美國眾議院通過爭議性的GMO產品標示草案

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　　Waymo是Google旗下發展無人車技術的公司，其員工Anthony Levandowski（以下簡稱Levandowski）於2016年2月離職並成立自動駕駛卡車公司Otto，而Uber於同年8月以6.8億美元併購該公司，Levandowski則任職於Uber的自動駕駛車部門。 　　Waymo在收到供應商誤發的電子郵件發現內含Uber的光學雷達（以下簡稱LIDAR）電路板工程圖，據Waymo表示，LIDAR是一種發展自動駕駛不可或缺的雷射感測器，該工程圖與Waymo設計的工程圖非常相似，此為工程師投入上千小時並投入數百萬美元研發而成。Waymo因而於今（2017）年2月對Uber提出告訴，主張Uber竊取其營業秘密與智慧財產，並表示Levandowski離開Waymo前曾使用私人硬碟下載公司上千筆機密資料，尚包括數名離職員工亦曾下載機密資料，且目前都任職於Uber。 　　今（2017）年5月美國加州北區聯邦地方法院依Waymo提出的有利證據，包含Uber明知或應知Levandowski握有1.4萬筆與Waymo智財相關的機密資料仍聘僱其為員工；且有完整紀錄顯示Levandowski離職前曾下載Waymo機密文件。因此裁定要求Uber限制Levandowski與相關員工使用與本案相關的LIDAR技術，且須於今年5月31日前返還Waymo，其中包含會議紀錄和Levandowski與相關員工電話紀錄。惟Uber仍可持續發展其自動駕駛技術，但賦予Waymo的律師及技術專家有權監視Uber未來的商業發展，並要求Uber必須在同年6月前調查Levandowski完整的LIDAR技術書面與口頭溝通紀錄，並提交給Waymo。 　　另方面，Waymo在此同時也宣布與Uber在美國的主要競爭對手Lyft建立自動車駕駛員的合作夥伴關係，挑戰Uber乘車服務的市場地位。本案將於今年6月7日進行審判程序，後續值得持續關注。

　　近期軟體產品(特別是演算法)的智慧財產權保護受到各界廣泛注意，2022年12月美國實務界律師特別撰文對此提出相關智財權保護建議。軟體產品通常涉及演算法，指由人工智慧(AI)和分析組成，用於解決特定問題的一組規則。專利通常被企業預設為保護技術產品的最佳形式。 　　然而在2014年，美國最高法院在Alice Corp. v. CLS Bank International一案中可以發現將軟體申請專利保護可能存在風險，如：（一）軟體可能被認為是抽象概念(abstract ideas)，非專利適格標的，而無法受專利法保護；（二）通常不易主張專利權，或可能在訴訟過程中因舉證責任造成機密資訊揭露等風險。因此該文作者認為難以受專利法保護之演算法、用於基於機器學習或訓練模型的資訊和資料集等軟體資料，亦可考慮透過營業秘密來保護，並提出以下營業秘密管理的建議： 1.員工教育訓練：建議企業可在僱傭的各階段(僱傭時、每年、終止時)採行相關措施、訓練，以減少營業秘密的竊用，及防止未來員工抗辯不知道該資訊是營業秘密。 2.機密標示：建議企業透過此階段審視組織對於機密文件之界定，再透過機密標示配合存取權限設定，協助企業控管與防止機密外流。 3.執行：瞭解需要受管理的營業秘密是什麼以及其為何重要。 4.監控和衡量員工參與度：建議企業採取相關監測機制檢視員工活動，及早發現離職動向與管控營業秘密資訊。 5.避免資訊揭露：建議企業應確保在向消費者或客戶行銷的過程中不洩露營業秘密，或至少採取相關保護措施，如簽訂保密契約。 6.確保資料安全：建議企業可建置網路安全策略、設置密碼、存取限制、外部設備使用下載或儲存限制等管控措施。 　　綜上所述，對於從事軟體開發的企業，除以專利保護產出成果外，還可從技術本質、後續是否容易主張、是否適合公開等面向，評估搭配營業秘密保護成果。並在選擇以營業秘密保護成果時，採行相關的管理措施避免營業秘密外洩而造成企業損失，包括：劃定需管理的營業秘密、制定員工教育訓練與相關管制措施，如機密標示、權限控管，並可搭配預警機制以便能夠即早發現異常。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　根據歐盟GMO食品上市規則，唯有通過歐盟EFSA的安全評估並經歐盟審查通過發給上市許可的GMO，始得於歐盟境內流通上市。 　　過去兩年，歐盟陸續發現其自中國進口的米類產品，被未經許可的基改稻米Bt 63污染，對歐盟的食品安全產生重大疑慮，因而引起歐盟官方及消費大眾的高度關注。為此，中國主管當局雖已請求歐盟提供有關此非法GMO之基因構成（genetic constructs）的詳細資訊，並針對歐盟會員國通報至Rapid Alert System for Food and Feed（RASFF）的案件，開始進行調查並暫時禁止相關業者出口米製品，不過中國迄今未能依歐盟要求，提供其在實施出口管理時的控制樣品，以及其所使用的檢測方法與歐盟所要求者，具有相同品質之證明。 　　因此，歐盟已在今（2008）年2月通過一項緊急措施的決定，要求自4月15日起，進口至歐盟的中國米類產品應檢附非基改證明（GMO-free certification），且此非基改證明應由歐盟官方所設立或認可之實驗室，使用特定的GMO檢測技術檢測後，檢測結果發現未含有GMO成分時，始能核發非基改證明。 　　雖然歐盟並非我國農產品的主要外銷國家，但歐盟此項緊急措施仍值得我國注意，蓋我國當前GMO的進出口管理法制與先進各國尚有所落差，而我國最主要的農產品出口國—日本，其GMO管理法律中亦有授權主管機關對進口產品實施生物檢查（即是否含有GMO的檢測）的規定，倘若我國在發展GMO時，未能妥善落實GMO的管理，不無可能對非基改產品造成重大衝擊，當前歐盟要求中國出口的米類產品應檢附非基改證明，即是一例。