綠不綠有關係？！－論綠色資料中心及其相關能源效率法制政策

　　俄羅斯聯邦政府於2022年3月7日發布第299號法令（Постановление Правительства Российской Федерации № 299，下稱本法令），規定於有國家利益考量之情況下，得不經授權利用「不友好國家」的專利權。而我國也在前述「不友好國家」名單之列。 　　具體而言，本法令之解釋脈絡應從俄羅斯民法（Гражданский кодекс Российской Федерации）第1360條談起，該條規定在確保國家安全或保護公民生命與健康之極端必要情況下，俄羅斯聯邦政府有權決定，未經專利權人同意，使用相關發明、新型和工業品外觀設計，惟需儘快通知專利權人，並支付相應之補償金。 　　2021年10月18日，俄羅斯聯邦政府按民法第1360條第2項規定，頒布第1767號法令（Постановление Правительства Российской Федерации № 1767）確定補償數額為受專利保護之商品與服務所產生實際收益之0.5%。 　　然而，因烏俄戰爭持續延燒致俄羅斯聯邦政府採取反西方制裁措施之故，其發布第299號法令，針對第1767號法令再次增修補償數額之認定方法，規定：「倘專利權人來自『不友好國家』，則俄羅斯實體或個人未經專利權人同意，使用相關發明、新型或工業設計進行生產、銷售商品、提供勞務及服務時，須向權利人支付權利金為前述活動所產生實際收益之0%」。 　　基此，第299號法令應限縮在有國家利益考量之情況下（如：與國家安全或保護俄羅斯公民的生命、健康相關），針對使用特定的專利或商品，可免支付專利強制授權的補償金。換言之，本法令不應解讀為，任何專利在俄羅斯都可恣意利用，而無需經權利人同意或支付適當補償。惟因無法預期未來俄羅斯聯邦政府對「不友好國家」會否有其他強制授權情事，故我國經濟部智慧財產局發函通知專利權人，應密切關注相關議題，並預作準備以降低風險。

　　以色列BATM公司研發出Skype整合性軟體-KishKish，未來將提供消費者以付費的方式使用測謊功能。此軟體係透過分析談話者聲音中的緊張程度，告知軟體使用者「對方是否說謊」。如此一來，使用者便可透過軟體分析出來的指示，而即時修正詢問的問題。據說，美軍已開始運用此套軟體！ 　　雖然KishKish的使用如此便利，但是根據英國專家表示，網路使用者若不當使用KishKish，將可能違反「資料保護法」（Data Protection Act）而負擔民事責任，甚至還可能涉及「調查權規範法」（Regulation of Investigatory Powers Act，RIPA）將被處以兩年以上有期徒刑或科以罰金。 　　至今，Skype仍尚未公布其價格及發布日期。

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。