德國完成800MHz頻譜重分配

　　英國醫學總會（General Medical Council, GMC）在2009年9月公佈了一份有關醫師保密義務的指南（Guidance for doctors - Confidentiality），該指南針對基因檢測資訊的部份指出，病患的基因資訊和一些其他的資訊，有時也會是和病患擁有共同基因或其它連結的其他人的資訊，因為，在病患身上所診斷出來的因有缺陷基因所造成的疾病，可能也就指出了和病患有血緣關係的親屬的發病可能性，或甚至是幾乎可以確定他們未來也會發病。此時，醫師要提醒病患應該立即通知也有可能有此有缺陷基因的親屬，以期能夠協助那些親屬接受預防治療或作更進一步的檢查，對潛在的健康問題有所準備。 　　然而，若是病患表示了反對的意思，例如病患是來自一個破碎的家庭，和親屬的關係並不良好，或是基於其它個人的理由，所以不願意告知親屬相關有缺陷基因的風險時，則指南提醒醫師應該要自行衡量身為醫師對於保護病患所需遵守的義務，以及協助保護他人免於嚴重傷害兩者之間孰輕孰重。此外，若經過醫師的判斷之後，決定要向那些親屬告知他們所可能面對的健康風險時，醫師必須要採行不會透露病患身份的方式為之。 　　當然此種基因檢測資訊的通知，引起了正反兩極的評價，反對者主張此舉將嚴重侵害病患隱私權，也可能損害了醫師與病患間資訊保密的原理原則。唯贊成者則指出，許多的基因疾病，如亨丁頓舞蹈症、囊狀纖維化(Cystic fibrosis)、血友病(Haemophilia)、及乳癌(Breast cancer)等，都有著極高的遺傳性及致死率，透過此一機制所能達到的早期警告的效果，或可使得帶有相同有缺陷基因的病患親屬，能夠對潛在的健康問題及早有所準備。且若該等親屬正要或未來要透過試管嬰兒取得下一代時，亦可在執行試管嬰兒的程序中進行篩檢，防止下一代的人生繼續遭受此種有缺陷基因所帶來的疾病。

　　墨西哥的聯邦資料保護法在二０一０年四月經墨西哥國會通過後，已於同年七月六日生效。這個新法旨在保護個人的隱私權並強化個人對自身資訊的掌控。與我國新近通過的個人資料保護法相同，墨西哥的這個新法所規範的範圍也包括了私部門對個人資料的蒐集、處理與利用。 　　在新法通過之後，原本的聯邦公共資訊近用機構（Federal Institute for Access to Public Information），亦擴張執掌並更名為聯邦公共資料近用及資料保護機構（Federal Institute of Access to Information and Data Protection）。在新制下，該機構將在原有負責事務外，另肩負起監督私部門就個人資料保護的相關事務。 　　此外，該法設計了一個雙重的監督機制：當資料的蒐集、處理或利用人，也就是所謂的資料控制者（Data Controller）出現可能違反聯邦資料保護法的狀況，將先由各相關部門的主管機關，例如主管經濟事務的機關或主管交通事務的機關來介入處理，而非由聯邦公共資料近用及資料保護機構立刻介入。

　　根據德國專利商標局（Deutsches Patent- und Markenamt）2017年度報告，德國該年境內發明專利申請量達67,707件，僅較2016年下降0.3％（2016年專利申請量達歷年新高），主要領域在交通；而新型專利和設計專利申請量卻持續下降。歷年申請量如下表： （件數） 2017 2016 2015 2014 2013 2012 2011 發明 專利 67,706 67,907 66,898 65,963 63,177 61,361 59,612 新型 專利 13,299 14,030 14,271 14,741 15,470 15,531 16,038 設計 專利 44,297 57,057 58,017 60,837 56,944 55,250 53,197 資料來源：德國專利商標局 　　其中，德國汽車公司投資在電動汽車、輔助系統和自動駕駛等領域數十億元的成果在發明專利中被充分反映出來。根據德國專利商標局2017年度報告，該年自動駕駛專利申請數量有2,633件，較2016年增加14％，是2013年的兩倍。 　　在德國4,810件自動駕駛專利中，德國汽車公司就擁有超過2,006件，占42％，日本為28％，美國為11％。僅2017一年，德國汽車公司就取得325件自動駕駛專利，較日本公司259件、美國公司112件和法國公司的41件還多。其中絕大多數被Audi、Toyota和Volkswagen所擁有。 　　此外，德國境內電動汽車專利申請也增加10％，總數達到3,410件，超過三分之一是用於蓄電池和燃料電池，德國汽車公司高居專利申請量榜首，其中以Bosch和Schaeffler為最。 　　事實上，除了在德國境內，全球自動駕駛專利幾乎一半亦為德國汽車公司所擁有，截止至2017年底，占了48.8％，其中Bosch排名第一，共擁有1,101件專利。前十名專利擁有者如下圖： 單位：件 資料來源：德國經濟研究所（Institut der deutschen Wirtschaft） 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。