歐盟執委會提出「2050低碳經濟策略規劃藍圖」

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。

　　德國聯邦及各邦獨立資料保護監督機關（unabhängige Datenschutzaufsichtsbehörden）共同於2019年4月3日，召開第97屆資料保護會議通過哈姆巴爾宣言（Hambacher Erklärung，以下簡稱「Hambacher宣言」）。該宣言指出人工智慧雖然為人類帶來福祉，但同時對法律秩序內自由及民主體制造成巨大的威脅，特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料，並且透過自動化的演算系統，干預個人的權利與自由。 　　諸如人工智慧系統被運用於判讀應徵者履歷，其篩選結果給予女性較不利的評價時，則暴露出人工智慧處理大量資料時所產生的性別歧視，且該歧視結果無法藉由修正資料予以去除，否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務，國家有義務使人工智慧的發展與應用，符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時，應符合歐盟一般資料保護規則（The General Data Protection Regulation，以下簡稱GDPR）第5條個人資料蒐集、處理與利用之原則，並基於該原則針對人工智慧提出以下七點個資保護之要求： （1）人工智慧不應使個人成為客體：依據德國基本法第1條第1項人性尊嚴之保障，資料主體得不受自動化利用後所做成，具有法律效果或類似重大不利影響之決策拘束。 （2）人工智慧應符合目的限制原則：透過人工智慧系統蒐集、處理與利用個人資料時，即使後續擴張利用亦應與原始目的具有一致性。 （3）人工智慧運用處理須透明、易於理解及具有可解釋性：人工智慧在蒐集、處理與利用個人資料時，其過程應保持透明且決策結果易於理解及可解釋，以利於追溯及識別決策流程與結果。 （4）人工智慧應避免產生歧視結果：人工智慧應避免蒐集資料不足或錯誤資料等原因，而產生具有歧視性之決策結果，控管者或處理者使用人工智慧前，應評估對人的權利或自由之風險並控管之。 （5）應遵循資料最少蒐集原則：人工智慧系統通常會蒐集大量資料，蒐集或處理個人資料應於必要範圍內為之，且不得逾越特定目的之必要範圍，並應檢查個人資料是否完全匿名化。 （6）人工智慧須設置問責機關進行監督：依據GDPR第12條、第32條及第35條規定，人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施，以確保蒐集、處理與利用個人資料之安全性。 （7）人工智慧應採取適當技術與組織上的措施管理之：為了符合GDPR第24條及第25條規定，聯邦資料保護監督機關應確認，控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。 　　綜上所述，Hambacher宣言內容旨在要求，人工智慧在蒐集、處理及利用個人資料時，除遵守歐盟一般資料保護規則之規範外，亦應遵守上述提出之七點原則，以避免其運用結果干預資料主體之基本權利。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言 　　我國近年積極發展智慧農業，一般農企業或農民發展智慧化過程中，面臨高額的設備建置、維護成本使其卻步，因此創設新的農業數據流通運用商業模式將能降低智慧化門檻，成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略，作為我國智慧農業發展之借鏡。 　　日本與我國同樣面臨從事農業者高齡少子化以致後繼無人，日本政府於2016年提出Society 5.0概念，期待以資通訊（Information and Communication Technology，ICT）技術帶動發展社會各個領域[1]，於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。 　　日本當時民間企業已有開發眾多ICT系統服務技術，不同業者因未進行合作，其提供的系統服務互不相容，ICT系統服務產出之數據格式、標準不一；另一方面，公部門（研究、行政機關）內的資料亦各自分散管理。為促進農業數據整合管理、流通運用，日本農業數據協作平台（WAGRI[2]）因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台 　　日本政府於2017年3月24日召開第6回「未來投資會議[3]」，作為主席之首相安倍晉三提到：為了能栽培出安心可口的作物，官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料，並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台，必要數據須完全公開，交由IT綜合戰略本部[4]將前述平台規劃具體化。 　　於2017年6月9日召開的第10次未來投資會議中，公布「未來投資戰略2017[5]」，以實現「Society 5.0」為目標，其中提到於農、林、水產業領域，奠基於公部門保有之農業、地圖、氣象等公開化資訊，能夠共有活用各種數據的「日本農業數據協作平台（下稱WAGRI）」將於2017年開始建構。 二、WAGRI試營運 　　WAGRI由內閣府「策略性創新創造計畫（Strategic Innovation Promotion Program，SIP）」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持（管理法人為農研機構[NARO][7]），由慶應義塾大學SFC研究所[8]建置，與參與SIP研究計畫聯盟，包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等（例如日本IT企業NTT　［Nippon Telegraph and Telephone Corporation］、富士通［Fujitsu Limited］；農機大廠久保田［Kubota Corporation］、洋馬［Yanmar Holdings Co., Ltd.］[9]）共23個組織一同建置，具備「合作」（打破不同系統隔閡使數據得以相容互換）、「共有」（數據由提供者選定分享方式得以促成數據交換利用商業模式建立）、「提供」（由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通）三大功能之WAGRI，試營使用時已有實作案例指出，活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運 　　2019年4月以農研機構（NARO）為營運主體，正式營運開始原本由SIP計畫支援，轉由農研機構（NARO）正式營運。 　　今（2020）年4月更新WAGRI平台利用資訊自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用[11]： 1. 數據利用者（利用WAGRI數據者）、數據利用暨提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 2. 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 但書：若僅提供之數據屬於無償者，原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用 　　日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」，將擴張SIP第1期計畫所建置之WAGRI，建構智慧食物鏈平台（簡稱WAGRI-dev），智慧食物鏈聯盟主要任務為建構智慧食物鏈（預計於2025年開始商業化服務），促使食物的加工、流通、銷售、出口相關數據可相互運用，以作為日本生鮮物流之基礎，將架構於WAGRI之基礎擴建為WAGRI-dev。 　　為因應疫情，今（2020）年4月7日聯合國糧農組織（Food and Agriculture Organization of the United Nations，FAO）和世界衛生組織（World Health Organization，WHO）聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎（COVID-19）與食品安全的臨時指南[14]」，由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟，基於前述指南制定「新冠肺炎（COVID-19）對應指針」；同樣作為前述課題一環的「日本食品指針協作系統（簡稱WAGRI.info）」[15]為因應疫情而產出相對應的應用。 　　WAGRI.info，於7月13日開放網站受理食品、農產品相關業者進行食安登錄，不限於符合新冠肺炎對應指針，符合既有之品質・安全管理指針（例如：危害分析重要管制點［Hazard Analysis and Critical Control Points，HACCP］）等即可申請登錄，並具備企業檢索功能供一般大眾使用。 　　WAGRI.info為WAGRI-dev之一環，未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產，以至加工、流通、銷售、出口等，建構一世界首度智慧食物鏈之外，因應疫情增加相關機能以建構食安資訊網。 　　我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統，提供校園午餐食材流向資料，日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外，WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉，內閣府網站，https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html（最後瀏覽日：2020/10/08）。 [2]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/10/08）。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部，從2016年起約每月召開「未來投資會議」，討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/keizaisaisei/（最後瀏覽日：2020/10/08）。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段，從2000年日本施行IT基本法（高度情報通信ネットワーク社会形成基本法），於隔年依法設立IT戰略本部（高度情報通信網路社会推進戦略本部），2013年依據政府CIO（Government Chief Information Officer）法於内閣官房設立「內閣資訊技術政策局局長（内閣情報通信政策監，簡稱政府CIO）」，IT戰略本部與政府CIO統整為IT綜合戰略本部（高度情報通信ネットワーク社会推進戦略本部，IT総合戦略本部），以迅速推動促成高度資通網路社會的重點政策，打破省廳的縱向斷層，整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）〉，首相官邸網站，https://www.kantei.go.jp/jp/singi/it2/，（最後瀏覽日：2020/10/08）。 [5]許祐寧，〈日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉，資策會科法所網站，2017/08，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844（最後瀏覽日：2020/10/08）。 [6]內閣府聚焦「Society 5.0」重要課題，結合未來投資會議施政重點領域，編列年度科技預算，創設並推動「策略性創新創造計畫（戦略的イノベーション創造プログラム，Strategic Innovation Promotion Program，SIP），SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム（SIP：エスアイピー）〉，內閣府網站，https://www8.cao.go.jp/cstp/gaiyo/sip/index.html（最後瀏覽日：2020/10/08）；邱錦田（2017），＜日本實現超智慧社會（社會5.0）之科技創新策略＞，國家實驗研究院網站，https://portal.stpi.narl.org.tw/index/article/10358（最後瀏覽日：2020/10/08）。 [7]農研機構，日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization，簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所，簡稱SFC研究所，為推動日本智農發展之重要學研單位，任職於該所教授神成淳司為WAGRI研究負責人，同時身為內閣官房副政府CIO、IT綜合戰略室長代理，促成「農業情報創成·流通促進戰略」產出，亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色，促成WAGRI與日本智慧農業實證計畫串接，其為日本政府推動農業數據流通之重要角色，促進日本智農發展不餘餘力。SFC研究所網站，https://www.kri.sfc.keio.ac.jp/（最後瀏覽日：2020/10/08）。 [9]IoTNEWS，〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉，2017/05/15，https://iotnews.jp/archives/56366（最後瀏覽日：2020/10/08）。 [10]神成淳司，〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉，《技術と普及 : 全国農業改良普及職員協議会機関誌》， 12月號，頁24-26（2017）；農林水産省技術政策室，〈農業データ連携基盤の構築について〉，2018/09，http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf （最後瀏覽日：2020/10/08）。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉，2019/4/2，農研機構網站，https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html（最後瀏覽日：2020/10/08）；〈農業データ連携基盤(WAGRI)利用申請〉，農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri（最後瀏覽日：2020/10/08）。 [12]同註6，SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一，智慧食物鏈聯盟成員包括：由内閣官房、内閣府、農林水產省等政府組織作為觀察員，由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與（聯盟代表為慶應義塾大學SFC研究所），參註13；〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 －新たなスマートフードチェーンの構築をめざして－」〉，2020/03/10，WAGRI網站，https://wagri.net/ja-jp/News/generalnews/2020/20200310（最後瀏覽日：2020/10/08）。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎（COVID-19）與食品安全臨時指南〉，中國大陸檢驗檢疫科學研究院網站，http://www.caiq.org.cn/kydt/902625.shtml（最後瀏覽日：2020/10/08）。 [15]WAGRI.info 事務局，〈「WAGRI.info（食品ガイドライン連携システム）」のWEBサイト開設、事業者登録受け付け開始〉，2020/07/13，https://kyodonewsprwire.jp/release/202007131927（最後瀏覽日：2020/10/08）；日本食品指針協作系統WAGRI.info網站，https://www.wagri.info/（最後瀏覽日：2020/10/08）。 [16]智慧農業共通資訊平台網站，https://agriinfo.tari.gov.tw/（最後瀏覽日：2020/10/08）；〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉，2019/12/12，智慧農業網站，https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512（最後瀏覽日：2020/10/08）。