日本經產省公布產業版資料契約指引和資安手冊

　　全球多個國家目前正在促進企業推動「環境、社會和公司治理」（Environment, Social Responsibility, Corporate Governance, ESG）事務，以瑞士為例，有關ESG的新法規於2022年1月1日正式生效。 　　在2022年1月1日生效的提案中，主要是對《瑞士債法典》（The Swiss Code of Obligations, CO）提出修正，包含「涉及公共利益（public interest）的企業應提出ESG事項報告」與「企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查（Due Diligence）」，分別說明如下： 一、公共利益企業應提出ESG事項報告 依《瑞士債法典》第32章新增的第6節「非財務事項之透明度」（Transparency on Non-Financial Matters）規定，符合條件的上市公司或受監管實體等公共利益企業，每年應提出一份單獨的非財務事項報告，內容須涵蓋環境事項、社會問題、員工相關問題、尊重人權和打擊腐敗等議題，以及公司對該等議題所提出的政策措施、風險評估和實施績效等資訊。此報告經企業內部最高管理層與治理機構批准後，須立即於網路上公開，並確保至少十年內可供公眾存取。 二、企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查 依《瑞士債法典》第32章新增的第8節「與來自受衝突影響地區的礦物金屬以及童工相關的盡職調查和透明度」（Due Diligence and Transparency in relation to Minerals and Metals from Conflict-Affected Areas and Child Labour）規定，所在地、總部或主要營業地點位於瑞士的企業，如在瑞士自由流通或加工來自受衝突影響和高風險地區（conflict-affected and high-risk areas）的特定礦物或金屬，抑或產品或服務被合理懷疑是使用童工製造或提供而成，原則上即須遵守供應鏈中的盡職調查義務，每年亦應將其遵守情況編制成報告。此報告應在會計年度結束後的六個月內於網路上發布，並確保至少十年內可供公眾存取。

　　加拿大政府十三日宣布，將在未來七年內投入百億元資金，達成京都議定書的二氧化碳減量目標。根據這項計劃，加拿大將在二○○二年至二○一二年之間，把全國溫室廢氣減少二億七千萬公噸，但其中對本國實際減少的排放量，以及透過向窮國購買排放權扣抵的比例，並未提出具體說明。 　　計劃中雖要求大型排廢單位在此期間內必須把廢氣排放量減少三千六百萬公噸，但也遠低於加國當初在簽署京都議定書時所承諾的五千五百萬公噸。此外，計劃中也還有很大一部份，仍待聯邦與各省及產業界進一步談判，其中也未訂出產業和民眾各需負擔的減量責任額。 　　加國主要環保智庫大衛鈴木基金會氣候變化計劃主任卡特則批評，這項計劃的最大缺點在於把排廢減量主要責任都推到一般民眾身上。卡特指出，加國每年產生的溫室廢氣中，只有二成三來自一般民眾，但依據該會的分析，加國政府在這項計劃中，將把高達七成四的減量責任都壓到民眾身上。 　　加國政府同時也計劃撥款，資助清潔能源和減少排廢相關科技研發，並致力推動宣導，呼籲、教育民眾和社區一起投入減少排廢。新公布的減排溫室氣體環保計劃主要包括三個部分：氣候變化基金、伙伴合作基金和研究基金。氣候變化基金將幫助加拿大企業在國內外購買和出售廢氣排放量的指標數。伙伴合作基金將主要用於各省之間的相關合作項目，如建立從東部到西部的電網，使各省都能利用清潔的水電能源，盡量減少煤電使用量等。研究基金主要用于開發能減少溫室氣體排放量的新技術。

歐盟執委會（European Commission）於2025年9月4日提出對於巴西的適足性認定草案，並且開始啟動相關程序。根據《一般資料保護規則》第45條規定，如歐盟境內之個人資料將傳輸至第三國或國際組織時，須經由歐盟執委會認定該第三國、第三國內之特定部門或國際組織之資料保護水準與歐盟境內基本相同，使得為之。該認定即為「適足性認定」，目前包含日本、韓國、加拿大、阿根廷及烏拉圭皆已取得適足性認定。 本次歐盟執委會所提出之適足性認定草案中，審酌了巴西《一般資料保護法》（Lei Geral de Proteção de Dados, LGPD）當中的目的限制、必要性、透明性、安全性及問責機制等原則，以及個資監管與執法之獨立機構「巴西資料保護局」（Autoridade Nacional de Proteção de Dados, ANPD）之角色，認定巴西國內的個人資料保護水準已達到與GDPR所要保護水準相同。 此外，ANPD於2024年發布，旨在使巴西具有與GDPR等隱私框架相同之跨境傳輸規範之國際資料傳輸規則，ANPS正依照該規則進行對歐盟進行法律評估，認定歐盟屬於符合LGPD之適當司法管轄區。如巴西通過對歐盟評估，將建立起鞏固雙方之間的監管力度及法律承認的互相承認機制。 歐盟執委會提出對於巴西之適足性認定草案，後續須經由歐洲資料保護委員會（European Data Protection Board, EDPB）審查並提出意見，並經過成員國代表參酌EDPB提出之意見並審查批准後，始得由歐盟執委會通過適足性認定。通過適足性認定後，將促進國際資料流動，並加強巴西與歐盟之間資料保護與監管領域方面的合作。

　　美國最高法院於2月22日針對Life Technologies Corp. v. Promega Corp.一案作出判決，對於向美國境外供應多元件侵權產品的其中單一元件，並不構成35 U.S.C. 271(f)（以下稱271(f)）的侵權責任。 　　美國醫療生技公司Promega控告同業LifeTech侵害其專利，指稱LifeTech所製造的基因檢測套件中之組裝元件中之DNA聚合酶元件（Taq polymerase）是由美國製造，運送到英國組裝後，再販售至世界各地。Promega認為LifeTech將單一元件輸出至英國組裝的行為，已違反271(f)(1)中的「境外組裝」規定。 　　該案爭點之一在271(f)(1)之詮釋及適用爭議：「一當事人未經授權自美國向境外供應專利中全部或相當部份（"all or a substantial portion"）之元件，若元件尚未組合，而在美國境外將主要部分加以組合，如同其在美國境內將該元件組合，應視為侵權者而負其責任。」 　　地院認為271(f)(1)中的"all or a substantial portion"不符合本案只提供單一元件之情形，判定侵權不成立。不過CAFC認為地院有不當解釋271(f)(1)，故認定LifeTech所販售的聚合酶元件符合271(f)(1)規定的"substantial portion"應解釋為"重要的部分"，故推翻一審判決，判定侵權成立。 　　最高法院解讀271(f)(1)時，將其中的"substantial portion"解釋為"大量"或"多的"，因此認定所述"單一元件"並不構成271(f)(1)中的"substantial portion"，原因為單一元件並非法條所指的"多量"。 　　最終，最高法院認為，本案被告僅供應"單一元件"在境外組合，因此並不構成35U.S.C.271(f)(1)法條所定義之侵權行為。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」