商標權人的好消息—歐盟法院判決巴黎萊雅(L’Oreal)勝訴

　　西班牙個資監管機關（Agencia Española de Protección de Datos, AEPD）於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年，計有680件與健康資料相關之爭議案件，與2020年相比增長了75%，又因健康資料為特殊類型之個人資料，故更應嚴加保障。 　　該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等，共分六小節： 一、第一小節概述了與健康資料有關的權利，解釋了歐盟一般個人資料保護規則（General Data Protection Regulation, GDPR）第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權（Right to access），以及與醫學研究相關的問題，其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。 二、第二小節重點介紹AEPD公布的相關報告和指南，包括勞資關係中之個人資料保護指南，及有關臨床病史、臨床試驗等相關主題之報告。 三、第三小節則著重在AEPD於新型冠狀病毒肺炎（COVID-19）爆發後，製作大量與COVID-19相關之聲明文件及法律報告，故在此彙整相關資料，以協助落實個人資料之保障。 四、第四小節健康研究和臨床試驗，其中彙編了相關指南，以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。 五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分，其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。 六、第六小節側重於醫療組織洩露個人資料議題，概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施，另強調以特殊方式處理健康資料之活動，如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備，皆存在外洩之風險因子。

　　無人駕駛汽車、電腦駕駛汽車或輪式移動機器人，皆屬自動化載具的一種，具有傳統汽車的運輸能力。而作為自動化載具，自動駕駛汽車不需要人為操作即能感測其環境及導航。目前無人車仍未全面商用化，大多數均為原型機及展示系統，部份可靠技術才下放至商用車型，但有關於自駕車逐漸成為現實，已經引起了很多有關於道德與法律上的討論。 　　無人駕駛車輛若能夠變得商用化，將可能對整體社會造成破壞性創新的重大影響。然而，在商品化之前的實際道路測試是自動駕駛車輛開發過程非常重要的一環，是否允許自動駕駛車輛實際上路測試為各地交通主管機關之職責。因此，為了保障公共安全與推廣創新，為美國加州機動車輛管理局(Department of Motor vehicles ，下稱加州DMV)便自2015年12月公布無人駕駛車輛規範草案後，歷經2016年9月的修正，於2017年3月10日正式公布無人駕駛車輛管理規範。 　　美國加州申請自動駕駛車輛上路測試規定係依據加州汽車法規 （California Vehicle Code）38750 中之條款 3.7所訂定，依照加州DMV規畫，在社區內和高速公路上進行測試的自動駕駛車，仍需與傳統汽車一樣，具有方向盤與煞車踏板，而且駕駛座上亦需有人隨時待命應付緊急情況發生。此外，無人駕駛車輛尚必須有人進行遠距監控，並且能在緊急情況發生時安全停靠路邊。 　　截至2017年3月8日，已有27家公司獲得加州DMV許可，在道路上測試無人駕駛車輛，且這些車輛迄今只造成少數事故。加州DMV公布無人駕駛車輛管理規範後，還將於2017年4月24日舉行公聽會持續蒐集意見，研擬規範修改內容，以符合實際需求。 　　人駕駛車輛是汽車產業未來發展的趨勢之一，我國於不久的將來亦可能面臨有無人駕駛車輛在國內進行實際道路測試的需求。然而，我國地狹人稠，交通狀況複雜，且國人守法觀念尚有加強空間，確也增添無人駕駛車輛在國內道路測試的挑戰性，以及主管機關於受理測試申請之困難度。因此，加州DMV所公布之無人駕駛車輛管理規範之後續發展，值得吾人持續關注。

　　2010年4月6日美國聯邦哥倫比亞巡迴上訴法院於Comcast v. FCC一案中，判決美國聯邦通訊傳播委員會（FCC）要求網路服務供應商（ISP ）對所有形式資料傳輸一視同仁的「網路中立性」要求係逾越權限，有違法律保留原則。此裁判將為美國大型網路內容提供業者(ICP)的經營模式及網路使用者上網習慣投下震撼彈。 　　網路中立性(Net Neutrality)係指同一ISP應公平地處理所有網路服務，不得因頻寬需求而有差別待遇。查原因案件乃業者Comcast禁止某些用戶透過網路點對點(peer-to-peer)的方式，傳輸大型影音檔案，其認為用戶這種做法會佔用過多頻寬，拖累其他用戶的網路速度；FCC則認為Comcast此舉違反了網路中立性。 　　在判決書中，哥倫比亞巡迴上訴法院援引判決先例(stare decisis)，認為立法者課予FCC必須對全美人民提供一「公平、有效率、公正分配」的廣電服務。惟本案FCC擅以立法者未明確授權的網路中立性作為規制準則，逾越其管制權限而違法。 　　FCC發言人Jen Howard表示：「法院沒有道理否定保障網路自由與開放的重要性，也不該阻止其他可促成這個重要目的的方法。」此判決對諸多大力提倡網路中立性的大型ICP業者，無疑是一大打擊；ISP將來也可能對消費者依照資料傳輸流量分級收費（即tiered service），形成新的網路服務發展型態。FCC目前正極力爭取立法者通過「網路中立性法案」尋求管制的合法性，後續發展值得注意。

　　德國聯邦資訊技術，電信和新媒體協會於2018年2月6日在更安全的網路研討會中針對利用人工智慧及自動決策技術利用提出建議指南，旨在提升企業數位化與社會責任，並提升消費者權益保護。 　　德國司法及消費者保護部次長Gerd Billen於會議中指出，無論技術細節和具體應用如何發展，法律和消費者保護政策應確保人工智慧安全性，且不因此受歧視，以及盡可能確保技術利用透明度。而隨著人工智慧的發展，應設法解決使用人工智慧產生的法律問題。 　　例如，如何在製造商，供應商和消費者之間公平分配責任歸屬問題？在家庭，物流和手術室等領域已有越來越多具備自我學習的機器人被應用，相關權利是否會有所不同？如果機器出現不明原因故障，會發生什麼情況及如何處置？當機器透過在製造時尚未完全預定的環境感官認知做出具體決定時，該自動行為所生效力為何？ 本份指南則提出六項建議： 促進企業內部及外部訂定相關準則 提升產品及服務透明度 使用相關技術應為全體利益著想 決策系統的可靠性仍取決資料的準確性。 重視並解決解決機器偏差問題 在特別需要負責的決策過程，應設計成由責任主體保留最終的決策權力，直到AI的控制品質已達到或高於所有參與者水平。