美國公布「保護資通訊技術與服務供應鏈安全」行政命令

　　為因應有害化學物質所產生之公安事件，2015年6月8號美國職業安全管理局(Occupational Safety and Health Administration,簡稱(OSHA))發佈一項措施，針對具危險性化學物質之運輸過程，規範處理程序，包括製造商須提供物質安全數據表，以及可能具有風險的有害物質說明書等。 　　為此，OSHA考量到此將影響化學製造商營業秘密保護，遂提出判斷準則，以釐清對於化學製造商而言，何種情況將構成營業秘密，包括：(1)在一定的程度內該資訊是否已被外界所知；(2)在一定程度內，該資訊對於員工或其他參與者是否已知；(3)是否有一定程度對於該資訊內容進行保護措施；(4)該資訊對於競爭對手是否有價值；(5)是否投入大量時間和金錢開發該資訊；(6)該資訊對企業而言是否得被他人簡易取得與複製。 　　進而在符合上述營業祕密要件時，企業即無須對一般員工(非研發工程師)揭露化學公式等內容，其中包括一般操作人員或者運輸人員等。然而考量到此等人員接觸化學物質情況頻繁，倘若操作人員或者運輸人員工作過程中，因有害但屬營業祕密之化學物質造成意外傷害，為平衡公眾安全與營業秘密之保障，OSHA要求化學製造商必須立即提供醫護人員有害化學物質方程式等內容，但可要求醫護人員簽訂保密協議，藉此兼顧公安與營業秘密之保障。

德國聯邦政府內閣通過自駕車草案 資訊工業策進會科技法律研究所 2021年3月10日 　　德國聯邦交通與數位基礎設施部（Bundesministerium für Verkehr und digitale Infrastruktur, BMVI）提出之自駕車草案（Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren[1]），經聯邦政府內閣（Kabinett）於2021年2月10日批准通過。BMVI表示冀望透過該草案創建自駕車的法律框架，針對自駕車布建與落地應用之相關程序進行規定，以使指定運行範圍（festgelegter Betriebsbereich[2]）為全國公共道路的等級四自駕車（Vollautomatisiertes Fahren）能夠成為人民日常生活的一環。 壹、背景目的 　　2017年3月，德國聯邦議會（Deutsche Bundestag）通過道路交通法（Straßenverkehrsgesetzes, StVG）修正案，修正過後之道路交通法針對具高度與完全自動駕駛功能（hoch- und vollautomatisierter Fahrfunktion）的車輛─約等同於SAE等級三與等級四之自駕車─進行規範，明確規定在操作設計範圍（Operational Design Domain, ODD）允許自駕車操作，如專為於高速公路上行駛設計之自駕車，則在該模式下不得於其他交通道路上行駛[3]，該修正亦針對駕駛人[4]的概念與責任範圍進行重新定義[5]。 　　本次針對自動駕駛制定之草案係以包裹立法之方式，除同樣於道路交通法進行條文的增定（第1d條至第1l條）外，並修正強制汽車責任保險法（Pflichtversicherungsgesetz, PflVG）第1條，增加道路交通法規第1d條所指自駕車車主（Halter[6]）的保險責任。目標為使德國成為全球首個將自駕車自研究階段帶入日常生活中之國家，並預計於2022年實現其構想。 貳、內容摘要 　　道路交通法規增訂之第1d條至第1l條內容概述如下： 一、第1d條：定義 　　本條定義道路交通法所涉及之自動駕駛相關詞彙，包含自駕車、指定運行範圍、自駕車技術監控者，以及最小風險條件。 二、第1e條：允許車輛運行自動駕駛之條件 　　本條規範允許車輛運行自動駕駛之條件，包含需符合規定的技術要求、已受核發行駛許可、依各邦法律主管機關批准於指定運行範圍內使用、根據道路交通法第1條第1項允許於公路上行駛等條件；本條亦針對技術設備所必備的功能進行詳細描述，如車輛得自行遵守相關交通法規、自駕系統可隨時藉由技術監控者加以停用並將車輛置於最小風險狀態，以及自駕系統在以視覺、聽覺或其他可感知方式要求技術監控者進行手動駕駛前，預留有足夠的反應時間等。 三、第1f條：使自駕車運行之相關人員（Beteiligten）義務 　　本條要求自駕車之車主為維護道路安全和環境相容性（Umweltverträglichkeit），需定期進行自駕系統的更新與維護、確保於手動駕駛時遵守道路交通規定，以及履行技術監控任務。在對自駕車進行技術監控時，當接收到系統以視覺、聽覺或其他可感知方式通知技術監控者，並要求切換操作模式時，技術監控者應立即改為手動駕駛模式，並採取必要之安全措施。另外本條要求自駕車之製造商有義務對自駕車進行風險評估，確保其電子電機架構（Electronic & Electrical Architecture, EEA）與聯網系統的安全性，並向德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）和其他有關主管機關提出證明。 四、第1g條：資料處理 　　本條課予自駕車之車主及製造商特定義務，要求車主在駕駛自駕車時，於特定情況下進行指定資料類型之保存及傳輸；在製造商部分，則要求其需以簡單、清晰且明確的方式，告知車輛之車主隱私設置選項以及駕駛過程中資料係如何被處理。另本條授權KBA於有安全上之必要時，向車輛之車主進行資料的蒐集、儲存與使用。 五、第1h條：自動駕駛功能的追溯啟用 　　當動力車輛設置未符合本法所適用之國際法規所描述之自動駕駛功能，僅當停用自動駕駛功能，而不影響車輛其他功能時，方可不考量自動駕駛功能未符合國際法規描述之情況，允許依相關審驗規定運行車輛。 六、第1i條：自動駕駛功能的測試 　　仍處於測試開發階段之自駕車僅在經KBA核發測試許可、已根據本法第1條第1項進行註冊的情況下，方得於公共道路上行駛，且該行駛必須基於測試目的，過程中亦必須持續進行技術監控。 七、第1j條：授權 　　經聯邦參議院（Bundesrat）批准之法令授權，BMVI可就道路交通法第1d條至第1i條之公共道路上具自駕功能車輛的許可和操作進行細節性規定。 八、第1k條：德國聯邦國防軍隊、聯邦警察、各邦警察、民防與災難控制、消防隊和緊急服務的車輛 　　為執行官方任務而有配置自駕車的需要時，若能確保使用自駕車時充分考慮公共安全，則允許相關技術規範、操作設計範圍規範，與其他行駛相關規範之適用排除。 九、第1l條：評估 　　基於自駕車研發過程可能產生的影響與其和資料保護法規的相容性，BMVI將於2023年底前，以根據本法第1i條第2項所取得之測試資料進行評估，並將評估結果交予聯邦議會。 參、簡析 　　由BMVI所提出之針對自駕車的草案目前正於聯邦議會及參議院的程序進行中，預計可於2021年中通過。與2017年之道路交通法修正案進行比較，2017年之修正主要目的係使自駕車能夠受道路交通法規之規範，故將自駕車以正面表列之方式，增列入道路交通法規對車輛之定義中，並對駕駛人之義務進行規範，而較少針對自駕車特性制定專門之規定；與之相比，綜觀本次修正草案之內容，可總結出草案係針對未來可於公路上行駛之自駕車結構、品質與設備制定一致性的技術標準要求，規範操作相關人員應行使之義務如自駕系統更新、資料保存、安全性證明與風險評估等，並就操作執照的審查與自駕車測試相關程序進行制定，透過針對自駕車之發展與落實所需進行法條內容之設計，力圖藉此於促進自駕車發展與落實的同時，進一步推動德國道路交通法規之調節與一致性規範之創設。 　　我國政府長期以來致力於自駕車科技的研發與實驗，2019年6月施行之無人載具科技創新實驗條例以沙盒之概念，於自駕車實驗的範圍內進行特定法規與條件的排除，使技術的研發與測試能不受現有之規範或特定條件限制，最終期望能將自駕車實際投入現有交通體系中使用。為使我國法制環境能與技術發展相互配合，建議可參考德國自動駕駛法草案之內容，在確保公共安全的基礎上，於我國制定自駕車之公路行駛規範，以協助自駕車技術於交通體系之落實。 　　 [1]Bundesministerium für Verkehr und digitale Infrastruktur ,Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren (2021), https://www.bmvi.de/SharedDocs/DE/Anlage/Gesetze/Gesetze-19/gesetz-aenderung-strassenverkehrsgesetz-pflichtversicherungsgesetz-autonomes-fahren.pdf?__blob=publicationFile (last visited Mar. 10, 2021). [2]指定運行範圍（festgelegter Betriebsbereich）於草案第1d條中之定義為「當地與空間上確定之公共道路」，應非普遍所指操作設計範圍（Operational Design Domain, ODD），特於此說明以避免混淆。 [3]Deutsche Bundestag, Straßen­verkehrsgesetz für automatisiertes Fahren geändert (Mar. 30, 2017), https://www.bundestag.de/dokumente/textarchiv/2017/kw13-de-automatisiertes-fahren-499928 (last visited Mar. 10, 2021). [4]2017年道路交通法之修正係針對駕駛人（Fahrzeugführer）之概念與責任範圍進行重新定義，而非針對車主（Fahrzeughalter／Halter），特於此敘明。 [5]§§1a,1b,63a StVG. [6]車主（Fahrzeughalter／Halter）與所有人（Eigentümer）之概念於德國道路交通法上非完全相等，普遍情況兩者為同一人，但在少數情況則否，以車輛租賃為例，在此車輛之出租人為所有人，而車輛之承租人為車主，特於此敘明。

　　加拿大隱私專員表示，其國人在美國雖享有一些隱私保護，但該保護主要係依賴不具法律效力之行政協議，因而相當脆弱。 　　隱私專員Daniel Therrien在一封致加拿大司法部長、公共安全部長及國防部長的公開信中，請求加拿大政府官員們向其對口之美國政府部門，要求藉由將加拿大列入美國國會去（2016）年通過之「司法賠償法案（Judicial Redress Act of 2015）」指定國家清單，以強化對其國人之隱私保護。隱私專員並表示，國人關切並請加拿大隱私專員辦公室（OPC）針對美國總統唐納．川普（Donald John Trump）所發布之行政命令進行影響評估，因其將排除非美國公民及合法永久居民隱私權法中關於個人可資識別資料之保護。 　　倘若加拿大能如同歐洲聯盟（European Union）及26個歐洲國家一般，於今年初時被列入前述指定清單，則其公民即可透過美國法院之強制執行，獲得隱私保障。此外亦可同時強化行政協議，如：美加邊境安全行動計劃（Canada-U.S. Beyond the Border Action Plan）及其聯合隱私聲明原則（Joint Statement of Privacy Principles）給予加拿大人之保護。 　　聯合隱私聲明原則涵括12項，其重要者有： 1.善盡一切合理努力，確保個人資料之正確性，以及後續請求查閱及更正錯誤之權利。 2.個人資料適當安全維護措施。 3.蒐集個人資料之相關性及必要性。 4.當事人認為其隱私受侵害時，得受繼有國家當局之賠償。 5.公務機關之有效監督。 　　縱算美國隱私權法自始即從未適用於加拿大人，且前開行政命令亦未改變現況，該命令仍突顯出「在南邊境上對加拿大人個人資料保護的顯著差距」。 「作為一個長期盟友以及密切的貿易夥伴，加拿大應要求被給予和那些經指定列入清單之歐洲國家相同程度之保護。」

　　美國專利商標局下之專利審查政策處(Office of Patent Examination Policy)於2016年11月2日發布了一份備忘錄(memorandum)，就近來聯邦巡迴上訴法院所做之可專利性客體(subject matters eligibility, SME)相關判決為整理並對專利審查者提出若干指引。 　　該備忘錄表示，美國可專利性客體審查手冊(SME guideline，下稱SME審查手冊)自今年5月修改後，聯邦巡迴上訴法院陸續做出相關判決，因此除了先就相關事項為一整理，之後亦會依據這些判決所確立之一些原則以及專利之利益相關人(patent stake holders)之回饋意見對SME審查手冊進行修改。 　　此備忘錄主要討論的判決為McRO案以及BASCOM案，在此兩判決中，聯邦巡迴上訴法院均認為下級審法院錯誤地依Alice規則認定專利無效。在McRO案，法院認為有關利用電腦所執行之自動人臉語音同步之動畫系統(automatic lip synchronization and facial expression animation )之方法請求項係屬有效。審查者在適用Alice規則時應依據SME手冊的2階段步驟對請求項進行整體考量，且不應忽略請求項中許多特定要件，過度簡化請求項為抽象概念。其並指出「電腦相關技術之改良」，不僅止於電腦運作或是電腦網路本身，若是一些規則(rules)(主要為一些數理關係式(mathematical relationship))可以增進改善電腦之效能者亦屬之。 　　備忘錄另藉著BASCOM案提醒審查者，在決定請求項是否無效時，應考慮所有的請求項之元件(elements)，以判斷該請求項是否已經具備實質超越(substantial more)一般常規、通用之元件(conventional elements)之要素。同時備忘錄並提醒審查者不應依據一些法院決定不做為先例之判決(nonprecedential decisions)之意見。