日本推動智慧醫療照護與巨量資料應用之趨勢觀察

　　為落實美國食品安全現代化法有關食品追溯與風險控管安全認證規定，美國食品藥物管理局（U.S. Food and Drug Administration, FDA）於2015年11月13日公布「農產品安全規則」（The Produce Safety rule）、「第三方審核機構進行食品安全認證規則」（The Accredited Third-Party Certification rule）與「外國供應商審核規則」（The Foreign Supplier Verification Programs, FSVP）等三項實行細則。其中，「農產品安全規則」首次針對美國境內生產農場建立強制性安全標準，為種植、收獲、包裝和保存農產品建立基於科學的標準（包括水質、員工健康和衛生、野生和家養動物、動物源生物土壤改良劑以及設備、工具和建築物等各種要求）。 　　而在「第三方審核機構進行食品安全認證規則」與「外國供應商審核規則」主要係確保進口食品符合美國境內生產食品相同之安全認證標準，確保與美國食品追溯制度構聯。食品藥品管理局採用多管齊下的策略，包括與外地監管機關建立夥伴合作關係、檢查出口國的設施、要求進口商就進口食品安全負責，以及對進口食品進行針對性的檢測。

　　數位金融時代已然來臨。美國金融證券市場在2015年12月發生一些重大轉變，其中之一為美國證券交易委員會(U.S. Securities and Exchange Commission,下稱SEC)允許Overstock.com公司以區塊鏈技術(Blockchain technology)為基礎透過網路發行公司證券。 　　區塊鏈技術為一種以分散式結構方式，記錄數據、傳輸及驗證的方法。當有資訊產生時，所有相連電腦會共同驗證該資訊之真實性。驗證該資料具真實性後會寫入區塊鏈，並產生不可竄改的紀錄。 　　區塊鏈技術特點如下： 一、分散式結構之設計：可達到去中心化效果，以此降低資料遭駭客攻擊或竄改之風險，提升資訊安全。 二、驗證機制：可提供所有參與者共同驗證資料真實性，打造安全可靠之共識環境。 三、P2P機制：可節省繁瑣程序並降低交易成本。 　　綜合上述三點，區塊鏈技術受到市場極大的關注。為提升資訊安全與降低交易成本及因應數位金融時代，金融業者嘗試將區塊鏈技術應用於股票、債券或是有價證券交易市場，期望可完善金融交易環境。 　　雖然區塊鏈技術潛在市場龐大，但Overstock公司也在向SEC申請允許以區塊鏈技術發行證券之文件中，指出其選擇將公司訊息儲存在任何人皆可查閱之公開區塊鏈，可能導致個人對其隱私安全的疑慮。即便有此風險，仍認為區塊鏈技術應用於發行證券，將有助完善證券市場交易環境，透過區塊鏈技術，將可紀錄所有交易，從中減少中間商控制市場的空間，並減少賣空之套利行為。 　　但是，將區塊鏈技術應用於數位金融或許將衍生金融法規相關問題。因為金融法規針對不同類型金融商品，有相關規範管制。若應用區塊鏈技術於相關金融商品，勢必產生相應問題。諸如：股票交易需依據證券交易條例實行，然其中並未設有電子移轉及交易相關規範，若應用區塊鏈技術進行證券交易，主管機關須思考如何規範並控管市場。因此，金融法規將勢必隨之調整以符合數位化趨勢。

　　iPod的成功，塑造了網路數位內容傳播的新商業模式，但對著作人權利保護團體來說，新科技與新產品對著作權人的權利會造成怎樣的影響，則是他們所高度關心的。 　　目前，著作權權利團體包括「美國唱片協會」（RIAA）與「美國電影協會」（MPAA）正在美國推動一項立法，希望透過法律的規定，限制未來數位媒體接收設備的若干科技發展。依法案推動者目前的構想，任何設備如能對於從數位網路上接收或下載的數位內容做任意的修改，便可能構成違法。共和黨籍參議員史密斯（Senator Gordon Smith）已表明支持此項立法。 　　此一立法運動，已引起各界高度的關注，包括科技廠商及民間組織在內，也表示質疑的態度。如何在保護著作權人權利與促進新科技發展之間，取得一個適當的平衡點，會是一個愈來愈重要的議題。

歐盟法院（Court of Justice of the European Union, CJEU）於2023年12月14日對Gemeinde Ummendorf（C‑456/22）案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）第82條的民事求償規範中，資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府（Municipality of Ummendorf）之間的紛爭。2020年，烏門多夫市政府未經兩位原告同意情況下，在網路上公布市議會議程與行政法院判決，這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR，因此依據GDPR第82條請求市政府賠償，並進一步主張該條意義下的非財產損害，不需要任何損害賠償門檻。然而，市政府則持相反意見。 長久以來，德國法院傾向認為，GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而，承審法院決定暫停訴訟程序，並將是否應有「最低損害門檻」以及其基準為何的問題，提交給歐盟法院進行先訴裁定。 歐盟法院考慮到，GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護，如要求損害必須達到一定的嚴重性閾值或門檻才可賠償，恐因為成員國法院認定的基準不同，進而破壞各國實踐GDPR 的一致性。因此，歐盟法院最後澄清，GDPR的民事賠償不需要「最低損害門檻」，只要資料主體能證明受有損害，不論這個損害有多輕微，都應獲得賠償。