歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　英國商業、能源和產業策略部（Business, Energy and Industrial Strategy，以下簡稱BEIS）於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG），於此保證下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。 　　SEG重要之內容包含： （1） SEG課予大型售電業（用戶數大於25萬之售電業）收購小型生產消費者所生產之綠色電力之義務。 （2） 小型生產消費者所生產之綠色電力之交易價格及相關契約內容，將交由售電業者與小型生產消費者自行協議。但SEG要求售電業業者對於綠色電力之收購價格不可低於（或等於）零。 （3） 於「負電價」期間，即便小型生產消費者將綠色電力輸入電網，售電業者也不得因此對消費者課徵任何費用。 （4） 小型生產消費者所生產之綠色電力之計算方式，必須以實際測得之產出電力為準，不得以預估之容量為準，亦即，小型生產消費者如裝設智慧電表而可記錄綠色電力生產量時，其生產之綠色電力始有被收購之可能。 （5） 小型生產消費者之再生能源發電設備，不論容量大小，皆應符合躉購制度下之再生能源發電設備之規格標準，但不得超過5MW。 　　此一政策立意良善，然仍有不少質疑聲音，其中的聲音不乏：（1）BEIS如何確保小型生產消費者所獲取之契約價格，可以真實反映市場之真正應有之電價？（2）SEG於今年3月躉購費率制度廢除後半年間，可能尚未會出現定案之政策框架，其間將會產生立法之真空狀態，其間要如何減緩制度改革對於產業帶來之衝擊？（3）政府所主導之小型消費者端之智慧電表之建置，於英國仍緩如牛步，而智慧電表對於小型消費者而言，如其欲主動裝設，每具將造成300歐元之額外支出，同時每年需額外支出50歐元之維修費用，此一事實對於SEG之推行無疑將造成阻礙。

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

英國運輸部（Department for Transport）2023年7月11日向議會提交《2023年公共充電樁規則（Public Charge Point Regulations 2023）》草案，希望改善電動車駕駛的充電體驗。草案是根據《2018自動與電動車法（Automated and Electric Vehicles Act 2018）》授權，規定一系列充電樁營運商必須遵守的充電樁規格標準，充電樁營運商若未遵守相關規定，最高可處以每座充電樁1萬英鎊之罰鍰： 一、定價及費用透明：充電樁營運商必須清楚標示每時段定價，以便士/瓩時（p/kWh）作為計價單位。每次充電後必須顯示充電總費用。 二、須提供24小時免費客服專線：充電點營運商須提供免費24小時專線，支援客戶服務。同時將客戶所提出的問題、解決方式和時間做成紀錄。 三、開放資料：充電樁營運商必須遵守開放式充電協議（Open Charging Point Interface, OCPI），建構開放式充電網絡，消除漫遊服務資料存取的障礙，免費公開充電樁位置、充電狀態、功率等充電樁相關資料。 四、感應式支付：所有新的8瓩以上公共充電樁，及現有快速公共充電樁必須提供消費者零接觸、無現金支付選項。 五、99%可靠性：所有快速公共充電樁，可靠性要求必須高達99％（即99% 的時間可以正常使用），並在網站公開充電樁可靠性資料。 六、充電漫遊支付服務（Payment roaming）：充電樁營運商必須至少和一家第三方充電漫遊服務供應商（roaming provider）進行合作，使消費者可以透過漫遊服務，使用同一APP或具RFID感應功能的卡片，支付不同充電樁營運商的充電費用。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。