RFID應用發展與相關法制座談會紀實

　　中國大陸能源基金會副主席楊富強日前透露，能源基金會、世界自然基金會與國家財政部正在研討開徵「生態稅」。目前，正在為能源對環境的影響成本進行核算，年內相關草案將出爐。 　　據中國大陸媒體報道，世界自然基金會氣候變化與能源項目負責人甘霖表示，生態稅主要目的就是為了保護生態環境和自然資源，向所有因其生產和消費而造成外部不經濟的納稅人課徵的稅收。 　　 生態稅涉及所有消費化學能源的行業，讓企業去承擔環境成本，實現生態和資源價值的合理補償。目前，生態稅的標準正在研討中，不同的行業對應不同的稅收標準。這個標準與企業的排放有關。根據企業排放量的多少，制定一個限定的比例，再乘以企業的年生產量。也就是說，「企業污染的越多，承擔的環境成本就會越高。」 　　 甘霖指出，目前綠色能源的環境績效還不能完全轉化為經濟效益，綠色能源單位建設投資高及利用率偏低，造成綠色能源價格較高，從而無法與傳統能源競爭，成為影響綠色能源發展的一個瓶頸。現在運用稅收手段，徵收生態稅，就是要使傳統能源價格升高，從而縮小傳統能源與綠色能源之間的差價，推動全社會積極使用綠色能源。

　　自2005年7月黑莓機的通訊服務-BlackBerry Messenger已成為廣受歡迎的社群網路服務；2010年黑莓機製造商RIM(Research in Motion) 正式使用縮寫BBM代表黑莓機的社群網路功能服務(BlackBerry Messenger)，被加拿大廣播收視/聽率調查公司(BBM Canada)提出商標侵權訴訟。   　　BBM Canada成立於1944年，原名為Bureau of Broadcast Measurement，2001年更名為BBM Canada，自1944年起即使用BBM名稱代表其公司所提供的廣播訊息服務，至今已超過60年。並於2007年取得加拿大註冊商標，指定使用於相關測量服務；BBM Canada並於申請時註明，BBM最早使用於加拿大的日期為2005年3月31日。   　　RIM於2009年申請加拿大商標註冊-BBM(申請號：1455487)，指定使用於通訊服務及電腦軟體等產品及服務，至今仍為調查程序階段。此外，RIM先前亦使用BBX為操作系統系列商標名稱，被美國聯邦法院- US federal court in Albuquerque 宣告臨時禁制令。 RIM日前主張，BBM的商標申請尚未被加拿大智慧局(CIPO-Canadian Intellectual Property Office)駁回，且RIM與BBM Canada兩家公司間並無任何競爭關係，而雙方所提供的服務亦無重疊，故依據加拿大商標法，雙方應可同時併存及使用BBM為表彰兩家的產品及服務上。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

英國科學、創新和技術部（Department for Science, Innovation & Technology）提出之《資料保護和數位資訊法案》（The Data Protection and Digital Information Bill，以下稱DPDI法案）於2023年11月經下議院三讀後移交上議院，並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》（UK General Data Protection Regulation, 下稱UK GDPR）、《資料保護法》（Data Protection Act, DPA 2018）與《隱私與電子通訊規則》（Privacy and Electronic Communications (EC Directive) Regulations 2003）建構之資料保護框架，形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含：個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等，期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則，以下就部分變革與爭議簡要說明： 一、資料使用限制放寬：藉擴大正當利益（legitimate interest）意涵與科學研究範圍，擴大個人資料使用的正當性基礎，如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變：取消資料保護長設置，改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換：將現行資訊專員辦公室（Information Commissioner’s Office, ICO）獨立機構監管模式，轉換為政府任命之委員會。 四、資料傳輸規範可能不足：英國脫歐後，其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範，英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之，該法案主要建構於UK GDPR及相關規範之刪修，象徵英國政府對脫歐前資料保護制度之檢討，並期藉改革減輕企業合規成本。然，部分團體認為資料使用放寬與保護制度之變革，可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段，可能因各方磋商而修改條文內容，但仍可見英國政府積極重新伸張國家主權之作為。