隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

　　瑞士跨國種子及作物科技公司Syngenta AG (SYT)正與巴西政府為基改活動展開訴訟。去（2006）年11月9日，Syngenta在巴西境內基改作物研究機構被迫關閉，研究機構所在地的Parana州州政府並以Syngenta違反巴西聯邦環保法規為由，沒收其所有投資的資產。Parana州境內有一座自然保護區－伊瓜蘇國家公園，伊瓜蘇國家公園是舉世著名的伊瓜蘇瀑布（Iguacu Falls）的所在地。根據巴西聯邦環保法規規定，基改作物不得栽種於自然保育區的十公里以內。 　　Syngenta位於Parana州的基改研究機構佔地達123公頃，然而距離伊瓜蘇國家公園卻僅約有六公里。1986年以來，Syngenta即已擁有該研究區域的產權，目前Syngenta已向巴西聯邦法院提出告訴，主張其得以合法在研究機構所在地進行相關研究。Syngenta抗辯理由主要有二：其一，Syngenta在該地進行基改作物田間試驗的許可，是由巴西聯邦政府的生物安全主管機關CTNBio所核發；其二，2006年初，巴西總統已將前述10公里的栽種間隔距離更改為500公尺。Parana州政府、巴西環境保護局Ibama、主張農業改革的活動份子等則主張，新的500公尺間隔規定不適用於Syngenta，蓋該公司早在巴西總統簽署新規定以前即已展開相關的試驗活動，Parana州環保主管機關早已祭出處罰，但Syngenta迄今未繳納罰鍰。

歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫（European Wind Power Action Plan）的基礎上共同簽署風能憲章（European Wind Charter），將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行，優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為： （1）加速相關許可流程、優先執行修正後的《再生能源指令（Renewable Energy Directive）》，及提供風能的長期發展規劃，以確保（至少在2024-2026年間）充足、穩定且可預期的風能發展管道。 （2）改善及簡化風電競標機制的設計並建立一致性，以促進高品質風機的生產，且能同時具備環保、創新、資通安全和良好勞動條件；在不影響《淨零產業法案（Net-Zero Industry Act）》的立法程序下，於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準，特別是關於永續性和韌性、資通安全、商業行為和執行能力，以及民眾參與等要素。 （3）確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準，包含環保、創新、資通安全和良好勞動條件；同時，也承諾將移除歐盟法規上的限制，並透過歐盟層級的工具減少財務風險。 （4）提供明確的競標時程，並採取適當的措施最大化各專案的執行率，包含訂定未執行時的懲罰，以及建立製造商和營運商的長期夥伴關係，提升供給和需求的可預測性，同時減緩價格波動的影響。 （5）透過積極的監管建立公平且具競爭力的國際環境，並考慮採取措施以處理可能的不公平國際貿易行為；在《外國直接投資規則（Foreign Direct Investment Regulation）》和其他適當工具的框架下合作投資風電領域。 （6）擴大風能設備的產製量能以滿足預期增加的風電專案需求，以及強化既有的勞動和工業能力、擴大投資規模，並支持工人技能升級和再培訓，確保足夠的勞動力。

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2023年12月對《兒童線上隱私保護規則》（Children's Online Privacy Protection Rule, COPPA Rule）提出修法草案，並於2024年1月11日公告60日供公眾意見徵詢。 FTC依據兒童線上隱私保護法（Children's Online Privacy Protection Act, COPPA）第6502節授權，訂定COPPA Rule，並於2000年通過生效，要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母，並獲得其同意。本次提議除了限制兒童個人資訊的蒐集，亦限制業者保留此些資訊的期間，並要求他們妥善保存資料，相關規定如下： （1）置入固定式廣告時需經認證：COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方（包括廣告商）揭露資訊，除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼（persistent identifier）也僅止於網站內部利用而已，業者不能將其洩漏予廣告商以連結至特定個人來做使用。 （2）禁止以蒐集個資作為兒童參與條件：在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時，必須在合理必要的範圍內，且不能用個資的蒐集作為兒童參與「活動」的條件，且對業者發送推播通知亦有限制，不得以鼓勵上網的方式，來蒐集兒童的個資。 （3）將科技運用於教育之隱私保護因應：FTC提議將目前教育運用科技之相關指南整理成規則，擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資，但僅限使用於學校授權之目的，不得用於任何商業用途。 （4）加強對安全港計畫的說明義務：COPPA原先有一項約款，內容是必須建立安全港計畫（Safe Harbor Program），允許行業團體或其他機構提交自我監督指南以供委員會核准，以執行委員會最終定案的防護措施，此次擬議的規則將提高安全港計畫的透明度和說明義務，包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。 （5）其它如強化資訊安全的要求以及資料留存的限制：業者對於蒐集而來的資訊不能用於次要目的，且不能無限期的留存。 FTC此次對COPPA Rule進行修改，對兒童個人資訊的使用和揭露施加新的限制，除了將兒童隱私保護的責任從孩童父母轉移到供應商身上，更重要的是在確保數位服務對兒童來說是安全的，且亦可提升兒童使用數位服務的隱私保障。

　　2015年美國賓州的一位婦產科醫生Draion M Burch(以下簡稱Burch)申請註冊「Dr. Drai」商標在國際商品服務類別41(教育及娛樂服務)及44(醫療諮詢服務)以行銷自身的有聲書籍及研討課程。美國知名的嘻哈歌手Dr. Dre認為，該商標與自身的「Dr. Dre」【已註冊國際商品服務類別9(系列音樂錄製)、16(海報、美術印刷及貼紙)、25(T恤、長袖衫、帽子)、41(由音樂藝術家及創作者提供之娛樂服務)】雖拼法不同但讀音相同，會引起消費者的混淆，因而向商標審理暨訴願委員會(Trademark Trail and Appeal Board, TTAB,下稱委員會)提出異議。 　　委員會認為，雖然「Dr. Dre」與「Dr. Drai」兩者類似，然而Dr. Dre無法證明消費者會因而被混淆、誤導，進而去購買Dr. Drai的商品。該意見書更指出，由於Burch醫生的演講費用是5000元美金，比起購買一般物品，消費者在購買Burch醫生的書籍或演講門票時會付出「較高的注意程度」。Burch醫生也辯稱，消費者不太可能會混淆這兩個商標，因為「Dr. Dre並非醫生，也沒有資格提供任何醫療服務或銷售醫藥、保健產品。」他更證稱從未想要利用Dr. Dre的名聲謀取利益，因Dr. Dre創作的歌詞顯示出其對某些族群的歧視，若消費者將他與Dr. Dre聯想，只會認為他是一位不好的醫生。 　　基於上述理由，委員會最後駁回歌手Dr. Dre的異議。Dr. Dre的律師James Weinberger目前對此案拒絕做出評論，也不願透漏是否會再提出上訴。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」