中國 REACH 成形，台灣準備好了嗎？－從中國新化學物質環境管理辦法看我國新化學物質管理

　　自美國911事件後，世界各國無不重新檢視自己國內現行實施的保安制度，愛爾蘭政府最近宣布將建立一個有限的DNA資料庫的計畫，以協助對抗重大犯罪事件。該資料庫的資料儲存範圍，將包括永久保留被判處超過五年徒刑的任何重大犯罪嫌犯的DNA檔案，以及任何疑似觸及重大犯罪的嫌犯檔案，後者的檔案僅暫時保存，一旦當事人沒有遭到起訴或稍後無罪獲釋，檔案即被移除或銷毀。 　　我國內政部原訂七月一日起換發身分證需強制捺指紋才可領證，其目的之一也是為了要遏止治安不斷惡化的情況，不過遭到人權團體抗議強制捺印指紋為侵犯隱私之行為。大法官會議解釋則認為，內政部以戶籍法第八條規定強制全民捺指紋領身分證，並以此建立指紋資料庫，以及以個人資料保護法作為指紋可用在個案犯罪偵防的根據，兩項做法均不適當，因此以釋字第603號解釋宣告換發身分證需強制捺指紋的作法違憲。 　　愛爾蘭政府若要建立一有限的DNA資料庫，其立法目的與執行、管理都須有周密設計，並符合保障人權的憲法原則，否則該DNA資料庫也將會存有侵犯人權的潛在風險。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟人工智慧辦公室（European AI Office）於2024 年 11 月 14 日發布「通用人工智慧實踐守則」（General-Purpose AI Code of Practice）草案，針對《人工智慧法》（Artificial Intelligence Act, AIA）當中有關通用人工智慧（General Purpose Artificial Intelligence, GPAI）之部分，更進一步闡釋相關規範。 本實踐守則草案主要分為4大部分，分別簡介如下： （1）緒論：描述本守則之4個基本目標，包含協助GPAI模型提供者履行義務、促進理解人工智慧價值鏈（value chain）、妥適保障智慧財產權、有效評估且緩解系統性風險（systemic risks）。 （2）GPAI模型提供者：有鑒於GPAI模型對於下游系統而言相當重要，此部分針對模型提供者訂定具體責任。不僅要求其提供訓練資料、模型架構、測試程序等說明文件，亦要求制定政策以規範模型用途防止濫用。另於智慧財產權方面，則要求GPAI模型提供者遵守「歐盟數位單一市場著作權指令」（Directive 2019/790/EC）之規定。 （3）系統性風險分類法（taxonomy）：此部分定義GPAI模型之多種風險類別，諸如可能造成攻擊之資訊安全風險、影響民主之虛假資訊、特定族群之歧視、超出預期應用範圍之失控情形。 （4）高風險GPAI模型提供者：為防範系統性風險之危害，針對高風險GPAI模型提供者，本守則對其設立更高標準之義務。例如要求其於GPAI模型完整生命週期內持續評估風險並設計緩解措施。 本守則發布之次週，近千名利害關係人、歐盟成員國代表、國際觀察員即展開討論，透過參考此等回饋意見，預計將於2025年5月確定最終版本。

　　歐盟自2009年6月通過並於同年8月生效之「第723/2009號歐盟研究基礎設施聯盟法律架構規則」（COUNCIL REGULATION (EC) No 723/2009 of 25 June 2009 on the Community legal framework for a European Research Infrastructure Consortium (ERIC)，簡稱第723/2009號規則），其乃希望能促進各會員國間各自分散的研究基礎設施（Research Infrastructures，簡稱RIs）之資源凝聚及共享，讓原本僅為設施設備的RIs整合起來，透過由3個以上歐盟會員國作為某特定ERIC成員之方式，依第723/2009號規則向歐盟執委會提出ERIC設立申請，經執委會同意後，ERIC即可取得獨立法律地位及法律人格，以自己名義獲得、享有或放棄動產、不動產及智慧財產，以及締結契約及作為訴訟當事人，並得豁免無須被課徵加值稅（value added tax）和貨物稅（excise duty）等稅賦。歐盟創設ERIC法律架構之目的，是希望能透過國際合作、彙集國際資源，在歐盟建立起頂尖研發環境，吸引跨國研發活動集中與進駐，利用規模化的大型研究基礎設施導引出世界級研發。 　　截至目前，由奧地利、比利時、捷克、德國、荷蘭等國作為成員及瑞士作為觀察員所建立之「歐盟健康、老化及退休調查」（The Survey of Health, Ageing and Retirement in Europe，簡稱SHARE），乃是歐盟首次提出申請且正式設立之ERIC。SHARE-ERIC乃一大型的人口老化多國研究資料庫，並已收錄45,000筆以上年齡50歲以上個人之健康、社經地位及社會家庭網絡之跨領域及跨國籍資料，SHARE-ERIC之資料分析除將有助歐盟國家就老化社會之福利系統為規劃，更預期將成為推動其活動及健康老化歐盟創新伙伴試行計畫之重要基石。 　　除此之外，自2008年起由歐盟撥款500萬歐元籌備成立之「生物銀行及生物分子資源研究基礎機構」（Biobanking and Biomolecular Resources Research Infrastructure，簡稱BBMRI），從2008年至今（2011）年1月底3年籌備期間，已募得30個以上國家之53個會員聯盟以及280個聯繫組織（大部分為生物銀行），預計將建立成為最大的泛歐生物銀行，病患及歐盟人口之樣本與資料之介面，以及頂尖生醫研究之介面，且為了要BBMRI-ERIC，BBMRI指導委員會業已擬定「BBMRI-ERIC備忘錄」提供予有興趣之會員國家簽署，希望能在今年底前成立BBMRI-ERIC。

　　歐盟執委會於2011年4月發布的「智慧電網創新發展」（Smart Grids: from innovation to deployment, COM(2011) 202 final），在有關資訊安全與隱私的部分指出，應建立消費者（consumer）隱私的保護規範，促進消費者的使用意願並瞭解其能源的使用狀況；在資訊交換的過程中，亦須保護敏感的商業資訊，使企業（companies）願意以安全的方式提供其能源使用訊息。 　　歐盟保護個人資料指令（Directive 95/46/EC）是保護個人資料的主要規範，同時也適用在智慧電網個人資料的保護上，但此時則需要去定義何謂個人資料，因為在智慧電網的發展中，有些屬於非個人資料。若為技術上的資訊而不屬於個人資料的範圍，能源技術服務業者（energy service companies）則不須經同意即可讀取該些資訊以作為分析使用。考慮將來廣泛建置智慧電網後，各會員國可能遭遇如何認定是否為個人資料及其保護的問題，因此目前傾向採取「privacy by design」的方式，亦即在系統設計之初，即納入資訊的分類，而不做事後的判斷。 　　對於此，歐盟執委會於2012年3月發布「智慧電表系統發展準備建議」（COMMISSION RECOMMENDATION of 9.3.2012 on preparation for the roll-out of smart metering systems），對於相關定義、資料保護影響的評估（例如各會員國必須填寫並提交執委會提供的評估表格，且提交後則必須遵循相關規範）、設計時的資料保護及預設（例如在系統設計時一併納入對資料的保護，使之符合資料保護的相關法規）、資料保護的方式（例如會員國必須確保個人資料的蒐集、處理及儲存是適當的並且具有關連性）、資料安全（例如對於資料偶然的或非法的破壞、或偶然的喪失等情形，亦應予以規範）、智慧電表的資訊與透明化（例如在蒐集相關個人資料後，仍應依規範提供資料主體相關的訊息）等方面提出建議，供各會員國於制訂相關規範時的依據。