“Cookies”—餅乾或是毒藥？

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。

　　日本經濟產業省所屬「研究開發與創新附屬委員會」於2020年5月29日統整了有關2020年創新願景的期中建言並作成報告。本次的願景建言，係著眼於日本於IT等領域無法推動新興產業的現狀，且在原本具有競爭優勢的領域上，又因新興國家崛起導致實質獲益降低，加之新型冠狀病毒疫情使經濟活動停滯等結構性變化，產生全球性的典範轉移等問題。故認為應自長遠觀點出發，視「從未來需求中發掘創新價值」的途徑為創新關鍵，化危機為轉機，並同步觀察國內外的動向，針對企業、大學、政府各界應採取的行動，綜整出2020年的期中建言。 　　本次期中建言以產業為核心，主要包含以下幾個面向：（1）政策：例如，為積極參與新創事業的企業規劃認證制度；透過修正產學合作指引、簡化〈技術研究組合（為成員針對產業技術，提供人力、資金或設備進行共同研究，並為成果管理運用，且具法人格的非營利組織型態）〉設立與經營程序、擇定地區開放式創新據點等手段深化與落實開放式創新；以「創造社會問題解決方案」與「保護關鍵技術」的研發活動為重心，鬆綁相關管制，並調整計畫管理方式等以協助技術投入市場應用；以2025年與2050年為期，就次世代運算（computing）技術、生化、材料與能源領域提出科技與產業發展的願景；藉由改善人才制度、數位轉型等方式，強化企業研發能量；（2）「從未來需求中發掘創新價值」概念：現行研發與導向商品化的模式，主要以既有的技術、設備等資源為基底，進行線性且單向的創新研發，重視短期收益與效率化，使成果應用未能貼近社會的實際需要，故未來應在此種模式之外，另從創造社會議題解決方案與切合未來需求的觀點出發，結合既有技術資源來擬定長期性的研發創新戰略並加以實踐；（3）產官學研各界角色定位與任務：大學與國立研發法人應強化其研發成果之商轉合作，調整課程內容以削減知識與人才產出不符合社會議題需要的問題；企業的創新經營模式，則應透過ISO56002創新治理系統標準、日本企業價值創造治理行動指針（日本企業における価値創造 マネジメントに関する行動指針）等標準實踐，擴大開放式創新的應用；政府則應採取調整稅制、建置活動據點等方式，建構並提供有利於開放式創新的環境，並針對產業發展願景中的關鍵領域（如感測器等AI應用關聯技術、後摩爾時代（post moore's law）運算技術、生化技術、材料技術、環境與能源技術等）進行投資。

　　美國參議院於今年(2020年)5月，通過了由共和黨領袖 Mitch McConnell 所提議主張，恢復《愛國者法案》（Patriot Act）中，原本應於今年3月失效的215條監控條款，該條款允許執法機構在沒有搜索令的情況下，取得人民的網路歷史瀏覽和搜尋紀錄。 　　此修正案授予聯邦調查局(FBI)及中央情報局(CIA)等執法機構權力，只要其認為該紀錄與犯罪調查有關並且在檢察總長的監督下，即可無須經過法官批准，獲取人民的網路歷史瀏覽和搜尋紀錄。此法案雖限制執法機構不得取得人民瀏覽和搜尋網頁的「內容」，但卻可以取得該歷史紀錄，而歷史紀錄中詳細記載了人民所瀏覽的網站及所輸入的關鍵字。 　　倡導隱私保護而反對此一法案的團體，認為政府在此法案的支持下，能夠藉由打擊恐怖主義、避免社會動亂、保護國家安全以及保護兒童等理由，對人民進行監視、侵害其隱私。反對者認為網路瀏覽和搜尋紀錄是美國人最敏感、最個人和最私密的部分，人們會把所想到的每一個想法都透過網路去搜尋，並且瀏覽相關網站，因此，獲取人民的網路瀏覽和搜尋紀錄即等同於了解其內心想法。此法案的反對者包含了兩黨的部分參議員、自由派公民團體「美國公民自由聯盟（American Civil Liberties Union）」以及保守派公民團體「繁榮美國（Americans for Prosperity）」，其認為並無任何證據能夠證明政府依《愛國者法案》所進行的大規模監管，得以拯救任何人的生命。 　　民主國家中，如何在犯罪追訴以及民主自由之間找到平衡，會是一個值得深究的問題。