從英國 NHS 國家 IT 計畫看電子病歷之推動：以病患個人資訊隱私保護為中心

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　由於仿冒業者在知名的網路拍賣平台eBay上販售標有” TIFFANY & Co”的商品，eBay於2004年起被珠寶商TIFFANY & Co.（以下簡稱TIFFANY）控告侵犯商標權，且該廣告構成錯誤虛假廣告（False advertising）。位於紐約的第二上訴巡迴法院於今年4月1日作出判決，認為eBay不構成商標權的侵害，但可能該當錯誤虛假廣告之行為。 　　關於是否構成侵害商標權之判斷，考量eBay本身為網路拍賣平台提供者，並非實際將商品上架之人，並且年花數百萬美元處理平台上的銷售仿冒品行為，故第二上訴巡迴法院認定eBay並未侵害TIFFANY的商標權。 　　這個判決結果對於類似eBay的網路平台業者而言，無非是個喜訊，但在是否構成錯誤虛偽廣告，上訴法院作出與第一審法院不同之見解。 　　在此案件中，第一審法院認為該廣告頁面文字並不會使消費者產生誤認之虞，但第二上訴巡迴法院則持相反見解，認為除非eBay在網頁上註明警告字句，提醒消費者賣家所售商品可能是仿冒品，eBay才有可能免除責任，否則，eBay應該對其平台上出現可能導致消費者混淆誤認的文字負責。由於TIFFANY在判決後宣稱要上訴，因此該錯誤虛假廣告認定之爭議，仍有待最高法院之判斷。 　　不過，第二上訴巡迴法院亦在判決中強調，eBay已善盡相當的努力來打擊仿冒品。每年花費將近兩千萬美元防止網站上詐欺，並且設立買家保護機制，更要求員工應特別關注反侵權方面的議題。eBay隨後發表聲明，認為此判決結果對於打擊仿冒品將有莫大助益，而其將繼續以合作代替訴訟。

日本經產省與環境省共同發布《促進循環經濟與永續金融之揭露及對話指導》 資訊工業策進會科技法律研究所 2021年06月10日 壹、背景目的 　　伴隨全球人口增加，除了提高資源需求，亦造成大量廢棄物產生，導致氣候變化等環境問題日益嚴重，為從過去大量生產、大量消費、大量廢棄的線性經濟轉型為循環經濟，日本經濟產業省（下稱經產省）與環境省於2021年1月19日共同公布「促進循環經濟與永續金融之揭露及對話指導[1]」（サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス）。該指導旨在促進企業與投資者、金融機構之間在資源循環領域順利進行對話，期能通過企業適當地揭露資訊，推展企業技術及商業模式創新，共同創造價值達成永續企業與永續社會的轉型。 貳、事件摘要 　　「促進循環經濟與永續金融之揭露及對話指導」參考「環境社會治理」（Environmental, Social, Governance，簡稱ESG）公開框架及「氣候相關財務揭露建議書」（Task Force on Climate-related Financial Disclosures，TCFD）[2]，主要著眼於六項重點，除了ESG公開框架與循環經濟特徵共通的「風險與機會」、「策略」、「指標與目標」以及「治理」四者之外，再併入屬於企業經營方針的「價值觀」、「商業模式」兩者。根據上述六項重點，分為三個階層說明彼此關係：（1）首先在「上位方針」階層，「價值觀」作為統合企業實行循環經濟措施的理念與願景，為判斷企業的執行力及實現商業模式可能性的重要因素；而「商業模式」是指企業應分析目前市場環境與未來中長期動向，以及企業採取循環經濟措施對於其在市場地位的競爭優勢，並說明其商業模式所產生的附加價值及確保競爭優勢的差別化因素，使投資者得以適當評價企業進行投資判斷。（2）其次在「實行」階層，「風險與機會」主要包含政策法規、技術、市場及評價四個面向，企業應整理有關依賴線性經濟可能的風險與對財務潛在的影響，以及向循環經濟轉型的機會；並設定相對應的「指標與目標」，檢視商業模式與策略執行的狀況。（3）最後在「PDCA」階層，企業制定「策略」，以確保、強化支撐其商業模式競爭優勢的經營資源、無形資產等；並透過企業規律的「治理」運作，包括企業經營層與董事會積極參與過程，藉由PDCA方法論衡量策略達成情形，並重新進行評估審視[3]。 　　另一方面，循環經濟涵蓋多種類型，主體主要有（1）本身事業活動採取循環經濟措施的「採用者」（Adopters）；抑或（2）通過提供技術、解決方案以提高社會整體循環性的「推動者」（Enablers）。具體而言，即分為企業在本身事業活動中採用循環經濟措施，或是通過提供技術、解決方案對循環經濟措施做出貢獻，並有助於提高社會整體循環性的兩種方式。而循環經濟採取之措施則主要有（1）減量（Reduce），有助於節約資源、抑制廢棄物產生的措施；（2）再使用（Reuse），有助於產品長期使用、有效利用的措施；（3）再循環（Recycle），有助於資源循環利用、再生利用的措施；（4）可再生（Renewable），有助於可再生資源利用的措施[4]。此外，企業在經營事業活動時，應考量循環性，針對產品生命週期，從設計、生產、利用、廢棄等供應鏈所有階段中，根據其業態選擇所適合之循環經濟措施。 參、簡析 　　隨著ESG投資在國際逐年擴大，且國際供應鏈亦逐步要求企業採行循環經濟措施，日本本次發布「促進循環經濟與永續金融之揭露及對話指導」，即針對循環經濟與永續金融作出政策性宣示，為日本國內企業點明投資發展方向。對於企業而言，除了提供更具循環性的產品、服務，在企業價值創造故事中結合「價值觀」、「商業模式」，同時藉由企業年度報告將六項重點向投資者展示企業價值；對於投資者而言，除了關注投資效益，亦應以中長期的角度看待企業採取循環經濟措施對實現永續社會的價值，並對其進行適當評價與投資。 　　近年來我國政府與企業亦逐步向循環經濟轉型，於2018年12月通過「循環經濟推動方案[5]」，並在經濟部設立「循環經濟推動辦公室[6]」，以推動循環產業化、產業循環化，促進產業循環共生及轉型。而行政院環保署亦擬訂了「資源回收再利用推動計畫[7]」(2018至2020年），擬定有關如何有效利用資源與廢棄物適當處理之策略。由於推動循環經濟仍需要民間企業與投資者的支持，我國政府得參考日本作法訂定相關政策法規。且由於我國並未針對循環經濟制定專法，在資源利用方面，同時可能有「廢棄物管理法」及「資源回收再利用法」二者之適用，造成國內業者在推行創新商業模式遭遇法規障礙，不利於國內企業轉型循環經濟。故建議政府得因應政策變遷及經濟發展需求，通盤性建置循環經濟專法之制度框架，並滾動式調整相關規範，促進循環經濟產業發展，實現企業創新商業模式與新興合作關係，在永續金融方面則透過企業返還投資利潤予投資者，確立經濟與環境之間的良性循環，將有助於國內產業推行永續企業之循環經濟轉型。 　　 [1]「サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス」を取りまとめました，日本經濟產業省，https://www.meti.go.jp/press/2020/01/20210119001/20210119001.html ；環境省，https://www.env.go.jp/press/108893.html（最後瀏覽日：2021/6/10）。 [2]Task Force on Climate-related Financial Disclosures, Recommendations of the Task Force on Climate-related Financial Disclosures, https://www.fsb-tcfd.org/publications/final-recommendations-report/ （last visited June 10, 2021）. [3]サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス（本文），日本經濟產業省與環境省，頁6-7，https://www.meti.go.jp/shingikai/energy_environment/ce_finance/pdf/20200119_2.pdf（最後瀏覽日：2021/6/10）。 [4]同前註，頁12-13。 [5]行政院經濟能源農業處，循環經濟推動方案，https://www.ey.gov.tw/Page/448DE008087A1971/dc1de106-4298-4ad1-a9c7-f5b800f283cb （最後瀏覽日：2021/6/10）。 [6]經濟部工業局，循環經濟推動辦公室，https://cepo.org.tw/Default.aspx （最後瀏覽日：2021/6/10）。 [7]行政院環保署，資源回收再利用推動計畫，https://www.epa.gov.tw/Page/72968DDF9105BE07 （最後瀏覽日：2021/6/10）。