從RFID的應用談科技變遷下的人權議題

　　歐盟有毒物質禁用指令（ RoHS ）已自今年 7 月起上路，國際間陸續有其他國家跟進：目前為止，美國約有半數的州已通過相關法令，加州從明年起亦將開始實施；至於亞洲的日本已與歐盟同步實施、韓國將於明年 7 月上路；澳洲草案也已經出爐，至於實施日期則未定。 　　為與國際接軌，環保署也正積極推動國內版 RoHS ，目前法案名稱尚未確定，不過內容將會與國際接軌，除限制電子電機等產品，不得含有鉛、汞、鎘、六價鉻、聚溴聯苯和聚溴二苯醚等六種有毒化學物質或限制其比率外，檢驗標準亦將比照歐盟，採用事後市場管理機制，亦即先放行產品進口，並採事後抽測方式檢驗，因為採事前市場管理，將造成貿易障礙，實施檢驗亦有困難。至於罰責方面則仍須商榷，環保署表示目前我國要先合併「廢棄物清理法」與「資源回收再利用法」的法源，預定在年底前召開公聽會並送行政院審查，最快也要等明年立法院第一會期通過後才會實施。

　　Waymo是Google旗下發展無人車技術的公司，其員工Anthony Levandowski（以下簡稱Levandowski）於2016年2月離職並成立自動駕駛卡車公司Otto，而Uber於同年8月以6.8億美元併購該公司，Levandowski則任職於Uber的自動駕駛車部門。 　　Waymo在收到供應商誤發的電子郵件發現內含Uber的光學雷達（以下簡稱LIDAR）電路板工程圖，據Waymo表示，LIDAR是一種發展自動駕駛不可或缺的雷射感測器，該工程圖與Waymo設計的工程圖非常相似，此為工程師投入上千小時並投入數百萬美元研發而成。Waymo因而於今（2017）年2月對Uber提出告訴，主張Uber竊取其營業秘密與智慧財產，並表示Levandowski離開Waymo前曾使用私人硬碟下載公司上千筆機密資料，尚包括數名離職員工亦曾下載機密資料，且目前都任職於Uber。 　　今（2017）年5月美國加州北區聯邦地方法院依Waymo提出的有利證據，包含Uber明知或應知Levandowski握有1.4萬筆與Waymo智財相關的機密資料仍聘僱其為員工；且有完整紀錄顯示Levandowski離職前曾下載Waymo機密文件。因此裁定要求Uber限制Levandowski與相關員工使用與本案相關的LIDAR技術，且須於今年5月31日前返還Waymo，其中包含會議紀錄和Levandowski與相關員工電話紀錄。惟Uber仍可持續發展其自動駕駛技術，但賦予Waymo的律師及技術專家有權監視Uber未來的商業發展，並要求Uber必須在同年6月前調查Levandowski完整的LIDAR技術書面與口頭溝通紀錄，並提交給Waymo。 　　另方面，Waymo在此同時也宣布與Uber在美國的主要競爭對手Lyft建立自動車駕駛員的合作夥伴關係，挑戰Uber乘車服務的市場地位。本案將於今年6月7日進行審判程序，後續值得持續關注。

　　CRADAs係研發合作契約（Cooperative Research and Development Agreements）之縮寫，為美國國家衛生研究院（National Institute of Health，NIH）與業界和學術界進行科學技術研究發展產學研合作時所簽訂之契約。基於美國國家衛生研究院投入相關領域技術發展之機關設置目的，其所屬之科學家們可以利用本身的科研資源，與業界或學術界共同合作促進保健藥品和原型（prototype）開發與產品進一步的商業化量產。此外，業界也可利用本身私部門的研發力量，介接在國家層級最先進的技術研究合作。 　　研發合作契約的目的是專為使政府設施、政府補助研發成果之智慧財產權，透過與私部門之產學研合作提供合作互動，以促進科學技術知識之發展轉化為具有市場價值之商業化用途。配合契約之簽署，針對研發合作之權利義務，美國國家衛生研究院另設置有科技發展合作中心（Technology Development Coordinator，TDC），作為研發合作早期階段進行磋商與諮詢之專業機構，以幫助瞭解和研擬適當內容的研發合作契約，並順利依法獲得相關主管機關之核准。

　　2019年7月25日，紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」（S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act），目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於，一旦發生與資料外洩相關的安全漏洞時，能及時進行適當的通知。同時，修改紐約州現有的資料外洩通知法，擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外，如違反通知義務，將處以最高5千美元或每次（未履行通知義務）20美元 （上限25萬美元）的民事賠償。且美國司法部長（The Attorney General） 亦得以紐約人民名義，代為起訴未實施資料安全規畫的企業，並按紐約民事執行法與規則（The Civil Practice Law And Rules）第63條進行初步救濟，依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。 　　當天州長亦簽署「身份盜用預防措施和緩解服務修正案」（A.2374/S.3582），新增資料外洩安全保護措施，要求消費者信用機構，提供受安全漏洞影響的消費者「身份盜用預防措施」（Identity Theft Prevention ）與「緩解服務」（Mitigation Services），為消費者制定長期最低度的保護手段。其要求信用機構，通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結，並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效，並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。