日本推動智慧醫療照護與巨量資料應用之趨勢觀察

淺談我國經濟部能源局建築能源效率管制措施 科技法律研究所 2013年3月25日 壹、事件摘要 　　行政院2012年9月份核定「經濟動能推升方案」，擘畫台灣2030年經濟藍圖。在該方案中，乃明示能源永續發展的重要性。經濟部能源局於2013年3月份公告修正「指定能源用戶應遵行之節約能源規定」，針對22,349家空調設備用電大之觀光旅館、百貨公司、零售式量販店、連鎖超級市場、連鎖便利商店、連鎖化妝品零售店、連鎖電器零售店及銀行、證券商、郵局、大眾運輸場站及轉運站等合計11類業者，實施「冷氣不外洩」、「禁用白熾燈泡」及「室內冷氣溫度限值」規定，預估每年可節省2,158萬度電。 　　經濟部能源局表示，11類服務業100年總用電量約71億度，其中空調用電量約占41%。觀鄰近中國大陸、南韓、日本政府均已針對營業場所訂有夏季室內空調溫度，並由公部門帶頭示範。台北市政府自2011年起亦開始推動「營業及辦公場所室內冷氣平均溫度須保持在攝氏二十六度以上」規定，實施至今有效促使約700家能源用戶(契約容量超過300kW)之空調均溫維持於二十六度，實施結果由99年不合格率32.3%，至101年不合格率降低為4.9%，顯示執行該規定有效可行。 貳、重點說明 　　經濟部能源局新修正公告之「指定能源用戶應遵行之節約能源規定」，乃著眼於建築物內部耗能之管制，而該管制措施乃近年來歐、美等先進國家亟力促進推動的建築能源效率(energy efficiency)議題。 參、事件評析 　　據統計，建築物耗能占人類經濟活動總碳排放量40%，而台灣地區舊建築物約莫占整體建築物97%，如何有效提升舊建築物本身之能源效率為重要課題。查內政部建築研究所之相關研究，建築物節能主要含括三個面向 - 外殼節能、空調節能及照明節能，因建築外殼節能為內政部營建署之管轄範疇，故經濟部能源局僅就建築物之空調節能及照明節能進行管制，本文將以美國聯邦能源部(Department of Energy, DOE)相關之法制政策為比較探討。 　　美國聯邦政府於2011年2月份正式啟動「更佳建築倡議」(Better Building Initiative)，於2012年12月份能源部(Department of Energy, DOE)發布之進度報告(Progress Report)指出，目前建築能源效率存有若干投資障礙，第一，尚缺少能源效率投資成本節省之實證數據；第二，尚缺少潛在市場和技術解決方案之相關資訊；第三，能源效率作為商業最佳實踐尚未普遍被接受。基此，能源部將致力於促進能源效率投資並強化聯邦公部門示範作用等手段。 　　在促進能源效率投資上，因市場尚缺乏相關數據資訊，難就能源效率之市場價值進行驗證；將研議相關機制，作為未來融資和建築物改善的基礎。另在聯邦公部門強化示範作用上，將透過聯邦能源管理計劃(Federal Energy Management Program, FEMP)和節能績效契約(Energy Savings Performance Contract, ESPC)，持續強化能源技術服務公司(Energy Service Companies, ESCO)進行聯邦建築物節能效益之提升和擔保。 　　此外，於該倡議旗下之「更佳建築挑戰」(Better Building Challenge)乃鼓勵民間部門之參與。以美國百貨業龍頭梅西百貨(Macy)為例，其承諾將透過能源資訊系統(EMS)之使用、觀察及分析，找出佔地一億七千九百萬平方呎的商業樓地板面積之關鍵能源機會。照明方面，該公司也以超過一百萬盞LED燈之替換與重點照明，在過去三年內減少了百分之七十的照明能源消耗。 　　綜上觀察，我國能源局新修正「指定能源用戶應遵行之節約能源規定」下「禁用白熾燈泡」規定，乃禁止十一類業者使用二十五瓦特以上之白熾燈泡於一般照明用途，近似於美國梅西百貨於「更佳建築挑戰」下所承諾之LED重點照明之實踐。此外，借鏡美國經驗，我國宜研議建立起台灣建築能源效率數據資訊之系統資料庫，助於未來舊建築改善市場之發展。

　　美國紐約南區地方法院於今年3月22日裁定否決Google 與美國作家協會(Authors Guild)及出版商間所達成的和解協議。此和解案起於Google 於2004年提出的Google Books 計畫，規劃與各大學圖書館合作進行將其館藏圖書數位化。美國作家協會於是於2005提起集體訴訟，在經過兩年談判後與Google 於2008年達成和解協議。如此協議被法院認可，Google 將可掃描及販售成千上萬之書籍，其中包含已絕版之書籍，且即使這些書籍並非屬於公共財或未取得出版商之許可置於Google Books上。 　　美國地方法院法官Denny Chin表示雖然將書籍數位化且建制完整的數位圖書館(universal digital library)將會造福很多人，但認為和解協議的內容不具公平、適當及合理性。因相較於其競爭對手，此和解協議將給予Google享有顯著的優勢，讓其進行大規模的複製未經授權的著作。 　　Google 律師表示此裁定令人失望，但將檢視法院之判決並思考後續之選擇，並說明不論結果如何，Google 將持續致力於將全世界的書籍藉由線上Google Books 及Google eBooks 的方式被發現。

　　英國隱私團體「隱私國際」（ Privacy International ，以下簡稱： PI ），於日前向英國「資訊官長辦公室」提出控告（ Information Commissioner's Office ，以下簡稱： ICO ），主張英國 eBay 提供的網路拍賣服務，阻撓使用者刪除註冊之個人資料，構成不公平之個人資料處理，違反英國資料保護法 (Data Protection Act) 。 　　由於 eBay 針對使用者資料之利用除一般註冊資料維護外，還有一個 VeRO 方案，參與此方案的使用者，其使用者 ID 、姓名、地址、電話號碼、電子郵件信箱以及公司名稱等基本資料將會在 eBay 自行判斷有必要用於調查詐欺、智慧財產權侵害或是其他非法活動時被公開，因此， PI 於聲明中主張，「刪除個人資料」功能與該網站之使用者之利益關聯甚鉅。 　　而「刪除帳號」項目已為多數網際網路服務所預設的帳號管理功能之一，經由 PI 人員實際使用 eBay 網站，窮盡各種搜尋方法，方於「帳戶資訊與付款」 (account information & billing) 項目找到關閉帳戶的選項， PI 指出，一般合理的使用者無法花費大量時間與方法搜尋網站各項功能， eBay 此一行為明顯是為了該公司之利益特意將該功能加以隱藏，以杜絕多數使用者對該項功能的利用，故向 ICO 提出控告。 PI 並指出，未來將對歐洲、美洲及亞洲各主要網站進行類似的調查。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。