大倫敦政府推動城市資料市集，期尋求資料利用及隱私保護間之平衡，建立民眾對資料市集之信賴

　　自2012年開始，荷蘭科學研究組織(Netherlands Organisation for Scientific Research, NWO)會擇定幾個重點領域，該重點領域係包含：農業食品，園藝及繁殖材料，水 ( Agri & Food, Horticulture & Propagation Materials, Water)、生物經濟，化學，跨部門的信息和通信技術方案(Biobased Economy, Chemistry, Cross-sector theme ICT)、創意產業(Creative Industry)、能源產業(Energy)、生命科學與健康(Life Sciences and Health)…等等領域，並由其中擇定有發展前景的計畫(top program)，以公私夥伴關係推動發展，其每年投注於該重點領域研究金額大約245,000,000歐元，而投注於公私夥伴關係計畫中的金額更高達100,000,000歐元。公部門與產業間以及研究者間權利義務關係依合作強度以及產業投入的資金而有所不同。荷蘭此類公私夥伴關係依發動者不同而分三種不同類型： 1.科學家發動的公私夥伴關係(Science Takes Initiative) 2.共同發動的公私夥伴關係(Joint Initiative) 3.由產界發動之公私夥伴關係(Business Takes Initiative) 　　NWO在評估是否給予補助時，可以採取面談或現場參觀評估之方式，而NWO亦得附帶條件要求補助所購買的特殊儀器設備提供他人使用。而NWO補助所生的研究成果應盡可能公開並有利於未來的研究使用，例外情形則可延後公開。 　　又研究成果原則上係歸屬受補助者，但NWO在於特定研究補助之目的有此必要，得於事前與受補助者簽訂書面協定取得研究成果之權利。又若該研究計畫是在國外執行且完全由該國之學術機構負責，在該國的專利法並不損及荷蘭方之當事人依荷蘭專利法可享的權利下，則該國之學術機構就研究成果之開發及利用得依該國專利法之規定。國際合作的公私夥伴間彼此的權利義務會因個案約定而有不同。

2024年9月23日起，美國加州洛杉磯高等法院於康普頓（Compton）與比佛利山莊（Beverly Hills）法院試行數位證據系統，旨於簡化小額訴訟程序，使訴訟當事人透過數位證據系統平臺進行數位證據開示，節省郵寄實體證據副本所花費的時間、人力、物力。洛杉磯高等法院為全美最大之一審法院，法院轄區人數逾1千萬人，其所推動之數位證據系統具參考價值。 以下說明數位證據系統的重點： 1.數位證據系統適用的案件範圍 適用於「小額訴訟當事人於聽證會前之證據開示程序」。 關於證據開示程序，訴訟當事人應至少於訴訟聽證會前10 日完成證據開示。證據開示程序的傳統做法為當事人將證據副本「郵寄」給對造，而數位證據系統允許訴訟兩造於聽證會前，以「電子方式」交換證據。 依加州法規定，小額訴訟指原告向被告（個人、企業或政府單位）請求給付的金額在1.25萬美元以下。 2.數位證據系統可上傳的數位證據類型 訴訟當事人輸入「案號、聽證會具體日期、個人資訊（電子信箱或手機號碼）及6位數字金鑰」以驗證身分、註冊數位證據系統帳號後，可於數位證據系統分批上傳多種文件格式，包含時戳證據（Time stamp evidence）、圖片、影片、文字檔（如Word、OpenOffice）、PDF檔案、HTML檔案、簡報檔案等。並勾選上傳資料之當事人身分（原告或被告），確認上傳證據。 當事人應於確認上傳之每筆證據的註解中，簡述（briefly）該證據資訊。 經當事人確認、成功上傳至數位證據系統的每筆證據，都會擁有其唯一的（unique）證據編號（Exhibit Number）。 該系統最終會製作出一份「涵蓋該案件所有數位證據資訊的證據清單（Exhibit List）」PDF檔案，包含：案號、數位證據編號、證據縮圖及證據之簡述資訊等資訊，以便當事人依證據清單，參考（refer to）證據編號進行證據開示。 3.數位證據系統的檔案權限控管之設定 (1)上傳、編輯、刪除權限 訴訟當事人可上傳數位證據。 於系統上傳、未確認送出數位證據的階段，當事人則可編輯、刪除數位證據。 (2)線上瀏覽權限 上傳證據之當事人、司法人員擁有線上瀏覽「所有經當事人確認上傳之數位證據」的權限。 於系統確認數位證據後，上傳證據之當事人可於系統「勾選欲共享之數位證據」後，輸入對造之姓名、電子信箱，與對造共享其指定之數位證據。 (3)下載權限 訴訟期間至結案後60日內，訴訟兩造均可於數位證據系統下載數位證據。 4.證據於數位證據系統的保存期限 於小額訴訟結案後60日內，系統將自動刪除該案上傳之數位證據。 美國加州推動數位證據平臺，使當事人於平臺驗證身分、上傳時戳等數位證據，由平臺產出涵蓋案號、證據編號及證據資訊之證據清單，透過系統之權限控管加強證據管理，以數位證據開示減輕傳統證據開示程序之負擔。關於司法資料交換，參照我國由司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局於2024年4月正式啟用之「司法聯盟鏈共同驗證平台」，以「b-JADE證明標章」作為數位資料管理之標準，透過數位資料歷程管理與資料存證機制，鞏固證物保管機制。 上述之國內外趨勢之資料管理之作法可被資策會科法所發布之《重要數位資料治理暨管理制度規範（下稱EDGS）》所涵蓋，美國加州數位證據系統，透過管理證據生命週期之各階段，首先由當事人上傳、確認證物資訊及建置清單；其次設有不同程度的檔案使用權限；並訂有證據資料之保存期限，以便進行證據管理、加速司法訴訟之證據開示程序。而為方便資料管理者控管數位資料，EDGS同樣強調資料之生命週期管理，由「檔案標題或檔案的相關資訊，需要能對應特定的數位資料」，輔以建立「資料清單」有助於盤點多筆資料。並透過「控管資料權限」等保護措施，搭配「評估資料的維護期限」，以達到管理資料歷程的目標。建議企業將EDGS納入資料管理規劃，確保資料管控有方。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國伊利諾州伊利諾最高法院（Illinois Supreme Court）於2023年11月30日對Mosby v. The Ingalls Memorial Hospital et al.案做出判決：認定符合聯邦法規健康保險流通與責任法（Health Insurance Portability and Accountability Act, HIPAA）規定，基於「治療、付款或健康照護運作」之前提下，除病患外即使是醫療服務提供者的生物識別資訊被蒐集、利用或揭露，同樣不受伊利諾州生物資訊隱私法（Biometric Information Privacy Act, BIPA）的保護。 伊利諾州現行以BIPA對蒐集或保留任何個人的生物識別資訊（如虹膜、聲紋、指紋或生物樣本等）做了較為嚴格的限制，原則上這些資訊不能在未經當事人同意的情況下被蒐集、利用或揭露。除非是1.由醫療保健機構從患者身上蒐集的生物識別資訊；或2.根據HIPAA規定，基於進行治療、付款或健康照護運作的前提來蒐集、使用或儲存的生物識別資訊，才可例外免經當事人同意（biometric identifiers do not include information captured from a patient in a health care setting or information collected, used, or stored for health care treatment, payment, or operations under the federal HIPAA.）。然而，基於進行治療、付款或健康照護運作的前提，資料主體除接受治療或健康照護的病患外，是否涵蓋醫療服務提供者（如醫護人員），則有疑義。 本案因醫院的護理人員認為醫療院所未經同意，使用帶有指紋掃描功能的藥品櫃，來蒐集、使用或儲存了他們的生物識別資訊，因此提起訴訟。伊利諾州的地方法院和巡迴上訴法院於本案均支持原告提出的主張。然而，伊利諾州最高法院審理時則透過文義解釋以及條文結構分析之方式，認為立法者係有意於例外規定中重複使用「資訊」一詞，兩次「資訊」之內涵應有不同。故前段的資訊係指患者的資訊，而後段的資訊來源則應包含了醫療照護提供者，方符合立法者真意。 生物識別資訊風險較高，過去被認為需要取得當事人積極同意授權；於本案中伊利諾州最高法院權衡認為基於「治療、付款或健康照護運作」情境下，如本案情形係用來確保醫藥品被正確分配給需要的患者，因此對患者以外的醫療人員隱私權做出限制符合例外規定。本案揭示了個資隱私得為合理利用的情境之一，然而HIPAA對於資料傳輸較寬鬆的規範會否又與資料保護的趨勢有所違背，仍須持續關注相關案例發展。