以「公私夥伴關係(PPP)」發展科技之作法

韓國公平交易委員會（Fair Trade Commission, FTC）於2023年12月19日宣布將制訂《平臺競爭促進法》（Platform Competition Promotion Act, PCPA），針對市場中大型線上平臺業者，提前認定為具有市場主導地位，禁止提供優惠待遇（preferential treatment）及搭售（tie-sale）等不公平競爭行為，保護小型企業及避免消費者受到大型線上平臺業者壟斷市場的影響。 《平臺競爭促進法》將透過營業收入、使用者數量、市場份額及市場參進障礙等特定條件，認定平臺業者是否具有市場主導地位，被指定具有主導地位的業者則會被禁止從事以下行為：（1）自我偏好行為，禁止平臺業者在平臺上以較競爭者更有利之方式，曝光其本身販售的產品；（2）搭售行為，迫使平臺使用者在購買平臺所提供的產品或服務時，必須同時購買其他產品；（3）限制多棲（multi-homing）或禁止使用者使用其他平臺；（4）要求比其他平臺更優惠的交易條件。 依據韓國《公平交易法》現行法規規定，企業從事不公平競爭行為，最多僅能處以其營業額6％的罰鍰；若於《平臺競爭促進法》制定後，被認定具有市場主導地位的平臺業者從事不公平競爭行為時，將依《平臺競爭促進法》最高可處其營業額10％之罰鍰。平臺業者被委員會指定為具市場主導地位的平臺時，業者仍可在（1）指定前提交意見；（2）指定後提出異議，或以（3）提出行政訴訟等方式保障其權利。 我國公平交易委員會於2022年12月提出數位經濟競爭政策白皮書，內容包含數位經濟下可能面臨的議題及執法立場與方向。近來韓國科技產業與社會經濟發展屢次成為我國相關產業比較對象，未來可持續關注韓國對於跨領域科技產業影響市場公平競爭之治理發展，作為我國因應數位經濟競爭法相關議題之參考基礎。

　　2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業列為重點發展項目之ㄧ，擬由政府預算進行醫療資訊科技化計畫，俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款（HIPAA, Privacy Rule），亦因此有重大修正。 　　其中，最主要的變革在於擴充HIPAA的責任主體，由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者，擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者，包含藥劑給付管理公司、代理人及保險業者等，這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範，但被納入HIPAA的責任主體範圍後，則需依此負擔民、刑事責任。 　　而於加強資訊自主權部份，亦有數個重要變革如下：（一）責任主體之通知義務：依據新規定，資料未經授權被取得、使用或揭露，或有受侵害之虞時，責任主體應即早以適切管道通知資訊主體有關被害之情事，以防備後續可能發生的損害。（二）資訊主體之紀錄調閱權：以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求，有鑒於病歷電子化後，保存及揭露相關紀錄已不會造成過重負擔；依據新規定，資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。（三）資訊主體資料揭露之拒絕權：以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用，無論資訊主體曾表達拒絕之意與否；依據新規定，資訊主體得禁止其向保險人揭露相關資訊，除非保險人已全額支付醫療費用。 　　以上HIPAA之新增規範，預計於2010年02月17日正式施行。

　　美國亞利桑那州曾於2014年通過違反本人意願散布隱私內容之條文（泛稱為情色報復法Revenge Porn Law），構成要件未涵蓋行為人需有傷害的主觀不法構成要件，只要未經本人同意散布隱私內容即有可能觸犯本法而被判重罪（Felony），最高將可處三年又九個月之有期徒刑。然而，因構成要件過於廣泛，甚至未排除具新聞、藝術、教育價值之內容，未考慮本人之隱私期待性和傷害有無，美國公民自由聯盟遂代表出版業、媒體業和攝影業等，以該條文侵害言論自由有違憲之虞，於同年9月向亞利桑那州提告。該案於2015年7月10日達成和解，亞利桑那州地方法院宣告該條文將不會生效施行。 　　在經過漫長的修法後，亞利桑那州參議院最終於2016年3月7日無異議通過情色報復法之最新修法法案（House Bill 2001），待州長簽署核准後便立即生效施行。本次修法與2014年的版本不同處為，檢察官需證明隱私內容之本人具有合理的隱私期待，若被害人曾將自拍的影像寄送與他人，更需證明被害人未有分享的意思。此外，檢察官需證明行為人具有意圖傷害、騷擾、威脅或迫使他人之主觀意思。在此條文尚未通過前，實務上已有檢察官多次反應現行法無從對違反本人意願散布隱私內容之行為論罪，至多僅能以網路跟蹤或霸凌法等追究，對受害人保護甚為不周。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。