開放非銀行事業從事預付式行動付款服務法制議題之研究

　　在現今資訊流通快速蓬勃發展的時代，巨量資料(Big Data)帶來效率與生產力等龐大效益已無庸置疑。相較於將資料以「資料倉儲」(Data Warehouse)模式儲存，「資料湖泊」(Data Lake)被廣泛視為巨量資料快速演進的下一步。 　　美國的醫療保健領域為因應巨量資料發展並提升醫療保健系統的透明度與有責性，美國醫療保險與補助中心(Centers for Medicare & Medicaid Services, CMS)於2013年底建立CMS虛擬研究資料中心(Virtual Research Data Center, VRDC)，讓研究員能夠以安全有效率的方式取得並分析CMS的龐大醫療保健資料。此種資料倉儲模式會對進入的資料預先分類，並整合為特定形式以指導後續分析的方式。缺點在於為讓資料更易於分享，會進行「資料清理」(data cleaning)以檢測及刪除不正確資訊並將其轉換成機器可讀取格式，各資料版本會被強制整合為特別形式，但資料清理和轉換的過程會導致明顯的數據流失，對研究產生不利的限制。有鑑於此，為更有效益的應用巨量資料，Pentaho首席技術官James Dixon提出新的資料儲存理論­­—資料湖泊(Data Lake)，此概念於2011年7月21日首先被討論於美國《富士比》雜誌中，目前在英美國家公部門和民間企業間已被熱烈討論。 　　與Data Warehouse最大不同在於Data Lake可包含「未被清理的資料」(unclean data)，保持其最原始的形式。故使用者可取得最原始模式的資料，減少資源上處理數據的必要，讓來自全國各政府機關的資料來源更易於結合。Data Lake主要有四點特性：1.以低成本保存巨量資料(Size and low cost)2.維持資料高度真實性(Fidelity)3.資料易取得(Ease of accessibility)4.資料分析富彈性(Flexible)。儲存超過百萬筆病患資料的加州大學歐文分校醫療中心(UC Irvine Medical Center)即以Hadoop架構為技術建立了一個Data Lake，該中心能以最原始的形式儲存各種不同的紀錄數據直到日後需要被分析之時，可協助維持資料的來源與真實性，並得以不同形式的醫療數據進行分析項目，例如患者再住院可能性的預測分析。 　　但相對的Data Lake在安全性和檢視權限上也有一定的風險，尤其是醫療保健領域，因為這意味著病患的資料在個資生命週期裡隨時可被取得，因此資訊的取得應被嚴密控制以維持各層級的安全與保障，在建立安全的Data Lake之前，必須審慎考慮誰有資訊檢視權限以及透過什麼媒介取得Data Lake中的資料等問題。

　　歐洲創新計分板（European Innovation Scoreboard, EIS）為針對歐盟成員國以及其他歐洲國家的研究與創新績效、創新體系等進行的評比報告，由歐盟執委會（European Commission, EC）每年發布，協助了解各國創新力態樣與市場競爭優勢。 　　EIS以綜合創新指數（Summary Innovation Index）作為整體評估標準，區分為四大類指標、10個創新構面，並細分為27個評估子標。四大類指標及相關架構如下： 創新環境指標：其中包含3種創新構面分別為人力資源、國家研究系統和友善投資環境； 投資指標：包含財務支援與企業投資創新構面； 新創活動指標：其創新構面包含創新者、連結度（linkage）和智財； 影響力指標：囊括就業影響力和銷售市場影響力兩種構面。 　　2019年6月發布歐洲創新計分板報告，歐盟創新發展連續四年均有進步。報告將歐盟會員國創新表現分為四組，分別為：1.創新領導者：包含丹麥、芬蘭、挪威等國；2. 優秀創新者：包含奧地利、比利時、德國等；3.中等創新者：包含希臘、匈牙利、義大利等；最後一組4.適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞等。該報告亦個別在特定領域上進行排名，例如在創新研究體系領域，盧森堡和丹麥表現最好，友善創新環境則以丹麥及芬蘭為最優，企業投資由德國和芬蘭領先，智財領域應用上則以中等創新組的馬爾他居冠。

　　去（2006）年12月6日，澳洲眾議院核准之前參議院所通過的人類胚胎複製解禁法案，此法案由前健康部長亦是現任參議員Kay Patterson所提出，由於投票所涉及議題過於敏感，故各政黨開放其所屬議員自由投票，最終結果為贊成82票，反對62票。解禁法案主要是准許醫療性複製，但複製出來的胚胎不得植入子宮，且需於14天內被破壞或銷毀。另外，Kay Patterson表示，解禁法案將於健康及科學主管機關草擬卵子捐贈與研究授權指導方針的六個月後，開始施行。最後，此一修法應於3年後接受檢視。 　　目前澳洲與複製技術相關之法規有：人類複製禁止法（Prohibition of Human Cloning Act 2002）及人類胚胎研究法（Research Involving Human Embryo Act 2002）。人類複製禁止法顧名思義，即不允許任何形式的人類複製，而禁止項目包括：製造人類複製胚胎、將人類複製胚胎植入人類或動物體內、進出口人類複製胚胎………等等。前述修法通過後，澳洲國內將可進行為醫療目的之複製胚胎行為，為其國內胚胎幹細胞發展開一扇窗。 　　近年來，由於複製技術及胚胎幹細胞研究正逐漸成為顯學，加上醫療應用潛力極大，故即使於社會輿論壓力下，仍有許多國家修立法准許醫療性複製，包括：瑞典、英國、韓國等等。澳洲這次的修法，是否代表全球對於複製技術規範之態度有了某種程度之轉變？值得持續觀察。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。