美國法院推翻過去電子郵件監視案件之判決立場

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　歐盟執委會（European Commission, EC）於2020年6月23日發布2020歐洲創新計分板報告（European Innovation Scoreboard 2020, EIS），其以「整體結構條件」（Framework conditions）、「投資」、「創新活動」和「影響力」（Impacts）四大指標評比歐盟成員國以及其他歐洲國家的研究與創新績效、創新環境等；各指標下再細分為10個次標和27個子標，例如人力資源、友善創新環境建構、政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。 　　歐洲計分板將歐盟會員國創新表現分為四組，以2020年綜合創新能力分別為：（1）創新領導者（Innovation Leaders）：包含丹麥、芬蘭、荷蘭、瑞典等國，為創新表現大於歐盟成員國平均創新度20%以上者；（2）優秀創新者（Strong Innovators）：包含奧地利、比利時、法國、德國、葡萄牙等，創新表現大於歐盟成員國平均者；（3）中等創新者（Moderate Innovators）：包含希臘、匈牙利、義大利、西班牙、波蘭等國，其創新表現小於歐盟平均者；以及最後一組（4）適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞，為創新表現低於歐盟平均之50%。 　　此外，在各特定領域上，該報告亦有對不同國家進行排名。例如在創新研究體系領域，表現最好者為盧森堡、丹麥、荷蘭；中小企業帶領創新則以葡萄牙和芬蘭表現最佳；創新協力合作（Innovation linkages and collaboration）以奧地利、比利時、芬蘭最佳。而在全球綜合創新表現上，南韓為創新表現最佳，其向加入專利合作條約（Patent Cooperation Treaty, PCT）國家提交之專利申請數、商標申請數、設計專利申請數量最多，分別為世界其他先進國家的2-10倍不等（申請數量以每十億GDP為一單位計算）；其次是加拿大、澳洲、日本、歐盟、美國與中國。歐盟已是第二年超越美國，並在其他主要競爭者中（美國、中國、巴西、俄羅斯、南非等）保持優先，唯優勢差距開始減少。此外，EIS跨年度分析評比，是以歐盟2012年創新表現為基準。報告中將歐盟2012年之創新表現預設為100，在2012-2019年間，中國的創新表現評分自79成長至97，而美國則在93-99間穩定變動；特別是2019和2020兩年，美國創新表現均維持在99，而無顯著之進步。故報告預測若依此趨勢，中國創新表現將在近年超越美國。

　　為強化中草藥現代化，保障民眾用藥安全，行政院衛生署自民國 93 年起提出「建構中藥用藥安全環境五年計畫」，中醫藥委員會主委林宜信最近並表示，將在 2008 年前，強制全台所有飲片及傳統藥材做好符合規定的包裝及標示，標示內容包括檢驗文號、有效期限，包裝後則需符合 GMP 的規範；至於規範標準，預計會在 2008 年起推動，初期採取廠商自由心證的做法，但未來會改為強制執行。 　　國內中草藥可區分為科學濃縮製劑，以及傳統的飲片和傳統劑型，科學濃縮製劑透過中醫醫療院所流通，目前產值約 250 億元；一般藥店販售的飲片及傳統劑型，產值則有 300 億元以上。傳統中草藥做好包裝標示，可確保民眾用藥安全，並帶動傳統中草藥品牌加值，而要求包裝標示符合 GMO 規範，也有利進入國際市場。中醫藥委員會預估，中草藥強制包裝標示可提升中草藥產值，由 300 億元倍數成長到 1,000 億元以上的規模。

　　在俄亥俄州長於2016年6月18日簽署通過HB523法案後，俄亥俄州正式成為美國第25個將醫療用大麻合法化的州。這項法案將在今年11月生效，並且允許重症患者使用及採買醫療用大麻。 　　與原本在2015年11月被退回的法案相比，娛樂性用途大麻直接被排除在本次法案適用範圍外，而且不允許個人在家裡種植或是直接抽食。因此，與一般人想像中，如同荷蘭般的大麻合法化政策相當不同。 　　當然，某種層面上來說，這項法案對重症病患是一大福音，他們可以合法取得大麻，不再因為持有大麻而被當成罪犯。但是俄亥俄州這部法案對於大麻使用者於現實生活中情況能帶來多大的改善，仍讓人懷疑。因為在俄亥俄州現行法律及行政系統下，俄亥俄州政府並未隨著新的法案，推行相關行政措施。一般來說，在大麻合法化之區域，通常會要求雇主不得禁止員工使用與持有醫療用大麻，或是不可以因當事人有使用、持有或散佈醫療用大麻之紀錄或習慣，而拒絕錄用或是解聘之，同時，會禁止對員工施行藥物檢查。倘若雇主有前列之行為，通常會面臨處罰，例如：主管機關會取消該名雇主原先所享有之稅捐優惠或其他惠優措施。此外，員工得因雇主反禁藥之行為，對雇主提起訴訟。是以，在缺乏相關行政配套措施的情況下，俄亥俄州的大麻使用者未來在工作場所中，仍將會面臨許多挑戰以及障礙。 　　總而言之，俄亥俄州通過這部法案，在法律上可謂是一大里程碑，但尚與一般大眾認知的「大麻合法化」仍存有很大的差距。同時，未在行政作為上採取相對應的保障措施，仍可以想像將來醫療用大麻使用者在社會上仍將面臨許多障礙。