歐盟REACH規則之登錄義務與化學品創新商業模式
資訊工業策進會科技法律研究所
2019年12月
依據「聯合國化學品管理策略方針 」(UN Strategic Approach to International Chemical Management SAICM)要求在化學品的製造、使用及管理上,應盡可能地減少對環境及人體健康的負面衝擊,並以聯合國2030年永續發展目標為基礎,持續推動化學品管理,減少有毒物化學物質與危險材料的釋出,將全球的回收與安全再使用率提高,使化學品健全管理成為實現永續發展的必要條件,透過開發創新的化學品商業模式與經濟活動,來促進綠色化學及永續發展之目標前進。
壹、歐盟REACH規則與登錄義務之要求
一、歐盟REACH規則之立法目的及意旨
歐盟於2006年以「化學品登錄、評價、許可及限制規則」(Registration, Evaluation, Authorization and Restriction of Chemicals, REACH)[1],作為歐盟境內統一性化學物質管理法制。依據REACH規則第1條規定「本規章之目的為確保人類健康及環境之高度保障(high level of protection),包括促進對於因化學物質(substance)產生之危險之替代評估方法,維護物質於歐洲內部市場之自由流通,及同時提高競爭力和創新。」其目的除管制歐盟境內之化學物質,來保護人類健康與環境安全,達到永續發展之目的外,亦期望透過歐盟境內一致性的協調性規範,使化學物質的流通能夠順暢,以促進經濟的發展。
二、歐盟REACH規則之登錄義務要求
為掌握歐盟境內化學物質之風險管理與因應措施,REACH規則第5條以下要求製造者或輸入者須完成化學物質本身或混合物或成品中化學物質之登錄後,始得製造或輸入。登錄制度之建立有助於獲取更多化學物質的資訊,並使相關產業之供應鏈及公眾獲知更多相關物質資訊。特別是,對於後續進行化學物質之風險管理,具有重要性之影響與作用。依REACH規則第5條至第14條規定,登錄義務人(化學物質之製造者與輸入者)須提供其生產或輸入之化學物質的相關資訊及暴露情境、暴露評估及風險特性等資訊,並且針對該物質應提出適當之風險管理措施的建議。
三、歐盟REACH規則之登錄義務對於產業之影響
由於製造商與輸入商須提供暴露情境、暴露評價與風險評估報告之義務,該報告內容包含簡易資訊卡(the simple infocard)、細節性摘要檔案(the detailed brief profile)及完整來源數據(the full source data)之資訊。該登錄義務對於上游供應鏈業者而言,往往面臨缺乏對物質情境與風險管理之相關資訊,例如其對於勞工與消費者接觸之危害程度、化學物質之用途以及對於評價之風險應提出何安全建議等[2]。除此之外,中小企業由於資源有限性、人力及成本的考量,相較於大型企業容易在物質資訊交換論壇(Substance Information Exchange Forums, SIEF)遇到困難[3] 。
貳、創新化學品商業模式與REACH規則登錄義務之交互作用
一、以服務為導向之化學品租賃商業模式
國家發展與經濟成長的同時,化學工業的生產、製程與發展的過程中,為人們生活條件與經濟物質帶來許多便利性;然而,過程中所排放的廢氣、廢水與廢棄物等污染,可能為人類健康與環境安全,帶來直接、間接或隱藏性的危害。有鑑於此,聯合國工業發展組織(United Nations Industrial Development Organization, UNIDO)與奧地利政府合作,推動「以服務為導向」的化學品租賃服務(Chemikalienleasing, ChL),此一創新化學品之商業模式有助於循環經濟體系之推動,除同時確保化學品內廢棄物回收物質之風險,更有利於降低人類健康及環境安全之危害物質[4]。
二、化學品租賃有助於REACH登錄義務之履行
化學品租賃係供應商以「化學品的產品週期」的產品服務取代傳統「數量或容量」之實物作為契約交付方式;從客戶端而言,其得按其對於化學品之實際需求,購買相關使用化學品之提供及後續產品維護等服務[5] 。從而,由於化學品之製造或輸入商提供化學品使用之服務,即實質地掌握物質的物質資訊、使用情境與風險危害資訊,相對於傳統線性模式有較完整之風險評估與防範措施。就此而論,其符合REACH規則之建置基礎,精準地掌握物質風險、有效控管物質危害及減少客戶依據REACH規則遵守登錄要求[6]。
三、化學品租賃有助於達成綠色化學與永續發展之目標
當下游使用者或客戶不再以擁有化學品的所有權為主,反而係享受化學品的使用服務時,除加深產業鏈之間的資訊交流緊密度,更有效地擺脫傳統線性經濟之取得、製造、丟棄之線性經濟模式,降低原物料的成本與減少對環境之污染,成為有效推動綠色經濟轉型與提升產業競爭力之關鍵綠色轉型契機例如SAFECHEM業者將汽車金屬製品的洗劑,改用租借整套清洗機台與洗劑給使用者,除讓清潔劑(化學品)可以被循環使用,並為客戶減少93%的溶劑使用量[7]。。
參、小結與建議
化學工業產業作為所有產業的一切基礎,如何讓化學工業發展對環境更有好的技術研發、降低危害性質之安全替代物質,以及發展更節省成本與降低污染的商業模式,固有發揮其重要性意義與亟迫需求。環保署現無一統籌性推行創新化學品商業之單位與措施,根據「107年至109年資源回收再利用推動計畫」建議加強推動化學品級產品租賃服務,藉以延長產品之壽命[8]。關於化學品租賃之推動多由民間業者自主發起與推行。
由於使用後之化學品,依據廢棄物清理法第28條規定,須委託經許可清理、處理廢棄物之公民營廢棄物清除處理機構予以清理、處理,造成供應商無法回收、再利用使用後之化學品、溶劑或副產品等。現行解套措施為環保署同意改以資源物處理,經專案申請核可後,同意供應廠商收回純化、再製循環使用,以協助廠商推動化學品租賃制度。惟僅係個案性解套化學品租賃之法規障礙,對於回收使用後之化學物質之風險資訊及危害程度,並無法實質性與國內「毒性及關注化學物質管理法」做鏈結與接軌。
從而,國內若能透過調修相關化學物質管理法制之規範,由此通盤性打造有利於「創新化學品商業模式」之制度框架,建置符合循環經濟利用資源不斷循環、再利用為基礎,善用化學品租賃之新型商業模式與創新合作關係,將有助於協助引導化工產業之企業進行永續化學之綠色轉型,降低使用化學品所產生之空氣污染、廢水及廢棄物等,俾利於保護人類健康及環境安全之雙贏目標。
[1] Regulation (EC) No 1907/2006 of the European Parliament and of the Council of 18 December 2006 concerning the Registration, Evaluation, Authorisation and Restriction of Chemicals (REACH).
[2] ECHA, ECHA, Report on the Operation REACH and CLP 2016 (2016), at 10, https://echa.europa.eu/documents/10162/13634/operation_reach_clp_2016_en.pdf (last visited Dec. 1, 2019).
[3] id. at 32.
[4] United Nations Industrial Development Organization [UNIDO], https://www.unido.org/our-focus/safeguarding-environment/resource-efficient-and-low-carbon-industrial-production/chemical-leasing (last visited Dec. 1, 2019)
[5] Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit [BMU], Chemikalienleasing als Modell zur nachhaltigen Entwicklung mit Prüfprozeduren und Qualitätskriterien anhand von Pilotprojekten in Deutschland (Mar. 1, 2010), S. 7, https://www.bmu.de/fileadmin/Daten_BMU/Pools/Forschungsdatenbank/fkz_370767407_chemikalienleasing.pdf (last visited Dec. 1, 2019)
[6] United Nations Industrial Development Organization [UNIDO], GLOBAL PROMOTION AND IMPLEMENTATION OF CHEMICAL LEASING BUSINESS MODELS IN INDUSTRY (2016), at 13-14, http://www.recpnet.org/wp-content/uploads/2016/08/10-Years-Chemical-Leasing-Report.pdf (last visited Dec. 1, 2019).
[7] SAFECHEM, https://safechem.com/de/metallreinigung/compleasetm.html (last visited Dec. 1, 2019)
[8] 行政院環保署,推動循環經濟—廢棄物資源化,頁12,網址:https://www.ey.gov.tw/File/A7633C551685F1CC?A=C (最後瀏覽日:2020/1/8)。
開放台資過半持股取得ICP經營許可證之初步評估-以遊戲產業為主- 科技法律研究所 2013年06月25日 壹、背景說明 根據海基會、海協會於102年6月21日共同簽署的兩岸服務貿易協議[1] ,其就電信服務類之增值電信服務,以「在線數據處理與交易處理(僅限於經營性電子商務網站)」為範圍,開放「允許臺灣服務提供者在福建省設立合資企業,提供在線數據處理與交易處理業務,臺資股權比例不超過 55%」。 貳、簽署前中國大陸對台遊戲業設置經營網站之限制說明 一、電子商務網站經營者皆須取得ICP證、SP證(本次開放重點) (一)互聯網信息服務增值電信業務經營許可證(ICP證) 依照中國大陸「互聯網信息服務管理規定」第3條、第4條規定,互聯網信息服務依照是否有償提供信息服務活動,區分為經營性互聯網信息服務及非經營性互聯網信息服務。並依照「互聯網信息服務管理規定」第7條規定,透過互聯網向互聯網上網用戶有償提供信息服務活動者,須向地方電信管理機構或工信部申請,取得「互聯網信息服務增值電信業務經營許可證」(大陸簡稱ICP證)[2]取得ICP經營許可證者,才能從事:網上廣告、代製作網頁、出租服務器內儲存空間、主機託管、有償提供特定信息內容、電子商務及其它網上應用服務等。 在外商申辦ICP證的情況中,依照中國大陸「互聯網信息服務管理規定」第17條規定,應事前經中國大陸國務院信息産業主管部門審查同意,且外商投資的比例應符合相關規定。對此,中國大陸在加入WTO後,僅承諾有限度地開放電信業務市場。 在中國大陸商務部發布的「外商投資產業指導目錄」中,電信公司增值電信業務屬於「限制外商投資」項目,包括組織型態、業務活動範圍、投資比例等投資條件與審批程序,皆有一定的規範。根據中國大陸國務院「外商投資電信企業管理規定」[3]第2條規定,外商投資電信企業,只能以「中外合資經營」形式[4],共同投資經營電信業務。同時「外商投資電信企業管理規定」第6條規定,外商投資電信企業,在增值電信業務部分,外方投資者在企業中的出資比例,最終不得超過50%[5]。亦即,在一般外商投資電信企業的情況中,受限於股權比例上限,外商通常無法掌握企業經營權。 (二)增值電信業務經營許可證 在網站經營涉及增值電信業務時,根據中國大陸「電信業務經營許可管理辦法」[6],亦需取得「增值電信業務經營許可證」(大陸簡稱SP證)[7]。其中業務覆蓋範圍在兩個以上省、自治區、直轄市的,須經國務院資訊產業主管部門審查批准,取得「跨地區增值電信業務經營許可證」。若業務覆蓋範圍在一個省、自治區、直轄市行政區域內的,須經省、自治區、直轄市電信管理機構審查批准,取得「增值電信業務經營許可證」[8]。且同樣地,依據「電信業務經營許可管理辦法」第9條第3項規定,外商投資電信企業申辦電信業務經營許可證亦須根據「外商投資電信企業管理規定」辦理。亦即,一般而言在外商投資者出資比例不得超過50%。 在本次兩岸服務貿易協議中,爭取到台資得以試點方式在福建地區以過半股權提供「在線數據處理與交易處理業務」,依據中國大陸「電信業務分類目錄(2003版)」規定,亦屬於增值電信業務一種。此業務是指「利用各種與通信網絡相連的數據與交易/事務處理應用平臺,通過通信網絡為用戶提供在線數據處理和交易/事務處理的業務」。簡言之,包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。 二、網路遊戲網站經營尚需取得其他經營許可證 在中國大陸除上述ICP證外,還必須經過相關主管機關審批,取得相對應的主體資格與許可證後,始得經營線上遊戲業務。也就是除ICP證外,還必須取得:「網絡文化經營許可證」、「互聯網出版許可證」。 (一)網絡文化經營許可證 有關「網絡文化經營許可證」,依據中國大陸文化部「互聯網文化管理暫行規定」,網路遊戲屬於一種互聯網文化產品,因此要經營網路遊戲前,就必須先申請設立「經營性互聯網文化單位」,通過審批同意設立後,方可領取「網絡文化經營許可證」(大陸簡稱文網文)。並依照「關於文化領域引進外資的若干意見(文辦發[2005]19號)」及「經營性互聯網文化單位申報指南」規定,除香港和澳門服務提供者可設立由中國大陸控股的經營性互聯網文化單位外,不受理外商投資互聯網信息服務提供者申請從事互聯網文化活動。亦即由台灣業者投資設立之企業無法取得網絡文化經營許可證。 (二)互聯網出版許可證 其次,根據中國大陸的「互聯網出版管理暫行規定」第5條規定,互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工,登載在互聯網上或者通過互聯網發送到用戶端,供公眾瀏覽、閱讀、使用或者下載的在線傳播行為稱為互聯網出版,包括,圖書、報紙、期刊、音像製品、電子出版物等出版物內容或者在其他媒體上公開發表的內容。對此,根據「互聯網出版管理暫行規定」第6條規定,需先經過新聞出版總署的批准,具備合法互聯網出版機構的資格,並領有「互聯網出版許可證」,方可從事網路遊戲的線上營運業務。同時,依據中國大陸新聞出版總署發出「關於貫徹落實國務院〈“三定”規定〉和中央編辦有關解釋,進一步加強網絡遊戲前置審批和進口網絡遊戲審批管理的通知」規定,外商禁止以獨資、合資、合作等方式在中國境內投資從事網絡遊戲運營服務,任何外商不得通過設立其他合資公司、簽訂相關協議或提供技術支持等間接方式實際控制和參與境內企業的網絡遊戲運營業務。亦即,由台灣業者投資設立之企業亦無法取得網絡文化經營許可證。 三、針對內容本身,亦須完成相關審批作業 台灣線上遊戲產品進口中國 ,除須向中國新聞出版總署提出「引進版互聯網遊戲出版物出版申請」審批同意、取得「中國標準書號(業界一般俗稱版號)」,版號每年有總量管制,核發過程容易受技術性操作而影響取得版號時間。另依據中國文化部「關於加強網絡遊戲產品內容審查工作的通知」(2004)第十點規定:「進口中國香港、澳門特別行政區和臺灣地區的網路遊戲產品參照外國網絡遊戲產品辦理相關手續」。也就是說,臺灣的線上遊戲上市前填具「文化部進口遊戲產品內容審查申請表」、「文化部進口網絡遊戲產品材料登記表」等,向中國文化部提出遊戲產品內容審查。 本次協商,線上遊戲業管機關在徵詢業者意見後,努力向陸方爭取其承諾「在申請材料齊全的情況下,對進口臺灣研發的網絡遊戲產品進行內容審查(包括專家審查)的工作時限為2個月」。 附件、遊戲出版相關審批 ‧電子出版物出版單位與境外機構合作出版物之審批:《外商投資產業指導目錄》,電子出版物(含電子遊戲、網路遊戲等產品)的出版、製作和進口屬於「禁止外商投資項目」,因此台灣遊戲業者要進入中國大陸市場,僅能透過與當地廠商以合作的方式出版遊戲產品,而合作案也須先經過新聞出版總署的審批程序,方可進行。 ‧電子出版物出版許可證:根據《出版管理條例》第41條與《電子出版物出版管理規定》第38條規定,出版遊戲的企業必須具備電子出版物出版單位的資格,並領有電子出版物出版許可證,才是合法的出版單位。 ‧電子出版物專用書號:根據中國大陸《出版管理條例》第29條規定,出版物須載明書號、刊號或版號等,此處所指「書號」係指「電子出版物專用書號」。遊戲產品亦屬於電子出版物一種,按規定必須要申請到「電子出版物專用書號」方可出版。 ‧出版物進口經營許可證:依據其《出版管理條例》第41條規定,只要是出版物(報紙、期刊、圖書、音像製品、電子出版物)之進口,都必須透過領有「出版物進口經營許可證」的出版物進口經營單位。 ‧文化部進口網絡遊戲產品內容審查:根據中國大陸文化部2004年發布《關於加強網絡遊戲產品內容審查工作的通知》規定,外國網路遊戲產品須經文化部之內容審查通過後,方可上線營運。因此,一款境外的網路遊戲產品應由具備《網絡文化經營許可證》及營業執照之互聯網文化單位,向文化部提出內容審查的申請。 ‧出版境外著作權人授權的互聯網遊戲作品審批:台灣的網路遊戲若要進口到中國大陸,除須經過其文化部有關網路遊戲的內容審查程序外,尚須經過向其新聞出版總署提出「引進版互聯網遊戲出版物出版申請」,通過「出版境外著作權人授權的互聯網遊戲作品審批」的審查程序。 ‧圖書、期刊、音像製品、電子出版物重大選題備案:根據2011年甫修訂之《出版管理條例》第20條規定,在中國大陸從事出版行為,若有涉及國家安全、社會安定的重大選題,一律向其中央新聞出版總署申請「重大選題備案」程序,待備案通過後,方允許出版含有該內容之出版物。 ‧複製經營許可證:根據《出版管理條例》、《電子出版物出版管理規定》,電子出版物的複製業務係採許可制度,即須向其新聞出版總署提出電子出版物複製單位的設立申請;且電子出版物亦應委託經領有《複製經營許可證》之複製單位複製。若屬於境外委託複製之出版物,尚須持著作權人授權書,向著作權行政部門進行登記。 ‧出版物經營許可證:臺灣業者若在中國大陸申請設立電子出版物發行單位,便須按照其預計從事的業務活動範圍(例如:總發行、批發、零售)提出審批申請,經批准許可後,皆領取《出版物經營許可證》,但會在證書上註明准予從事的業務活動範圍。 ‧出版境外著作權人授權的電子出版物審批:臺灣作者可將作品內容授權給中國大陸電子書業者置入電子書閱讀器出版,惟依據《電子出版物出版管理規定》,應由當地業者備妥相關文件,提出「出版境外著作權人授權的電子出版物審批」的申請程序。 [1]兩岸服務貿易協議,頁35,http://www.mac.gov.tw/public/Attachment/362114511675.pdf(最後瀏覽日102/06/22)。 [2]互聯網信息服務管理規定第7條:「从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。」 [3]《外商投资电信企业管理规定》(国务院令第333号2001.12.11)(2008.09.10修訂) [4]《中外合资经营企业法》第4條第1項(主席令第48号2001.03.15):「合營企業的形式為有限責任公司」,故具有中國大陸法人資格。 [5]且根據《中外合资经营企业法》(主席令第48号2001.03.15),在「中外合资经营企业法」的註冊資本中,外國合資經營者的投資比例不得低於25%。 [6]《电信业务经营许可管理办法》(工业和信息化部令第5号2009.03.01) . [7]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」 [8]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」
美國加州《AB-5法》(Assembly Bill No. 5)美國加州於2019年9月通過AB-5法案(Assembly Bill No. 5),預計於2020年1月正式施行,本法目的在於強化零工經濟下非典型勞務提供者(如平台外送員)的權益保護,於加州現行勞動法令之基礎上,增訂關於各類勞務提供者之特別規定。 依本法主要規範,係推定替雇主(hirer)提供服務的工作者為僱傭契約關係下之僱員(employee),就最低工資、失業保險、勞災、醫療保險等面向,業者應對這些工作者提供等同受僱人之相關權益及保障;若要被例外認定為非成立僱傭關係之獨立承包商,則必須滿足不受公司於工作方面的控制指示、從事與公司通常業務範圍無關之業務、以及有實質接案自由等三要件,並要求業者應以上列標準判定其勞務提供者為僱員或獨立承包商,同時需於例外認定為獨立承包商時提出相關證明。 同時,本法亦考量到施行後其效力對既有營業形態之衝擊,分別採取以下措施: 針對例如派報員、商業捕撈(commercial fishermen)等業別,於本法正式施行後一定期間內,豁免前述列舉之特定領域勞務提供者適用本法來認定其與業者間的契約關係。亦即,在法案生效後的短期內,特定業者暫時不需適用該法所定要件來檢視與勞務提供者間之契約關係,避免本法貿然實施可能導致其無法經營日常業務的困境。 對於醫療保健專業人員、持有牌照之律師、建築師、會計師、證券經紀商等法明文列舉之特定職業,排除適用本法判定勞動關係的特別規定,而非暫時豁免適用。
愛爾蘭資料保護委員會發布《控制者資料安全指引》,提供資料控制者關於個人資料安全措施之依循指引愛爾蘭資料保護委員會(Ireland's Data Protection Commission)於今(2020)年2月公布控制者資料安全指引(Guidance for Controllers on Data Security),愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施,分別為:(1)資料蒐集與留存政策(Data Collection and Retention Policies);(2)存取控制(Access Controls);(3)螢幕保護程式(Automatic Screen Savers);(4)加密(Encryption);(5)防毒軟體(Anti-Virus Software);(6)防火牆(Firewalls)(7)程式修補更新(Software Patching);(8)遠端存取(Remote Access);(9)無線網路(Wireless Networks);(10)可攜式設備(Portable Devices);(11)檔案日誌及軌跡紀錄(Logs and Audit Trails);(12)備份系統(Back-Up Systems);(13)事故應變計畫(Incident Response Plans);(14)設備汰除(Disposal of Equipment);(15)實體安全(Physical Security);(16)人為因素(The Human Factor);(17)認證(Certification)。 此外,愛爾蘭資料保護委員會還強調,歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第25條與第32條有關資料控制者之義務,可透過「從設計與預設機制著手資料保護(Data protection by design and by default)」,與適當的技術及組織措施等方式,並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素,以確保其安全措施符合相應資料風險之安全等級。 最後,愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守,資料控制者應於制定其資料安全政策時考量到本指引所列各項目,以履行其保護資料安全之義務。
歐盟對於「被遺忘權」公布指導方針與實施準則歐盟資料保護主管機關(European Union Data Protection Authorities, EU DPAs,以下簡稱DPAs)所組成的第二十九條資料保護工作小組(The Article 29 Working Party,以下簡稱WP29) ,於2014年11月26日宣布將適用5月13日Google西班牙案(C-131/12)判決結果之指導方針(guideline)。該項宣示確立了被遺忘權效力所及之範圍,以及各國DPAs受理資料主體(data subject)所提出訴訟之標準。 WP29表示,一如該判決所示,將連結於搜尋結果清單中移除,必須以全球網域為範圍,才能使資料主體權利受到完整、有效之保護,並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此,儘管搜尋引擎營運者如Google認為,該項指令效力僅限制於歐洲,以及全球網域中低於5%歐洲網路使用戶,所以他們只需要將具爭議的連結,從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調,倘若判決僅以歐盟網域為限制範圍,對於欲為歐盟公民隱私保護的立意來說,可能將無法全面保護。鑑此,歐洲隱私監管機構(Europe’s privacy regulators)亦於2014年11月26日表示,搜尋引擎營運者如Google公司,將連結於搜尋結果清單中移除,必須以全球網域為範圍,而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權(right to be forgotten)的範圍,以符合歐洲法院判決的要求結果。 自該判決所確立之資料保護權利主張,以資料主體發現某一搜尋係以其姓名為基礎,而搜尋結果的清單顯示通往含有該個人資訊網頁之連結,則資料主體得直接與搜尋引擎營運者聯絡(approach);次之,若搜尋引擎營運者不允其要求,資料主體則得轉向各國DPAs,在特定情形下,要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據,經由釐清相關爭點、樹立指導方針及準則(criteria),謹分別列出如下: (一)搜尋結果是否連結至個人資訊,並且包含資料主體之姓名、筆名或暱稱; (二)是否資料主體在公領域居有重要角色或具公眾形象,以及是否公眾應具有取得前述資料之法益; (三)是否資料主體為少數例子,(意即顯見DPAs可能要求移除該搜尋結果) (四)是否資料具正確性; (五)是否資料具關聯性且不過份,並(a)連結至資料主體之工作生活;(b)搜尋結果(the search result)連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊;(c)資料清楚反映為個人意見,或顯然受過驗證為事實。 (六)是否根據資料保護指令第8條,該資料具敏感性如個人健康狀況、性向或宗教信仰; (七)是否該資料已經過時,或是對於資料處理目的來說,其存在已為冗贅; (八)是否該資料處理已足生對資料主體之偏見,並且對其隱私已具有不對等的負面影響; (九)是否搜尋結果與資料連結,已造成資料主體暴露於危險威脅,例如竊取身分或受到跟蹤; (十)是否資料主體(a)自願使公眾知悉其資訊內容,或(b)可合理據知其所資訊內容將使公眾所知悉,或(c)意圖使公眾知悉其資訊內容; (十一)原有資訊是否以新聞目的為出版,而該項標準不得單獨為拒絕請求移除之基礎; (十二)資訊之出版者是否具有法律依據或義務,使該個人資料得公諸於世; (十三)是否該資料涉及刑事犯罪,而應由DPAs以公權力使犯罪者資訊公諸於世,原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者,為搜尋結果之移除;而較不可能對近期發生、犯行嚴重者,為搜尋結果之移除。 以上13項準則皆立基於大眾取得資料權之法益為衡量,供各國依個案判斷是否受理資料主體所提出訴訟,以俾利未來各國DPAs處理相關爭訟之遵循依據。