強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　美國聯邦交易委員會（Federal Trade Commission，FTC）因應眾議院之要求，再次延展了紅旗規則（Red Flags Rule）之施行日，目前將由原先預定之2009年11月1日，延後至2010年6月1日施行。此規則最初預計於2008年11月1日施行，此次已是第四次延展。   　　所謂紅旗規則，原為「公平與正確信用交易法（Fair and Accurate Credit Transactions Act）」中之規定，依該法眾議院指示美國聯邦交易委員會及相關部門制定法規，用以規範金融機構及授信單位降低身分盜用之風險。基於此一指示，金融機構及授信單位必須研擬防止身分盜用的方案。詳言之，紅旗規則係要求凡管理使用包括性帳戶（covered account）者都應研擬並執行防止身分盜用之書面計劃。所謂的包括性帳戶係指：1.用於多次消費計算用途之帳戶，如信用卡帳戶、汽車貸款帳戶、手機帳戶、支票帳戶等；2.所有預期會產生身分盜用風險的帳戶，並不僅指於金融機構中所設立之帳戶。而前述應研擬之計畫將用以協助確認、偵測並解決身分盜用之行為。   　　由於只要用於支付計算，或有可能產生身分盜用風險之帳戶，均為包括性帳戶，而用於支付會計師款項之帳戶亦包含在內。惟美國會計師協會（American Institute of Certified Public Accountants, AICPA）要求FTC免除註冊會計師適用紅旗規則，該協會執行長Barry Melancon認為：「我們很在意紅旗規則的廣泛應用，因為我們並不認為當CPA之客戶付款時，會產生相當的身分冒用風險。」他指出該紅旗規則所帶來之負擔已超過其風險。AICPA並要求各州會計師協會去函對FTC表達排除適用之意見。而Melancon贊同FTC延後適用紅旗原則之決定，其並認為紅旗規則並無須廣泛運用於會計業，因為作為值得信賴的顧問，會計師對於其客戶應該都很熟悉，也會要求對身分資訊採取嚴格的隱私保護標準。   　　為了推動紅旗規則之適用，FTC已於紅旗規則之官方網站提供了該規則之適用綱領，並以座談會之方式對各團體進行運用之培訓。同時以出版企業之應用綱領，大量之文宣及宣導短片，對民眾提供諮詢服務等方式推廣紅旗規則。   　　而司法實務界對於此一規則之適用範圍亦開始表達其見解，在2009年10月30日，哥倫比亞地方法院判決律師業不適用紅旗規則。不過此次的延展施行公告並不會影響相關案件的進行及上訴流程，也不會影響其他聯邦部門對於金融機構及授信單位的監督。

美國證券交易委員會（United States Securities and Exchange Commission，下稱SEC）於2022年12月8日發布「致公司有關近期加密資產市場發展之樣本函（Sample Letter to Companies Regarding Recent Developments in Crypto Asset Markets）」指引文件（下稱本指引），指導公司應針對自身業務涉及近期加密資產市場動盪事件（如虛擬貨幣交易所破產等），進行直接或間接影響之風險揭露，以符合聯邦證券法規之資訊揭露（如風險及風險暴露等）義務。SEC轄下之企業金融處（Division of Corporation Finance，以下簡稱金融處）認為公司應向投資者提供具體且量身訂製之市場動盪事件報告、揭露公司在動盪事件中之狀況以及可能對投資者造成之影響。爰此，本負有常態報告義務的公司應據此考量現有的揭露內容是否須進行更新。 金融處說明，為加強並監督公司對資訊揭露要求之遵守狀況，爰依據1933年證券法（Securities Act of 1933）及1934年證券交易法（Securities Exchange Act of 1934）內涵，要求公司亦須針對應作出聲明的實際狀況，進一步揭露相關重大訊息，且不得進行誤導。本指引所要求公司明確揭露加密資產市場發展的重大影響，包括公司對競爭對手及其他市場參與者之風險暴露；與公司流動資金及獲取融資能力相關的風險；及與加密資產市場法律程序、調查或監管影響相關的風險等。 值得注意的是，本指引並未列出公司應考量問題的詳細清單，個別公司應視自身情況評估已存在之風險，或是否可能受到潛在風險事項的影響。由於公司所揭露之文件事前通常不會經過金融處審查，因此金融處也敦促各公司應自主依循本指引進行相關文件準備。

　　眾所注目的美歐有關基改生物與產品管理之 WTO 仲裁決定於五月初出爐， WTO 爭端解決小組判定歐盟基改禁令違反 WTO 精神，在長達上千頁的仲裁決定書（決定書將於六月公開）中， WTO 爭端解決小組認可了由基改領域專家稍早於 2 月初所做出之暫時性決定（ preliminary ruling ）。 　　事實上，此一 WTO 決定並不會改變歐盟目前對於基改生物及產品之管理限制，蓋以美國為首的控方所爭執者，為歐盟自 1998 年以後停止對基改生物與產品進行審查之事實上禁令，然歐盟已在 2004 年 4 月通過新的基改生物及產品管理法規，重新開啟基改生物及產品之上市審查，以實質行動祛除了該等禁令。不過， WTO 爭端解決小組此一決定書仍可能使歐盟未來在作成有關基因改造生物與產品之管理政策時，更為重視其貿易對手的意見，以避免爭端發生。 　　此外，決定書中也指出，儘管歐盟基改生物與產品之管理新制已自 2004 年 4 月上路，但歐盟會員國中仍有多個國家，如奧地利、法國、德國、盧森堡及希臘，被認為延宕實施歐盟新制，雖然歐盟執委會本身已試圖促使這些國家儘速實施歐盟基改生物與產品之管理新制，但由於一些程序規定的漏洞，以致成效有限，歐盟在今年四月已提出數項解決此一問題之建議方案。 　　另外，類似綠色和平組織（ Greenpeace ）、地球之友（ Friends of the Earth Europe, FoEE ）之非政府組織則批評透過 WTO 解決基因改造生物與產品之管理爭端之妥適性。這些非政府組織認為， GMO 議題具有高度爭議並涉及複雜的科學及環境議題，訴諸 WTO 仲裁機制並不妥當，其認為在 WTO 架構下，此類爭議處理時之考量點係以貿易利益為主。可見 WTO 爭端解決小組的決定，短時間內恐仍無法平息歐盟多數消費者對基因改造生物與產品所抱持之反對態度。