歐美擴大永續報告書的揭露範圍,企業可透過歷程管理增進資料透明度
根據美國瑞生國際律師事務所(Latham & Watkins)於2024年1月發布的ESG年度報告指出,隨漂綠議題延燒,ESG報告不受信任為一課題,因此國際逐步擴大ESG監管,多國透過立法強制企業應揭露永續報告書或供應鏈資訊,比如:歐盟於2023年1月生效之《企業永續報告指令》(Corporate Sustainability Reporting Directive, CSRD),要求企業揭露的永續資訊需增加供應鏈資訊的透明度;美國證券交易委員會(SEC)於2024年3月6日通過規則,要求上市公司及公開發行公司揭露碳排放報告等氣候風險相關資訊。
為因應ESG帶來的挑戰,報告建議企業應採取流程化管理方式,了解產品進出口涉及的其他國家對ESG揭露資訊的要求,加以規劃並建置資料控管規範、進行人員教育訓練以及確認ESG相關資料的所有權歸屬。
由於碳排放量的計算沒有一致標準,且難以確保供應鏈上下游所提供的碳排資訊真實、未經竄改等問題,外界不容易信任企業永續發展書提倡的供應鏈減碳策略。國內企業可參考資策會科法所創意智財中心發布的《重要數位資料治理暨管理制度規範(EDGS)》,透過流程化管理,從制度規劃及留存供應鏈二氧化碳排放量或二氧化碳減量等產品相關資料歷程來增進ESG資料透明度。
本文同步刊登於TIPS網(https://www.tips.org.tw)
洪亮瑄
副法律研究員 編譯整理
Latham & Watkins LLP, ESG Insights: 10 Things That Should Be Top of Mind 2024 (Jan. 17, 2024), https://www.jdsupra.com/legalnews/esg-insights-10-things-that-should-be-8512260/?origin=CEG&utm_source=CEG&utm_medium=email&utm_campaign=CustomEmailDigest&utm_term=jds-article&utm_content=article-link (last visited Mar. 26, 2024).
European Commission, Corporate sustainability reporting, https://finance.ec.europa.eu/capital-markets-union-and-financial-markets/company-reporting-and-auditing/company-reporting/corporate-sustainability-reporting_en (last visited Mar. 26, 2024).
SEC, SEC Adopts Rules to Enhance and Standardize Climate-Related Disclosures for Investors (March 6, 2024), https://www.sec.gov/news/press-release/2024-31 (last visited Mar. 26, 2024).
日本「電子資訊技術產業協會」 (Japan Electronics and Information Technology Industries Association , JEITA) 、美國「家電協會」 (Consumer Electronics Association , CEA) 及歐洲「資訊通信技術產業協會」 (European Information & Communications Technology Industry Association,EICTA) 等家電業界團體,本月 13 日在布魯塞爾召開的國際會議上,聯名反對各國為對抗著作權侵害而採取的私人錄音補償金制度,其表示該制度在今日已經是個過時的制度。目前在日本沸沸揚揚的「 iPod 應否徵收補償金」議題,也受到了製造業一方的強烈反對。 所謂的「私人錄音補償金制度」,係指對 MD 、 DVD 及光碟等錄音、儲存設備,課徵其售價 1% ~ 3% ,以該筆金錢補償著作權人因錄音設備銷售而造成的潛在損失。憂心數位時代來臨可能造成盜版行為的日益猖獗,主要國家紛紛導入了私人錄音補償金制度;但隨著版權管理 (DRM) 技術的精進,已大幅增加違法複製的困難度,立論於錄音設備可能助長盜版的私人錄音補償金制度,所受到的質疑也愈來愈強烈。 日本文部省轄下的「文化審議會著作權小組」,針對 iPod 等播放設備應否徵收補償金,在製造商及消費者代表的反彈下,迄今仍無定論。在 13 日跨國製造業聯合聲明出現後,更強化了反對一方的聲浪。
美國FDA將基因檢測以醫療器材列管美國FDA在七月間針對多家提供大眾基因檢測服務(direct-to-consumer genetic tests, DTI genetic tests)的公司發出通知函,表示將對該產業進行規管。FDA在各通知函中明白表示,其認為收信公司所提供的基因檢測服務,符合其主管之醫療器材管理法規對於體外診斷器材(in vitro diagnostics)之定義。根據美國聯邦法律,人類用醫療器材採用分級管理的概念,在上市前必須依其風險等級進行上市前通報或申請核准,以確保其分析與臨床之有效性。FDA認為,由於這些公司的基因檢測並未依法提出上市前通報或申請核准,涉有違法之嫌。 FDA採取此項措施,明顯是為了保護消費者,避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務,並無一致性看法。迄今,大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售,也引發了許多問題。對於FDA此一政策態度,有認為以法令方式規範此種服務,將會扼殺這個還在萌芽發展終的產業;也有認為,這算是對消費者遲來的保護。 大眾基因檢測服務的管理,顯示既有法令面對新興科技發展之管理窘迫性,也代表各國政府在保護消費大眾與促進新興產業發展之間,著實不易從中找到利益權衡之點,其科技管理面臨前所未有的新挑戰。
英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。 本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下: 一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資,違法情狀嚴重 四、未積極配合調查 五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。 此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。
眾所矚目的LG對廣達權利金訴訟案有了初步的進展今年1月16日(週三),美國聯邦最高法院將韓國LG電子公司與台灣廣達(Quanta)電腦公司的訴訟案排入審判的程序之中,並預計今年六月底左右會有相關的判決結果產生。此案件之所於引人注目,主要是本案爭議的內容在於LG公司將其記憶體相關的專利權授權給美國Intel公司。而台灣廣達公司自Intel公司購買部分經LG授權的零組件,並用來製造筆記型電腦。 LG公司發現此情形之後,遂向美國法院控告廣達公司的行為侵害該公司的專利權,LG公司主張其授權並不包含對Intel公司以外的廠商,所以廣達公司的行為侵害該公司的權利;但廣達公司則主張Intel公司已取得授權,有權對外銷售,因此廣達公司的行為是合法的行為。 由於美國地方法院判決對LG有利,所以廣達公司不服因而提起上訴,本案也已經進入聯邦最高法院的訴訟程序,最後判決結果如何,將影響未來專利權擁有者與被授權者之間的關係,究竟收取權利金的範圍是否及於供應鏈或中下游的廠商等,成為眾人關注的焦點,也因此相關產業人士皆十分關注本案的發展。