議題觀點
《律師看時事》迎接工業4.0 完善法遵對策
目前生產製造業面對全球化競爭與變化多端的消費市場,當紅的技術革新議題首推「工業4.0」(Industry 4.0),其目標與過往以提高生產力、良率或環保等單一目標不同,而係建立一套完整的商業模式,整合研發、設計、生產、物流、客戶服務,以致於客戶使用經驗與意見回饋等流程,在特定資料庫或雲端中彙整各種資訊內容並進行大數據分析。
此種新型態的「工業革命」,除對於既有商業模式造成不小衝擊外,亦對於傳統法令規範與管制模式造成影響。
例如終端的客戶使用經驗與意見回饋,將直接反應在產品最啟始端的研發與設計階段,針對不同客戶的使用心得、保固服務申請或故障維修等資訊,直接輸入於資料庫中並進行分析與設計調整。
此種數據分析行為,有異於一般市場調查,是以特定客戶的實際使用經驗與維修部門的紀錄資訊為基礎,而非以不特定對象(盲目對象)進行產品或品牌印象的問卷調查。
我國目前針對個人資料的定義較為廣泛,依個人資料保護法第2條第1款的規定,凡「得以直接或間接方式識別該個人之資料」,均屬於個人資料而應受該法令限制。因此,各上下游廠商間(包括製造商、銷售商甚至產品保固險之保險公司等)應如何合法傳輸並處理與利用客戶之個人資料,即應確實審慎評估。
再者,企業是否已充分於隱私權政策揭露並取得客戶同意,也是合法性關鍵所在。過去即曾發生企業蒐集、處理與利用客戶網站使用的Cookies資訊,而遭歐盟國家認定違法而重罰的案例,可資借鏡。
在工業4.0的架構下,產品從設計、研發以至於接單客製化生產或一般量產等,均透過程式系統精密控制並以自動化模式進行,所有的研發數據與生產規格等,均以數位方式儲存並作為自動化生產設備的參數,例如生技產品成分的合成比例、溫度或流速等,均為企業競爭優勢關鍵技術。
此外,為能集中控制與操作,所有產線設備的參數多為相互連線或線上設定的方式,為符合我國現有營業秘密法第2條第3款所定的合理保密措施,應採取的內部權限控管及外部防火牆機制,將成為機密保護(包括舉證證明該數據參數為營業秘密)的關鍵。
比如過去業界常有由產線人員自線上系統下載參數於隨身碟,並插入上傳於生產設備,針對系統與生產設備雖已有適當保密機制,但對於中間傳輸暫存的隨身碟卻疏未控管。
而依我國民法第191條之1規定商品製造人責任為推定過失,消費者保護法第7條以下則對於產品設計與生產等企業,規定應負連帶責任。
透過這種自設計研發以至於生產、物流的自動化控管及大數據蒐集與分析的過程,建立適當的Audit Tools,在商品瑕疵、故障甚至有「加害」案件發生時(例如產品自燃傷人),能夠充分釐清原物料與零組件供應商及製造商與經銷商間之關係,除一方面證明自身無過失外,另方面也可證明其他廠商(或供應鏈)的責任,也為工業4.0可期達到的效果。
建議企業在規劃工業4.0的技術升級時,應充分釐清自身產業可能涉及的法律風險議題,並評估需採取的法務及法遵對策,藉由工業4.0同步建置更完整且有效的商業與法律管理模式。
(本文已刊登於 2017.01.20/經濟日報/A18/經營管理版)