簡析WTO綠色能源管制爭端案例

　　美國FDA在七月間針對多家提供大眾基因檢測服務（direct-to-consumer genetic tests, DTI genetic tests）的公司發出通知函，表示將對該產業進行規管。FDA在各通知函中明白表示，其認為收信公司所提供的基因檢測服務，符合其主管之醫療器材管理法規對於體外診斷器材（in vitro diagnostics）之定義。根據美國聯邦法律，人類用醫療器材採用分級管理的概念，在上市前必須依其風險等級進行上市前通報或申請核准，以確保其分析與臨床之有效性。FDA認為，由於這些公司的基因檢測並未依法提出上市前通報或申請核准，涉有違法之嫌。 　　FDA採取此項措施，明顯是為了保護消費者，避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務，並無一致性看法。迄今，大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售，也引發了許多問題。對於FDA此一政策態度，有認為以法令方式規範此種服務，將會扼殺這個還在萌芽發展終的產業；也有認為，這算是對消費者遲來的保護。 　　大眾基因檢測服務的管理，顯示既有法令面對新興科技發展之管理窘迫性，也代表各國政府在保護消費大眾與促進新興產業發展之間，著實不易從中找到利益權衡之點，其科技管理面臨前所未有的新挑戰。

　　德國的再生能源法（Renewable Act）在經歷過2014年及2016年兩次較大的修正後，今年度九月由部分上議院議員提出修正草案。 　　德國再生能源法起源於20年前，當時主要重點在於提升離岸發電、太陽光電（Solar PV）及生物氣體、水力資源對於城市用電的供應率。由於現階段德國幾乎半數的城市用電仰賴上開再生能源，因此2021年度的修法上，主要導向了協助再生能源廠得以更完善的準備進入市場，包括與現有的政策發展接軌，例如2020年的國家氫能源政策（hydrogen strategy）及電動車的電價制定等。以下將列舉數項較為重大之項目： 實現2050年碳中立的目標 結合歐盟遠大的氣候目標 擴大再生能源產能 重新制定再生能源徵收稅款 提高公眾對於再生能源的接收度 於德國南方增設更多風力發電的渦輪機及生物燃料 訂定彈性電價 提升太陽能板安裝回饋酬勞 響應氫能源政策，擬使氫能源廠商於使用再生能源時得免付費（但此項提案尚待利害關係人取得共識）。 　　本次再生能源法的修正提案誠然立意良善，但仍有不少批評者認為，本次修法未將日後使用再生能源的人數可能增加一事納入考量，且未將老舊風機重新供電等事納入法規中。 　　而根據11月份修法決議結果，德國政府並未採納上開提案，其中主要理由是認為該草案所列之內容無法達成氣候目標（climate targets），並建議該提案應擴張再生能源產能，尤其是離岸風電及太陽能。德國能源部則認為提案中所預估的2030年電力需求過低，無法切實因應未來的需求，是以，未來德國再生能源法之修法方向仍有待持續觀察。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　2018年4月3日，Blackberry Limited（下稱Blackberry）向美國加州地方法院起訴(18-cv-02693)，指控Snap Inc.（下稱Snap）的應用程式Snapchat，侵犯其包括行動裝置地圖改善技術、廣告技術和行動裝置的使用者介面改善技術共6項專利權。Blackberry指出Snapchat的地圖功能侵犯其關於定義與其他活動中用戶相對位置的專利；廣告功能侵犯其推播資訊至行動裝置的專利；通知點（Notification Dot）的未讀訊息計數顯示，侵犯其關於預覽新事件的專利。 　　Blackberry在今年3月也曾對Facebook提起訴訟，指控其社交平台Whatsapp和Instagram侵犯了Blackberry的專利權。對Snap提出的侵權訴訟中涉及的兩件專利US 8,209,634（下稱'634專利）和US 8,301,713（下稱'713專利），也同樣出現在對Facebook提起的訴訟案件。'634專利是關於通知點（Notification Dot）計數顯示的專利，而'713專利則是關於在傳訊對話中顯示時間資料的專利。 　　Snapchat是Snap在2011年9月發表的即時通訊應用程式，比Blackberry的通訊應用程式BlackBerry Messenger（下稱BBM）發表時間晚了6年。Blackberry認為其通訊應用程式，至今已成功使得全球有數十億的消費者在行動裝置上使用即時通訊。Snap使用Blackberry的智慧財產權並與Blackberry在即時通訊領域中競爭，分散了BBM的使用者，轉而選擇使用Snapchat，使Snap獲得可觀的不法利益。Blackberry因此向法院主張Snap應彌補其侵權行為對Blackberry所造成的損失。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」