英國提出巨量資料下之個人資料保護應遵循資料保護法之原則

　　經歷十天的談判，巴西政府與美國製藥廠商 Abbott Laboratories終於達成專利協定。在此之前，巴西政府表示將開始製造一種主要抗HIV/AIDS藥物，Kaletra，的學名藥。此舉也造成製藥商的壓力，使其同意在今後六年降低Kaletra的價格，以維持該藥物在巴西的專利權，巴西也將得到Kaletra的下ㄧ代新配方。 　　巴西目前每年需給付約1.07億美金（約34億台幣）購買Kaletra，並免費提供給國內病患。 Abbort Laboratories 同意在不提高整體費用的前提下治療更多病患，為巴西節省超過2.5億美金。製藥商表示巴西是非洲之外取得最多價格讓步的國家。另外，若此藥物的專利權被破壞，製藥公司也將不敢投資進一步的研究。 　　此談判受到許多開發中國家的關注，在這些國家約有 3600 萬人感染 HIV 病毒。巴西政府在最後一刻改變心意，同意不破壞專利權的舉動，必定會激怒許多 HIV 遊說團體。這些團體一再敦促巴西政府破壞 Kaletra 之專利權。他們認為，根據世界貿易組織法則（ World Trade Organization rules ），破壞該藥物專利權是合法的，並且有助於降低全世界抗逆轉濾過性病毒藥物的價格。

　　美國專利商標局（USPTO）於2020年10月27日發布「發明AI：由美國專利觀察AI普及情形」（Inventing AI: Tracing the diffusion of artificial intelligence with U.S. patents）智財資料分析報告，本報告分析2002年至2018年共16年間美國AI專利之申請資料，發現在AI專利申請數量由3萬件成長至6萬件，成長幅度為100%，而在全體專利當中AI相關專利所占比率，也由原本的9%成長至接近16%，顯示在AI技術研發創新與普及率的顯著成長。 　　報告指出，自1950年圖靈（Alan Turing）提出「機器能否思考？」問題以來，現今AI技術的發展已經達到連圖靈也會讚嘆的水準，AI技術在發明領域的重要性益發提升，活躍於AI領域的發明人占全體專利權人的比率也從1976年的1%提升到2018年的25%，在組織的發明專利上也呈現相同的趨勢；除了美國銀行（Bank of America）、波音公司（Boeing）以及奇異電子（General Electric）之外，前30大頂尖的AI公司都來自資通訊領域，其中佔據首位者為擁有46,752項專利的IBM，其次為擁有22,076項專利的微軟以及10,928項專利的Google，而AI技術的應用領域也更加多元，並且與在地產業做結合，例如應用在奧勒岡州的健身訓練與設備以及北達科他州的農業上。 　　USPTO指出，經由專利資料分析顯示AI技術的發展不僅有顯著的成長，並逐漸與在地產業結合、落實在不同產業領域的多元應用，AI對於產業的影響力將不亞於電力或半導體，隨著AI領域發明人的顯著成長，未來將有更多AI技術在各領域的應用出現，而擴大AI影響力的關鍵在於發明者與公司能否成功將AI納入現有或新產品的功能、流程或服務之中。

　　為強化智慧聯網資通訊技術之整合，推動防救災之智慧化，美國國會眾議員Gus M. Bilirakis於2013年10月10日提出「整合公共示警和警告系統現代化法案」(Integrated Public Alert and Warning System Modernization Act of 2013, H.R. 3283)，該法案修正「2002年國土安全法」(Homeland Security Act of 2002)第5章，加入了第526條款，進行國家公共示警和警告系統之現代化工作。 　　「整合公共示警和警告系統現代化法案」要求聯邦政府應積極進行相關可經驗證和測試研發技術之使用可行性，並強化公共示警和警告之傳遞與傳播，關於預期達成之目標則為: (1) 增強更高安全性、可靠性，並強化聯邦政府的警報和預警能力; (2) 快速預警傳播效率; (3) 改善通知遠程位置之能力; (4) 增強定位地理目標能力，以及 (5) 傳遞多種通信方式提供警報和預警的能力，其也規範聯邦政府應制訂調整政府之共同警報和預警協議、標準、名詞術語定義，以及公共警報和預警系統的操作流程。法案更採用多元化傳遞機制，來傳播國土安全資訊和其他警告資訊給公眾，從而觸及最多數人，聯邦政府更應加強研發及採用各種未來科學技術及整合應用。 　　其次，法案乃要求應設立「整合公共警報和預警系統諮詢委員會」，除了聯邦政府及地方政府官員代表須參加外，並應納入民間產業參與等意見諮詢，特別是明訂應結合: (1) 通信服務提供商; (2) 系統、設施、設備，並提供通訊服務能力之廠商、開發者和製造商; (3) 第三方服務者 (4) 傳播產業; (5)手機產業; (6) 寬頻產業; (7) 衛星產業等。並且，為了促進地方和整體區域合作，提倡公私夥伴合作關係，強化社區防範和因應，乃特別強調「商用行動通訊服務提供者」(Participating Commercial Mobile Service Provider)之參與和角色定位，依定義，乃指稱「被選定自願性參與負責公共警示情報傳遞之商用行動通訊服務提供者」。 　　截至2014年4月底，本法案已在眾議院委員會待審，相關立法趨勢與發展當持續關注之。

　　美國白宮在2015年2月27日發布了「消費者隱私權法」（Consumer Privacy Bill of Rights Act）草案，目的在於擴大消費者資料的保護範圍。 該草案的重點分列如下： 透明性：受規範主體必須提供資訊主體簡潔、明顯、易懂的公告，公告內容必須提供簡潔、明瞭及即時的隱私與安全運作，包含資訊保存、揭露以及個人資料存取機制。 個人控制：受規範主體應該在合理範圍內提供機制，讓資料主體能控制其個人資料之處理，同時也規範應讓消費者撤銷個人資料使用的同意。 注重資料蒐集與合理使用：受規範的公司機構必須依據其清楚、合理的說明規則來進行個人資料的蒐集、保存與利用。同時，在資料蒐集之特定目的完成後的合理時間內，必須針對所蒐集的個人資料進行刪除或是去識別化。 安全性的維護：為了維護個人資料之安全性，以防止其遺失、陷入危險、改變以及未經授權之使用或是揭露，公司機構必須進行安全風險評估，並且採取合理的資訊安全防護措施。 存取與正確性：受規範的公司機構必須提供資訊主體合理的存取權利，同時也應該採取合理的步驟，來維護資料的正確性。 擔負隱私維護的責任：受規範的公司機構必須針對員工實施資安教育訓練、進行隱私評估、隱私設計、遵守隱私保護義務以及採取適當的措施來遵循本草案之規定。 不受本草案規範之公司機構： 25名員工以下的小型公司，且其處理者僅限於員工與求職者之個人資料。 未刻意蒐集、處理、使用、保存或揭露個人病史、原生國籍、性傾向、性別、宗教信仰、資產狀況、精確的位置資訊、獨一無二的生物識別資料或是社會安全號碼，並符合以下要件之一者： 在12個月內蒐集個人資料筆數在10,000筆下； 5名員工以下。 　　除了要求產業發展處理消費者資料的標準或規則，該草案也要求「聯邦貿易委員會」（Federal Trade Commission, FTC）確認產業所制定的標準或規則必須符合「消費者隱私權法」的規定，包括提供消費者有關其資料如何被收集、使用與分享的明確通知。如果進行消費者資料收集的公司機構違反了「消費者隱私權法」，將會面臨FTC或是州檢察長所發起的法律行動。 　　該草案引起了產業界極大的反彈，隱私團體也批評該草案太過寬鬆，留給產業界太多自由空間，同時目前國會由共和黨所主導，因此後續立法工作的進行將會面臨極大的挑戰。