美國擴大綠色科技與溫室氣體減量專利訴審領航方案

　　愛爾蘭資料保護委員會（Data Protection Commission，DPC）於今（2021）年9月宣告WhatsApp Ireland Limited（下稱WhatsApp）違反歐盟一般資料保護規則（General Data Protection Regulation，GDPR）並處以高額裁罰。 　　DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務，包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時，是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊，以及該資訊有無符合透明化原則等，其中又以WhatsApp是否提供「如何與其他關係企業（如Facebook）分享個資」之相關資訊為調查重點。 　　歷經長時間的調查，DPC作為本案領導監管機關（lead supervisory authority），於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關（supervisory authorities concerned）審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識，DPC復於今年6月依GDPR第65條啟動爭議解決程序，而歐洲資料委員會（European Data Protection Board）在同年7月對裁決草案中的疑義做出有拘束力之結論，要求DPC提高草案中擬定的罰鍰金額。 　　DPC最終在今年9月2日公布正式裁決，認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體，而「軟體用戶」的部分也僅有41%符合規範，嚴重違反GDPR第5(1)(a)條透明化原則。據此，以母公司Facebook全集團營業額作為裁罰基準，DPC對WhatsApp處2.25億歐元之罰鍰，為GDPR生效以來第二高的裁罰，並限期3個月改善。

　　英國科學辦公室於2016年11月9日，發布一份政策報告：「人工智慧:機會與未來決策影響(Artificial intelligence: opportunities and implications for the future of decision making)」，介紹人工智慧對於社會及政府的機會和影響，此份政策報告並提出以下各項重要建議： （一）關於人工智慧及應用界定與發展 　　人工智慧是指由人工製造系統所表現出來的智慧。不僅是將現有的流程自動化，還包含制定目標，並利用電腦程式實現這些目標，常見案例包括線上翻譯、語音辨識、搜尋引擎篩選排序、垃圾郵件過濾、透過用戶回饋改善線上服務、預測交通流量、環境或社會經濟趨勢發展觀察等。 （二）未來對社會及政府利益及衝擊 　　人工智慧針對提高生產力有巨大的潛力，最明顯的就是幫助企業或個人更有效地運用資源，並簡化大量資料的處理，例如Ocado 及 Amazon這樣的公司正充份利用人工智慧改善倉儲及銷售網路系統，使得客戶可便利快速購得網購商品。 　　目前，政府也日益增加相關技術的運用，以提高公共服務效率，使資源達到最佳化分配；減少決策者被誤導的可能；使政府決策透明化；確保各部門更了解人民的意見。然政府在利用人工智慧及巨量資料時，應遵守倫理使用指南，並遵守英國資料保護法及歐盟一般資料保護規則等相關法規。 　　在巨量資料、機器人、自動系統對於勞動市場的衝擊一直都是關注的議題，對於面臨未來工作結構的轉型及相關技術人員的進修及培養，應及早規劃，以適應未來的轉變。 （三）關於相關道德及法律風險管理課題 　　人工智慧可能潛在相關道德倫理問題。許多專家認為政府應積極管理並降低風險發生可能性，可從以下兩個面向思考： (1)研究機器學習與個人資料運用結合時，對個人自由、隱私和同意等概念的影響。 (2)調適由人工智慧作決策行為時的歸責概念和機制。 　　有關實際案例之研究，則包括，執法單位在應用預測技術時，應避免以種族、國籍、地址作為標準，並嚴守無罪推定原則，以防止民眾受到歧視或不公平的指控；透過人工智慧可從公開資料推測出某些私人訊息或其親朋好友的消息，此訊息即可能超出原先個人同意披露的內容；原先匿名化及去識別化的訊息，因人工智慧功能加強，導至可能被重新識別，故須定期檢視該保護措施是否足夠。另外，人工智慧的演算偏差可能導致偏見的風險，為了降低這種風險，技術人員應採取對應措施。 　　針對責任及疏失的判斷，目前尚無太多的實務案例，但為保持對使用人工智慧的信任，仍需有明確的歸責制，可能有必要讓首席執行長或高級主管對人工智慧做出的決策負最終責任。許多專家也建議，部分技術內容須保持透明度，以確定技術使用時是否有盡到相關注意義務。 　　人工智慧已成為未來發展趨勢之一，對於社會整體層面影響將越來越深，新的技術除了可提升生產力，帶來便利的生活，同樣也會帶來衝擊。為促進相關產業發展及推展新技術的使用，應打造技術發展友善環境，並對於公眾安全進行相關風險評估，如果風險屬於現有監管制度範圍，應評估是否可充分解決風險，或是須要做相對應的調適。另外，在人工智慧融入現實世界同時，相關業者應注意相關產品安全性、隱私權保護和從業人員的倫理教育，以提高大眾對新技術的接受及信賴，並確保對於未來挑戰及轉變已做好萬全準備。

　　美國最高法院於今年10月5號受理來自印第安那州種植大豆農民(Vernon Hugh Bowman)之上訴，該農民於2011年9月被美國聯邦巡迴上訴法院判定侵害Monsanto 公司的種子專利權，須賠償美金84,456元。 　　Monsanto 公司的專利種子”Roundup Ready Seed”為一種經基因改造能夠抵抗除草劑之種子。藉由此種技術讓Monsanto 公司成為世界最大的種子公司。為了確保農民每年度必須重新經由合法受權經銷商購買專利種子，而非使用上一季收成後所留存的種子，想要種植Monsanto 公司受專利保護的基因改造種子的農民必須同意不會將收成後取得的種子再用來種植。 　　於此案中，Monsanto 公司認為上訴人Bowman種植由糧倉(grain elevator)所買來的種子含其專利基因，因而侵害其基改種子專利權。Bowman則抗辯當他購買種子時， Monsanto 公司之基改種子專利權即已耗盡。美國聯邦巡迴上訴法院認同Monsanto 公司，認為Bowman種植含蓋Monsanto 公司專利種子的行為即是製造一個新的侵權物品，侵害Monsanto 公司的種子專利。Bowman不服上訴至美國最高法院。 　　美國最高法院不顧歐巴馬政府的反對受理此案，預計其結果除了將對農業生技造成重大影響，對於其他應用自行複製技術如基因改造細胞、幹細胞等生技產業都可能造成影響因而被受大眾關注。

　　新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING)，該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA)，並提供組織內部和組織之間的個資共享指引，例如得否共享個資，與如何應用，以確保符合PDPA共享個資之適當方法；並得將特定資料共享而豁免PDPA規範。該指引共分為三部分，並有附件A、B。 　　指引的第一部分為引言，關於資料共享區分為三種類型探討： 在同一組織內或關係組織間共享 與資料中介機構共享(依契約約定資料留存與保護義務) 與一個或多個組織共享(在不同私部門間、公私部門間) 　　共享包含向一或多組織為利用、揭露或後續蒐集個資；而在組織內共享個人已同意利用之個資，組織還應制定內部政策，防止濫用，並避免未經授權的處理、利用與揭露；還應考慮共享的預期目的，以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資，必須確保根據PDPA的相關例外或豁免之規定。 　　指引的第二部分則在決定共享資料前應考慮的因素： 共享目的為何？是否適當？ 共享的個資類型為何？是否與預期目的相關？ 在該預期目的下，匿名資料是否足以代替個資？ 共享是否需要得同意？是否有例外? 即使無須同意，是否需通知共享目的？ 共享是否涉及個資跨境傳輸? 　　上述因素還能更細緻對應到附件A所列應思考問題，附件B則有相關作業流程範例。 　　指引的第三部分，具體說明如何共享個資，與資料共享應注意規範，並提供具體案例參考，值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。