臺北高等行政法院103年度訴更一字第120號判決對健保資料作目的外運用之態度

　　根據WIPO之統計，去年(2005年)國際專利之申請件數再創新高，共有134,000件PCT申請案，較上一年增加9.4%。其中，相較於2004年，前五大國際專利申請國仍為美國、日本、德國、法國以及英國。值得注意的是，韓國超越荷蘭，成為WIPO的第六大國際專利申請國；而中國大陸則是擠下加拿大、義大利以及澳大利亞成為第十大PCT申請國。 　　此外，成長速度最顯著的國家連續兩年都來自東北亞，分別為日本(18.8%)、韓國(3.5%)以及中國大陸(1.8%)，該三國共佔WIPO國際專利申請件數之24.1%。而歐洲專利公約(European Patent Convention)締約國之申請件數則佔34.6%，位居第一位的美國申請件數則佔33.6%。 　　“日本、韓國、中國大陸之成長速度極為突出，顯示這些國家的技術強度正快速擴張。自2000年以來，日本、韓國、中國大陸的申請量分別成長了162%、200%以及212%”，於WIPO中掌管PCT工作之副主任Francis Gurry表示。 　　其他排名國際專利申請案前五大之國家於2005年申請案件成長率分別為美國的3.8%；德國的4%；法國的6.6%；英國的1.5%。而排名前十五大的國家中，成長率達到二位數的有澳大利亞(排名第十三)的10.%以及芬蘭(排名第十四)的11.6%。

日本農林水產省於2025年9月在智慧農業網站上發布新版之農業資料利用推動（下稱報告），其內容包含2025年通過閣議決定之食材、農業、農村基本計畫，並指出為確保農業數位資料與人工智慧（下稱AI）之間的串聯應用，農業資料合作基礎平台（下稱WAGRI）的建立與資料協作、共有、提供功能是其不可或缺的要素。 報告指出，透過各式農業數位資料的蒐集與整合，諸如過往作物收成量資料、市場價格資料、土壤資料、農地資料、氣象資料等，並經過統合及分析後，可以達到提升作業效率及收益、減少勞動作業時間與器材損耗，以及降低環境負荷之效果。截至2025年9月為止，WAGRI網站上已提供高達223種農業數位資料相關的API，供農業領域從業者介接運用，並作為未來開發農業領域基礎AI模型的前置準備。 此外，報告亦指出WAGRI已於日本全國範圍內蒐集大量的農業數位資料，用以開發農業領域之基礎AI模型，並預計於2026年在WAGRI網站上提供基礎AI模型服務。未來農業領域從業者可透過WAGRI網站提供之基礎AI模型服務，輔以自身之農業數位資料，建立符合自身農業場域特性之特化型AI模型。 然而，報告亦指出不論是農業數位資料的API介接運用，還是將農業數位資料用以開發基礎AI模型，農業數位資料之法制配套仍需整備。因此，除了資料權屬等關係釐清外，報告特別提出於AI開發應用、資料共享之模式下，尚須建立「涵蓋資料整體生命週期之資料交換及利用機制」，包含資料對外公開之選擇權、資料提供之事前同意權、資料安全管理對策，以及資料刪除請求權等範圍，以確保農業數位資料在利用前的安心共享與協作。 我國政府如欲於農業領域發展基本AI模型，除應於全國範圍內蒐集大量之農業領域數位資料外，亦應建立串聯資料整體生命週期之資料交換及利用機制，以降低農業數位資料之間的協作風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國專利商標局（USPTO）在2005年11月，與歐洲專利局（EPO）及日本專利局（JPO）之三邊會前會上，提出了一個簡稱為「三路」（Triway）的檢索共享計畫，該計畫希望能使三局的檢索技術發揮槓桿效果，進而能使專利申請者及各該專利管理當局受惠。 　　三局其後在2007年11月的三邊會前會上同意先期進行有限的試驗計畫。 　　「三路」的基本構想乃希望透過縮短時效來推廣資源分享，同時能使申請者及各該管理當局在很短的一定時間內取得三局的檢索結果，進而使申請者及各該局有機會能分享及考量所有的檢索結果，同一協助改善各該局對同一專利申請者專利審定之品質。 　　在「三路」試行計畫下，各該局對於在巴黎公約下之同一專利申請將適時提早進行檢索，且各該局的檢索結果將由三局共同分享以減少各該局的檢索及審查工作量。 　　三局同意「三路」試行計畫之試行對象限於在美國專利商標局首次提出申請者，並限於一百個試行專利申請案，試行計畫將在明年的同一時間結束，或在接受一百個試行專利申請案後提前結束。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。