紐西蘭個人資料隱私主管機關提供事業選擇雲端運算廠商之檢視工具

新冠疫情下日本的數位經濟實踐之路 資訊工業策進會科技法律研究所 2021年3月9日 　　2021年2月，日本經濟團體聯合會（以下簡稱「經團聯」）發布其所舉辦有關「後疫情時代的數位政府與數位經濟」之座談會研討內容。該座談會於2020年12月舉辦，主旨為探討日本持續推進數位轉型與邁向社會5.0目標之過程中，面對新冠肺炎疫情之擴大，有何待解決之課題[1]。 壹、主要問題 　　數位轉型之層面所涉甚廣，本文認為可初步分為政府面、企業面及個人面。首先，就政府面而言，可探討如何建立e化政府並提供民眾便捷服務。其次，就個人面而言，則可能涉及消費者資料之蒐集與個人隱私資料保護之議題。最後，就企業面而言，則包含同種企業或不同企業間彼此蒐集到的資料共享、利用及分析。 　　針對企業間，擔任數位經濟推進委員長之篠原弘道於會中指出，數位轉型致力於價值創新，然而，日本業界間的數位轉型存在一極大的待突破問題，即是彼此對於資料資源之分享，尚存不信任甚且互相猜疑，此將不利於資料共享之發展。篠原弘道進一步說明，數位轉型以突破空間與距離之屏障為特色，欲突破此一屏障有賴於民間企業彼此間的合作與信賴，僅只單一企業的資料本身無法有效達至此目標，呼籲日本國內企業能協力合作，強化數位流通與交流[2]。 　　執此，如何促進企業間的資料分享，建立互相信賴的關係，突破業界間彼此藩籬，即為官方及民間所應努力的目標。 貳、具體案例 　　就民間而言，日本已有民間發起之企業共享平台，例如2018年5月至12月，三菱房地產於東京車站周邊之大丸有地區進行實驗性的OMY（大手町、丸之內到有樂町一帶的區域，日本俗稱Daimaruyu，簡稱OMY））資料活化計畫，驗證跨行業別企業間的資料利用分配與有效性，期盼能將資料應用於促進該地區的經濟成長、帶動觀光發展，甚至規劃災害措施[3]。 　　提供該計畫資料服務平台的富士通有限公司經理池田榮次指出，該計畫為了建立彼此信任感，而非一味地僅關注於資料的分析，進行了多達12間公司之間的對談，並也得到了一定的成效。 參、事件評析 　　有關企業面的資料活用，本文認為可大致分為「單一公司」、「同業種內」及「異業種間」三者。單一公司之資料活用，以壽司郎為例，其將每盤菜餚均以IC標籤管理，藉以蒐集每盤菜餚之新鮮度、銷售情況。從而，累積之資料即可運用於掌握消費者喜好，並避免食材之浪費等[4]。同業種內則涉及相同類別的企業間，藉由共享資料以減低成本。例如不同藥物研發公司，藉由樣本試驗共享，從而擴增實驗母群體之數量[5]。異業公司則可能由位於同一地區之不同企業所構成，例如前揭大丸有OMY資料活用計畫。 　　經團聯所提出之議題，乃著眼於同業種內及異業種間的跨公司間資料交流不易，因而提出民間企業積極跨越藩籬之呼籲。我國於推動資料共享平台等相關政策時，亦可思考政府端可提供何種支持及資源，以側面促進同種或不同種企業間之資料共享意願；同時，如何令企業理解到彼此間的合作協力，將是新興價值得以開拓的寶貴契機，亦是一大值得省思之重點。 參考連結 日本經濟團體聯合會2月份月刊特集〈後疫情時代的數位政府與數位經濟〉https://www.keidanren.or.jp/journal/monthly/2021/02_zadankai.pdf [1]〈ポストコロナのデジタルガバメントとデジタルエコノミー〉，《経団連月刊》，2月号期，（2021）。 [2]同前註，頁15。 [3]〈異業種データ活用で、東京のビジネスエリアが生まれ変わる【前編】〉，Fujitsu Journal，https://blog.global.fujitsu.com/jp/2019-07-26/01/，（最後瀏覽日：2021/03/09）。 [4]〈15社のビッグデータ活用事例から学ぶ、成果につながる活用の方法〉，https://liskul.com/wm_bd10-4861#3_IC（最後瀏覽日：2021/3/9）。 [5]独立行政法人情報処理推進機構，〈データ利活用における重要情報共有管理に関する調査 調査実施報告書〉，頁9（2018）。

　　英國政府於2020年2月13日發布了《藥品和醫療器材法》（Medicines and Medical Devices Bill）草案。根據英國國民保健署（NHS）的聲明，新法草案修改以及補充了現有的英國藥品、醫療器材、臨床試驗監管框架，確保英國能夠開發具有開拓性的醫療技術。 　　本次草案的提出原因之一為英國計劃自2020年12月31日起退出歐盟，過去英國藥品與醫療器材法律乃援引歐盟相關指令與規則（例如：歐盟醫療器材法規，Medical Device Regulation, (EU) 2017/745），一旦脫歐過渡期結束，英國將無法再透過1972年《歐洲共同體法》（ECA 1972）援用歐盟的規定來規範與更新藥品、醫療器材與臨床試驗法律。 　　本次法案另有幾項新增重點： 醫療器材主管機關英國藥品和醫療產品監管署（Medicines and Healthcare Products Regulatory Agency）成為唯一有權簽發執行通知書（enforcement notices）的機關。 草案第23條明確指出哪些違反英國《2002年醫療器材法規》（Medical Devices Regulations 2002）的行為可能導致刑事犯罪。 草案第26條針對違反英國《2002年醫療器材法規》的人有新的民事制裁（civil sanctions）規範框架。例如在本法草案附表1（Schedule 1）中提及將賦予內閣大臣權力，得對違反《2002年醫療器材法規》之個人處以罰款（monetary penalty）。 草案第34條賦予內閣大臣權力向公眾分享有關醫療器材的資訊，例如受個資法保護或屬商業機密的醫療器材安全的資訊。 目前法案草案在國會二讀階段。

　　澳洲「競爭和消費者委員會」（Australian Competition and Consumer Commission；以下簡稱ACCC）在今年7月對Google及其廣告主Trading Post Australia提起訴訟，指控Google及Trading Post使所用的關鍵字廣告系統不實誤導網路使用者，構成了欺詐性的商業行為。 　　Trading Post為澳洲當地知名的汽車經銷商，在2005年時，Trading Post向Google購買了名為Kloster Ford和Charlestown Toyota的關鍵字廣告；然而，Kloster Ford和Charlestown Toyota正是Trading Post的競爭對手，當網路使用者在Google的搜尋引擎中鍵入Kloster Ford或Charlestown Toyota文字時，搜尋結果頁面即自動導向Trading Post的網站。 　　ACCC認定Trading Post此種利用競爭對手名稱設定為自身廣告關鍵字之行為，已違反澳洲在1974年頒布的「商業行為法」（Trade Practices Act 1974）第52條及第53條d款規定；ACCC同時認為，Google並未善盡努力在消費者鍵入關鍵字進行搜尋時，將付費廣告鏈結（sponsored links）從基本的搜尋結果頁面中將加區隔，亦有違該法第52條之規定。 　　在ACCC對Google提出控訴之前，Google事實上在各國早已面臨多起類似的訴訟；其中，去年由法國知名品牌Louis Vuitton提起的訴訟中，Google即遭到敗訴。

　　近年來，人臉辨識（Face recognition）技術迅速發展，增加便利性的同時，也伴隨了種種隱憂，如：對隱私權的侵害、公部門權力濫用等，是以加州舊金山市（San Francisco）和麻薩諸塞州薩默維爾市（Somerville）分別在今年（2019）5月和6月發布公部門使用人臉辨識技術的相關禁令，加州奧克蘭市（Oakland）並於7月16日跟進，成為美國第三個禁止公部門使用人臉辨識技術的城市。 　　2018年麻省理工學院曾針對人臉辨識技術的正確率做過研究，其研究結果報告顯示黑人女性辨識錯誤率超過30%，遠不如白人男性；美國公民自由聯盟（American Civil Liberties Union, ACLU）也針對Amazon人臉辨識軟體Rekognition做過測驗，結果該系統竟誤將28名美國國會議員顯示為嫌疑犯，這兩項研究顯示，人臉辨識技術存有極高錯誤率且對種族間存有很大的偏見與歧視。對此奧克蘭市議會主席卡普蘭（Rebecca Kaplan）一項聲明中表示：「當多項研究都指出一項新興技術具有缺陷，且造成寒蟬效應的時候，我們必須站出來」。 　　卡普蘭並表示：「建立社區和警察間信任與良好關係以及導正種族偏見是很重要的，人臉辨識技術卻反而加深此問題」、「對於隱私權和平等權的保護是最基本的」，故奧克蘭市通過禁止公部門使用人臉辨識技術的法令，原因如下： 人臉辨識系統所依賴的資料集，具高度不準確性。 對於人臉辨識技術的使用與共享，尚缺乏標準。 這項技術本身具有侵犯性，如：侵犯個人隱私權。 政府如果濫用該技術所得之資訊，可導致對弱勢族群的迫害。 　　雖然目前美國僅有三個城市通過政府機關禁止使用人臉辨識技術的法令，但依照目前的發展狀態，其他的城市甚至州在未來也可能會跟進頒布禁令。