強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間，透過其街道定位服務，違法蒐集位於荷蘭360萬個無線路由器（Wi-Fi routers）之資料。Google因其違法蒐集資料之行為，面臨140萬歐元之罰款。 　　由於荷蘭相當重視隱私保護之概念，因此Google之作法引起社會之爭議，在荷蘭社會反彈之壓力下，Google於11月15日宣布，同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼（Service Set Identifier, SSID）之方式，退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為，Google之舉對於消費者隱私之保護具有正面之幫助。 　　Google所提供的定位服務主要是透過所蒐集之資訊，提供其開發的Android手機定位服務，利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置，並且提供用戶當地氣象以及地圖資訊。除此之外，定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後，其必須另外以GPS系統進行定位，定位服務可能將發生不精確之情形，另外，也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出，事實上Google的定位服務無法辨識個人資料，但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 　　歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮，因此，除了荷蘭外，目前Google也在法國公告提供此項退出機制，未來將進一步於全球實施。

　　BIOS是「基本輸出/輸入系統」（Basic input/output systems）的簡稱，這種在所有應用底層的軟體，過去以來PC廠商一向自我保護相當嚴密，而且還需要用到專門設計BIOS的公司。而現在，一些批評開始希望逼迫業界放棄其機密，這些批評宣稱，客戶應該可以自由發開自己的選擇方案，確保可以控制自己的裝置──也就是說，可以讓他們自由取得BIOS資訊。 　　「我們需要自由的BIOS，因為如果我們無法控制BIOS，就無法控制電腦。」自由軟體基金會（Free Software Foundation）總裁Richard Stallman表示。BIOS自由軟體計畫開始於BIOS史上的第一波改革──當時軟體程式碼希望轉向新的「可延伸式韌體界面」（Extensible Firmware Interface，或簡稱EFI）。另一方面，PC硬體安全功能的一些計畫也讓Stallman等一類團體批評指出，消費者對於自己的裝置缺乏主控權，希望能夠公開BIOS撰寫規格，可讓消費者能夠自行安裝、修改，及再發佈BIOS軟體──雖然不見得會是免費的。更重要的是，將可讓使用者避開未來一些可能的安全強化功能，例如廠商用控制文件使用方式的數位版權管理功能。 　　已有許多廠商宣稱，BIOS的自由軟體純粹只是為了自由而自由，對於電腦使用者沒什麼意義。BIOS廠商的高層及晶片巨子英特爾都表示，由於目前業界對BIOS的控管嚴密，也才能夠保有PC的安全和穩定，同時可藉由對一些廠商IP（智慧財產權）的保護以促進市場競爭。有些人則認為，對於BIOS的嚴密保護，有助於防止駭客攻擊。 　　英特爾則已經提出了折衷的方案──名為Tiano的開放原始碼技術。Tiano是為了取代BIOS的一種框架工作，希望透過EFI，讓PC零件以自己的驅動程式來啟動零件。英特爾的這項計畫為BIOS的汰換工作建立了一個框架，因此可能成為BIOS自由軟體的基礎。但是它把PC零件初始化用的程式碼撰寫工作留給了軟體的下載者。但Stallman依然宣稱英特爾做得不夠，且BIOS廠商其實是多餘的，他希望看到資訊釋出。

　　美司法部於2008年介入Google與Yahoo網站上進行的搜尋動作提供相關廣告的合作案後，再次針對Google公司的網路版圖擴張動作，是否造成阻礙公平競爭採取調查行動，這次的目標是Google與書籍作者與出版商之間的圖書、文章數位化和解協議。   　　事實上Google 去年已與美國書籍作者與出版協會取得和解共識，前者願支付 1.25 億美元和解金，後者則撤銷其違反著作權的指控。但「無主」(orphan)的著作物，像是絕版書或不明著作的書籍作者必須在5月5日最後期限前選擇退出Google的計畫，否則就會被納入和解案。   　　不過，有七位作者上周向法院要求把5月5日截止期限再延長四個月，理由之一是提議的和解案太複雜。為讓Google有更多的時間，與其它作者商議和解協議，美國紐約聯邦法庭已將和解的期限延至 9 月4 日。Google表示會再花六十天的時間找到作者，並說服他們就Google線上書籍搜尋服務一案達成和解。如果Google的和解計畫順利完成，在其「Google Book Search service」搜尋服務中，將可找到數百萬件的作品。