簡介美國FTC垃圾電郵法制施行成效報告

　　歐盟資料保護主管機關（European Union Data Protection Authorities, EU DPAs，以下簡稱DPAs）所組成的第二十九條資料保護工作小組（The Article 29 Working Party，以下簡稱WP29） ，於2014年11月26日宣布將適用5月13日Google西班牙案（C-131/12）判決結果之指導方針（guideline）。該項宣示確立了被遺忘權效力所及之範圍，以及各國DPAs受理資料主體（data subject）所提出訴訟之標準。 　　WP29表示，一如該判決所示，將連結於搜尋結果清單中移除，必須以全球網域為範圍，才能使資料主體權利受到完整、有效之保護，並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此，儘管搜尋引擎營運者如Google認為，該項指令效力僅限制於歐洲，以及全球網域中低於5%歐洲網路使用戶，所以他們只需要將具爭議的連結，從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調，倘若判決僅以歐盟網域為限制範圍，對於欲為歐盟公民隱私保護的立意來說，可能將無法全面保護。鑑此，歐洲隱私監管機構（Europe’s privacy regulators）亦於2014年11月26日表示，搜尋引擎營運者如Google公司，將連結於搜尋結果清單中移除，必須以全球網域為範圍，而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權（right to be forgotten）的範圍，以符合歐洲法院判決的要求結果。 　　自該判決所確立之資料保護權利主張，以資料主體發現某一搜尋係以其姓名為基礎，而搜尋結果的清單顯示通往含有該個人資訊網頁之連結，則資料主體得直接與搜尋引擎營運者聯絡（approach）；次之，若搜尋引擎營運者不允其要求，資料主體則得轉向各國DPAs，在特定情形下，要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據，經由釐清相關爭點、樹立指導方針及準則（criteria），謹分別列出如下： （一）搜尋結果是否連結至個人資訊，並且包含資料主體之姓名、筆名或暱稱； （二）是否資料主體在公領域居有重要角色或具公眾形象，以及是否公眾應具有取得前述資料之法益； （三）是否資料主體為少數例子，（意即顯見DPAs可能要求移除該搜尋結果） （四）是否資料具正確性； （五）是否資料具關聯性且不過份，並(a)連結至資料主體之工作生活；(b)搜尋結果（the search result）連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊；(c)資料清楚反映為個人意見，或顯然受過驗證為事實。 （六）是否根據資料保護指令第8條，該資料具敏感性如個人健康狀況、性向或宗教信仰； （七）是否該資料已經過時，或是對於資料處理目的來說，其存在已為冗贅； （八）是否該資料處理已足生對資料主體之偏見，並且對其隱私已具有不對等的負面影響； （九）是否搜尋結果與資料連結，已造成資料主體暴露於危險威脅，例如竊取身分或受到跟蹤； （十）是否資料主體(a)自願使公眾知悉其資訊內容，或(b)可合理據知其所資訊內容將使公眾所知悉，或(c)意圖使公眾知悉其資訊內容； （十一）原有資訊是否以新聞目的為出版，而該項標準不得單獨為拒絕請求移除之基礎； （十二）資訊之出版者是否具有法律依據或義務，使該個人資料得公諸於世； （十三）是否該資料涉及刑事犯罪，而應由DPAs以公權力使犯罪者資訊公諸於世，原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者，為搜尋結果之移除；而較不可能對近期發生、犯行嚴重者，為搜尋結果之移除。 　　以上13項準則皆立基於大眾取得資料權之法益為衡量，供各國依個案判斷是否受理資料主體所提出訴訟，以俾利未來各國DPAs處理相關爭訟之遵循依據。

　　菲律賓為亞洲國家間第一個將基因改造作物（基改玉米）商業化並用於食品和動物飼料者，而另一項正等待商品化的基改作物，基因改造茄子，原預計於今（2011）年底完成7項試驗並於明年達成商品化的目標，卻因未符合地方政府法規所要求的公眾諮詢程序而被迫暫時中斷其中2項實驗。 　　2010年12月，菲律賓Davo市市長因申請本案田間試驗之UP Mindano公司未遵守應於市政府內張貼公開資訊之法定義務，以違反基因改造作物環境釋放之法規為由，向該公司發出禁止令並銷毀植株，其田間試驗因此延誤了6個月以上。無獨有偶的，作為菲律賓基改作物主管機關的植物產業局，也以同樣的理由中止另一項在Visayes國立大學所進行的基因改造作物田間試驗。 　　Davo市農業辦公室Leonardo Avila III主任表示，就該公司就試驗田所設立的藩籬實際狀況來看，雙方對於嚴格密閉的田間試驗（strictly confined field trial）有理解上的落差。面對UP Mindano公司於期間未盡公開資訊義務以進行充份溝通的指控，該公司負責田間試驗的科學家Rasco表示，所有爭議皆已透過直接或間接的方式於報紙和公開論壇中予以釐清。甚至嘗試著透過說明會教育大眾關於基因改造茄子的風險和優點，更強調茄子沒有異花授粉植物所會造成的基因汙染問題。 　　從法規面觀察，此一事件所透露的問題在於，即便一國中央法規允許基因改造作物之環境釋出，地方政府亦有可能藉由地方法規來落實其限制或阻擋基因改造作物之政策或目的，因而中央和地方間之政策歧異也將會成為GMO推展時必須面對的法制議題。

根據美國瑞生國際律師事務所（Latham & Watkins）於2024年1月發布的ESG年度報告指出，隨漂綠議題延燒，ESG報告不受信任為一課題，因此國際逐步擴大ESG監管，多國透過立法強制企業應揭露永續報告書或供應鏈資訊，比如：歐盟於2023年1月生效之《企業永續報告指令》（Corporate Sustainability Reporting Directive, CSRD），要求企業揭露的永續資訊需增加供應鏈資訊的透明度；美國證券交易委員會（SEC）於2024年3月6日通過規則，要求上市公司及公開發行公司揭露碳排放報告等氣候風險相關資訊。 為因應ESG帶來的挑戰，報告建議企業應採取流程化管理方式，了解產品進出口涉及的其他國家對ESG揭露資訊的要求，加以規劃並建置資料控管規範、進行人員教育訓練以及確認ESG相關資料的所有權歸屬。 由於碳排放量的計算沒有一致標準，且難以確保供應鏈上下游所提供的碳排資訊真實、未經竄改等問題，外界不容易信任企業永續發展書提倡的供應鏈減碳策略。國內企業可參考資策會科法所創意智財中心發布的《重要數位資料治理暨管理制度規範（EDGS）》，透過流程化管理，從制度規劃及留存供應鏈二氧化碳排放量或二氧化碳減量等產品相關資料歷程來增進ESG資料透明度。 本文同步刊登於TIPS網（https://www.tips.org.tw）