簡析WTO綠色能源管制爭端案例

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture Media & Sport, DCMS）於2018年6月13日發布有關資料道德與創新中心（Centre for Data Ethics and Innovation）之公眾諮詢，本次諮詢將於2018年9月5日截止。 　　在資料使用與人工智慧皆快速發展且對生活模式產生重大改變之背景下，英國政府認為企業、公民以及公部門對於資料及人工智慧的安全及道德創新都需要有明確規範以資遵循，以因應該領域快速發展而生的問題。為此，英國政府欲新建一個資料倫理與創新中心，該中心本身並不會對於資料及人工智慧的使用作出規範，主要係通過吸收各界的經驗及見解，統整這些經驗或見解並轉化為對政府現行監管方面缺陷之建議，該中心具有獨立諮詢之地位（independent advisory status），提供政府對資料及人工智慧相關議題之治理建議。 　　諮詢文件內指出中心作用及目標旨在提供政府政策指導，並與監管機構、研究機構、公民社會密切合作，以制定正確的政策措施；對於中心的活動及產出，政府認為中心可進行對於資料及人工智慧的分析及預測，並擬定最佳實務作法（如開發有效及合乎道德的資料及AI使用框架），進而向政府提供有助資料及人工智慧之安全及道德創新發展的相關建議。 　　本次公眾諮詢主要針對資料道德與創新中心之營運方式及重點工作領域徵詢意見，所提出問題大致上包括是否同意中心目前的職責及目標？中心該如何與其他機構進行合作？中心應採取哪些行動？是否同意目前建議的行動類型？中心需要哪些法定權力？中心如何向政府提交建議？是否應將中心提交之建議向大眾公開？ 　　我國行政院於今（2018）年1月18日提出為期4年之「台灣AI行動計畫（2018-2021）」，計畫內容之五大重點為：（1）AI領航推動；（2）AI人才衝刺；（3）建構國際AI創新樞紐；（4）創新法規、實證場域與資料開放；（5）產業AI化，其中，第4點細部內容提及將建立高資安防護及親善介面之資料開放與介接平台，顯見我國政府正全力推動AI發展，亦對資料開放相關議題頗為重視。是以，英國資料道德與創新中心之發展在未來我國推動AI普及與產業AI化之進程上，似可提供我國參考方向，以健全AI發展之法制環境。

　　德國聯邦資料保護暨資訊自由官（Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,BfDI）Ulrich Kelber教授於2020年8月19日指出，2020年7月3日甫由德國議會通過的病人資料保護法（Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur; Patientendaten- Schutzgesetz, PDSG），恐違反歐盟一般資料保護規則（GDPR）。 　　該法規定自2021年起，健康保險業者必須向被保險人（病人），提供電子病歷（ePA）。而自2022年起，病人有權要求醫生將病人相關資料記錄於電子病歷，包括健檢結果、醫學報告或X光片、預防接種卡、孕婦手冊、兒童體檢手冊、牙科保健手冊等，而被保險人更換健康保險業者時，可要求移轉其電子病歷至新的健保公司。另外，2021年起將可透過手機，下載電子處方並至藥局領取處方藥。2022年1月1日起，將全面強制使用電子處方，病人將可透過智慧手機或平板電腦，決定他人對於電子病歷之近用權限。病人若無手機，可至健保公司查看電子病歷。依照規劃，目前電子病歷的使用仍採自願性。病人可決定保存或刪除哪些資料，以及誰可以近用該文件。自2023年起，被保險人可自願提供電子病歷資料作為研究用途，而因上述研究可處理病人資料之醫師、診所和藥劑師等，有義務確保其資料安全。 　　BfDI於立法過程中多次強調，在導入電子病歷使用時，病人必須可完全控制自己的資料。而該法規範僅提供病人使用部分設備，例如智慧手機或平板電腦，設定其電子病歷之存取權限，此意謂著將有一段空窗期，病人無法決定其電子病歷中各文件之存取權限。而對於電子病歷中，可否僅開放部分資料供瀏覽或存取，亦受到聯邦資料保護暨資訊自由官質疑。另外，對於無法或不想在手機或平板電腦上使用上述功能的人，本法並未進一步規定，亦即2022年起，上述病人為了能夠檢查或接受醫療，必須強迫病人控制其相關資料，但目前顯然尚缺乏相關配套。此外，以資料保護角度而言，目前電子病歷之認證程序有安全疑慮，尤其是未使用電子健康卡的替代驗證程序尚不夠嚴謹，因此命令相關單位應於2021年5月前完成改善。 　　電子病歷是對醫療保健改善的重要一步，因此相關健康資料保護需要符合GDPR規範水平。電子病歷雖已逐漸受到認可與重視，惟當前病人資料保護法恐無法完全保護病人資料安全。因此，BfDI將透過監管手段，確保健康保險公司不會因提供電子病歷而違反GDPR。

　　面對科學界越來越無法抵擋的複製人浪潮，聯合國二月十八日召開一項特別會議，並表決通過聲明，呼籲各國政府禁止各種形式的複製人研究，包括用於研究人類幹細胞的技術等。不過項聲明並不具強制力。 　　聯合國法律委員會是以七十一票贊成，三十五票反對，四十三票棄權下，通過這項由宏都拉斯和美國布希政府提出的支持禁止複製人的聲明，委員會通過後交給聯合國大會，由一百九十一個會員國成員最後決定。回教國家已經表明，聯合國大會表決時將棄權，因為聯合國內部並無法達成共識﹔而目前各自有人類幹細胞研究的英國，比利時和新加坡都反對這項聲明，並稱聲明內容不會影響他們的「醫療性幹細胞研究」。 　　會中支持和反對陣營的最主要爭議核心，在於醫療性複製人類的研究，這類研究必須複製人類胚胎取得幹細胞，實驗結束後銷毀。支持這項研究技術的科學家認為，人類幹細胞研究為許多至今仍無法治療的疾病帶來新希望，例如阿茲海默症，各種癌症，糖尿病和脊椎傷害患者，影響約一億人﹔但是如美國，加拿大等反對國家則認為，這種研究不論是哪一種目的，都是在剝奪利用一個人的生命。聯合國成員在二○○一年起討論制定一項具約束力的全球性公約，禁止複製人，不過各國歧見擴大，一直無法達成共識。義大利因此提議制定不具強制力的宣言，呼籲各國各自立法「禁止任何透過複製程序產生人類生命的企圖，以及任何意圖達成此一目的的研究。」不過，宏都拉斯將此建議擴大，提議聯合國聲明「禁止所有形式的複製人行為。」

　　歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效，其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定，以使當事人可以獲得一致性的待遇，同時，業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務（publicly available electronic communications services）提供者，例如網路服務提供者（Internet service providers）及電信業者，同時，其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時，應通知當事人與通報主管機關之技術性程序(technical measures)。 　　依個人資料侵害事故通知規則之規定，業者於知悉個人資料侵害事故之24小時內通報主管機關，通報內容包括：事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 　　個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響，業者必須立即通知當事人有關個人資料侵害事故之情事，例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施，使未經授權而取得資料之人無法探知該遭侵害之資料內容時，即無須通知當事人有關個人資料遭侵害之情事。