個人資料受害該向誰求償？

　　近年來，巨量資料(Big Data)狂潮來襲，各產業競相採用此種新型態模式，將充斥各領域之資料量，加以深度分析及集合、比對，篩選具價值性之各項資料。以美國為例，於2011年2月份正式啟動SunShot計畫，期透過聯邦政府的資源，加強推動不同領域之巨量資料分析，有利各領域之政府資源重整運用，以期使推動計畫更經濟效率且具競爭力。並且，美國政府更於2013年1月30日，宣布將挹資900萬元資助7項科專計畫，補助對象分別為: (1) SRI International; (2) 麻省理工學院(MIT); (3)北卡羅萊納大學 (Charlotte校區)； (4) Sandia 國家實驗室；(5) 國家再生能源實驗室；(6) 耶魯大學；(7) 德州大學奧斯汀分校，加強各領域推動及整合。 　　此項「巨量資料」參與計畫之研究團隊將與公私營金融機構(financial institutions)、事業單位(utilities)及州層級之行政機關(agencies)展開合作(partnership)，運用統計和電腦工具(statistical and computational tools)，解決產業面之難題(challenges)；同時，其將運用發展出之模型(Models)，測試分散全美不同地區領航計畫(pilot projects)創新研發之影響和規模。計畫中，美國政府亦將以200萬元的預算，分析數十年來的科學報告、專利、成本、生產等資料，期能拼湊出相關產業之全貌，加速發掘科技突破之方法並有效降低成本。以德州(Texas)為例，奧斯汀分校(UT Austin)研究團隊乃與六個不同事業單位(utilities)進行合作，研析經營所蒐集之資料(datasets)，以有效了解消費者的需求，提升太陽能未來安裝和聯結(installation and interconnection)之效率。 　　時值全球鼓勵產業轉型及資源整合，作為世界先進國家的美國，善用聯邦政府和高等學術研究機構之資源，進行整體產業之資料分析，殊值我國借鏡參考。

　　在網路泡沫化之後，曾經在九○年代紅極一時的資金投資機構 -- 創業投資 (Venture Capital) 也歷經了前所未有的低潮。創業意願的低落、股市的低迷，使得創投在投資目標的選擇與投資的回收上，都面臨很大的瓶頸。 　　然而近期以來，在美國，一股對創投支撐的力道，正逐漸成形。這股力量正是來自於各州的政府。目前在美國，除了六個州之外，各州的政府均積極投入創投產業，希望透過創投的中介功能，發展產業。各州政府經由創投發展的產業，主要有生技、醫療設備、軟體、電信、能源、半導體與網路等。 　　各州政府希望透過創投，發展當地的產業，並提供就業機會。在這波的潮流之下，四十四個州所支持的 151 支創投基金，已為創投業者帶來一股新的希望。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

澳洲醫療安全與品質委員會（Australian Commission on Safety and Quality in Health Care, ACSQHC）與衛生、身心障礙及高齡照護部（Department of Health, Disability and Ageing）聯合於2025年8月發布《人工智慧臨床應用指引》（AI Clinical Use Guide），旨在協助醫療人員於臨床情境中安全、負責任使用人工智慧（Artificial Intelligence, AI）。該文件回應近年生成式AI與機器學習快速導入醫療現場，卻伴隨證據不足、風險升高的治理挑戰，試圖在促進創新與確保病人安全之間建立清楚的合規框架。 該指引以臨床流程為核心，將AI使用區分為「使用前、使用中、使用後」三個階段，強調醫療人員須理解AI工具的預期用途、證據基礎與風險限制，並對所有AI產出負最終專業責任。文件特別指出，當AI工具用於診斷、治療、預測或臨床決策支持時，可能構成醫療器材，須符合澳洲醫療用品管理管理局（Therapeutic Goods Administration, TGA）的相關法規要求。 在風險治理方面，該指引明確區分規則式AI、機器學習與生成式AI，指出後兩者因輸出不確定性、資料偏誤與自動化偏誤風險較高，臨床人員不得過度依賴系統建議，仍須以專業判斷為核心。同時，文件要求醫療機構建立AI治理與監督機制，持續監測效能、偏誤與病安事件，並於必要時通報TGA或隱私主管機關。 在病人權益與隱私保護方面，指引強調知情同意與透明揭露，醫療人員須向病人說明AI使用目的、潛在風險及替代方案，並遵循《1998年隱私法》（Privacy Act 1988）對個人健康資料儲存與跨境處理的限制。澳洲此次發布之臨床AI指引，展現以臨床責任為核心、結合法規遵循與風險管理的治理取向，為各國醫療體系導入AI提供具體且可操作的合規參考。 表1 人工智慧臨床應用指引合規流程 使用前 使用中 使用後 1.界定用途與風險。 2.檢視證據與合規。 3.完備治理與告知。 1.AI輔助決策。 2.即時審查修正。 3.維持溝通透明。 1.持續監測效能。 2.標示可追溯性。 3.通報與再評估。 資料來源：AUSTRALIAN COMMISSION ON SAFETY AND QUALITY IN HEALTH CARE [ACSQHC], AI Clinical Use Guide (2025).