綠不綠有關係？！－論綠色資料中心及其相關能源效率法制政策

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料處理篇，主要為促使企業理解有利活用於數位技術與服務的資料管理方法。 《指南》資料處理篇指出，資料的生命週期涵蓋資料設計、資料蒐集、外部資料連動、資料整合、資料處理、資料提供、資料累積以及資料銷毀等不同階段。《指南》建議在資料生命週期的各階段，盡可能的不要有人類的介入。舉例而言，資料蒐集可以透過感測器或系統進行。該建議的目的在於，人類介入資料生命週期，僅會引起輸入錯誤或是操作錯誤等風險。 此外，《指南》亦於資料處理篇中針對資料治理給出四點建議，分別如下： (一)資料是企業的重要資產，因此應重視其管理方式。管理方式涵蓋帳號密碼、透過生物辨識技術進行資料接觸管理、Log檔之取得、系統設定禁止使用USB等方式。 (二)資料治理的重點在於對人政策。除了向員工強調不要開啟不明網站及釣魚信件以外，企業亦應與員工建立堅實的信賴關係。 (三)資料公開或流通時應注意，如果不希望提供後的資料被二次利用，應於雙方間的資料利用契約中敘明。此外，由於資料具備易於複製及傳輸的特性，因此在公開或流通資料時，應考量適用諸如時戳技術等可確保資料原本性或使資料無法被竄改的數位技術。 (四)資料銷毀如果僅是單純的刪除資料，有透過數位技術找回資料的可能性。因此，除可評估委由專門進行資料銷毀服務的公司協助以外，由於銷毀資料經由個人電腦外洩之事件時有所聞，故亦應留意個人電腦之資料管理。 我國企業如欲將資料活用於數位技術或服務，除可參考日本所發布之《指南》資料處理篇以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，以建立自身資料處理流程，進而強化資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中，提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式，減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters)，以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識，但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議，加強過濾垃圾郵件的篩選。 　　PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一，目前詐騙集團以偽裝公司郵件的技術進行網路釣魚，以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術，其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys），該技術能有效地判斷寄件者的網域（Domain）是否為偽造及寄出信件是否來自偽造的網域。 　　目前網路釣魚的網站如雨後春筍般地出現，根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出，統計至今年一月份為止，全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件，將上述提案於國際會議中提出討論 。

　　歐洲專利局於2019年12月20日，拒絕受理兩項以人工智慧為發明人的專利申請，並簡扼表示專利上的「發明人」以自然人為必要。另於2020年1月28日發布拒絕受理的完整理由。 　　系爭兩項專利均由英國薩里大學教授Ryan Abbott（下稱：專利申請人）的團隊申請，並宣稱發明人是「DABUS」。DABUS並非人類，而是一種類神經網路與學習演算法的人工智慧，由Stephen Thaler教授發明並取得專利。專利申請人先於2019年7月24日將自己定義為DABUS的雇主並遞出首次專利申請，再於2019年8月2日改以權利繼受人名義申請（Successor in Title）。專利申請人強調系爭申請是由DABUS發明，且DABUS在人類判定前，即自我判定其想法具新穎性（identified the novelty of its own idea before a natural person did）。專利申請人認為該機器應可以被視為發明人，而機器的所有人則是該機器創造出的智慧財產權之所有人─這樣的主張是符合專利系統的主旨，給予人們揭露資訊、商業化和進行發明的動機。申請人進一步強調：承認機器為發明人可以促進人類發明人的人格權和認證機器的創作。 　　在經過2019年11月25日的聽證程序（Oral Proceedings）後，歐洲專利局決定依《歐洲專利公約》（European Patent Convention）Article 81, Rule 19 (1)駁回申請。歐洲專利局強調，發明人必須是自然人（Natural Persons）是國際間的標準，且許多法院曾經對此做過相應的判決。再者，專利申請必須強制指定發明人，因為發明人需要承擔許多法律責任與義務，諸如取得專利權後衍生的法律權利。最後，雖然Article 81, Rule 19 (1)規定發明人應該要附上姓名與地址，但單純幫一個機器取名字，並不會使之符合《歐洲專利公約》的發明人要件。歐洲專利局強調，從立法理由即可知道，《歐洲專利公約》的權利主體僅限自然人和法人（Legal Persons）、專利申請的發明人僅限自然人。歐洲專利局表示，目前AI系統或者機器不具有權利，因為他們沒有如同自然人或法人一樣的人格（Legal Personality）。自然人因為生命而擁有人格，而法人的法人格來自於法律擬制（Legal Fiction）。這些法律擬制的人格來自於立法者的授權或者眾多司法判決的演進，而AI發明者是不具有此般的法律擬制人格。