從RFID的應用談科技變遷下的人權議題

　　德國聯邦資料保護暨資訊自由官（Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,BfDI）Ulrich Kelber教授於2020年8月19日指出，2020年7月3日甫由德國議會通過的病人資料保護法（Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur; Patientendaten- Schutzgesetz, PDSG），恐違反歐盟一般資料保護規則（GDPR）。 　　該法規定自2021年起，健康保險業者必須向被保險人（病人），提供電子病歷（ePA）。而自2022年起，病人有權要求醫生將病人相關資料記錄於電子病歷，包括健檢結果、醫學報告或X光片、預防接種卡、孕婦手冊、兒童體檢手冊、牙科保健手冊等，而被保險人更換健康保險業者時，可要求移轉其電子病歷至新的健保公司。另外，2021年起將可透過手機，下載電子處方並至藥局領取處方藥。2022年1月1日起，將全面強制使用電子處方，病人將可透過智慧手機或平板電腦，決定他人對於電子病歷之近用權限。病人若無手機，可至健保公司查看電子病歷。依照規劃，目前電子病歷的使用仍採自願性。病人可決定保存或刪除哪些資料，以及誰可以近用該文件。自2023年起，被保險人可自願提供電子病歷資料作為研究用途，而因上述研究可處理病人資料之醫師、診所和藥劑師等，有義務確保其資料安全。 　　BfDI於立法過程中多次強調，在導入電子病歷使用時，病人必須可完全控制自己的資料。而該法規範僅提供病人使用部分設備，例如智慧手機或平板電腦，設定其電子病歷之存取權限，此意謂著將有一段空窗期，病人無法決定其電子病歷中各文件之存取權限。而對於電子病歷中，可否僅開放部分資料供瀏覽或存取，亦受到聯邦資料保護暨資訊自由官質疑。另外，對於無法或不想在手機或平板電腦上使用上述功能的人，本法並未進一步規定，亦即2022年起，上述病人為了能夠檢查或接受醫療，必須強迫病人控制其相關資料，但目前顯然尚缺乏相關配套。此外，以資料保護角度而言，目前電子病歷之認證程序有安全疑慮，尤其是未使用電子健康卡的替代驗證程序尚不夠嚴謹，因此命令相關單位應於2021年5月前完成改善。 　　電子病歷是對醫療保健改善的重要一步，因此相關健康資料保護需要符合GDPR規範水平。電子病歷雖已逐漸受到認可與重視，惟當前病人資料保護法恐無法完全保護病人資料安全。因此，BfDI將透過監管手段，確保健康保險公司不會因提供電子病歷而違反GDPR。

　　網路搜尋引擎的巨人 Google ，近來有一項計畫，即對圖書館中的書籍做掃瞄，然後讓使用者透過網際網路搜尋書籍的內容。由於 Google 計畫掃瞄供搜尋的書籍中，包括許多目前仍受到著作權保護的著作，因此 Google 此舉，是否造成對書籍著作權的侵害，便引發了相當的爭議。 　　在近日的一個討論會中，學者、作者與出版商群聚一堂，就 Google 此一計畫的合法性進行討論，並就是否對 Google 進一步提出訴訟做討論。 Google 宣稱，此一計畫是人類知識發展的一大進步，把人類的觀念與想法，做有系統的歸類整理，並讓大眾更容易接近與使用，對於人類知識的傳播與進步，有重大貢獻。 　　然而，作者與出版商方面，則認為 Google 此舉侵害的作者與出版商的著作權。就此，作者與出版商已做出回應。先前，美國出版商協會 (The Association of American Publishers, AAP) 已於 10 月 19 日對 Google 提起訴訟，希望經由法律的判決，認定 Google 的作法侵害著作權。從法律上來看， Google 此一計畫是否侵害著作權，確有爭議之處。從美國作者與出版商激烈的反應來看，將來有可能還會有其他的訴訟，甚至集體訴訟 (Class Action) 的產生，其後續效應，值得觀察。

　　英國交通運輸部及聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV）於2018年7月30日公布「交通運輸之未來」公眾諮詢文件（Future of Mobility－Call for Evidence），提及未來之交通運輸趨勢： (1) 更加潔淨之交通運輸工具（cleaner transport）:因電池價格下降、電動車技術之改善、開發替代燃料等因素，可減少現有交通工具之碳排放，並作為後續新技術研發基礎。英國政府已明確表示預計於2040年前讓新車及貨車實現零碳排目標。 (2) 自動化（automation）：因感測器技術進步以及演算法和人工智慧之快速發展，使交通運輸自動化程度大幅提升。英國政府預計2021年可讓完全自動化駕駛車輛於道路行駛。 (3) 資料及聯結（data and connectivity）：未來聯網車輛間可互聯，亦可與交通號誌互聯，透過即時路況告知，以避免道路壅塞。 (4) 新模式（new modes）：英國已使用無人機於緊急服務或基礎設施勘查，未來可能有垂直起降之車輛出現，而計程車及公車之分別亦逐漸模糊。 (5) 交通運輸共享化（shared mobility）：利用共享車輛可降低交通壅塞及廢氣排放，如公共自行車、商業化之車輛共乘。 (6) 不斷轉變的消費者態度（changing consumer attitudes）：消費者已漸漸期待所有交通工具的預約叫車及支付，皆可透過手機進行，主管機關則應考量消費者需求，確保相關交通服務的利用。 (7) 新商業模型（new business models）：未來交通運輸已有新商業模式出現，如公共運輸行動服務（Mobility as a Service）。 　　英國政府期望透過上述交通運輸變革，能帶來更安全、便利及潔淨之交通，並實現更好的生活品質。

　　隨著越來越多學校使用線上教育技術產品發展教學課程，並透過第三方服務提供者之技術蒐集學生的學習進度等相關資訊，資訊洩漏、駭客入侵、敏感資訊誤用或濫用等問題也因應而生。於2014年9月30日，加州州長Jerry Brown宣布幾項對加州居民隱私保護具有重要突破的法案，其中最引人關注的便是編號SB1177號法案，又稱學生線上個人資料保護法案（the Student Online Personal Information Protection Act，簡稱SOPIPA）。 　　SOPIPA禁止K-12學生線上教育服務經營者(operator)為下列行為，包括：(一)禁止線上教育服務經營者利用因提供服務所得之個人資料為目標行為(targeted marketing)、(二)禁止線上教育服務經營者基於非教育目的，運用因提供服務所得之個人資料為學生資料之串檔、(三)販賣學生之資訊、以及(四)除另有規定，禁止披露涵蓋資訊（covered information）。所稱之涵蓋資訊係指由K-12教育機構之雇員或學生所提供或製作之個人化可識別資訊(personally identifiable information)，或是線上教育服務經營者因提供服務所得之描述性或可識別之資訊(descriptive or identifiable information)。 　　此外，SOPIPA線上教育服務經營者應採取適當安全的維護措施，以確保持有之涵蓋資訊的安全。同時，線上教育服務經營者應在有關教育機構的要求下，刪除學生之涵蓋資訊。 　　SOPIPA預計於2016年1月1日生效，將適用於與K-12學校簽有契約之大型教育技術與雲端服務提供者，同時也將適用於未與K-12學校簽署契約，但為該學校所使用之小型K-12技術網站、服務或APP等等。