使用該公司之搜尋引擎所輸入之關鍵字資料，以證明透過搜尋引擎，兒童使用電腦連結到色情網站並非不易。但是，Google主張此將會危及其使用者個人的隱私以及其營業秘密。 　　一名負責審理此案的法官於日前表示，其將會考量政府蒐集此等資料的需求以及Google之使用者的隱私保護議題，且其可能會允許司法部 (Justice Department) 可以接近使用 (access) 一部分由Google所建立的網站連結目錄，但並不是Google使用者所輸入的關鍵字資料。

　　美國能源部（Department of Energy, DOE）所屬之電力傳輸與能源可靠度辦公室（Office of Electricity Delivery and Energy Reliability, OE）與聯邦智慧電網工作小組（Federal Smart Grid Task Force）對於由智慧電網技術所生之資料相關隱私保護問題，經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後，於2015年1月12日所發布之「自願行為守則」（Voluntary Code of Conduct, VCC），係屬美國總統歐巴馬同日宣示政策，公布對於強化消費者安全、處理身分盜用（identity theft）、並促進線上隱私保護之總體策略方向中的重要部份。 　　「自願行為守則」的適用對象是供電業者與第三方，目的在於保護包括能源使用資訊（energy usage information）在內的電業消費者資料，並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標，包括：（一）於鼓勵創新的同時，適切地保護消費者資料的隱私與機密性，並提供可靠與不致於無法負擔之電業與能源相關服務；（二）提供消費者對其自身資料的適當近用（appropriate access）；以及（三）不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。 　　而為求取前揭目標之達成與實現，「自願行為守則」訂有五大步驟。此五大步驟包括：（一）「消費者之注意與意識」：透過相關規定向消費者解釋資料蒐集的相關政策與程序，並聚焦於消費者的選擇與責任，藉以讓消費者了解其所必須行使之同意；（二）「消費者之選擇與同意」：透過相關規定讓消費者能為非原始目的（Secondary Purposes）——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得；（三）「消費者資料近用」：透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序，其中包括在特定情況下就非常態性要求收取費用的可能性；（四）「資料的完整性與安全性」：透過相關規定規範網路安全管理計畫，以及聚合性資料（Aggregated Data）或匿名性資料的建立方式；（五）「自發性執行、管理、與矯正」：透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範，以確保其遵守行為守則。「自願行為守則」雖屬自律規範，但其制定過程有包括電力業者在內之利害關係人的充分參與，並經充分之專家與公民意見徵集，被預期在公布之後將有相當程度之約束力量，並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。