RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　三位來自Massachusetts州的州民，以Apple Inc.（下稱Apple）為被告，於該州地方法院提起團體訴訟。其等主張在2012年至2013年間，透過信用卡於Massachusetts州Apple的零售商店購買該公司相關商品時，Apple有過度蒐集與不當利用個人資料之情形。據Apple網站指出，消費者得選擇透過信用卡的方式購買商品，然若選擇信用卡方式付費，必須提供個人相關識別訊息，包含完整的郵政編碼，如果提供不完整，Apple將不會允許使用消費者使用信用卡方式付費；且Apple亦在網站上聲稱保有允許提供該類訊息予提供產品和服務的合作夥伴，或得利用該類訊息幫助行銷的權利。故原告等透過信用卡消費後，收到不必要的市場行銷資訊；又Apple將原告等人可識別的個人資訊銷售第三方公司，並在未顧及原告等權益下，挪用了該具有經濟價值的個人可識別資訊。基於上述理由，原告等請求至少500萬元美金之損害賠償，其中不包含訴訟費用以及相關利息等其他費用。 　　依據Mass. Gen. Laws ch. 93 §105 規定，不論是個人、商號、合夥、公司或一切營業人，當接受信用卡交易模式時，並不能要求消費者填寫任何個人可識別的資訊。若法院同意原告們的訴求，Apple將因「不公平且欺騙之貿易行為」而被認定違反該州法律而必須負擔賠償責任，且Apple也將被要求停止蒐集全州的個人可識別資料。

　　美國國家衛生資訊科技協調辦公室（The Office of the National Coordination for Health Information Technology, ONC）於2020年5月公告的「資訊封鎖最終規則（Information Blocking Final Rule）」，於2021年4月5日正式生效。 　　ONC依21世紀醫療法（21st Century Cure Act）授權，制定有「21世紀醫療法：協同操作性、資訊封鎖與ONC健康IT認證計畫」（21st Century Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification Program）最終規則，包含各面向關於新興醫療IT技術之規範，其中特別針對資訊封鎖的相關條文，又稱為「資訊封鎖最終規則」。 　　21世紀醫療法為了確保病患資料近用權利，在法條中明定禁止資訊封鎖行為。「資訊封鎖」，根據資訊封鎖最終規則的定義，是指健康照護業者或健康資訊技術廠商，包括受認證的健康資訊技術（health IT）、健康資料交換 （health information exchange）或健康資料網絡（health information network），在欠缺法律授權或非屬美國公共衛生服務部（Health and Human Service, HHS）認定合理且必要的情況下，所為之干擾、防止或嚴重阻礙電子健康資料（Electronic Health Information, EHI）獲取、交換及使用行為。但以下八種情況，不適用資訊封鎖最終規則：預防傷害（Preventing Harm）、隱私（Privacy）、安全（Security）、不可行性（Infeasibility） 健康IT性能（Health IT Performance）、內容與方式（Content and Manner）、費用（Fees）、授權（Licensing）。 　　21世紀醫療法在資訊封鎖章節中規定，資訊封鎖相關條文在資訊封鎖例外類型被定義出來後，始生效力。換言之，在資訊封鎖最終規則生效後，病患將有權依法近用其電子健康資料，資料持有者原則上不得拒絕。值得注意的是，資訊封鎖最終規則生效後至2022年10月6日止，適用資訊封鎖條文的電子健康資料範圍，係以美國協同操作核心資料（United States Core Data for Interoperability, USCDI）中所定義之電子健康資料為準。USCDI，是由ONC主導建立的一套資料標準格式，以統一健康資料交換格式，促進資料流通。2022年10月6日起，資訊封鎖最終規則所指的電子健康資料範圍將不僅只局限於USCDI標準所定義之電子健康資料，將擴及健康保險流通與責任法（Health Insurance Portability and Accountability Act， HIPAA）所定義的所有電子健康資料。

　　國際藥廠Novartis被指控濫用美國食品藥品管理局（the U.S. Food and Drug Administration，簡稱FDA）為鼓勵藥廠投入研發被忽視疾病治療藥物所設立的一套獎勵制度。 　　這套制度是根據2007年美國國會所通過之美國食品藥品管理法修正案（the Food and Drug Administration Amendments Act of 2007）而創設，主要是給予向FDA申請治療其表列之被忽視熱帶疾病（例如瘧疾、血吸蟲病、利什曼病等）藥品查驗登記並獲通過之申請者一份所謂「藥品優先審查劵」（priority review voucher），讓該申請者可以用於之後所提出的人類藥品查驗登記申請，而得以享有優先審查之權利。 　　這個所謂「藥品優先審查劵」對於藥廠來說可說是價值非凡，因為藥品查驗登記程序正常情況往往超過10個月以上，但是適用優先審查程序之申請案，卻可以有九成左右在6個月內就獲得通過，這對於藥廠的好處在於，其可以比其他競爭者更快地將其所生產藥品上市販售。 　　Novartis於2009年4月獲得FDA通過其就治療瘧疾藥物Coartem之查驗登記申請，而成為適用此獎勵制度之首例並獲得「藥品優先審查劵」。Novartis的行為之所以招致批判，因為其所申請之藥物Coartem並非是針對治療瘧疾所研發出來的新藥，其從1999年起便已在部分國家被許可使用，只是該藥物在美國從未被申請查驗登記而獲准通過。由於上述獎勵制度並未言明是針對新開發之治療熱帶疾病的藥品，所以Novartis的動作可以符合其要件並獲得獎勵，但此舉卻有鑽法律漏洞之嫌。

　　人工智慧及機器人分為以下4種類型：首先是工廠裡的作業機器人，可自主性重複執行相同任務，例如拾取、放置、運輸物品，它們在侷限的環境中執行具體事務，而且通常是在周圍無人的圍籬區內作業，然而目前趨勢已有越來越多機器人可安全執行人機協作的任務。第二種係用在傳統製造外的專業機器人，例如：擠奶機器人、醫院手術機器人。第三種是生活中常見的消費產品機器人，常用於私人目的，例如：吸塵器機器人、割草機器人。最後是人工智慧軟體，此軟體可應用於醫療診斷輔助系統、語音助理系統中，目前越來越多人工智慧軟體結合復雜的感測器和聯網裝置，可執行較複雜之任務，例如：自動駕駛車。 　　德國人工智慧研究中心(Deutsche Forschungszentrum für Künstliche Intelligenz，DFKI)為非營利性公私合作夥伴(PPP)之研究機構，與歐盟，聯邦教育及研究部（BMBF）、德國聯邦經濟及能源部（BMWi），各邦和德國研究基金會（DFG）等共同致力於人工智慧之研究發展，轄下之機器人創新中心（Robotics Innovation Center，RIC)亦投入水下、太空、搜救、物流、製造業等各領域機器人之研究，未來將著重於研究成果的實際運用，以提升各領域之生產力。2016年6月，各界專家於德國聯邦議院的數位議程委員會中，呼籲立法者應注意機器人技術對經濟，勞動和社會的影響，包括技術及產品的安全標準、機器人應用之法律歸責問題、智慧財產權的歸屬與侵權問題，隱私權問題、及是否對機器人課稅等，進行相關修法監管準備。 　　解決台灣人口結構老化、勞動力短缺與產業競爭力等問題已是當務之急，政府為促進台灣產業轉型，欲透過智慧機械創新與物聯網技術，促使產業朝智慧化生產目標邁進。未來除需持續精進技術研發與導入產業業升級轉型外，應將人工智慧納入政策方針，並持續完備法制環境建構及提升軟實力，以確保我國技術發展得以跟上世界潮流。