從德國法談濫發商業電子郵件之規範

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture Media & Sport, DCMS）於2018年6月13日發布有關資料道德與創新中心（Centre for Data Ethics and Innovation）之公眾諮詢，本次諮詢將於2018年9月5日截止。 　　在資料使用與人工智慧皆快速發展且對生活模式產生重大改變之背景下，英國政府認為企業、公民以及公部門對於資料及人工智慧的安全及道德創新都需要有明確規範以資遵循，以因應該領域快速發展而生的問題。為此，英國政府欲新建一個資料倫理與創新中心，該中心本身並不會對於資料及人工智慧的使用作出規範，主要係通過吸收各界的經驗及見解，統整這些經驗或見解並轉化為對政府現行監管方面缺陷之建議，該中心具有獨立諮詢之地位（independent advisory status），提供政府對資料及人工智慧相關議題之治理建議。 　　諮詢文件內指出中心作用及目標旨在提供政府政策指導，並與監管機構、研究機構、公民社會密切合作，以制定正確的政策措施；對於中心的活動及產出，政府認為中心可進行對於資料及人工智慧的分析及預測，並擬定最佳實務作法（如開發有效及合乎道德的資料及AI使用框架），進而向政府提供有助資料及人工智慧之安全及道德創新發展的相關建議。 　　本次公眾諮詢主要針對資料道德與創新中心之營運方式及重點工作領域徵詢意見，所提出問題大致上包括是否同意中心目前的職責及目標？中心該如何與其他機構進行合作？中心應採取哪些行動？是否同意目前建議的行動類型？中心需要哪些法定權力？中心如何向政府提交建議？是否應將中心提交之建議向大眾公開？ 　　我國行政院於今（2018）年1月18日提出為期4年之「台灣AI行動計畫（2018-2021）」，計畫內容之五大重點為：（1）AI領航推動；（2）AI人才衝刺；（3）建構國際AI創新樞紐；（4）創新法規、實證場域與資料開放；（5）產業AI化，其中，第4點細部內容提及將建立高資安防護及親善介面之資料開放與介接平台，顯見我國政府正全力推動AI發展，亦對資料開放相關議題頗為重視。是以，英國資料道德與創新中心之發展在未來我國推動AI普及與產業AI化之進程上，似可提供我國參考方向，以健全AI發展之法制環境。

　　Google在2006年2月11日推出最新版的桌面搜尋工具Google Desktop 3，它的最新功能可以讓用戶同時搜尋多台電腦的資料。當啟用這項功能後，它會將電腦裡的文件和文字檔案（如Word、Excel）內容予以複製上傳到Google的伺服器上。當用戶在一台電腦搜尋資料時，也會在其他台安裝此工具的電腦自動開始搜尋。Google 表示，目前已經有很多人同時使用數台電腦，這個新功能可以讓使用者的生活更為便利。 　　但是倡導網路隱私權的團體Electronic Frontier基金會卻表示憂慮。由於新功能可能會讓駭客更容易盜取用戶個人資料，用戶的個人隱私將面臨更大的威脅。該基金會律師Fred von Lohmann認為，使用者應重視個人資料被放在Google伺服器上可能產生的問題，這比便利性更為重要。因為使用時若未花時間處理功能選項和設定問題，它將可能導致個人資料諸如納稅、醫藥和財物紀錄，以及其他文字檔案等資料外洩。

　　美國推動醫療器材「單一識別」（Unique Device Identification, UDI）系統已行之有年，藉由建立UDI系統，強化醫療器材錯誤回報（Adverse Event Report）以及上市後產品監督（Post-Market Surveillance）等相關資訊的流通，以保障病人的安全。2007年由美國國會所通過的《食品藥物管理法修正案》（Food and Drug Administration Amendments Act of 2007, FDAAA）第226項，修正《食品、藥物及化妝品法》（Federal Food, Drug, and Cosmetic Act , FD&C Act）新增第519項f款，提供美國食品藥物管理局（U.S. Food and Drug Administration, FDA）訂定「醫療器材單一識別系統」法規之法源基礎。另一方面，在美國國會的要求之下，FDA於2012年7月3日正式發布「醫療器材單一識別碼系統」規則草案，進行公眾預告與評論（Notice and Comment）程序。 　　FDA長期收集醫療器材產業、醫療社群、病人與消費者，以及產業專家之建議，而將這些建議呈現在規則草案內容中，目的在於減少廠商成本，並順利建置UDI系統，是故草案內容實採取某些公司實際使用的標準與系統經驗。FDA所發布的規則草案重點如下： 1.「單一識別碼」將分為「器材識別碼」（Device Identifier），包含特定器材的單一識別；「生產識別碼」（Production Identifier），包含器材的生產資訊。 2.將採取區分醫療器材風險程度之高低作為標準，分階段置入高風險的醫療器材的「單一識別碼系統」；低風險的醫療器材將有條件在部分或全部的規則中例外免除。 3.免除零售的非處方（Over the Counter）醫療器材適用此規範，係因這些器材尚有統一商品條碼（Universal Product Code, UPC）作為識別。 　　FDA宣稱，隨著系統的建置與規範的制定，絕大多數的醫療器材將必須具有統一的日期標準，包含標籤上的到期日；亦必須使UDI能夠容易閱讀，且能為系統自動識別與應用資料擷取技術，進一步成為全球UDI資料庫建置的標準。我國目前雖尚無UDI系統的相關法規範，但產業與主管機關已就相關議題進行討論，而FDA所發佈的規則草案之發展歷程，即可作為相關單位在制定法規之參考，藉此瞭解先進國家在此議題之發展，提早與先進國家之標準做接軌。