日本推動智慧醫療照護與巨量資料應用之趨勢觀察

　　「綠色按鈕」（Green Button）已於今年（2012）1月正式啟動，運用新的智慧電網科技，容許約六百萬加州用電戶在網站上按下一個按鈕後，便可及時獲取他們的詳細能源使用資訊，同時，其他加州地區公用事業業者也承諾在同年內讓另外十二萬用電戶也可得到同樣的服務，歐巴馬政府同時也於今年3月22日宣布，全美其他地區九個主要公用事業業者也承諾加入「綠色按鈕」的行動中，提供這個新興服務給超過一千五百萬用電戶，許多其他相關業者也宣布加入行動，積極投入發展與「綠色按鈕」相容的應用軟體與服務，提供更多節約能源的方法。 　　「綠色按鈕」這個行動是由智慧電網互通性專家諮詢小組（SGIP）所主導，這個由美國國家標準與技術研究院(NIST)創立於2009年的工作小組，成員超過750個不同種類的相關業者及政府機關，目的在於致力協調智慧型電網發展的標準與互通性。而為了響應政府的號召—希望業者能提供消費者易懂的能源使用資訊，藉由淺顯易懂的方法讓消費者可以便利地獲取自己對於能源的使用數據，進而設法使消費者減少在能源上的花費，乃係美國政府於去年6月（2011）提出的21世紀智慧電網政策綱領中重要的政策之一。 　　美國環保署也已經加入了「綠色按鈕」的行列，將利用「綠色按鈕」的數據來幫助商業建築所有人評估他們的耗能與其推動的「能源之星」（Energy Star）認證計畫相結合，給予「能源之星」績效分數（performance scores）。

　　美國總統歐巴馬日前表示其將訂立「學生數位隱私法」（The Student Digital Privacy Act）以確保因教育目的而被蒐集之學生個人資料將不會被用於無關之用途。換言之，該法將禁止，例如，利用所蒐集資料對學生進行精準行銷的行為，但仍會許可蒐集者利用所蒐集資料改善其所提供之軟硬體教育設備或用以幫助學生之學習品質。 　　針對學生之隱私保護，目前於聯邦層級至少已有家庭教育權利與隱私法（Family Educational Rights and Privacy Act，FERPA），該法及其授權法令雖賦予學生及其家長對學校所保有之教育紀錄（educational record）之蒐集、使用有知情同意權及其他如修正教育紀錄之權利。但FERPA也列了相當多的例外情形，例如，醫療資料、受雇紀錄等均不在教育紀錄之列；此外，學校亦可不經同意即公布學生的姓名、電子郵件、出生地、主修、預計畢業日期等資料。 　　學生數位隱私法未來如能獲國會通過成為法律，該法與FERPA的異同，及其內容與施行實務是否確有助於學生隱私之改善，仍有待觀察。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　美國國際貿易委員會(United States International Trade Commission)最新公布一份報告指出，中國大陸對於侵害智慧財產權（中國大陸稱知識產權）的立法與執法不力，在中國市場降低了美國企業的獲利能力，例如產品被非法與低成本的仿冒。 　　報告指出，中國大陸因為重大的結構性與體制性障礙，妨礙了對智慧財產權侵害的執法效果，包括地方政府對侵害企業的保護，各政府單位間缺乏協調，執法的資源與人員訓練不足，相關的民刑事法令也缺乏嚇阻效果。 　　由於中國大陸對智慧財產權侵害的執法不力，助長中國境內廣泛的侵害美國公司的商標、專利、營業秘密等權利，對於許多美國公司，特別是小公司而言，智慧財產權是重要資產，但缺乏在中國境內保護自己智慧財產權的資源。 　　報告還指出，在2009年所有美國海關扣押貨物的案件中，來自中國大陸佔79％，來自香港佔10％，整體金額達到2.047億美元。中國大陸有24萬家網咖，使用非法軟體。中國大陸的產品與商標仿冒問題仍十分常見，就算是支付權利金，與其他國家比較，中國大陸所支付的智慧財產權利金僅是一小部分。