行動生活之隱私爭議－現行法制能否妥善處理位置資訊衍生問題

　　歐盟法院在2017年3月9日針對其於同日所公布的判決發布新聞稿，指出該院認定公司資料登記中的個人資料於此案中並無被遺忘權之適用。 　　該案件起源於2007年義大利的Manni先生對雷契商業登記處（Lecce Chamber of Commerce）所提之爭訟。在由雷契法院（Tribunal di Lecce）受理的案件中，Manni先生主張其所承接觀光性建案乃因商業登記處之資料清楚顯示其於1992年間擔任負責人的公司倒閉之影響而無法成交。 　　在一審判決中，雷契地方法院命雷契商業登記處將Manni先生與其之前所任職公司後來進入清算程序之聯結匿名化，並應對其為損害賠償。嗣後，雷契商業登記處向義大利最高法院（Corte suprema di cassazione）提起上訴，該院則決定聲請歐盟法院的先訴裁定（preliminary uuling）程序。 　　歐盟法院的判決指出：公司登記資料的公開性質，乃基於確保公司間以及與第三人間之法律安定性，特別是對於有意願入股上市公司或股份有限公司的第三人之利益。考量本案所涉法律權利之範圍，以及這些權利限制資料存取的時間在會員國各有所異，歐盟法院認為本案所涉之事實並不足以正當化系爭資料近用之限制，但其亦不排除未來有不同的可能，但須個案判斷。

英國Farm Data Principles組織（下稱FDP，前身為英國農場資料委員會（The British Farm Data Council）），在2024年2月26日英國農業科學技術跨黨派小組（All Party Parliamentary Group for Science & Technology in Agriculture）於西敏寺辦理的會議，正式宣告農場資料認證計畫，FDP強調因目前欠缺資料治理原則，導致缺乏信任等資料使用障礙，並指出若未事先約定資料如何使用等，將致無法明確保護資料。截至目前為止，已經有7個組織取得完全（Full）或臨時（Provisional）認證。 農場資料認證計畫包含四大核心要求，分別為： 1.「您的資料是您的資料（YOUR DATA IS YOUR DATA）」：如強調應由資料生成者擁有及管控資料，且未經其許可，不得接觸、儲存、共享或銷售資料，以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處（CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING）」：如應針對資料使用範圍及方式，提供明確說明，以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全（CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE）」：如為維護資料安全，應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單（CERTIFIED ORGANISATIONS　STRIVE TO MAKE DATA EASY）」：如提供資料相關教育訓練，以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險，資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」，並於2024年3月14日正式發布，相關手冊所附之資料管理查檢表，可協助智農科技研發者針對資料取得、使用及管理，事先進行整體性規劃，並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理，更依照資料生成、保護及維護的標準化作業流程，設計各階段相應的管控要項，確保農業資料持續處於有效管理的狀態，以降低資料潛在風險，促進資料流通應用。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國舊金山監事會（San Francisco Board of Supervisors，編按：監事會是舊金山市的立法部門，性質類似議會）於2019年05月通過停止秘密監察條例（Stop Secret Surveillance Ordinance），並將其訂入行政法規（San Francisco Administrative Code）條文，包括增訂第19B章及修訂第2A.20節、第3.27節、第10.170-1節和第21.07節。根據行政法規第19B章，舊金山政府及執法機構未來將不能使用臉部辨識科技，也不能處理或利用任何自臉部辨識科技取得的資訊。 　　易言之，在公共場所安裝具備臉部辨識科技的監視器，或暗自使用臉部辨識科技尋找嫌疑犯都構成違法行為。然而，法規的修訂不代表舊金山內所有臉部辨識系統將全面停止。由於舊金山機場及港口屬美國聯邦政府管轄，不受地方政府法律所規範，仍可使用臉部辨識科技；而民眾及私人企業並非修訂條文的規範對象，亦可繼續採用。 　　此次法規的修訂引發高度關注，各界也熱烈討論。反對者表示，法規的修訂使執法機關打擊犯罪的努力付之一炬，危害民眾安全；贊成者則認為，臉部辨識科技過分侵害人民的隱私權和自由權，應對其有所限制。畢竟，臉部辨識科技並非萬無一失，尤其當受辨識者為女性或深膚色人種時，準確率往往下降許多，而有歧視的疑慮。舊金山首開先例立法，成為全美第一個限制政府使用臉部辨識科技的城市，其他城市或國家未來是否會仿效而相繼立法，值得繼續關注。

　　據報載， 5 月 25 日 起在我國舉行兩天之台灣與美國貿易投資架構協定（ TIFA ）會談，藥廠權益乃雙方談判焦點，美方這次來台所提出之談判項目中，對台灣藥廠衝擊較大的是資料專屬權（ Data Exclusivity ），及專利連結（ Pattern Linkage ）兩項，本土製藥業擔心，政府若妥協將可能造成台灣藥廠及研究單位新台幣上百億元的損失。 　　儘管去年初立法院已經三讀通過藥事法 40 條之 2 的「資料專屬權保護」條文，但預料美方這次將要求政府重新修法，以保障外商藥廠的權益。此外，專利連結（ patent linkage ）也是衛生署嚴陣以待的項目，外商訴求此一機制之目的，係希望透過專利資訊之揭露，使任何申請上市許可之學名藥品，均係在專利到期後或未侵害專利之前提下，使得上市。 　　專利連結制度首見於美國，美國食品藥物管理局 (FDA) 對藥品有所謂之「橘皮書」，要求公布各藥品的專利內容及安全性與療效資訊，並以此作為日後學名藥賞上市或與原開發藥廠發生專利侵權爭訟時之參考。業界認為，如果台灣也比照美國 FDA 專利連結的規定，可能導致外商藥廠得以輕易對台灣藥廠展開侵權訴訟官司，衝擊我國製藥產業。