中國 REACH 成形，台灣準備好了嗎？－從中國新化學物質環境管理辦法看我國新化學物質管理

　　美國現任總統川普（Donald J. Trump）於美國時間2020年12月4日簽署物聯網網路安全法（IoT Cybersecurity Improvement Act of 2020），針對美國聯邦政府未來採購物聯網設備（IoT Devices）制定了標準與架構。 　　該法要求美國國家標準技術研究院（National Institute of Standards and Technology, NIST）應依據NIST先前的物聯網指引中關於辨識、管理物聯網設備安全弱點（Security Vulnerabilities）、物聯網科技發展、身分管理（Identity Management）、遠端軟體修補（Remote Software Patching）、型態管理（Configuration Management）等項目，為聯邦政府建立最低安全標準及相關指引。如果使用政府機關所採購或獲取之物聯網設備無法遵守NIST制定的標準或指引，則不得續簽採購、獲取或使用該設備之契約。 　　安全標準和指引發布後，美國行政管理和預算局（the Office of Management and Budget）應就各政府機關的資訊安全政策對NIST標準的遵守情況進行審查，NIST每五年亦應對其標準進行必要的更新或修訂。此外，為促進第三方辨識並通報政府資安環境弱點，該法要求NIST針對聯邦政府擁有或使用資訊設備的安全性弱點制定通報、整合、發布與接收的聯邦指引。 　　雖然該法適用範圍限於聯邦政府機關，惟因該法限制聯邦政府機關採購、獲取或使用不符合NIST標準或指引的物聯網設備，將促使民間業者為獲取美國政府訂單而選擇遵循NIST標準，未來該標準可能成為美國物聯網安全的統一標準。

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。

　　美國眾議院在2019年9月10日，通過了一項法案，該法案將建立一個類似法庭的機構，處理小額著作權爭議，為著作權侵權訴訟提供一種低成本的替代方法，這個法案稱之為《CASE法》(the CASE Act)，又名Copyright Alternative in Small-Claims Enforcement Act。 　　《CASE法》將在美國著作權局內設立一個準司法機構，稱為著作權賠償委員會，此委員會並不在政府的司法部門下運作，每件侵權作品最高可獲得之賠償金額為三萬美元。在以往的著作權訴訟中，平均訴訟成本為27.8萬美元，這意味著許多獨立創作者不會真正進行訴訟，因為他們的作品還沒有那麼值錢，此項法案通過將有助於獨立創作者保護自己的權利。 　　有關《CASE法》之主要內容，其主要包含以下幾項: 對於當事人進行定義，並對賠償委員會組成員之成員進行規範，例如委員會的審查委員應是具備七年以上執業經驗之律師或者在著作權侵權訴訟方面有豐富的經驗。 對委員會職責與權限加以規定，例如，促進雙方調解成立、不得擔任與委員會職責相牴觸之任何職務。 對程序的進行有所規範，例如，得在訴訟中自願參加著作權賠償委員會之程序。程序的開始，為雙方當事人自願參加，而非課予當事人到庭之義務，強迫進入訴訟程序。 對調解程序相關行為進行規範，例如當事人之代表人可以是自己、律師，或是無償提供幫助之法學院學生。 規範調解做成之效果，例如，賠償委員會不能排除訴訟、不能反訴、不能下最終判斷，以及賠償委員會的任何決定，不得作為法律判決先例被引用等。 　　這項法案得到眾多藝術家和音樂發行人的支持，但受到一些消費權益團體反對，包括電子疆界基金會和公共知識組織(the Electronic Frontier Foundation and Public Knowledge)，他們認為這項法案最大的缺點就是，缺乏結構性的保障以對抗濫用。這項法案對於被指控侵權的人幾乎沒有保護，更可能使不肖之徒有機可乘，隨意濫行訴訟以尋求更高額的和解金；加諸委員會並非司法部門，由委員會進行裁決，有憲法上疑慮，這都是需要詳加斟酌考慮。

　　日本智慧財產戰略本部之「次世代智財系統檢討委員會」於2016年4月18日公布的報告書針對「AI創作物」有諸多討論，截取部份內容如述。 　　以現行著作權法來看，自然人創作產生的創作物，受到著作權保護並無疑問。倘若係自然人利用AI做為道具產出的創作物，若具備(1)創作意圖；(2)創作貢獻，兩種要件，亦得取得權利。然而，若該創作物僅透過人類指示，過程係由AI自主生成，此時該創作物即屬於AI創作物，目前非屬著作權法保護之範圍。惟上述三種情況在外觀辨識上極為困難。換言之，人類創作物與AI創作物之界線已愈趨模糊。 　　AI創作物可能具備多種態樣，包括：音樂、小說等，甚至包括新技術及服務的生成。以音樂、小說為例，由於日本著作權法係以「創作保護主義」為前提，只要該創作物完成時具有原創性，即受著作權保護，AI的特性可能會造成該當著作權保護之著作物數量遽增；若AI產生的成果屬於技術或服務，以專利審查需具備新穎性、進步性等要件而言，得獲取專利權難度相對比較高。 　　而日本政府在討論AI創作物是否具有「保護必要性」，主要係以智財權「激勵理論」出發，該理論核心在於保護人類的投資行為應獲得合理報酬，才有續行創作的動機。