隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

　　經過了一整年向各界諮詢與彙整各方意見後，美國國家衛生研究院（NIH）於今年8月底，公布其所資助之GWAS基因型與表現型數據資料庫（genotype-phenotype datasets）之分享近用方針。此方針希望在保障研究參與者的個人隱私前提下，協助科學研究社群取得相關基因數據資料。GWAS數據資料對科學有顯著的幫助，並具有龐大的潛在公共利益，然而，提供個人的基因型與表現型資料進行科學研究，涉及個人隱私與秘密之保護，故具有高度的敏感性而受到大眾關切。 　　因此，NIH在訂定這項方針時，為了搜集各方意見，首先於去年5月，宣布計畫更新GWAS的數據資料分享政策，後於去年8月公開徵詢大眾對方針之意見，次又依據所蒐集之各方意見，於去年12月針對此分享政策舉辦會議進行討論，根據這些討論所形成之共識，併同NIH內部討論之結果，最後形成此項分享政策。 　　方針中指出，如何在促進科學研究之目的，與保護相關參與人的權利間取得平衡，是相當重要的議題，故本方針分別對研究人員近用之程序、基因數據資料的處理與參與者權利之保護進行詳細規範。舉例來說，本方針要求欲近用資料庫的研究人員，提供其研究必須使用此資料庫的書面說明資料；另外也會對所有存放在資料庫的數據資料進行去個人化處理，使該項資訊無法再以技術判別，並使用隨機方法加密，以確保參與者的隱私與保密資料不遭外洩。根據NIH表示，此方針雖然僅是對GWAS數據資料庫的近用作規範，但未來亦有意將其作為近用其他類似資料庫的規範參考架構。

　　日前英國智慧局 (UK Intellectual Property Office) 裁定一則刊登描述銀行用於網路交易時辨識方法的新聞網頁可以做為「先前技術」的有效證據。該局的副局長，同時亦是專利總審查官 Ben Micklewright 指出，網頁上的日期以及內容應該以英美法民事案件中的「機率的平衡」(on the balance of probabilities) 來衡量其證據力。 　　法國匯豐銀行(HSBC France) 於2005年7月以一項辨識使用者身份的方法對英國智慧局提出專利申請。該方法包含使用者登入時需輸入一組特定的密碼以辨明身份。HSBC France 於申請時以2004年7月2日在法國的申請日期主張優先權。然而英國智慧局的審查官卻依2項證據核駁了 HSBC France 的上述申請，當中一項即為一篇於2004年2月20日刊載於知名雜誌 Computer Magazine 的網站上的文章。該文章描述了一項由 Lloyds TSB提案的身份辨識方法，與HSBC France 提出專利申請的方法有異曲同工之處。 　　對此 HSBC France 提出抗辨，指出該文章有電子版與紙本，然審查官卻無法提出紙本來證明其公開發表日期。同時HSBC France 亦主張英國智慧局應追隨一件由歐洲專利局 (EPO) 上訴庭的判決，該判決中指出對於網路上電子文章的證據負荷度應高於傳統文件，即應負「無可懷疑」(beyond reasonable doubt)的舉證力。然而 Ben Micklewright 副局長表示英國智慧局無須追從歐洲專利局的判決，並且因為已存在「先前技術」所以該申請案喪失進步性。他更進一步指出上述申請案無論如何皆無法取得商業方法專利，因為該方法不具備技術的本質(“is not technical in nature”)。

日本立憲民主黨於2023年6月13日向眾議院提出「SDGs基本法案」（持続可能な開発の目標の達成に向けた諸施策の総合的かつ一体的な推進に関する法律案），旨在達成2015年聯合國大會通過之「2030永續發展目標（SDGs）」。 去年6月立憲民主黨曾向參議院提出相關法案，但未審議就被廢止，此次係因日本政府針對SDGs雖有列舉相關議題，惟未對每個目標和達成度進行評估，僅是羅列先前政策，故立憲民主黨擔憂日本無法於2030年實現永續發展目標，重新向眾議院提出SDGs基本法案，希冀透過制定基本方針及必要事項，課予政府實施相關政策，法案主要內容摘要如下： 一、 提出基本原則要求政府應提供國民、經營者、民間團體等構成社會之多元主體，都能參與實現永續發展目標之機會，並應平等對待處於弱勢地位者保障其基本人權，使其受到尊重、充分發揮其個性及能力。 二、 另因永續發展目標與國際相互間有密切關聯，政府應確保國際合作，使目標一體化。 三、 除課予國家、地方自治體應提出SDGs基本方針外，亦要求地方公共團體、企業，在開展各項目活動時，應努力且有責任地一同促進實現永續發展目標。 四、 為實現目標，要求政府須採取必要法制、財政、稅制等措施，政策之內容亦應反映多種民意、確保公正性、透明性，且每年都要向國會提出施政成果及評估報告。 五、 設置「永續發展目標推進本部」（持続可能な開発目標達成推進本部），並邀請專家、利害關係人召開「永續發展目標推進會議」（持続可能な開発目標達成推進会議），一同評估基本方針政策及其達成狀況。 六、 由於實現永續發展目標並不因2030年後任務即刻終止，關於2031年以後之政策，政府應考量社會措施、國際動向等，依評估結果再採取必要之措施。 針對SDGs基本法眾議院已於10月20日交由委員會審議中，是否通過該法案仍待後續觀測，但已展現日本推動SDGs之決意。我國雖非聯合國之會員國，惟於2016年亦自願性回應全球永續發展行動與國際接軌，並於2021年成立「行政院國家永續發展委員會」，力求實現永續發展目標；然而僅靠政府機關的努力恐怕力有未逮，可參考日本作法納入國民、民間團體、企業等多元參與者，攜手合作共同實現SDGs。

　　英國創新局（Innovate UK）於2020年11月8日公布「創新持續貸款」（Innovation Continuity Loans）申請指南，作為COVID-19疫情應對計畫的工作項目之一，英國創新局將提供2.1億英鎊的貸款予在疫情影響下持續進行創新活動之國內中小企業。本貸款目標對象為因疫情導致出現資金缺口的中小企業，每一間公司將可申請25萬至160萬英鎊不等之創新持續貸款。 　　「創新持續貸款」源自2017年的創新貸款實驗計畫（Innovation loans pilot），藉由七項創新競賽篩選出約100位申請人，提供總額約7500萬英鎊的創新貸款；此次創新持續貸款則不採競賽方式，而是針對受疫情影響的中小企業創新活動，透過審查機制提供貸款予申請人。申請人資格為正在執行受創新局補助之創新活動者、過去36個月曾受創新局補助而目前正在進行其他創新活動者或是過去36個月並未獲得創新局補助之創新活動的執行、完成或延續性工作者，且確實因COVID-19疫情影響出現資金短缺之中小企業，即可向創新局申請創新持續貸款。 　　創新局將藉由審查申請者提交至今的工作成果與品質、受疫情影響程度與資金需求情形，評估該創新活動的後續發展潛力，向合格的申請人提供年利息僅3.7%的創新持續貸款。合格的申請人能在2022年3月31日或約定日期前，直到產品首次商業銷售為止，分階段領取貸款，以年利率3.7%計息；產品首次商業銷售後可額外有兩年的寬限期，在產品首次商業銷售或寬限期結束後五年內，申請人必須償還貸款，未償還部分則改採年利率7.4%計息。藉由低利貸款的資金挹注，協助從事新創活動之英國中小企業得以紓困以度過疫情難關。