當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

為了解2022年公布《新創企業發展五年計畫》（スタートアップ育成5か年計画）（下稱新創計畫）後之情形，日本經濟產業省（簡稱經產省）針對新創企業造成之影響進行調查，於2024年7月22日發布「新創企業之經濟外溢效果」（スタートアップによる経済波及効果）調查摘要（下稱調查摘要），簡述如下： 1.新創企業之經濟貢獻：新創計畫期望透過新創企業提昇產業競爭力，並提供青年就業機會，故積極進行人才培育與輔導創業。根據調查摘要，自新創計畫執行後日本新創企業所創造之國內生產毛額（Gross Domestic Product, GDP）為10.47兆日元（約新台幣2.1兆元），若包含外溢效果（Spillover Effect）則為19.39兆日元（約新台幣3.88兆元），並創造52萬個就業機會。 2.新創企業改變經濟結構之潛力：根據調查摘要，過去10年間日本新創公司併購案件增長22%，顯示其經濟實力提升；且新創公司中女性主管的比例增加，亦顯示其可改善日本女性職場地位。 3.創投資金注入引發新創企業之外溢效果：新創計畫鼓勵創投公司投資新創企業，由於擁有更多之週轉資金，與未接受創投的企業相比，接受創投的企業在擴大就業和創新方面表現更佳。新創計畫推動後，目前日本創投對新創公司之投資金額增加7.8倍（70%之新創公司獲得創投公司投資），並創造13.94兆日元（約新台幣2.8兆元）之GDP。

　　數位金融時代已然來臨。美國金融證券市場在2015年12月發生一些重大轉變，其中之一為美國證券交易委員會(U.S. Securities and Exchange Commission,下稱SEC)允許Overstock.com公司以區塊鏈技術(Blockchain technology)為基礎透過網路發行公司證券。 　　區塊鏈技術為一種以分散式結構方式，記錄數據、傳輸及驗證的方法。當有資訊產生時，所有相連電腦會共同驗證該資訊之真實性。驗證該資料具真實性後會寫入區塊鏈，並產生不可竄改的紀錄。 　　區塊鏈技術特點如下： 一、分散式結構之設計：可達到去中心化效果，以此降低資料遭駭客攻擊或竄改之風險，提升資訊安全。 二、驗證機制：可提供所有參與者共同驗證資料真實性，打造安全可靠之共識環境。 三、P2P機制：可節省繁瑣程序並降低交易成本。 　　綜合上述三點，區塊鏈技術受到市場極大的關注。為提升資訊安全與降低交易成本及因應數位金融時代，金融業者嘗試將區塊鏈技術應用於股票、債券或是有價證券交易市場，期望可完善金融交易環境。 　　雖然區塊鏈技術潛在市場龐大，但Overstock公司也在向SEC申請允許以區塊鏈技術發行證券之文件中，指出其選擇將公司訊息儲存在任何人皆可查閱之公開區塊鏈，可能導致個人對其隱私安全的疑慮。即便有此風險，仍認為區塊鏈技術應用於發行證券，將有助完善證券市場交易環境，透過區塊鏈技術，將可紀錄所有交易，從中減少中間商控制市場的空間，並減少賣空之套利行為。 　　但是，將區塊鏈技術應用於數位金融或許將衍生金融法規相關問題。因為金融法規針對不同類型金融商品，有相關規範管制。若應用區塊鏈技術於相關金融商品，勢必產生相應問題。諸如：股票交易需依據證券交易條例實行，然其中並未設有電子移轉及交易相關規範，若應用區塊鏈技術進行證券交易，主管機關須思考如何規範並控管市場。因此，金融法規將勢必隨之調整以符合數位化趨勢。

日本於2023年12月1日舉辦G7數位技術委員會（G7デジタル・技術大臣会合），由日本數位廳、總務省、經濟產業省共同會晤G7會員國代表，基於人工智慧（Artificial Intelligence，下稱AI）可能帶給全球創造性、革命性的轉變，同時也可能伴隨侵害著作權與擴散假訊息的風險，尤其是生成式AI可能對經濟、社會影響甚鉅，因此針對如何妥善使用AI技術，G7全體會員國共同訂定《廣島AI進程》（広島AIプロセス）文件，其聲明內容簡述如下： 1.訂定涵蓋《廣島AI進程》之政策框架（Framework） 2.訂定涵蓋AI設計、系統開發、規劃、提供與使用等所有與AI有關人員，（All AI actors, when and as applicable, and appropriate, to cover the design, development, deployment, provision and use of advanced AI systems）適用之《廣島AI進程》國際標準（Principle） 3.針對開發高階AI系統之組織，訂定可適用之國際行為準則（Code of Conduct） 為此，日本內閣府於2024年2月14日公布，於經濟產業省政策執行機關—獨立行政法人資訊處理推動機構（独立行政法人情報処理推進機構，下稱IPA）轄下設立日本AI安全研究所（Japan AI Safety Institute，下稱AISI），作為今後研擬AI安全性評鑑標準（據以特定或減少AI整體風險）與推動方式之專責機構，以實現安心、安全以及可信賴之AI為目標。AISI所職掌的業務範圍如下： 1.進行AI安全性評鑑之相關調查 2.研擬AI相關標準 3.研擬安全性評鑑標準與實施方式 4.研擬與各國AI專責機關進行國際合作，例如：美國AI安全研究所（U.S. Artificial Intelligence Safety Institute, USAISI） 另一方面，IPA將以內部人才招聘作為AISI成員之任用方式，預計組成約數十人規模的團隊。日本以與G7會員國共識為基礎，採專責機關—AISI進行研究與規劃，並推動日後擬定AI相關使用規範與安全性評鑑標準，據以實現AI應用安全之目標。我國對於AI技術之應用領域，未來應如何訂定使用安全規範，將涉及專業性與技術性事項之整體性規劃，日本因應AI課題而採行的做法值得我國未來持續關注。