從RFID的應用談科技變遷下的人權議題

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

澳洲雪梨聯邦法院於本月 24 日對分散式 P2P 業者 Kazaa 發出命令，要求 Kazaa 營運商 Sharman Networks 必須在 10 日內（ 12 月 5 日之前），在其提供下載的軟體中加入關鍵字過濾技術（ keyword filter system ），否則應立即停止營運。市場人士普遍認為 Kazaa 暫時停止營運的可能性相當地高。 　　源起於去年底澳洲當地唱片業者控告 Kazaa 一案，今年 9 月 5 日澳洲聯邦法院認定 Kazaa 營運商 Sharman Networks 構成著作權侵害，除判決唱片業者勝訴外，法院並判定 Kazaa 必須在 2 個月內修改其軟體程式，加入相關過濾技術，以避免使用者傳輸違法音樂檔案；另一方面，判決賦予唱片業界得提交 3000 個關鍵字名單 ( 包括了曲目及歌手姓名 ) 要求 Kazaa 加以過濾的權利，該名單並得每兩週加以更新。 　　直至本月 24 日， Kazaa 仍表示其無法控制高達 100 萬使用者的個人行為，拒絕修改其提供下載的 P2P 軟體，導致聯邦法院不得不下達最後通牒。 Kazaa 營運商 Sharman Networks 雖已提起上訴，但在現時關鍵字過濾技術實施不易之下，澳洲 Kazaa 恐將步上已於本月 7 日關閉的 Grokster 後塵。

　　美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）依21世紀醫療法（21st Century Cures Act）於2018年11月28日公布由國家健康資訊技術協調辦公室（Office of the National Coordinator for Health Information Technology, ONC）與美國聯邦醫療保險和補助服務中心（Centers for Medicare & Medicaid Services, CMS）共同起草的「減輕使用健康資訊科技及電子健康紀錄所造成的管制與行政負擔之策略（Strategy on Reducing Regulatory and Administrative Burden Relating to the Use of Health IT and EHRs）」草案，以緩解健康資訊科技（Health Information Technology）於臨床使用的負擔。 　　雖然資通訊科技的進步促進許多產業的發展，卻在醫療產業造成應用上的問題，如臨床醫師會花費更多的時間、人力成本於登載電子健康紀錄，而壓縮與患者溝通的時間。為改善這些問題，此草案針對臨床紀錄建檔（Clinical Documentation）、健康資訊科技的可用性與使用者經驗（Health IT Usability and the User Experience）、電子健康紀錄報告（EHR Reporting）、及公共衛生報告（Public Health Reporting）四大議題提出相對應的策略及建議採用的措施。並以三個主要方向為討論主軸：降低臨床醫師紀錄患者健康資訊所耗費的人力時間成本、降低臨床醫師、醫院與健康照護機構（health care organizations）為達到報告規範標準而耗費的人力時間成本、及促進電子健康紀錄在使用上的功能性與直覺性（functionality and intuitiveness），以期能促進醫病溝通，並進一步完善健康照護環境。此草案在2019年1月28日前開放公眾提出建議，並預計於2019年年底公布最終版本。

　　美國聯邦最高法院於2017年6月13日受理Oil States Energy Servs., LLC v Greene’s Energy Group, LLC案之上訴，並將針對美國發明法的專利複審程序是否有違憲之虞的爭點進行處理。事實上，自從2016年美國聯邦最高法院的Cuozzo Speed案認定專利審判暨上訴委員會（Patent Trial and Appeal Board, PTAB）之專利複審程序可適用最寬廣合理解釋原則（broadest reasonable interpretation standard，BRI）後，針對美國專利法第314條規定美國專利複審程序之最終裁決結果不可上訴條款，就已經突顯出可能違憲之問題。加以來自各界的法庭之友於MCM訴惠普專利侵權案中提交意見書，以促使法院審理美國發明法的專利複審程序究竟有無違反美國憲法第3條及修正法案第7條，而有法律條文賦予行政機關司法權力是否違憲之議題，也再一次突顯專利複審程序可能存在的違憲問題。 　　本案件聯邦最高法院將對PTAB的權限以及專利複審程序進行重新檢視。倘若專利複審程序中PTAB最終裁決結果不可上訴條款造成違憲，可能會影響到美國專利制度之運作，不僅是正在申請或是已獲證的專利都會受到影響。而曾經被PTAB裁決無效的專利，也可能產生尋求司法救濟的可能。