論智慧科技裝置之法律問題—美國資訊隱私法制變革與發展

　　為加強歐盟及各成員國的研究基礎設施合作，從發展政策方面，於2002年成立「歐洲研究基礎設施策略論壇」(European Strategy Forum on Research Infrastructures, ESFRI)協助各會員國統籌規劃RIs(Research Infrastructures, RIs)的發展藍圖。在法律層面，於2009年通過「第723/2009號歐盟研究基礎設施聯盟法律架構規則」(COUNCIL REGULATION (EU) No 723/2009 of 25 June 2009 on the Community legal framework for European Research Infrastructure Consortium (ERIC)，使各歐盟會員國、夥伴國家、非夥伴國家之第三國家或跨政府國際組織等對於分散的RIs整合起來後，可向歐盟執委會提出申請，依該號規則取得法律人格，成立「歐盟研究基礎設施聯盟」(European Research Infrastructure Consortium, ERIC)，且可為權利得喪變更之主體，更可與他方簽訂契約或成為訴訟當事人，使其具有自我經營管理之能力。 　　截至目前為止(2015年9月)，歐盟的RIs正式成立11個ERIC，並且透過國際間合作將RIs做更有效率之使用。國際上近年來創新研發競爭激烈，歐盟執委會為了持續推動建置世界級歐洲研究區域(European Research Area, ERA)，無論在資金面、政策面及法律層面均有積極作為，在強化歐盟RIs同時促進國際科技研發合作，俾使歐盟於研發創新的領域保持世界領導之地位，歐盟未來仍會持續推動各個重要研發領域的ERIC，ERIC對於整合歐盟各國重大RIs負有重要使命。

2023年6月9日，日本內閣閣議決定2023年度「朝向數位社會實現之重點計畫」（デジタル社会の実現に向けた重点計画）。該計畫是針對數位社會之實現，明確記載日本政府應迅速且重點性實施的政策及各行政機關於整體社會結構改革（こうぞうかいかく）、個別施行政策之努力，並做為日本向世界提出建言時的羅盤。 其中，值得關注的是日本對於為活用數位技術所做之法規整備。根據2022年12月日本數位廳轄下的數位臨時行政調查會（デジタル臨時行政調査会）的調查，確認與實地檢查、定期檢查、文件閱覽等相關之法律條文內含過時概念，以致於會對數位轉型之發展造成阻礙的條文（下稱過時法律）約有一萬條。對此，數位臨時行政調查會表示，數位改革與法律改革之間的關係為一體兩面，為了最大化發揮數位化的效果，法律改革的相關檢討亦應一併執行。各法律之相關行政機關應依照「基於數位原則對過時法律所作之修正工程表（デジタル原則を踏まえたアナログ規制の見直しに係る工程表）」對各過時法律做出相關檢討，並以2024年6月修正各過時法律為目標。 舉例來說，為實現民事判決的全面數位化，2022年5月18日，日本參議院通過了民事訴訟法等法律的部分修正案，其中最值得關注的部分為當事人可以透過網路向法院提起訴訟、提出準備資料，以及透過網路受領法院送達之相關訴訟文書等。該修正案亦包含訴訟中程序之修正，以言詞辯論程序為例，當事人可透過線上會議之方式進行言詞辯論程序，惟施行期間預計於公告後2年內開始實施。 台灣於2015年7月就智慧財產行政訴訟事件正式啟用線上起訴系統，同年9月開放稅務行政訴訟事件使用，並於2016年開放民事訴訟事件使用。該系統與日本體系不同之處在於，日本目前僅就民事訴訟事件開放線上起訴系統之使用。不過，日本2022年針對刑事訴訟法數位化之部分做出相關報告書，可預期日本將來也會將線上起訴及審理系統導入刑事訴訟法之領域。未來可以持續觀察日本就線上起訴及審理系統之訂定及政策施行方向，作為我國之參照。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為降低美國人民在醫療保險費用的支出，同時加強管理現有的保險產業，同時提供美國人民一更易負擔的醫療保險制度，美國總統歐巴馬自上任以來遂特別加強推動美國健康保險制度，與相關現有醫療保險制度的建置與改革，並於2010年3月23日通過「病患保護與平價醫療法案」（The Patient Protection and Affordable Care Act，本法暱稱Obamacare），並計劃於今（2013）年10月正式啟動上路。 　　為集中且便利相關機構快速讀取單一個人之相關資訊，Obamacare計畫透過聯邦數據服務樞紐（The Federal Data Services Hub）的建置，彙整目前美國各單一政府單位所保有之全民個人資料，該類資料涵蓋個人醫療、教育、和財務等相關資訊，提供各州政府單位機關有需求時得以讀取。然而，儘管該服務樞紐的用意係為提供更完整的個人資料，然而其卻也因其本身具集中單一個人資料於一身的特性而受到各界的質疑。反對人士認為，由於該服務樞紐彙整龐大單一個人資料，因此若其未建立完善資訊安全機制，而遭受到不肖駭客入侵竊取個人資料的話，所造成的後果將影響甚遠，再加上未來將管理服務樞紐的美國衛生及公共服務部（The Department of Health and Human Services, HHS），遲遲未能讓外界信服其已建立充分的資訊安全保全系統來保障全美國人民的個人資料，因此反對人士對於該服務樞紐對於個人資料安全與隱私的保全能力感到堪慮。 　　根據美國隱私法（Privacy Act of 1974），美國政府需提供適當的隱私保全機制來保障美國人民的個人資料，同時，美國聯邦資訊安全管理法（Federal Information Security Management Act of 2002）亦要求美國政府需確保美國人民的個人資料不被濫用，故在該二法案的明文要求下，歐巴馬政府於推行Obamacare之際，相關資訊安全保全系統機制仍須符合標準始得合法運作。Obamacare上路在即，歐巴馬政府與相關部會該如何解決個人資料保護問題，其後續發展實值得觀察。

　　美國聯邦貿易委員會(Federal Trade Commission, FTC)於2013年8月29日對位於亞特蘭大的一家小型醫療測試實驗室LabMD提出行政控訴，指控LabMD怠於以合理的保護措施保障消費者的資訊（包括醫療資訊）安全。FTC因此依據聯邦貿易委員會法(Federal Trade Commission Act, FTC Act)第5條展開調查，並要求LabMD需強化其資安防護機制（In the Matter of LabMD, Inc., a corporation, Docket No. 9357）。 　　根據FTC網站揭示的資訊，LabMD因為使用了點對點（Peer to Peer）資料分享軟體，讓客戶的資料暴露於資訊安全風險中；有將近10,000名客戶的醫療及其他敏感性資料因此被外洩，至少500名消費者被身份盜用。 　　不過，LabMD反指控FTC，認為國會並沒有授權FTC處理個人資料保護或一般企業資訊安全標準之議題，FTC的調查屬濫權，無理由擴張了聯邦貿易委員會法第5條的授權。 　　本案的癥結聚焦於，FTC利用了對聯邦貿易委員會法第5條「不公平或欺騙之商業行為(unfair or deceptive acts)」的文字解釋，涉嫌將其組織定位從反托拉斯法「執法者」的角色轉換到（正當商業行為）「法規與標準制訂者」的角色，逸脫了法律與判例的約束。由於FTC過去曾對許多大型科技公司（如google）提出類似的控訴，許多公司都在關注本案後續的發展。