淺談美國行動健康服務應用程式之管理規範

　　歐盟1998年生物科技發明法律保護指令(Directive on the legal protection of biotechnological inventions，98/44/EC)第6條(2)(c)雖規定「將人類胚胎作產業或商業用途之使用不具備可專利性」，但並未定義何謂「人類胚胎」及「產業或商業用途使用」，因此德國聯邦最高法院於2009年審理Brüstle vs. Greenpeace一案時，遂提請歐盟法院就前述問題為初步裁定。 　　在歐盟法院提出初步裁決前，佐審官(Advocate General)M. Yves Bot已先於2011年3月10日提出其法律意見書，認定人類胚胎的概念包括從受精、發展為起始性全能幹細胞(initial totipotent cells)到形成完整人體的整個階段，凡已具備發展為完整人體的基本特質與能力者，均符合指令第6條(2)(c)所稱之胚胎，而不具有可專利性；此外，任何涉及毀損人類胚胎或以人類胚胎為基礎材料的技術亦違反公共秩序與道德，而不得授予專利。至於「產業或商業用途」，其認為係指任何基於產業或商業目的大量製造及使用人類胚胎之行為。 　　歐盟法院將於近日作出初步裁決，由於佐審官之意見向來對於裁決結果具有實質影響力，故該意見書已引發各界高度關注與討論；雖然德國聯邦最高法院未必會依循裁決結果進行判決，但該裁決內容已涉及人類胚胎幹細胞研究的核心-胚胎定義與研究成果的可專利性問題，因此未來將對各國幹細胞研究的立法政策走向造成何種影響，值得密切觀察。

　　2007年3月27日HP（Hewlett-Packard）公司甫向美國德州聯邦法院控訴台灣的宏碁（Acer）公司侵害該公司五項的專利權；不到一個月的時間，於4月19日又再度向該法院控訴宏碁公司侵害其四項的專利權，包含散熱裝置、電力儲存等專利。除請求賠償金外，亦要求法官禁止宏碁公司相關產品在美國市場上銷售。 　　不過HP公司第二次起訴的時間點正在市場研究機構IDC公司公佈相關的統計資料後，因為根據IDC公司於4月18日公佈2007年第一季的統計資料顯示，HP公司仍然穩坐全球電腦市場銷售的龍頭，其他領先的廠商依序為戴爾（Dell）、聯想（Lenovo）與宏碁等公司。但同樣是根據IDC的統計，宏碁公司在2005至2006年間已成長37.9%，而且榮獲美國市場多種的獎項，未來的銷售發展情形十分樂觀。 　　HP公司控訴宏碁公司的行為，是否基於競爭策略的考量目前尚不得而知，但據報導HP公司也在同（19）日向美國國際貿易委員會（ITC）提出申訴，要求禁止宏碁公司的產品進口到美國。原則上ITC的委員會在一個月內決定是否對該案件進行調查，接著在12至15個內完成調查後，才會做出最後的決定。

　　昇陽公司本月十四日把 500 多萬行 Solaris 核心 (kernel) 的原始碼張貼在 OpenSolaris 網站上。不過，一些原始碼元件，像是安裝程式與管理工具，因為仍在逐行檢視以免專利侵權問題，稍後才會推出。 　　Solaris 是使用率相當廣的一種 Unix 衍生版本，在一九九○年代末期網路泡沫時期大行其道，但後來隨開原碼作業系統 Linux 竄起而式微。同時，微軟的 Windows 作業系統，也蠶食著昇陽的市占率。為了讓 Solaris 成為開放原始碼軟體，昇陽積極拉攏軟體開發人員，軟體開發人數增多，可能引來更多的使用者、更多的合作夥伴，以及更多的軟體開發者。然而，要與氣勢正旺的 Linux 競爭，並非易事。 Solaris 開發工程僅傾昇陽一家公司之力，但 Linux 幕後卻有廣大的開發人員社群支持。 　　Quandt Analytics 分析師 Stacey Quandt 說，與外部程式設計師分享權力，是昇陽必須通過的考驗。對昇陽來說，真正的挑戰是，昇陽是否真能容納局外人貢獻的修補程式，而且不叫昇陽經驗老到的工程師加以改寫。 　　OpenSolaris 是昇陽自行研發的專屬計畫，但不表示一定會失敗。 IBM 即曾經以 Eclipse 程式設計工具為中心，建立起活力十足的開原碼社群，就是成功的例子。昇陽雖來不及按原訂計畫在二○○四年推出 OpenSolaris ，但已推動一些配套措施，包括在今年一月發布稱為 DTrace 的元件，提供詳細的效能分析；吸引一百五十位外部程式設計人員參與 OpenSolaris 測試計畫；並成立由五人組成的社群顧問委員會，其中兩席是昇陽的代表。

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。