開放生物技術淺析

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　2015年1月6日，美國聯邦地區法官裁定，猴子用照相機自拍，猴子無法取得自拍照的著作權。 　　英國攝影師Slater在四年前，讓黑冠猴Naruto使用其相機，成功的拍出了罕見的黑冠猴自拍照；而攝影師Slater後來把這些自拍照收錄在出版書中，並同時在網路上公開，並獲得廣大迴響。但之後維基百科(Wikipedia)收進免費圖片資源中，供大眾免費下載使用，Slater認為則認為這些照片的著作權已經被英國官方認可屬於Slater所開設的公司，此認可應適用於全世界。惟美國著作權局在2014年最新政策中，認為著作權登記僅適用「人類作品」，據此Naruto之自拍照並不受著作權保障。 　　而善待動物組織PETA(People for the Ethical Treatment of Animals)組織也加入了著作權爭奪戰局，其認為由Naruto所拍攝自拍照，其著作權應屬於Naruto，但由於Naruto不懂如何行使權利，故由PETA代為管理著作權，相關收益均會用於保護黑冠猴，並且向舊金山聯邦法院提出告訴。美國聯邦法院則在2016年1月6日判決，目前著作權法仍未將保護範圍擴張至動物作品上，故Naruto並未擁有該自拍照著作權，自無PETA代掌著作權可能；PETA接獲判決後表示會提出上訴。

　　歐洲議會於2009年3月26日，以大多數支持Lambrinidis報告中關於網路上個人自由保護之投票結果，反對法國政府和著作權行業提出的修正案。歐洲議會的態度是「保障所有公民接近使用網路就如同保障所有公民接受教育」，而且「政府或私人組織不能以處罰之方式拒給這種接近使用的權利」。歐洲議會議員要求會員國政府需體認到網路是一個有效增加公民權利義務之特殊機會，就這方面而言，使用網路及網路內容是一個關鍵要素。 　　這份報告被歐洲議會議員所採用，得以認識到提供安全措施來保護網路使用者(特別是孩童)之必要性，由於使用者可能會因使用網路，而暴露在成為罪犯或恐怖份子的犯罪工具的風險中。報告中提出方案對抗網路犯罪，但同時也要求在安全及網路使用者基本權利保障中尋求平衡點。 此報告否定法國所提之修正案，歐洲議會又再度否決由法國努力推動「網路侵權三振法案」（three strikes file-sharing law)。歐洲議會認為對於所有網路使用者的監測活動及對於侵權者之處罰有違比例原則。歐洲議會亦公開支持「網路權利憲章」（Internet Bill of Rights)以及推動「隱私權設計」（privacy by design）宗旨。

　　隨著去年（ 93 ）「臺灣地區人民法人團體或其他機構擔任大陸地區法人團體或其他機構職務或為其成員許可管理辦法」的公佈，加上行政院十月已將「敏感科學技術保護法」列為立法院第 6 屆第 2 會期優先審議法案，若是完成立法程序後，將同步對敏感科學技術以及人才登陸進行嚴密管制。 　　這項管理措施雖在於避免大陸不正當的挖角行為、國家核心技術及人才外流等，但是截至目前為止，限制進出的高科技人才清單至今尚未公告；即便清單公告後，相信透過第三地進出等投機方式，政府在管理上應當會疲於奔命，增加執行困難。政府發展高科技經濟理應建立「吸引留下」的環境，而非以防堵心態限制人才登陸工作，如此只會加速人才的流失、國外人才或廠商來台工作或投資之意願降低，更遑論台灣永續發展的可能。