當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

世界衛生組織（World Health Organization, WHO）於2023年10月19日發布「人工智慧於健康領域之監管考量因素」（Regulatory considerations on artificial intelligence for health）文件，旨在協助各國有效監管健康領域之人工智慧，發揮其潛力同時最大限度地降低風險。本文件以下列六個領域概述健康人工智慧之監管考量因素： （1）文件化與透明度（Documentation and transparency） 開發者應預先規範（pre-specifying）以及明確記錄人工智慧系統（以下簡稱AI系統）之預期醫療目的與開發過程，如AI系統所欲解決之問題，以及資料集之選擇與利用、參考標準、參數、指標、於各開發階段與原始計畫之偏離及更新等事項，並建議以基於風險之方法（Risk-based approach），根據重要性之比例決定文件化之程度、以及AI系統之開發與確效紀錄之保持。 （2）風險管理與AI系統開發生命週期方法（Risk management and AI systems development lifecycle approaches） 開發者應在AI系統生命之所有階段，考慮整體產品生命週期方法（total product lifecycle approach），包括上市前開發管理、上市後監督與變更管理。此外，須考慮採用風險管理方法（risk management approach）來解決與AI系統相關之風險，如網路安全威脅與漏洞（vulnerabilities）、擬合不足（underfitting）、演算法偏差等。 （3）預期用途、分析及臨床確效（Intended use, and analytical and clinical validation） 開發者應考慮提供AI系統預期用途之透明化紀錄，將用於建構AI系統之訓練資料集組成（training dataset composition）之詳細資訊（包括大小、設定與族群、輸入與輸出資料及人口組成等）提供給使用者。此外，可考慮透過一獨立資料集（independent dataset）之外部分析確效（external analytical validation），展示訓練與測試資料以外之效能，並考慮將風險作為臨床確效之分級要求。最後，於AI系統之上市後監督與市場監督階段，可考慮進行一段期間密集之部署後監督（post-deployment monitoring）。 （4）資料品質（Data quality） 開發者應確認可用資料（available data）之品質，是否已足以支援AI系統之開發，且開發者應對AI系統進行嚴格之預發布評估（pre-release evaluations），以確保其不會放大訓練資料、演算法或系統設計其他元素中之偏差與錯誤等問題，且利害關係人還應考慮減輕與健康照護資料有關之品質問題與風險，並繼續努力創建資料生態系統，以促進優質資料來源之共享。 （5）隱私與資料保護（Privacy and data protection） 開發者於AI系統之設計與部署過程中，應考慮隱私與資料保護問題，並留意不同法規之適用範圍及差異，且於開發過程之早期，開發者即應充分瞭解適用之資料保護法規與隱私法規，並應確保開發過程符合或超過相關法規要求。 （6）參與及協作（Engagement and collaboration） 開發者於制定人工智慧創新與部署路線圖之期間，需考慮開發可近用且具有充足資訊之平台，以於適合與適當情況下促進利害關係人間之參與及協作；為加速人工智慧領域實務作法之進化，透過參與及協作來簡化人工智慧監管之監督流程即有必要。

　　立法者在高科技經營者會議後表示，「美國猶他州的法律設置商標註冊規定，將針對網路廣告競爭者可能不強制限制，而這項規定在星期一就會生效。 　　Google、eBay、Yahoo、微軟等公司的負責人與立法者在星期三會面，並正式對此提出抗議。 　　執行長克拉克說到：「我希望我們在兩個月前就能和產業互動，這對我們來說情況較佳。」 　　法律允許任何公司去創造一個電子商標並阻止競爭者用這些商標，去避免利用這些關鍵字商標在搜尋引擎和其他網站上出現。 　　星期二立法機關一致通過此項保護商標法律，儘管州律師提出警告，他們將會在法院上推翻這項法律。 　　Google和其他網站允許競爭者有權利去投標商標或產品的名稱。廣告競爭者會因競標而顯現在搜尋結果的網頁上。 　　陳情者羅傑說到，在與立法者談判後，訴訟是最不可能的方式。我們所投入的是幫助政策制定者去察覺到立法機構需要被修正並且也許需要被廢除。 　　羅傑說當談判破裂，這兩位發言人問我們，假使我們有意願去看到可以達到他們的意願並且不會產生可能發生有害影響的方法。 　　克拉克不確定是否會推翻這項法律，但他說我們必須為此做些事。 　　伊適特曼說，「立法者正設法去阻止公司免於被偷竊商標，或阻止戲弄消費者使他們在買產品時產生混淆的情況。」

　　美國有線電視新聞網（Cable News Network, CNN）通過美國聯邦航空總署（Federal Aviation Administration, FAA）之審查，允許使用小型無人機（small Unmanned Aerial Vehicle, sUAS）直接穿越人群中（flying directly over a person or people）進行拍攝採訪，為美國目前第一件允許在商業目的中使用小型無人機自由穿梭人群之豁免核准案。 　　美國於2016年8月通過聯邦法規第107篇（14 CFR Part 107）又稱小型無人機規則（small UAS rule），規定關於小型無人機之操作規範。其中該規則列舉7種操作禁止事項，須事前經由美國聯邦航空總署豁免方得進行操作（又稱Part 107 Waiver），分別為：1.夜間飛行、2.直接穿越人群飛行、3.經由行進車輛或飛機進行飛行、4.一人操作多架無人機、5.視距外飛行、6.飛行超過400英呎、7.飛行區域近機場或禁航區附近。 　　CNN本次豁免項目即第107.39條的「直接穿越人群飛行」之規定，該規定除飛越對象為操作者本身，或僅飛越在建築物、車輛上並不受禁止規範外，只要無人機穿越人群皆須經美國聯邦航空總署審查同意方得操作，否則將面臨重罰。此一豁免通過後，改變以往記者與攝影師合作之拍攝手法，改由受訪者直接接受無人機採訪，除節省人力資源外也能突破地勢之空間限制，對於商業營運模式將有重大變革。 　　 然而由於直接穿越人群飛行之風險性極高，因此在本次豁免條件中亦有嚴格限制，除只能使用申請時之特定無人機外，並應該嚴格遵守製造商之使用說明。另外，不得擅自改變無人機之設計或在未經允許下額外加裝配備。同時飛行高度亦不得高於海平面150英呎，並須定期檢測維修。最後每次操作皆須詳細記錄並保存，包含機械故障時須立即回報。

　　科技為民眾帶來溝通的便利性，卻因不夠人性化，常使身心障礙人士無法享受無遠弗屆的服務。因此，為了使身障者易於與他人溝通，FCC推動電信轉接服務( (Interstate Telecommunications Relay Service)，讓通訊科技更易於使用。藉由電話中繼服務基金(Interstate Telecommunications Relay Service Fund)的支持，提供文字電話轉接(Text Telephone) 、語音轉語音(Speech-to-Speech)、電話字幕服務(Captioned Telephone Service)、視訊轉接服務(VideoRelay Service)與網路轉接字幕電話服務( Internet Protocol Captioned Telephone Service，下述簡稱IPCTS)，協助聽障、語言障礙民眾得以享有電信服務。 　　但是，近幾個月來，FCC發現電信商要求IPCTS的補助與日俱增，從2012年6月起，每個月成長約11%，且導致10月時面臨請求總支出超過預算4百萬美元之危機。為了解決電話中繼服務基金(Interstate Telecommunications Relay Service Fund)面臨嚴重資金不足的威脅，FCC在2013年01月25日公佈FCC 13-13法規制定建議通知(Notice of Proposed Rulemaking)，希望藉由下述規定，短暫性解決民眾過度、不當取得服務之問題： 1.禁止推薦獎勵計畫：禁止業者給予獎勵、回報的方式，鼓勵民眾使用網路轉接字幕電話服務。 2.供應商提供IPCTS服務，需符合三要件，方可取得補助： ‧ 每位使用者均需登記方能取得服務。 ‧ 供應商需取得用戶自我認證，才能完成註冊程序。 ‧ 使用者並非使用從政府計畫中取得IPCTS設備，而其設備卻低於75美元時，供應商需從使用者取得公正第三方證明。 3.供應商提供設備與軟體，必須於每通電話完成後，可以自動關閉。亦即消費者每次使用時，均需經過開啟的步驟，以保護隱私。 　　在FCC適度處理IPCTS不當使用後，可以預見電話中繼服務基金更能發揮所需，此舉不僅使科技更貼近於大眾、減少溝通障礙外，更可落實普世價值，使美國社會福利更加完善。