中國 REACH 成形，台灣準備好了嗎？－從中國新化學物質環境管理辦法看我國新化學物質管理

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　「數位轉型監視站（the Digital Transformation Monitor）」為歐盟執委會中小企業執行機構（Executive Agency for Small and Medium-sized Enterprise, EASME）所資助執行的一項計畫，主要是研析數位轉型發展與知識並提供政策提案，3D列印技術為其計畫知識庫鎖定的項目之一。去（2017）年11月23日歐洲議會法律事務委員會（the European Parliament’s Committee on Legal Affairs）公告一份關於3D列印技術之智財權及法律責任之意見書（Working Document on three-dimensional printing, a challenge in the fields of intellectual property rights and civil liability，下簡稱意見書），提出3D列印技術對產業界所帶來的影響，範圍包括：醫療、航太、以及汽車零組件、玩具、電器等產品製造，甚至涉及古文物之修復、考古等。 　　該意見書點出智財權與法律責任兩個關鍵議題，前者係考量當物品透過數位設計，其後續將可能產生無數次的調修或應用，為了從根本上預防仿製造成侵權，應發展合法之3D列印服務，確保作者得到公平報酬；後者則基於3D列印技術包括數位及實體兩層面，個人可透過線上編修檔案，而開啟了大眾參與創新之生產形式，然而當有人被3D列印產品侵害權益，該由產品製造者、3D列印機生產者、或者是軟體創作者負起責任？ 　　此意見書雖未提出具體解決方式，但試著勾勒出可能的緩解方案，包括：建置全球資料庫以使具著作權保護的3D物品受到重製管制；規範合法之私製3D物品次數以避免違法重製；施行3D列印稅以補償智財所有權人之損失等。儘管3D列印技術未使一般傳統製造業造成巨大影響，但其所衍生的相關問題，未來是否需要專為3D列印技術制定新歐盟法規或者在現行法規之下特例規範，仍值得持續觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　2009年10月19日，美國線上公司AOL LLC and Platform-A, Inc. (American Online, 簡稱AOL)再次於美國聯邦加州中區地方法院 (US California Central Federal District Court)向一家提供美國線上行銷廣告的公司- ADVERTISE.COM公司，提出商標侵權訴訟。   　　本案原告- AOL早於2009年8月17日即向美國東維吉尼亞地方法院提出商標侵權訴訟，主張ADVERTISE.COM公司所使用advertise.com之網域名稱，除侵害AOL已註冊的Advertising.com，包含通用文字- advertising.com及設計過A之圖形，及申請中的AD.COM商標權外，也違反了不公平競爭法及維吉尼亞商事法。唯，10月初，東維吉尼亞地方法院法官提出有利於ADVERTISE.COM公司之意見，認為AOL企圖以其所註冊之商標- (A)dvertising.com，來阻止其他競爭公司在網路世界使用任何有關advertise文字的作法，係壟斷網路上所有線上廣告行銷市場；故，AOL被迫於10月將本件訴訟案轉向美國聯邦加州中區地方法院提出。   　　目前尚無對本案的意見，將待本案之後續發展，才能暸解商標權人所註冊的圖形商標中，若包含經設計的圖案及通用的文字時，是否就取得圖形當中通用文字的專用權，並可向其他競爭者主張，任何使用所註冊的商標的一部分，包含網域名稱中的文字，也是商標侵害的一種型態；如此，可能將導致擴張商標權的保障範圍。