再工業化！？美國推動先進製造知基礎法制政策研析

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。

歐盟《新循環經濟行動計畫》法制趨勢與啟示 資訊工業策進會科技法律研究所 2024年05月21日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、背景 永續發展是當下重要課題，國際間也積極回應。聯合國大會早在2015年9月25日決議推動《2030永續發展議程》（2030 Agenda for Sustainable Development），並宣布17項永續發展目標（Sustainable Development Goals, SDGs）和169個具體落實事項。[1]後續，此議程所框定的目標事項，也成為全球研議永續發展政策依循方向。 在SDGs中，除了強調社會包容、數位平權外，也著重於環境韌性與循環永續議題，內容包含採取永續性的消費與生產模式、採取行動應對氣候變遷影響等。而線性經濟模式（Linear economy model）被認為會榨取全球資源並帶來氣候變遷和大量溫室氣體，如可改採循環經濟模式（Circular economy model）將可有效緩解此問題，實踐永續發展目標。[2] 呼應此一倡議，建構循環經濟模式成為國際趨勢。我國為呼應聯合國SDGs倡議，亦致力將「循環經濟」作為我國創造經濟與環保雙贏的重要政策。[3]又，有感於我國廢棄物產量日益增多，為落實聯合國永續目標，我國環境部積極推進與優化循環經濟相關法制與政策，期透過廢棄物再利用、再生資源再利用等作法，實現廢棄物減量與發展循環經濟產業願景。 惟現階段，我國就再利用相關規範主要透過《廢棄物清理法》、《資源回收再利用法》進行管理，相關法規另又授權各目的事業主管機關得自行訂定再利用相關辦法。研究指出，主管機關對於再利用種類之訂定較為保守，多傾向優先認定為廢棄物，導致物質或物品需要耗費較高時間及經濟成本資源化[4]。另方面，兩法彼此間亦有法律競合情形[5]，形成事權重疊，且難追求廢棄物有效資源化。又，近期國際倡議產品生態設計、數位產品護照等有利循環經濟發展措施，我國亦開始響應，但法制基礎仍待完善，故我國環境部資源循環署刻正研議《資源循環促進法》訂定作業，計劃整併《廢棄物清理法》及《資源回收再利用法》，並將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段，搭配綠色設計源頭減量、能資源化再利用、暢通循環網絡、創新技術與制度、加值化處理廢棄物等5大推動策略，減少資源耗損，逐步達成零廢棄目標[6]。環境部現階段尚未公告相關內容，爰本文以下擬先簡要敘明我國現行循環經濟相關法制、政策現況，並以歐盟循環經濟相關法規與《新循環經濟行動計畫》關注重點為觀測對象進行爬梳，進而提出觀察與建議。 貳、重點說明 一、我國循環經濟相關政策與法制現況 （一）《廢棄物清理法》 我國與循環經濟推動相關之廢棄物處理、再利用規範，以《廢棄物清理法》為核心開展。《廢棄物清理法》旨在清除、處理廢棄物。就廢棄物的管理模式又進一步區分為一般廢棄物、事業廢棄物二類。一般廢棄物主要由中央主管機關（環境部）作為權責機關，並設有《一般廢棄物回收清除處理辦法》，同時，尚要求販賣業者應負責回收、清除《廢棄物清理法》第15條規範之物品、包裝或容器；而事業廢棄物之再利用則由不同中央目的事業主管機關各自主責。 目前，我國已有10餘個部會訂定相關管理辦法，包含《交通事業廢棄物再利用管理辦法》、《科學園區事業廢棄物再利用管理辦法》、《教育部事業廢棄物再利用管理辦法》、《通訊傳播事業廢棄物再利用管理辦法》、《菸酒事業廢棄物再利用管理辦法》、《經濟部事業廢棄物再利用管理辦法》、《農業事業廢棄物再利用管理辦法》、《餐館業事業廢棄物再利用管理辦法》、《營建事業廢棄物再利用管理辦法》、《醫療事業廢棄物再利用管理辦法》、《行政院環境保護署事業廢棄物再利用管理辦法》、《共通性事業廢棄物再利用管理辦法》、《公共下水道污水處理廠事業廢棄物再利用管理辦法》。而針對共通性之事業廢棄物，為免其管理權責爭議，環境部另訂有《共通性事業廢棄物再利用管理辦法》因應。 （二）《資源回收再利用法》 有鑑於《廢棄物清理法》立法意旨並非促進回收再利用，並建立資源永續利用社會，爰在2022年7月公布《資源回收再利用法》，並提出「為達成資源永續利用，在可行之技術及經濟為基礎下，對於物質之使用，應優先考量減少產生廢棄物，失去原效用後應依序考量再使用，其次物質再生利用，能源回收及妥善處理。但經生命週期考量，可得最佳整體環境效益之廢棄物利用方式者，不在此限」[7]，引導事業導向循環經濟轉型。其中，特別針對物品、容器製造販賣業者，《資源回收再利用法》引入生產者延伸責任，要求其應提升產品耐用年限及提供修繕服務，並應以有利產品回收再利用方向研發、設計及標示材質種類，進而預防廢棄物產生[8]。另一方面，《資源回收再利用法》也以產品生命週期概念，提出中央目的事業主管機關得視產業發展狀況公告指定產品、營建工程、或事業別及其規模於研發、設計、製造、生產、銷售或工程施工等階段，應遵行事項，包含像是使用易於分解或回收再利用之材質、使用一定比例或數量之再生資源等。 只是，《資源回收再利用法》適用對象為再生資源，得再生利用之再生資源項目，需要由再生資源產生事業所屬業別或屬性認定之[9]中央目的事業主管機關公告之。如未經公告，則必須由事業檢具再生利用計畫，向中央目的事業主管機關申請核准為再生資源項目[10]。經盤點，目前我國公告或經核准為再利用之再生資源項目者僅有《經濟部再生利用之再生資源項目及規範》公告之水淬高爐爐碴、鈦鐵礦氯化爐渣、鈷錳化合沉澱物、石材下腳料，及《行政院環境保護署再生利用之再生資源項目及管理方式》公告之鐵、銅、鋁、玻璃、塑膠，以及《營建事業再生利用之再生資源項目及規範》公告之瀝青混凝土挖（刨）除料。 一經公告為再生資源，廢棄物即被視為再生資源並應依《資源回收再利用法》規範處理。現階段，我國已有部分中央目的事業主管機關訂定相關規範，包含《行政院衛生署再生資源再生利用管理辦法》、《交通部再生資源再生利用管理辦法》、《行政院環境保護署再生資源再生利用管理辦法》、《科學園區再生資源再生利用管理辦法》、《農業再生資源再生利用管理辦法》、《營建事業再生資源再生利用管理辦法》。 （三）我國推進循環經濟生態趨勢 1.軟性措施先行，引導產業朝循環經濟轉型 依循《廢棄物清理法》及《資源回收再利用法》脈絡，我國政府自2004年起持續進行資源回收再利用推動計畫，並配合國際發展循環經濟趨勢，在2018年國發會之「五加二產業創新計畫」中，提出循環經濟推動方案，以循環產業化、產業循環化為主軸發展循環經濟模式；2021年行政院第11次全國科學技術會議中，更將「循環經濟」列為關注重點，推動創新發展綠色經濟、精進資源循環技術以及推動循環材料創新研發三大策略；同年7月，環境部成立資源循環辦公室，並在2022年3月發布「循環新世代-110年至113年資源循環行動計畫」，考量塑膠、電子零組件製品、資通視聽產品、基本金屬及其製品等資源密集型產業為出口大宗，且我國農林漁牧、食品工業等發展活絡，所產出之廢棄物亦不容小覷，遂擬定以生物質、有機化學物質、金屬及化學品、無機再生粒料四大物料角度推動之資源循環政策。 除了透過政策面的宣示、計畫的試行外，我國環境部亦積極採取軟性的方式，透過業者自願參與的形式，在2023年5月提出「電子產品維修度指數指引」試行[11]，引導廠商設計有利於維修之產品、服務，延長產品使用壽命；同年，12月推動「連鎖品牌服飾業及百貨零售業紡織品循環指引」[12]等協助業者落實生產者延伸責任，從紡織品的產品生命週期導入永續循環行動措施，並建立數位產品履歷。 2.倡議從源頭減量，並致力促進廢棄物/資源再利用 我國循環經濟相關政策主軸大致有二方向，一是從廢棄物減量著手。舉例來說，我國占出口大宗的塑膠有機化學工業[13]，其產出之塑膠廢棄物不容小覷。面對國際開始倡議減塑、閉環型經濟趨勢，我國環境部已採取源頭減量，依《廢棄物清理法》第21條授權，採取分階段、範圍方式，限制塑膠袋、免洗餐具過度使用[14] ；二是逐步導向資源循環再利用。譬如：無機再生粒料資源循環再利用被視為我國再生料市場的重要推動項目，環境部致力推動焚化再生粒料應用於公共工程，並基於保護環境與管制精神，設有焚化再生粒料流向管理系統[15]與訂定「再生粒料環境用途溶出程序（NIEA R222）」標準[16] ；或者，針對不易進行再利用、回收價值低之塑膠廢棄物，投入再生脂料應用，帶動塑膠製品的二次原料[17] ，或固體再生燃料（Solid recovered fuel，SRF）之原料[18] 之開發。 （四）我國推進循環經濟面臨課題 1. 再利用法制事權分散，各機關判斷標準不一 我國廢棄物、再生資源分別由《廢棄物清理法》、《資源回收再生法》管理，並採取依據產業性質劃分主管機關作法。雖然此模式可有效讓中央目的事業主管機關充分了解執掌事務，可動態依據現況與需求進行調整，但也容易因事權重疊，形成多頭馬車併進。以生物質資源為例，生物質資源包含各行各業所管生物質，如農業部主管之農漁禽畜業、衛生福利部主管之食品加工業、環境部及內政部管理民生生活之廚餘、下水汙泥等皆屬之。目前，我國生物質資源循環整合利用以材料、飼料、肥料及生質能源方向推動[19] ，也因此面臨涉及多目的事業主管機關問題，包含主管機關管理認知的不同、法令規範的限制[20] 等。譬如畜牧場產出之雞蛋殼，由畜牧場之目的事業主管機關—農業部主責；食品加工業所產出之雞蛋殼，則由食品加工業之目的事業主管機關—衛生福利部管理。[21] 2.尚待完善產品生態設計及數位產品履歷法制基礎 為建構有利循環經濟生態發展環境，除了透過延伸生產者責任的訂定，促使業者能擔負一定責任（如回收、揭露義務）外，產品本身在設計製造過程，亦需要預先考量未來廢棄物產出及其再利用可行性，是以，參考「連鎖品牌服飾業及百貨零售業紡織品循環指引」，可發現我國已隱然具有從產品生命各個週期導入產品生態設計的精神，並開始推展數位產品履歷之建置。然而，現階段適用範圍僅限連鎖品牌服飾業及百貨零售業紡織品，並且，是透過指引形式引導業者自願性參與，並無法律拘束力。未來，如欲進一步擴大產品生態設計及數位產品履歷適用範圍，並使業者能擔負相應法律義務，有必要思考完善產品生態設計及數位產品履歷法制基礎手段。 二、歐盟循環經濟法制政策 （一）《廢棄物框架指令》 歐盟將廢棄物減量以及循環利用視作推進循環經濟的重要手段。有關管理廢棄物減量及循環利用的相關規範，歐盟以《廢棄物框架指令》（Waste Framework Directive）為基礎，建立廢棄物預防與管理立法、政策，並依據預防（prevention）→再利用（preparing for re-use）→回收（recycling）→其他回收（other recovery）→處置（disposal）[22] 順序建構循環經濟策略。 根據《廢棄物框架指令》，廢棄物是指持有人丟棄、打算或被要求丟棄的任何物質或物體。為了依循前述順序，歐盟明定成員國應採取能促進永續性的生產和消費模式，減少廢棄物產出[23] ，並且，鼓勵廢棄物可透過再利用（re-use）、回收制度延續生命。譬如，引入生產者延伸責任（extended producer responsibility），敘明成員國得採取立法或非立法措施，要求在產品設計、生產過程中，充分地將資源在產品生命週期（修理、再利用等）有效利用納入考量。 此外，針對特定類別的廢棄物管理，則會依據需求另行訂定規則或指令，用以補充《廢棄物框架指令》[24] ，例如針對特定類別廢金屬[25] 、廢玻璃[26] 、廢銅[27] 不再被視為廢棄物的標準，提出補充規則以確保相關回收物品質；又或《包裝與包裝廢棄物指令》（the Packaging and Packaging Waste Directive），將用於容納、搬運、交付或展示商品的所有產品視為包裝，並要求成員國應建立包裝廢棄物回收系統。[28] （二）《生態設計指令》 另一方面，歐盟也透過《生態設計指令》（Ecodesign Directive）[29] 將生態設計概念納入產品設計中，也就是，在設計過程考量環境因素提出生態設計要求，進而提升產品整體生命週期的環境績效（Environmental performance），促進產品永續發展。 有關生態設計要求的建立，需要以產品生命週期各階段涉及之重要環境因素為基礎，區分為原料選擇與使用、製造、包裝運銷、安裝維護、使用、產品壽命終止。並且，進一步依據不同階段評估材料與能源消耗、預期汙染及產出廢料、材料或能源之可再利用可能性等[30] ，確保符合生態設計要求產品能夠在歐盟市場自由流動與改善其對環境的整體影響。 目前，《生態設計指令》僅適用於能源相關產品（指使用過程會產生耗能之產品及其零組件[31] ）。具體作法是針對能源相關產品建立生態設計要求，並規定應滿足框架所列相關要件，才能投放市場或使用，藉以改善能源效率並提升產品永續性。 （三）《新循環經濟行動計畫》趨勢 承前，歐盟持續以產品生命週期為基礎，發展整體價值鏈系統性方法[32] ，朝向產品生態設計與發展廢棄物資源化方向發展。[33] 惟，歐盟仍認為現階段規範尚有不足。首先是，資源密集型產業對於環境所帶來的負面外部性日益嚴峻，不利循環經濟發展。其次，從宏觀角度觀察，對環境產生影響之產品並非僅有能源相關產品，尚涵蓋其他非能源相關產品，應建立讓多數產品能夠將生態設計納入考量的機制。爰透過《新循環經濟行動計畫》[34] ，就資源密集型產業所生影響，倡議修訂《廢棄物框架指令》、新立《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案）等相關規範，重點臚列如下： 1. 持續建構有利廢棄物減量與再利用基礎 廢棄物資源化之循環商業模式的建立，可有效減量廢棄物並促進資源永續。歐盟將優先以資源用量大且具有高循環價值潛力之產品價值鏈（譬如電子及資通訊技術、電池和汽車、包裝、塑膠、紡織品、建築、食品、水及營養品[35] ）為對象推動，並在2023年7月擬議修訂《廢棄物框架指令》，針對紡織品資源密集型產業引入強制性的延伸生產者責任（extended producer responsibility），規範生產者營運與財務活動義務，包含像是針對紡織品製造業者收取廢棄物管理相關費用，或建立紡織品製造業者註冊清單以加強對相關業者監督力度等[36] 。 此外，現階段已有相關規範之特定產品，歐盟也積極提出相應精進措施。如：2022年11月30日歐盟擬議修訂《包裝與包裝廢棄物指令》[37] ，倡議以回收為目標的包裝設計，致力降低包裝廢棄物的產出，針對包裝的「再利用」（re-use）及「再填充」（Refill）比例設置具體目標，要求符合一定要件之業者遵守。此外，針對包裝設計的回收標準的一致性，將透過協調溝通，建立包裝可回收性的強制要求，降低包裝廢棄物產量以及數量，並促進包裝採用再生塑膠，實現有利循環經濟發展的模式。[38] 2. 建立永續產品政策框架，促進產品生態設計 鑒於多數產品環境影響是在設計階段產生，需要在設計階段將產品永續性、可循環性要素納入考量，讓線性型經濟模式可朝向閉環型經濟模式轉型。 歐盟現行《生態設計指令》僅就能源相關產品設定相關要求，但除了能源相關產品，非能源相關產品對於環境所生影響亦不容小覷。是以，在既有的生態設計基礎上，歐盟進一步提出《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案），企求將生態設計要求拓展適用至歐盟大部分實體商品。 《永續產品生態設計規則》（草案）共有二部分重點，一是針對產品建立績效要求（Performance Requirements）。為強化產品永續性，草案羅列生態設計要求相關事項，包含產品耐用性、可靠性；產品可重複使用性；產品可升級性、可修復、維護及更新性；產品中存有關切物質(substances of concern)；產品能源和資源效率；產品的回收成分；產品再製造和回收；產品碳足跡和環境足跡；產品預期產生廢棄物。[39]期望透過前列事項，為產品增加可循環性、永續性，進而為循環經濟體系奠定堅強基石；二是資訊充分揭露要求（Information Requirements）。除從產品設計製造階段引入生態設計要求外，歐盟為能提供價值鏈參與者充分且透明資訊，計畫導入數位產品護照（Digital Product Passport）作為重要工具，讓消費者可藉由數位產品護照做出有利循環經濟的消費選擇，且可做為其他價值鏈參與者（像主管機關、修理、或回收業者）獲取資訊之手段。[40] 另方面，就資源密集型的紡織品產業，歐盟也提出《歐盟永續循環紡織品戰略》（EU strategy for sustainable and circular textiles）[41]，考量針對紡織品引入強制性的生態設計要求，評估如何制定具有約束力的特定產品生態設計要求，透過提升紡織品耐用性、可重複利用性、可修復性、可回收性的性能以及最大限度減少關切物質，降低對環境不利影響，引動業者參與循環經濟環境的建構，並發展循環商業模式。 參、結論建議 觀察歐盟體制，其就廢棄物及資源再利用係以《廢棄物框架指令》為基礎，統一管理廢棄物的預防、在利用、回收等事宜，並搭配補充規範方式，針對特定類別產品建立在歐盟境內一致適用的廢棄物資源化標準。其次，歐盟研議透過硬法形式，在《廢棄物框架指令》增訂針對紡織品業者的延伸生產者責任，以提升相關產品的環境績效。再次，歐盟研議在既有《生態設計指令》基礎，提出《永續產品生態設計規則》（草案）以擴大既有的生態設計要求範疇，讓適用範圍從能源相關產品擴展至多數歐盟產品，促使產品在設計階段即將環境因素納入考量，進而形成有利循環經濟永續發展的基礎。 回顧我國，近期環境部已積極研議整併《廢棄物清理法》、《資源回收再利用法》，並推動《資源循環促進法》，以建立廢棄物減量、再利用框架，計畫將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段推行，讓廢棄物優先被認定為資源，配合零廢棄政策推行，翻轉原本透過《廢棄物清理法》、《資源回收再利用法》分別管理的模式。另方面，我國也開始關注如何建立友善循環經濟發展環境，初步先以軟性的計畫、指引形式推動，引導業者自願性參與。但是，未來或可能逐步走向強制業者引入生態設計要求，並透過延伸生產者責任的形式規範，是以，仍有必要逐步完善相關法制基礎。基此，建議可參考歐盟做法，先行以資源密集型產業為對象建立強制性的延伸生產者責任，並借鑒歐盟產品生態設計及數位產品護照框架，設計合宜我國需求的制度。 [1] G.A. Res. A/RES/70/1, U.N. Doc. A/70/L.1 (Sep. 25, 2015) [2]European Parliament, Achieving the UN Agenda 2030: Overall actions for the successful implementation of the Sustainable Development Goals before and after the 2030 deadline23 (2023), available athttps://www.europarl.europa.eu/RegData/etudes/IDAN/2022/702576/EXPO_IDA(2022)702576_EN.pdf (last visited Jan. 4, 2024). [3]〈推動循環經濟—創造經濟與環保雙贏〉，行政院，https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/12c0a2b8-485d-49d7-ba9e-a9a10b82828e （最後瀏覽日：2024/1/2）。 [4]蔡維馨、陳雅馨、胡菡容，《事業廢棄物資源再生產業現況及推動策略》，工業防治污染，2019年，第147期，頁102，https://proj.ftis.org.tw/eta/WebPhotos/2019/4_5.pdf （最後瀏覽日:2024/5/20）。 [5]環境資訊中心，「資源循環利用法」卡關10年 魏國彥與環團會面求解，2014/5/27，https://e-info.org.tw/node/99604 （最後瀏覽日:2024/5/20） [6]環境部，112年6月環保重要政策，112/6，https://www.moenv.gov.tw/DisplayFile.aspx?FileID=10386A46C7ACB6C5&P=91664083-0d23-4159-9b45-a5fdb376090a，最後瀏覽日：2023/11/23。 [7]資源回收再利用法第6條。 [8]資源回收再利用法第9條第4款。 [9]資源回收再利用法第4條第1項。 [10]資源回收再利用法第15條。 [11]環境部，環保署推「電子產品維修度指數指引」 輔導筆記型電腦及手機業者試行，2023/5/26，https://enews.moenv.gov.tw/page/3b3c62c78849f32f/1618ceb4-fe6e-45dc-8ceb-fa298f6a1b50，最後瀏覽日：2024/1/3。 [12]環境部，112年12月18日函頒「連鎖品牌服飾業及百貨零售業紡織品循環指引」，歡迎業者踴躍參與成為永續時尚聯盟成員，2023/12/18，https://www.reca.gov.tw/views/86a29969-82ea-4a4c-b488-64c0994c1f9f，最後瀏覽日：2024/1/3。 [13]環境部，110年至113年資源循環行動計畫，頁15。 [14]環境部，推動購物用塑膠袋及塑膠類（含保麗龍）免洗餐具限制使用政策，2022/3/19，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/de180704-2d17-4a2d-a9ef-335e54096395，最後瀏覽日：2024/1/3。 [15]焚化再生粒料流向管理系統，https://rams.moenv.gov.tw/RAMS/Default.aspx，最後瀏覽日：2023/11/23。 [16]經濟部，關於媒體報導質疑工業局黑箱作業 與業者閉門會議討論填海造陸議題之澄清說明-工業局將持續收集公會及業界意見，秉持公開公平公正法定作業程序進行，並無黑箱及內定情事，https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=9&menu_id=22333&news_id=105738，最後瀏覽日：2023/11/23。 [17]環境部，廢塑膠容器回收變黃金 再製成品用途廣，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/76c35f7d-77b4-42f3-a8a6-b7f8e9d9a19b，最後瀏覽日：2023/11/23。 [18]參考固體再生燃料製造技術指引與品質規範附表二。 [19]環境部，110年至113年資源循環行動計畫，頁12。 [20]環境部，110年至113年資源循環行動計畫，頁12。 [21]環境部，110年至113年資源循環行動計畫，頁12。 [22]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 10. [23]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 12. [24]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3,9. [25]COUNCIL REGULATION (EU) No 333/2011 of 31 March 2011, establishing criteria determining when certain types of scrap metal cease to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2011 O.J. (L94)2. [26]COMMISSION REGULATION (EU) No 1179/2012 of 10 December 2012, establishing criteria determining when glass cullet ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2012 O.J. (L337)31. [27]COMMISSION REGULATION (EU) No 715/2013 of 25 July 2013, establishing criteria determining when copper scrap ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2013 O.J. (L201)14. [28]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [29]Council Directive 2009/125/EC, 2009 O.J. (L 285/10). [30]Council Directive 2009/125/EC, ANNEX I, 2009 O.J. (L 285/10). [31]Council Directive 2009/125/EC, art. 2(1), 2009 O.J. (L 285/10). [32]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. Closing the loop - An EU action plan for the Circular Economy COM(2015) 614 final(Dec. 2, 2015), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52015DC0614 (last visited Dec. 06, 2023). [33]Commission Report from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, on the implementation of the Circular Economy Action Plan COM(2019)190 final(Mar. 4, 2019), , available at https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1551871195772&uri=CELEX:52019DC0190 (last visited Dec. 6, 2023). [34]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. A new Circular Economy Action Plan. For a cleaner and more competitive Europe, COM(2020) 98 final(Mar. 11, 2020). [35]European Commission, Circular economy action plan, https://environment.ec.europa.eu/strategy/circular-economy-action-plan_en (last visited Jul. 18, 2023). [36]Commission Proposal for a Directive of the European Parliament and of the Councilamending Directive 2008/98/EC on waste, COM(2023) 420 final (Jul. 5, 2023), available at https://environment.ec.europa.eu/document/download/ca53d82e-a4d3-40b9-a713-93585058f47f_en?filename=Proposal%20for%20a%20DIRECTIVE%20OF%20THE%20EUROPEAN%20PARLIAMENT%20AND%20OF%20THE%20COUNCIL%20amending%20Directive%20200898EC%20on%20waste%20COM_2023_420.pdf (last visited Dec. 18, 2023). [37]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [38]Commission Proposal for a Regulation of the European Parliament and of the Council on packaging and packaging waste, amending Regulation (EU) 2019/1020 and Directive (EU) 2019/904, and repealing Directive 94/62/EC, COM(2022) 677 final (Nov. 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0677 (last visited Jan. 2, 2024). [39]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [40]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [41]European Commission, EU strategy for sustainable and circular textiles , https://environment.ec.europa.eu/strategy/textiles-strategy_en (last visited 7, Dec. 2023).

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。