「智慧財產報告書」：開啟企業與市場之間的對話工具

　　美國聯邦第六巡迴上訴法院於2016年4月13日就U.S. v. Timothy Ivory Carpenter & Timothy Michael Sanders案作出判決，裁定執法機關在未取得搜索令的情況下要求出示或取得手機位置記錄，並不違反憲法增修條文第4條。美國憲法增修條文第4條規定：「人人具有保障人身、住所、文件及財物的安全，不受無理之搜索和拘捕的權利；此項權利，不得侵犯；除非有可成立的理由，加上宣誓或誓願保證，並具體指明必須搜索的地點，必須拘捕的人，或必須扣押的物品，否則一概不得頒發搜索令。」 　　本案事實係聯邦調查局取得兩名涉及多起搶劫案之嫌疑人的手機位置，而根據手機位置之相關資料顯示，於相關搶案發生之時間前後，該二名嫌疑人均位於事發地半英哩至兩英哩的範圍內，故該二名嫌疑人隨後被控多項罪名。在肯認與個人通訊相關之隱私法益的重要性的同時，聯邦第六巡迴上訴法院認為，「縱使個人通訊之內容落於私領域，但是為了將該些通訊內容自A地至B地所必須之資訊，則非屬私領域之範疇。」聯邦第六巡迴上訴法院拒絕將憲法增修條文第4條的保護延伸至像是個人通訊或IP位址等之後設資料(metadata)，其原因在於，蒐集此等資訊或記錄並不會揭露通訊的內容，因此本案之嫌疑人就聯邦調查局所取得之資訊並無隱私權之期待。法院認定，此等行為不同於自智慧型手機取得資訊，因為後者「通常而言儲存了大量有關於特定使用人之資訊。」 　　2015年11月9日，美國聯邦最高法院拒絕審理Davis v. United States案，該案係爭執搜索令於執法部門要求近用手機位置資料時之必要性。加州州長Jerry Brown於2015年10月亦簽署加州電子通訊法(California Electronic Communications Act, CECA)，該法禁止任何州政府的執法機關或其他調查單位，在未出示搜索令的情況下，要求個人或公司提供具敏感性之後設資料。

　 歐洲議會民眾權益委員會（ the European Parliament's civil liberties committee）於2005年11月25日以33票對8票通過新的指令草案，要求電話與網路的通聯紀錄（但不包含內容紀錄）均需被保留6個月到12個月。目前此草案已送交部長理事會（Council of Ministers）審議中。 　　為避免保留之通聯紀錄遭到濫用，民眾權益委員會要求僅法官可以調閱通聯紀錄，且僅限於調查重大犯罪（例如恐怖份子或是組織犯罪）時始可調閱。但創作及媒體企業協會（ the Creative and Meida Business Alliance, CMBA）則希望歐盟能放寬通聯紀錄調閱之限制，允許進行所有犯罪之調查時，特別是在查緝盜版犯罪之情形，能調閱通聯紀錄。 　　對於業者因配合保留通聯紀錄而增加的額外負擔，則可能透過轉嫁給消費者或是透過整府補貼的方式解決。

　　歐盟執行委員會(European Commission)於2011年10月28日公佈兩份針對歐盟基因改造作物(Genetically Modified Organisms, GMOs)之評估報告，這兩份報告係由執委會委託兩個獨立顧問機構所完成，評估時間自2009年至2011年。第一份報告係針對GMOs食品與飼料規範(EU's legislative framework in the field of GM food and feed)之評估報告；第二份報告係針對GMOs耕作規範(legislative framework in the area of GMOs cultivation)之評估報告。此兩份報告之重要性在於，其收集來自官方及民間對於GMOs法制之事實陳述與意見，如健康與環境的保護、國內市場的產物規範等議題，可作為未來改善歐盟GMOs法制的基礎。 　　評估指出，歐盟的GMOs法制就健康與環境保護之規範並無偏誤；但在效率及透明度上，尚有改善之空間。此外越來越多含有基因改造的農作物輸入歐盟造成健康及環境之威脅，而須進一步改善風險評估之作法以及調整相關法制。 　　在過去一年中，執委會已採納報告中之部分建議，著手針對現存法制作出微調及改善，包括： 1.在GMOs耕作上需要更多的彈性。 2.低度殘留(Low Level Presence, LLP)的解決方案。 3.收集關於GMOs耕作的社會經濟層面之技術資訊。 4.新作物播種技術之評估。 5.監控活動的加強。 6.針對成員國批准風險評估的指導方針(Guideline)法制化之檢討與改革。 7.對於GMOs重要議題的溝通活動之改善。 　　除上述之改善工作持續進行，在接下來幾週，執委會將針對農產品輸入許可制度提出改善方案，以建立更嚴謹的許可要求。由這兩份報告的公佈，可以預見未來歐盟將持續完善現存法制，而此兩份評估報告將如何影響歐盟的GMOs規範，值得持續觀察。

　　澳洲隱私保護辦公室（Office of the Australian Information Commissioner, OAIC）於2019年11月發布「2018-2019年數位健康年報」，其中針對「我的健康紀錄系統」（My Health Record System）日前發生資料外洩事件提出檢討及隱私建議。 　　「我的健康紀錄系統」於2012年開始由澳洲數位健康局（Australian Digital Health Agency）負責維運，所有健康報告以電子形式通過網站存檔或讀取，包括處方藥紀錄、醫生診療記錄、影像檢查以及其它測試紀錄等，所有資訊將置於網路並授權醫療專業人員，例如醫生、藥劑師、醫院工作人員和專職醫療人員（例如護士或物理治療師），均可登錄查詢。 　　「我的健康紀錄系統」原先以民眾自願選擇加入模式運作，以選擇性線上註冊方式概括同意健康資料存取。隨後為促進醫療產業發展，澳洲政府宣布「我的健康紀錄系統」全國適用並提供退出機制至2019年1月31日。而2018年澳洲修訂「我的健康紀錄法」（My Health Records Act 2012）強化個人資料管理相關規範，例如：提供永久刪除權、不得適用於保險目的、違反關鍵隱私保護而增加民事和刑事處罰等。 　　「2018-2019年數位健康年報」指出，隨著「我的健康紀錄系統」於2019年2月從選擇性註冊模式變為退出模式，關於隱私疑慮的查詢和投訴大幅增加。2018年至2019年OAIC收到57件投訴案，OAIC更對數位醫療產業中的受監管企業進行隱私評估，包括私人醫院、藥房等。為解決民眾疑慮，「我的健康紀錄法」修訂賦予永久刪除權，使投訴數量開始遞減，OAIC亦為醫療服務提供者發布有關保護患者個人健康資料相關指引，並與衛生部門組織合作，促進良好的隱私保護觀念，以增進健康服務提供者對預防和應對資料外洩的理解。