綠色經濟草案（Green New Deal Resolution）簡介

　　德國新營業秘密保護法(The new German Trade Secrets Act, TSA)其中一個亮點即為：除非有明確契約或其他法規要求，逆向工程是合法的，其規範於該法第3條第1款，德國以往舊法（不正競爭防止法）並未特別明文，我國營業秘密法亦同。現今企業應盡快透過調整契約內容、保密政策或保密技術來防止該類法所「允許」之情形發生[1]，以避免供應鏈間之風險。德國法律專家提出有關「制定合作契約」建議供參： 禁止條款應有期間明文：契約起草禁止逆向工程條款時需注意其法律效力。法明文允許進行逆向工程，也代表著可促進企業市場參與並能從現有技術中受益做進一步發展。如契約一律禁止形同限制經濟自由，無論該條款訂於平行契約（如研發契約）或於垂直契約（如授權契約），往後遇有爭議恐被法院認為條款無效。故可折衷於「期間」加以限制，禁止逆向工程直到產品或服務上市為止，基本上企業只有在確信可以收回成本情況下才會投資於新技術開發。合理而言應在產品或服務公開上市後，才可以對產品或服務進行逆向工程。 注意誠實信用原則並延長條款效力：現行法就禁止逆向工程與否可由締約雙方協議。該禁止條款並不當然有違德國民法第307條第2項誠實信用原則而不利益於締約雙方之情況。但為避免仍有違誠實信用原則疑慮，契約可明確約定於產品或服務上市前不限制締約人使用相對人產品或服務並從中發現技術或資訊，也確保該期間內營業秘密所有權人之營業秘密專有權。合作契約亦可約定禁止條款於契約提早終止一定期間內仍有效。 [1]Dr. Henrik Holzapfel，New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).

　　法國眾議院與參議院於 2006 年 06 月 30 日 通過倍受爭議的 iTune 法，其主要理念在闡述著作權法的設計應該要防止將音樂著作消費者侷限在僅能利用特定設備聽取音樂的藩籬中，而目前 iTunes 提供的音樂格式僅可利用 iPod 設備播放，明顯違反此一理念。 　　眾議院原先通過之條文要求歌曲必須可以在任何設備上播放，但此一規範受到蘋果公司反對，認為如此規定將降低音樂檔案的安全性，而造成「鼓勵盜版」的結果。參議院為此修改規範內容，於規定中設計小部分空間賦予廠商可以運用 DRM 技術限制音樂於特定設備播放之音調；且若廠商獲得著作權人 ( 唱片公司及著作人 ) 之同意，仍得限制特定音樂格式僅得於特定設備中播放 ( 如： iTunes 的情況 ) 。 　　社會主義與綠黨之國會議員目前正針對此一規範提出違憲主張，若該主張無法成立，法國將成為歐洲訂定此一規範之先驅，預料其他歐洲國家將可能跟隨法國之腳步進行規範，如此情勢可以從挪威消費者保護官晚近作出之決議，認為 DRM 技術已破壞競爭法則，必須加以修正，以及其他國家包括丹麥、瑞典之類似決議窺知一二。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　2009年美國司法部特別報導，美國每年大約有26,000人為受全球定位系統（Global Positioning System, GPS, 一般稱作衛星導航系統）追蹤的受害者，其中也包括手機使用者。2010年4月，爆發Apple iPhone和Google Android 智慧型手機在當事人不知情的情況下，蒐集手機的位置資訊；更甚者，即使在當事人沒有使用定位應用程式時，仍繼續蒐集其位置資訊，而當事人卻無法拒絕蒐集。對此，手機公司反映，其蒐集的位置資訊行為係利用發射台與無線網路點，協助手機使用者更快速的計算與確認其位置，以提供更良善的定位服務。 　　美國參議員Al Franken 與Richard Blumenthal對於此議題非常關切，Franken參議員指出，1986年所通過的「電子通訊隱私法（Electronic Comunications Privacy Act of 1986）已無法因應現今網際網路普遍使用。其中「自願揭露客戶通訊或記錄」之規定 （18 U.S.C. §2702 Voluntary disclosure of customer communication or records）更是替手機公司、應用程式業者，與提供無線上網的電信業者開了一個漏洞，允許業者在當事人不知情的情況下，進行定位資訊的蒐集，或與第三人分享位置資訊。 　　參議員Al Franken 與Richard Blumenthal遂於2011年6月15日提出「2011位置隱私保護法案（Location Privacy Protection Act of 2011）」，提議要求提供位置資訊服務功能的行動裝置製造商，與軟體平台，在蒐集當事人位置資訊，以及與第三人分享位置資訊時，必須先行告知當事人，並取得當事人的同意後，才可進行蒐集與分享。目前該法案至6月16日為止已經過二讀，並提交到司法委員會。 　　不過，「位置隱私保護法案」僅作告知當事人並取得同意低度要求，另一目前也正在審議的 「地理位置隱私與監督法案（Geological Privay and Survillance (GPS) Act）」，更進一步提供執法單位或政府蒐集與使用定位資訊的指引規範。也有提案對於電子通訊隱私法，必須要因應資通訊科技的應用，為相對應的增修。