歐盟執委會提出《歐洲晶片法案》應對半導體短缺並加強歐洲技術領先地位

根據美國瑞生國際律師事務所（Latham & Watkins）於2024年1月發布的ESG年度報告指出，隨漂綠議題延燒，ESG報告不受信任為一課題，因此國際逐步擴大ESG監管，多國透過立法強制企業應揭露永續報告書或供應鏈資訊，比如：歐盟於2023年1月生效之《企業永續報告指令》（Corporate Sustainability Reporting Directive, CSRD），要求企業揭露的永續資訊需增加供應鏈資訊的透明度；美國證券交易委員會（SEC）於2024年3月6日通過規則，要求上市公司及公開發行公司揭露碳排放報告等氣候風險相關資訊。 為因應ESG帶來的挑戰，報告建議企業應採取流程化管理方式，了解產品進出口涉及的其他國家對ESG揭露資訊的要求，加以規劃並建置資料控管規範、進行人員教育訓練以及確認ESG相關資料的所有權歸屬。 由於碳排放量的計算沒有一致標準，且難以確保供應鏈上下游所提供的碳排資訊真實、未經竄改等問題，外界不容易信任企業永續發展書提倡的供應鏈減碳策略。國內企業可參考資策會科法所創意智財中心發布的《重要數位資料治理暨管理制度規範（EDGS）》，透過流程化管理，從制度規劃及留存供應鏈二氧化碳排放量或二氧化碳減量等產品相關資料歷程來增進ESG資料透明度。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　今年7月31日最新一期的巴伐利亞邦政府公報(Allgemeines Ministerialblatt, AllMBl)，揭露今年6月5日的巴伐利亞內閣會議紀錄─關於巴伐利亞邦執行DSGVO的方式。　　 公報內容指出幾個重點： 業餘體育俱樂部(Amateursportverein)、樂隊(Musikkapelle)或由志願者投入者組成的協會(Verein)，不須任命資料保護官員(Datenschutzbeauftragten, DSB)。 如果因為對法律的不熟悉而初次違反DSGVO，並不會被罰款；相關單位的指示和建議將優先於處罰。因依據DSGVO第83條第1項規定，處罰應該是有效、適當且具有懲戒性的。故對於非第一次違反的情況，就可能直接依據DSGVO第83條規定處以罰款。 巴伐利亞邦不能接受「警告律師」(Abmahnanwälten)告誡企業資料保護行為違規的做法。 邦政府將向有關單位進一步確認DSGVO中的相關規定，其應用尤其必須能夠確保正確且適當的符合DSGVO的目標。 邦政府將與協會和中小企業進行進一步有關DSGVO適用的討論。 　　在巴伐利亞邦政府公布的新聞稿中，總理馬庫斯索德進一步表示：「DSGVO實現了更大程度的隱私保護，但不應該成為官僚主義的怪物。巴伐利亞將提供對協會及中小企業都友善的DSGVO適用方式。我們提供的是幫助，而不是懲罰。」內政部長Joachim Herrmann則表示：「DSGVO希望促使人民接受，但不是在人民的日常生活製造更多的困擾和額外的官僚主義。最重要的是，所有的協會、許多有志願者投入的地方或中小企業，必須透過適當和正確地應用DSGVO，來保護其免受過度的資料保護要求。」 　　巴伐利亞資料保護監督辦公室(BayLDA, Bayerische Landesamt für Datenschutzaufsicht)並進一步公布了對許多中小企業，如：協會、醫療診所(Arztpraxis)、稅務顧問(Steuerberater)……等行業，遵循DSGVO的參考指引，提供進一步的遵循指示。

　　英國上議院科學及科技委員會(The House of Lords, Science and Technology Committee)於2016年9月15日對於自動駕駛車(Autonomous Vehicles)的運作環境與應備法制規範展開公眾諮詢，委員會邀請利害相關的個人和團體提交書面文件來回應此公眾諮詢。書面意見提交的最後期限是2016年10月26日。 　　英國政府一向對發展自動駕駛車的潛力十分積極，其在2015年建立了一個新的聯合政策單位－聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV），並在2015年財政預算案中提供CCAV一億英鎊的智慧行動研發基金聚焦於無人駕駛車技術。CCAV還公佈現有與車輛交通相關立法的調查報告，其結論是：「英國現有的法律架構和管制框架並不構成自動駕駛車在公路上測試的阻礙。」此外，CCAV還出版了無人駕駛汽車測試的實務守則。在2016年英國女王的演講中，政府宣布將制訂現代運輸法案(Modern Transport Bill)：「確保英國處在最新運輸科技的尖端，包括自動駕駛和電動車。」 2016年7月，CCAV舉辦了英國的聯網與自動駕駛車的測試生態系統的公眾諮詢，以及於2016年9月發佈個人和企業對於在英國使用自動駕駛車技術和先進輔助駕駛系統的公眾意見徵詢。 　　本次公眾諮詢將調查政府所採取的行動是否合適，是否有兼顧到經濟機會和潛在公共利益。在影響與效益方面，本次諮詢將收集自動駕駛車的市場規模與潛在用途、對用戶的益處與壞處、自動駕駛車對不同產業的潛在衝擊以及公眾對於自動駕駛車的態度等相關證據。在研究與開發的方面，自動駕駛車目前的示範計畫與規模是否足夠、政府是否有挹注足夠的研發資金、政府研發成果的績效以及目前研發環境是否對中小企業有利等面向，找尋傳統道路車輛是否有和自動駕駛車輛並存的過渡轉型方法。最後，布署自動駕駛車是否需要提升軟硬體基礎設施、政府是否有建立資料與網路安全的方法、是否需要進一步的修訂自動駕駛車相關法規、演算法及人工智慧是否有任何道德問題、教育體系是否能提供自動駕駛車相關技能、政府制訂策略的廣度；以及退出歐盟是否對英國研發自動駕駛車產業有不利之影響；而英國政府是否應在短期內做出保護該產業之相關措施，或是待Brexit條款協商完成之後再視情況決定等等。 　　上述議題在書面意見徵集完成之後，將於2016年11月召開公聽會再度徵集更廣泛的相關意見，科學及科技委員會希望能在2017年初做成調查報告並提交給國會，在得到政府回應之後，可能將進行辯論以決定未來英國自動駕駛車產業的發展方向。