《律師看時事》迎接工業4.0 完善法遵對策

目前生產製造業面對全球化競爭與變化多端的消費市場，當紅的技術革新議題首推「工業4.0」（Industry 4.0），其目標與過往以提高生產力、良率或環保等單一目標不同，而係建立一套完整的商業模式，整合研發、設計、生產、物流、客戶服務，以致於客戶使用經驗與意見回饋等流程，在特定資料庫或雲端中彙整各種資訊內容並進行大數據分析。

此種新型態的「工業革命」，除對於既有商業模式造成不小衝擊外，亦對於傳統法令規範與管制模式造成影響。

例如終端的客戶使用經驗與意見回饋，將直接反應在產品最啟始端的研發與設計階段，針對不同客戶的使用心得、保固服務申請或故障維修等資訊，直接輸入於資料庫中並進行分析與設計調整。

此種數據分析行為，有異於一般市場調查，是以特定客戶的實際使用經驗與維修部門的紀錄資訊為基礎，而非以不特定對象（盲目對象）進行產品或品牌印象的問卷調查。

我國目前針對個人資料的定義較為廣泛，依個人資料保護法第2條第1款的規定，凡「得以直接或間接方式識別該個人之資料」，均屬於個人資料而應受該法令限制。因此，各上下游廠商間（包括製造商、銷售商甚至產品保固險之保險公司等）應如何合法傳輸並處理與利用客戶之個人資料，即應確實審慎評估。

再者，企業是否已充分於隱私權政策揭露並取得客戶同意，也是合法性關鍵所在。過去即曾發生企業蒐集、處理與利用客戶網站使用的Cookies資訊，而遭歐盟國家認定違法而重罰的案例，可資借鏡。

在工業4.0的架構下，產品從設計、研發以至於接單客製化生產或一般量產等，均透過程式系統精密控制並以自動化模式進行，所有的研發數據與生產規格等，均以數位方式儲存並作為自動化生產設備的參數，例如生技產品成分的合成比例、溫度或流速等，均為企業競爭優勢關鍵技術。

此外，為能集中控制與操作，所有產線設備的參數多為相互連線或線上設定的方式，為符合我國現有營業秘密法第2條第3款所定的合理保密措施，應採取的內部權限控管及外部防火牆機制，將成為機密保護（包括舉證證明該數據參數為營業秘密）的關鍵。

比如過去業界常有由產線人員自線上系統下載參數於隨身碟，並插入上傳於生產設備，針對系統與生產設備雖已有適當保密機制，但對於中間傳輸暫存的隨身碟卻疏未控管。

而依我國民法第191條之1規定商品製造人責任為推定過失，消費者保護法第7條以下則對於產品設計與生產等企業，規定應負連帶責任。

透過這種自設計研發以至於生產、物流的自動化控管及大數據蒐集與分析的過程，建立適當的Audit Tools，在商品瑕疵、故障甚至有「加害」案件發生時（例如產品自燃傷人），能夠充分釐清原物料與零組件供應商及製造商與經銷商間之關係，除一方面證明自身無過失外，另方面也可證明其他廠商（或供應鏈）的責任，也為工業4.0可期達到的效果。

建議企業在規劃工業4.0的技術升級時，應充分釐清自身產業可能涉及的法律風險議題，並評估需採取的法務及法遵對策，藉由工業4.0同步建置更完整且有效的商業與法律管理模式。

(本文已刊登於 2017.01.20/經濟日報/A18/經營管理版)