德國Brüstle vs. Greenpeace案於歐盟再掀人類胚胎幹細胞研究爭議

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　根據中國大陸最高人民法院（以下簡稱高法）2014年11月3日公布之《最高人民法院關於北京、上海、廣州知識產權法院案件管轄的規定》，大陸地區將陸續於北京、上海、廣州成立知識產權法院（即我國的智慧財產法院）。另據高法6日新聞報導，北京知識產權法院已於同月6日掛牌成立，至於上海、廣州兩地法院也將於年內正式成立。 　　大陸地區成立知識產權法院係本年8月31日由其第12屆全國人民代表大會常務委員會第10次會議所決定的，初步將於北京、上海、廣州三地成立專責法院。根據前開規定第1條，知識產權法院管轄的第一審案件包括三類：一、專利、植物新品種、集成電路布圖設計（即我國之積體電路布局）、技術秘密、計算機軟件等技術類民事和行政案件；二、對國務院部門或者縣級以上地方人民政府涉及著作權、商標、不正當競爭等行政行為提起訴訟的行政案件；三、涉及馳名商標認定的民事案件。 　　北京、上海、廣州知識產權法院的管轄範圍分別為北京、上海兩直轄市，以及廣東省，前述提及三類相關案件由三地知識產權法院專屬管轄。如有上訴，相關案件均由法院所在地的高級人民法院知識產權審判庭審理，而不再透過該地中級人民法院。且相關法院之法官除依專業進行分類、配置外，亦將設有技術調查官等，以強化專業審判的能力。 　　隨著科技的日新月異，以及智慧財產相關糾紛或訴訟案件的高度專業化，有關大陸地區成立知識產權法院，或許是為因應趨勢所不得不為之措施，然其具體運作及成效，後續仍值持續關切。

　　近期軟體產品(特別是演算法)的智慧財產權保護受到各界廣泛注意，2022年12月美國實務界律師特別撰文對此提出相關智財權保護建議。軟體產品通常涉及演算法，指由人工智慧(AI)和分析組成，用於解決特定問題的一組規則。專利通常被企業預設為保護技術產品的最佳形式。 　　然而在2014年，美國最高法院在Alice Corp. v. CLS Bank International一案中可以發現將軟體申請專利保護可能存在風險，如：（一）軟體可能被認為是抽象概念(abstract ideas)，非專利適格標的，而無法受專利法保護；（二）通常不易主張專利權，或可能在訴訟過程中因舉證責任造成機密資訊揭露等風險。因此該文作者認為難以受專利法保護之演算法、用於基於機器學習或訓練模型的資訊和資料集等軟體資料，亦可考慮透過營業秘密來保護，並提出以下營業秘密管理的建議： 1.員工教育訓練：建議企業可在僱傭的各階段(僱傭時、每年、終止時)採行相關措施、訓練，以減少營業秘密的竊用，及防止未來員工抗辯不知道該資訊是營業秘密。 2.機密標示：建議企業透過此階段審視組織對於機密文件之界定，再透過機密標示配合存取權限設定，協助企業控管與防止機密外流。 3.執行：瞭解需要受管理的營業秘密是什麼以及其為何重要。 4.監控和衡量員工參與度：建議企業採取相關監測機制檢視員工活動，及早發現離職動向與管控營業秘密資訊。 5.避免資訊揭露：建議企業應確保在向消費者或客戶行銷的過程中不洩露營業秘密，或至少採取相關保護措施，如簽訂保密契約。 6.確保資料安全：建議企業可建置網路安全策略、設置密碼、存取限制、外部設備使用下載或儲存限制等管控措施。 　　綜上所述，對於從事軟體開發的企業，除以專利保護產出成果外，還可從技術本質、後續是否容易主張、是否適合公開等面向，評估搭配營業秘密保護成果。並在選擇以營業秘密保護成果時，採行相關的管理措施避免營業秘密外洩而造成企業損失，包括：劃定需管理的營業秘密、制定員工教育訓練與相關管制措施，如機密標示、權限控管，並可搭配預警機制以便能夠即早發現異常。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為減少電子垃圾污染以及便利消費者使用消費電子產品，歐洲議會（European Parliament）於2022年10月4日表決通過《無線電設備指令》（Radio Equipment Directive, 2014/53/EU）修正法案，未來在歐盟銷售的電子產品，統一採Type-C規格的充電接頭。 　　這項修正法案，以602票贊成、13票反對、8票棄權的壓倒性多數通過，2024年底前強制除筆記型電腦以外，所有在歐盟境內銷售的消費電子產品一律需配備USB Type-C規格的充電接口。 　　屆時，所有功率達100瓦支援有線充電的消費電子產品，例如手機、平板、相機、耳機、掌上遊戲機、電子閱讀器、鍵盤、滑鼠、便攜式導航器等，都必須配備USB Type-C規格的充電接頭。而筆記型電腦也必須在2026年統一採用USB Type-C規格的充電接頭。 　　據此，在新修正法案施行後，同一充電器得用於各種電子設備，消費者無需於購買新設備時再重新購置充電器，除提高消費者便利性外，更能有效遏止電子垃圾的產生。 　　對此議題，也引發我國法制上的檢討聲浪，立法院交通委員會於2022年10月5日通過臨時提案，希望NCC加強落實手機充電器規格與統一作業，儘速作業規劃。故繼歐盟之後，未來我國行動電子裝置可望也將統一採USB Type-C規格。 　　由上可見，歐盟《無線電設備指令》修正法案，是全球未來可預期的調整法制動向與趨勢，蓋其賦予消費者能做出可具永續性的選擇，同時兼顧環境保護與經濟發展。我國目前相關法制規範確有所不足，應及早因應現今實務需求引介外國法制加以移植修正，以符實際。