美國化學營業秘密哪些必須揭露?哪些可以保密?
為因應有害化學物質所產生之公安事件,2015年6月8號美國職業安全管理局(Occupational Safety and Health Administration,簡稱(OSHA))發佈一項措施,針對具危險性化學物質之運輸過程,規範處理程序,包括製造商須提供物質安全數據表,以及可能具有風險的有害物質說明書等。
為此,OSHA考量到此將影響化學製造商營業秘密保護,遂提出判斷準則,以釐清對於化學製造商而言,何種情況將構成營業秘密,包括:(1)在一定的程度內該資訊是否已被外界所知;(2)在一定程度內,該資訊對於員工或其他參與者是否已知;(3)是否有一定程度對於該資訊內容進行保護措施;(4)該資訊對於競爭對手是否有價值;(5)是否投入大量時間和金錢開發該資訊;(6)該資訊對企業而言是否得被他人簡易取得與複製。
進而在符合上述營業祕密要件時,企業即無須對一般員工(非研發工程師)揭露化學公式等內容,其中包括一般操作人員或者運輸人員等。然而考量到此等人員接觸化學物質情況頻繁,倘若操作人員或者運輸人員工作過程中,因有害但屬營業祕密之化學物質造成意外傷害,為平衡公眾安全與營業秘密之保障,OSHA要求化學製造商必須立即提供醫護人員有害化學物質方程式等內容,但可要求醫護人員簽訂保密協議,藉此兼顧公安與營業秘密之保障。
國際油價持續飆漲,如何找到替代能源,已成為生技發展的一項重要課題,財團法人生物技術開發中心過去兩年密集和美國德拉瓦州的 Fraunhofer 分子生物科技中心( Fraunhofer USA Ins.- Center for MolecularBiotechnology )技術合作,以微生物發展工業酵素,可取代乙二醇( EG )做為塑膠材料,這項合作已吸引台塑及中油的高度興趣。 生技中心自去年起與美國 Fraunhofer 衍生公司 Athenabio 合作,投入二十萬美元發展工業酵素,以微生物來取代化工製程,開發出一三丙二醇。這項化工原料在西方已被視為取代乙二醇,扮演「生化煉油廠」的典型產品,結合對苯二甲酸( TPA )後,可做為保特瓶等塑膠容器。 除了工業酵素外,生技中心也與美國 Fraunhofer 分支機構分子生物科技中心簽署合作協議,計劃未來兩年內,以植物根部來生產流感疫苗,而以植物來生產流感疫苗的技術,其收成期僅需二至三周,每公斤的植物根部可生產的疫苗約○.二至○.五毫升,同時可省下四億美元投資額的生物發酵槽。此項利用植物扮演製藥廠的構想,該中心算是這項領域的技術領先者,以相同的技術所生產之炭疽疫苗,已獲美國食品藥物管理局( FDA )核准進入臨床( IND ),將進行一期臨床試驗。
英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。 本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下: 一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資,違法情狀嚴重 四、未積極配合調查 五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。 此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。
韓國通過最新個人資料保護法修正案近年韓國國內發生多起重大資訊安全疏失,例如:2014年韓國三大信用卡公司客戶資料外洩,成為韓國史上最嚴重的個人資料洩漏事件。為加強控管,韓國政府於2015年7月通過最新個人資料保護法修正案(Personal Information Protection Act, PIPA)。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關,將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。 根據最新修正案條文,若某機關因故意或重大過失,造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀,經法院判決後,最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外,除非該機關能舉證當事人的損害與機關之行為沒有因果關係,否則當事人可請求最高3百萬韓元(約台幣8萬元)的法定損害賠償。 此次,韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會(The Personal Information Protection Committee)的職權。該委員會將成為資訊安全爭議的最終裁決機關,且擁有相關資訊安全管理相關政策制定及修正的提議權。 由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制,避免在新法上路後遭罰。
歐盟透過生態創新(Eco-innovation)減少小客車之二氧化碳排放量小客車(passenger car)排放之二氧化碳(CO2)約佔全歐洲排放總量之12%。為落實歐盟第443/2009號規則(Regulation (EC)No 443/2009)關於減少輕型交通工具CO2排放所設定之新小客車排放表現標準,歐盟執委會於今年(2011)7月25日通過執委員會第725/2011號規則(Commission Regulation(EU)No 725/2011,以下簡稱執委會規則),就汽車製造商對CO2減排所為之生態創新(eco-innovation)科技之評鑑、核准及驗證給予更明確之規範,亦提供更多誘因。 於執委會規則下所認定之生態創新,係指就車輛本質之運輸功能及整體能源消耗有重大改善,且該創新技術(特別是在動力技術方面)於市場上屬未廣泛應用者。此外之附帶目的或旨在提升駕駛或乘客乘坐舒適度之技術,則不在其認定之範圍內(如胎壓監測系統、輪胎轉動阻力、排檔指示、使用生質燃料等,皆不得認定為生態創新)。 汽車製造商及供應商皆得提交申請書,該申請書應有足以證明其符合各項標準之必要證據,包括測定該項創新科技對CO2減排之方法。在證明其CO2減排之成效方面,應就相同車輛使用該技術與否進行比較且其測試方法應屬可供驗證、可得重覆且可資比較者。執委會規則要求CO2減排成效最低應達1gCO2/km。關於驗證,執委會規則要求由獨立驗證機構為之。驗證單位被要求於驗證報告中提供相關證據以證明其與申請者間之獨立關係,以確保其獨立性。歐盟執委會本身亦得於有證據顯示實際驗證之減排量與經認可之生態創新技術之減排量不符之情況下,再次驗證個別車輛之總減排量,但其應提供製造商一定期間以證明認可之價值屬正確者。 早在2007年歐盟所提議之立法中,即對於小客車設定了排放效能之標準,該項立法亦於2009被歐洲議會及歐盟理事會所採納,可謂歐盟試圖改善汽車燃料之經濟性及確保歐盟小客車之平均CO2排放不超過130 gCO2/km之基石。實則於今年(2011)初,歐盟執委會亦設下於2050年前,減少導致地球暖化之交通排放氣體達1990年之60%之計畫。至於上述執委會規則中所取得之碳權,皆將納入歐盟碳排放交易計畫中,新綠色科技最高可抵7gCO2/km之排放,預計將就新車平均排放量於2015年前達到130gCO2/km之目標,執委會規則也預計於同年進行檢視,其實際運作情形及後續發展皆值得予以觀察。