英國Royal Free國家健康服務基金信託與Google DeepMind間的資料分享協議違反英國資料保護法
英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2017年7月公告Royal Free國家健康服務基金信託(Royal Free London NHS Foundation Trust)與Google人工智慧研究室DeepMind之間的資料分享協議,違反資料保護法(Data Protection Act)。
該協議之目的在使DeepMind利用Royal Free所提供的醫療資料,開發一款名為Streams的應用程式,透過人工智慧系統分析得知病患惡化之情況,並以手機警示方式通知臨床醫生。由於涉及病患的可識別個人資料且人數多達160萬人,協議的合法性,尤其在資料分享是否經病患同意方面,受到質疑。
Royal Free與DeepMind主張因應用程式是直接對病患進行醫療照護,具有病患默示同意(implied consent)之正當基礎,且資料經加密後才傳給DeepMind。惟經ICO調查結果如下:
- 就資料將被使用作為應用程式測試一事,病患未獲充分告知亦無合理期待;
- 雖執行隱私影響評估,惟僅於資料傳給DeepMind後才進行,無法發揮事前評估作用;
- 應用程式尚在測試階段,無法說明揭露160萬病患紀錄的必要性與手段合理性。
目前Royal Free已承諾改進以確保其行為合法性。ICO之認定突顯創新不應以「減損法律對基本隱私權保障」作為代價。
- Information Commissioner’s Office [ICO], Royal Free-Google DeepMind Trial Failed to Comply with Data Protection Law (July 3, 2017)
- Elizabeth Denham, Four Lessons NHS Trusts Can Learn from the Royal Free Case, ICO Blog (July 3, 2017)
- Sam Shead, Google DeepMind is Giving the NHS Free Access to Its Patient Monitoring App, BUSINESS INSIDER UK, June 24, 2017
張腕純
組長 編譯整理
Information Commissioner’s Office [ICO], Royal Free-Google DeepMind Trial Failed to Comply with Data Protection Law (July 3, 2017),https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/07/royal-free-google-deepmind-trial-failed-to-comply-with-data-protection-law/ (last visited July 13, 2017).
Elizabeth Denham, Four Lessons NHS Trusts Can Learn from the Royal Free Case, ICO Blog (July 3, 2017), https://iconewsblog.wordpress.com/2017/07/03/four-lessons-nhs-trusts-can-learn-from-the-royal-free-case/ (last visited July 13, 2017).
Sam Shead, Google DeepMind is Giving the NHS Free Access to Its Patient Monitoring App, BUSINESS INSIDER UK, June 24, 2017, http://uk.businessinsider.com/nhs-discloses-how-much-its-paying-google-deepmind-2017-6 (last visited July 13, 2017).
2016年11月澳洲國家交通委員會(簡稱NTC)公布「自駕車政策革新報告」(Regulatory reforms for automated road vehicles Policy Paper),當中釐清對自駕車各項可能遭遇的法規障礙並設定修正時程,2017年4月16號NTC並進一歩依前份文件規劃提出「控制自駕車相關規範建議」討論文件,釐清自駕車的控制定義與相對應規範,並提出法制規範修正內容。 2016年澳洲政府並通過了關於陸路交通科技的「政策原則」(Policy Principles),其中包括政府決策時應基於改善交通安全、效率、永續發展和成果的可能實現,並且應以消費為中心等原則,這些原則構成了澳洲政府的政策框架。 澳洲NTC此份討論文件中,提出應釐清能「控制(in control)」自駕車的對象,此將影響自駕車事故的負責人為誰。NTC提出目前仍應定義人類駕駛為控制自駕車的一方而非自駕系統,以避免人類駕駛做出不適當的操作行為。 NTC並釐清「恰當控制」的定義。「恰當控制」為澳洲道路法規第297條第1項:「駕駛者不得駕駛車輛除非其有做出恰當控制」中所規範。恰當控制被目前的執法機關詮釋為駕駛者應坐在駕駛座上並至少有一隻手置於方向盤上。但「恰當控制」將因自動駕駛系統的操作方式受到挑戰。因此NTC認為「恰當控制」不一定需要將手置於方向盤上,而是要有足夠的警覺性和能即時進行干涉,此定義並應隨著科技發展而修正。 本次政策文件意見徵詢至2017年6月2日,收到意見後NTC將會意見納入未來的全國性實施政策方針,提交給澳洲交通與基礎建設諮議會(Transport and Infrastructure Council)通過,預計於2017年年底前完成此自駕車方針。
芬蘭電子化政府服務法制發展簡介 日本經濟產業省公布「再生能源導入促進關聯制度改革小委員會報告書」日本經濟產業省「促進再生能源關連制度改革小委員會(再生可能エネルギー導入促進関連制度改革小委員会)」於2016年2月5日公布了報告書,該報告書集結了自2015年9月以來,共計13次的討論整理,未來FIT制度改革方向,將以此為根基。 提出該報告的目的在於,達成最加能源構成方案(エネルギーミックス)之目標,於2030年導入22-24%之再生能源,冀望在最大限度導入再生能源,並與抑制國民負擔之間調合並存。 該報告提出五大修正制度方針,分別簡述如下: (一)針對未運行案件對應修正認證制度 (1) 進一步加強撤銷認證制度之報告徵收及聽證程序。 (2) 創設新認證制度,應確認該發電事業的實施可能性後,才得認定為FIT。 (二)促進長期安定發電的配套措施 (1) 事業者應做適當的檢查及維修、發電量定期報告,制定廢棄及回收等應遵守事項。若有違反情事,主管機關得發出改善命令或是取消認定資格。 (2) 確認並遵守所涉及之土地使用條例、公告認定資訊、提供地方政府建構計畫內容。 (三)導入成本效率 (1) 設定中長期之「收購價格」目標。 (2) 以Top Runner等方式決定具備「成本效率」之收購價格,亦即以最佳方式選擇。 (3) 賦課金減免制度為一個可持續的機制,同時透過活用賦課金以確保基金,並確認對象事業的節能方案及對國際競爭力的影響等(檢討減免率)。 (四)擴大導入開發週期長(リードタイムの長い)之電力 (1) 開發週期較長之電力,預先於數年前決定認證案件之收購價格。 (2) 進行環評期間減半(通常為3~4年)等必要規制改革。 (3) 於FIT認證前,得申請接續系統。 (4) 針對不同電力的挑戰檢討對應的支援方法 (五)擴大導入電力系統改革之優勢 (1) 基於「廣域系統整備計畫」,計畫性地推動整備廣域系統。 (2) 對應區域系統之限制,公告系統資訊以及建設費用之單價。此外,繼續活用投標邀請規則(入札募集ルール),共同負擔系統升級費用。 (3) FIT收購義務人由零售事業者轉換為輸配電事業者,並促進全國區域間電力調配(広域融通)之順暢性。收購後之電力,得經由交易市場外直接輸送予零售事業者。 (4) 整備再生能源事業者間公平之輸出控制規則(公平な出力制御ルール)。
德國提出「對外貿易條例」修正草案德國聯邦經濟與能源部(Bundesministerium für Wirtschaft und Energie,BMWi)在2017年7月提出「對外貿易條例」(Außenwirtschaftsverordnung)修正草案,以規定基於德國的公共政策安全或基本安全利益,對於外國人(或企業)收購國內公司,在必要時得予以禁止或增加強制條件。 如果交易完成後(一)歐盟之外的收購方將直接或間接持有目標公司25%以上的表決權以及(二)出於公共秩序或安全原因有必要採取上述措施,聯邦經濟與能源部可禁止對德國公司的收購交易。 該法修正草案亦進一步規定,聯邦經濟能源部將在本法律框架下對於涉及以下(技術)領域相關企業併購案之合約談判的各方進行審查程序,以確保國家實質安全利益: 部分能源電力領域,例如:電廠控制技術、電網工程技術、電廠系統或系統操作的控制技術(供電、供氣、燃油或集中供熱等)。 部分用水領域,例如:用水控制、調配或自動化技術(飲用水供應或污水處理設施)。 訊息技術和電信軟體領域,例如:語音和數據傳輸、數據儲存系統及處理系統)。 金融和保險部門、其運營的軟體或現金系統。 涉及醫療保健軟體部門或醫院管理訊息系統、處方藥和實驗室訊息系統的運行等領域部分。 涉及運輸和交通領域內的控制系統、工廠或設施的運行、航空運輸、乘客和貨物系統、鐵路運輸、海運和內河運輸、公路運輸、公共交通或後勤物流等領域。