歐盟孤兒著作指令(Directive 2012/28/EU)立法評析

　　自從2004年聯合國發布之「Who Cares Wins」文件首次提及ESG原則，近年來國際企業不斷倡導ESG原則，即企業針對環境（Environmental）、社會（Social）、公司治理（Governance）三大面向之要求。歐盟從一開始倡導呼籲企業遵守ESG原則的階段逐漸發展為將ESG原則融入具有法律效力之規範。目前歐盟針對ESG原則擁有兩大基石，也就是2019年11月頒布的「歐盟永續財務揭露規則」（Sustainable Finance Disclosure Regulation）以及2020年6月頒布的「永續經濟活動分類規則」（Taxonomy Regulation）。 　　「永續經濟活動分類規則」係起源於歐盟委員會於2018年3月發布之「歐盟關於金融永續發展行動計畫」。直到2020年6月，歐洲議會與歐盟理事會終於共同公布「永續經濟活動分類規則」，該法規的目的為：為歐盟建立一個統一通用的法律框架，以分類經濟活動是否具有環境永續性。該法規規定所有金融商品都必須根據該分類規則進行分類。對於宣佈具有環境永續性之商品，皆必須揭露如何適用分類規則以及符合該分類規則；而針對不符合環境永續性之其他商品（包括那些具有ESG目標但不具備環境永續性的商品）將必須提出聲明該金融商品未符合歐盟的永續經濟活動分類規則。 　　而針對金融商品是否具備環境永續性，需視其是否對於下列事項作出重大貢獻。例如：減緩氣候變化；適應氣候變化；水和海洋資源的持續利用和保護；發展可循環性經濟；污染防治；生物多樣性和生態系統的保護和恢復。 　　「永續經濟活動分類規則」雖然於2020年6月公布，並於同年7月12日生效，但其中許多重要規定仍尚未明文，須待後續授權之施行細則規範。重要時程如下： 2020年12月31日通過就氣候相關目標的科技篩選標準之施行細則。 預計於2021年12月31日通過就所有其他環境相關目標的科技篩選標準之施行細則。 預計於2022年1月1日達成氣候相關之目標。 預計於2023年1月1日達成所有其他環境相關之目標。 　　隨著歐盟「歐盟永續財務揭露規則」以及「永續經濟活動分類規則」的發展，逐漸將ESG原則融入法規中，可以明顯看出國際間對於ESG原則愈發要求。我國金管會亦跟隨國際潮流，於2020年8月公布之「綠色金融行動方案2.0」提及永續金融之概念，是以，我國企業亦應著重企業自身針對ESG原則之要求，以與國際趨勢接軌。

　　德國科隆行政法院於2015年11月11日判決美商Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象，依據德國電信法第3條24之規定。因此，以該服務之提供者Google公司得依據德國電信法第6條第1項履行其「通報義務」。繼德國聯邦網路局(Bundesnetzagentur)於2012年7月透過正式通知美商Google Inc.需履行德國電信法第6條第1項之「通報義務」。 　　Google公司指出Gmail不是電信服務，因為Google本身所提供之服務目的不是在於電子信號的傳送。 　　德國聯邦網路局則指出，因為Google公司的伺服器，以專業術語來說，依據OSI模型（開放式系統互聯通訊參考模型，Open System Interconnection Reference Model, ISO/IEC 7498-1）定義，係有信號傳送服務提供的事實。Google透過獨特的傳送技術傳送數據信號，且針對其所傳輸的有所管控能力。此外，亦應更宏觀的來以電信法立法的宗旨與角度去審視是否此服務應受規範。德國聯邦網路局並不企圖於規範網路世界的一切。但是，像是Gmail或其他OTT服務業者應需要如同傳統電信服務業者般的，重視並履行其資料保護（Datenschutz）、消費者保護（Kundenschutz）、資訊安全（Sicherheit）上的義務。 　　德國聯邦科隆行政法院判決支持德國聯邦網路局的見解，Google公司因其所提供之Gmail服務應履行德國電信法之通報義務。在定義上是否電信服務，並不是完全以技術面去做認知，更為重要的在於電信法的立法價值初衷。德國聯邦科隆法院已准許透過飛躍上訴(Sprungrevision)的方式將該案送於德國聯邦最高行政法院(Bundesverwaltungsgericht)，此案將可能有最高行政法院的判決。若Gmail被認定為係屬「電信服務」，此判決將會針對全德國的OTT服務規範有所影響，需被德國聯邦網路局所監管。

　　依2014年復甦美國製造與創新法（Revitalize American Manufacturing and Innovation (RAMI) Act of 2014），美國國家製造創新網絡計畫於2016年2月公布年度報告（Annual Report）。國家製造創新網絡計畫的目標是處理發生於執行面的、介於初期基礎研究與技術布建之間的製造技術轉型（manufacturing related technology transition）挑戰。 　　國家製造創新網絡計畫的關鍵核心之一，是連結創新與製造，而「研發機構」（Institute）在這當中扮演最為關鍵的角色。此所稱之研發機構，係指2013年「國家製造創新網絡先期規劃」（NNMI-PD）以及2014年復甦美國製造與創新法（RAMI Act of 2014）第278s條(c)項所界定之「製造創新中心」（center for manufacturing innovation）——其採公私合營制（public-private partnership），其成員可包括各該業界之業者與學研機構，以及商務部長認屬適當之產業聯盟（industry-led consortia）、技職教育學校、聯邦政府所屬實驗室、以及非營利機構等。「研發機構」將以上之利害關係各方匯聚形成一個創新生態系（innovation ecosystem），以共同因應高風險之製造業挑戰並協助製造業者維持並提升產能與競爭力。 　　我國於民國105年7月由行政院核定通過之「智慧機械產業推動方案」，亦規劃透過「智機產業化」與「產業智機化」，建構智慧機械產業生態體系，整合產學研能量，並深化智慧機械自主技術中長期布局與產品創新。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。