數百萬計個人資料遭竊取 引起美國重視資料保護

COVID-19大流行對公共衛生保健服務施加了巨大壓力，同時限制了實體醫療服務的近用，引起人們對實施或擴大實施遠距醫療（Telemedicine）的極大興趣。為了對應全球對遠距醫療服務的增長，世界衛生組織（World Health Organization , WHO）於今（2022）年11月9日發布《實施遠距醫療綜合指引》（Consolidated Telemedicine Implementation Guide），以幫助政策制定者、決策者與實行者設計與監管遠距醫療之實施。 遠距醫療，涉及使用數位科技來克服公衛服務的距離障礙，具有改善臨床管理和擴大醫療服務覆蓋範圍之潛力。遠距醫療已證明的好處包含減少不必要的臨床就診、提供更及時的醫護和擴大醫療服務的覆蓋率。 這份指引建議政策決策者以及設計和監管遠距醫療之實施人員，實施遠距醫療應分為三個階段，其詳細步驟重點如下： 階段一：評估情況 1.組建團隊，並確立目標：確定應參與遠距醫療設計、管理和實施的利害關係人。 2.定義衛生計畫的背景與目標：確定遠距醫療的服務計畫與其地理範圍。 3.對作業環境進行分析：對應用軟體（Software Applications）與通信平台的訊息傳遞通道（Channel）進行作業環境分析、評估應用軟體是否可符合硬體之需求。 4.評估有利環境：包含評估數位成熟度以確定基礎設施與組織需求、審查公衛工作者的能力、評估監管與政策之顧慮、考慮資訊跨域流動之影響、探討財政機制。 階段二：實施之規劃 1.確定遠距醫療系統將如何運作：定義功能性和非功能性需求、因應需求更新之工作流程、進行廣泛的用戶測試、變更管理計畫。 2.實施病人與衛生系統工作者之安全與保護機制：包含建立個資隱私、近用和保護病人個資的系統、實施公衛人員身分驗證之方式、決定並揭露是否會進行錄音錄影等事項。 3.建立標準操作程序（Standard Operating Procedures, SOP）：確定遠距醫療適用的案例與潛在責任、決定培訓方式與支持管道、建立確定身分之流程、建立明確的同意文件、討論是否需改變公衛人員的薪酬、建立聯網醫療器材（Connected Medical Devices）的管理計畫。 4.強化客戶/病人參與以及性別、公平與利害關係人權利：決定遠距醫療之推廣機制（Mechanisms for Outreach）、評估遠距醫療之公平性、對利害關係人權利的影響與確保殘疾人士的可近用性。 5.制定預算：確定總成本預算、計畫如何將遠距醫療服務整合到常態醫療服務和採購安排之中。 階段三：監測和評估（Monitoring and Evaluation, M&E）與持續改善 1.確定監測和評估目標：定義績效評估和影響指標。 2.計畫持續改善和適應性管理：加入日常監管和持續改善機制、降低潛在風險。 WHO最後提醒遠距醫療是對於醫療服務的補充而非取代，並提供一個確保病人安全、隱私、追溯性、問責制的可監督環境。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　德國經濟與能源部於2017年11月公布車輛及其系統新技術補助計畫期中報告，補助的研究計畫聚焦於自動駕駛技術及創新車輛技術兩大主軸。 　　在自動駕駛研究中，著重於創新的感測器和執行系統、高精準度定位、車聯網間資訊快速，安全和可靠的傳輸、設備之間的協作、資料融合和處理的新方法、人機協作、合適的測試程序和驗證方法、電動汽車之自動駕駛功能的具體解決方案。其中以2016年1月啟動的PEGASUS研究項目最受關注，該計畫係為開發高度自動化駕駛的測試方法奠定基礎，特別是在時速達130公里/小時的高速公路上。 　　在汽車創新技術的研究發展上，著重於公路和鐵路運輸如何降低能源消耗和溫室氣體排放，包括透過交通工具輕量化以提高能源效率、改善空氣動力學之特性、減少整體傳動系統的摩擦阻力、創新的驅動技術。另外，也特別注重蒐集和利用在車輛操作期間產生的資料，例如在於操作和駕駛策略的設計，維護和修理，或車輛於交通中相互影響作用。 　　本報告簡介相關高度實用性技術研究計畫，同時展望未來研究領域，以面對現今產業數位化的潮流和能源效率及氣候保護的發展的新挑戰，因此，資通訊技術、自動控制技術以及乾淨動力來源技術，將會是未來交通領域研究的重點。

　　2020年6月、9月及11月，印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）分別發布三項公告，內容為封鎖數款具資安風險之應用程式，並直接列出名單，總數一共高達220款。三項公告分別如下： 政府封鎖59款有害印度主權之完整性、防禦力、國家安全及公共利益的手機應用程式（Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order）。 政府封鎖118款有害印度主權之完整性、防禦力、國家安全和公共利益的手機應用程式（Government Blocks 118 Mobile Apps Which are Prejudicial to Sovereignty and Integrity of India, Defence of India, Security of State and Public Order）。 政府禁止國內使用者使用43款手機應用程式（Government of India blocks 43 mobile apps from accessing by users in India）。 　　三項公告皆指出依照資訊技術法（Information Technology Act 2000）第69A條之規定，中央政府為保護印度主權之完整性、國家安全、公共利益而有必要，得透過命令封鎖、監視或解密由特定電腦資源（computer resource）產生、傳送、儲存或管理的資料。依照同法第2條第1項第k款，電腦資源係指電腦設備、電腦網路、軟體或應用程式。 　　電子及資訊科技部進一步表示，經民眾檢舉後調查發現，在手機Android及iOS系統之應用程式商店中，有許多應用程式未經使用者授權就存取其重要資料，並傳輸到印度境外的伺服器，不僅對印度人民隱私造成威脅，更損害印度國家安全與公共利益。有鑑於此，電子及資訊科技部決定封鎖此類具資安風險之應用程式，將名單中所列應用程式自應用程式商店中下架，名單中包括TikTok、WeChat、淘寶、支付寶、微博等應用程式。由於名單中大多數皆屬中國企業開發之應用程式，外界普遍認為是今年6月中印軍隊於邊界西段加勒萬河谷（Galwan Valley）發生衝突，因此印度透過封鎖中國資通訊服務之手段以牽制對方，預計此舉將導致兩國關係更加緊張。

　　歐洲專利局於2019年12月20日，拒絕受理兩項以人工智慧為發明人的專利申請，並簡扼表示專利上的「發明人」以自然人為必要。另於2020年1月28日發布拒絕受理的完整理由。 　　系爭兩項專利均由英國薩里大學教授Ryan Abbott（下稱：專利申請人）的團隊申請，並宣稱發明人是「DABUS」。DABUS並非人類，而是一種類神經網路與學習演算法的人工智慧，由Stephen Thaler教授發明並取得專利。專利申請人先於2019年7月24日將自己定義為DABUS的雇主並遞出首次專利申請，再於2019年8月2日改以權利繼受人名義申請（Successor in Title）。專利申請人強調系爭申請是由DABUS發明，且DABUS在人類判定前，即自我判定其想法具新穎性（identified the novelty of its own idea before a natural person did）。專利申請人認為該機器應可以被視為發明人，而機器的所有人則是該機器創造出的智慧財產權之所有人─這樣的主張是符合專利系統的主旨，給予人們揭露資訊、商業化和進行發明的動機。申請人進一步強調：承認機器為發明人可以促進人類發明人的人格權和認證機器的創作。 　　在經過2019年11月25日的聽證程序（Oral Proceedings）後，歐洲專利局決定依《歐洲專利公約》（European Patent Convention）Article 81, Rule 19 (1)駁回申請。歐洲專利局強調，發明人必須是自然人（Natural Persons）是國際間的標準，且許多法院曾經對此做過相應的判決。再者，專利申請必須強制指定發明人，因為發明人需要承擔許多法律責任與義務，諸如取得專利權後衍生的法律權利。最後，雖然Article 81, Rule 19 (1)規定發明人應該要附上姓名與地址，但單純幫一個機器取名字，並不會使之符合《歐洲專利公約》的發明人要件。歐洲專利局強調，從立法理由即可知道，《歐洲專利公約》的權利主體僅限自然人和法人（Legal Persons）、專利申請的發明人僅限自然人。歐洲專利局表示，目前AI系統或者機器不具有權利，因為他們沒有如同自然人或法人一樣的人格（Legal Personality）。自然人因為生命而擁有人格，而法人的法人格來自於法律擬制（Legal Fiction）。這些法律擬制的人格來自於立法者的授權或者眾多司法判決的演進，而AI發明者是不具有此般的法律擬制人格。