英國個人資料保護最新案例發展及其對我國法制之啟示

日本政府於2022年11月29日公布「個人編號法」（平成二十五年法律第二十七号，行政手続における特定の個人を識別するための番号の利用等に関する法律）之預計修正內容。 目前個人編號法第9條第2項主要限定於社會保障、稅收、災害防治三個領域，該法對哪一些行政機關能調取，以及可調取個人資料的種類均有詳細規定。本次修正案目的為將個人編號的用途擴大，除了前揭所提三個領域外，將再包括國家資格管理、汽車登記以及外籍居民行政程序、國家急難救助金及其他津貼發放等。其次，為擴大個人編號用途與增加運用彈性，此次修法重點之一在於擴大該法第4章第19條特定個人編號（My Number）提供限制中，第17款關於其他依據「個人資料保護委員會」所訂規則準用事項範圍。未來日本政府可透過「政省令」的修改（基於國會立法授權，而由行政部門所頒訂，具有對外法拘束力，類似我國法規命令位階），讓政府及相關機關能在有需要時即可蒐集特定個人編號，以迅速、彈性地對應外在情況。 本案若經國會審議通過後，細節部分還需約時二年修改作業系統，最快預定令和7年（2025年度）施行。其他修正重點如：1.將公家機關掌握民眾銀行帳戶資訊和個人編號自動連結，此舉係為改善疫情期間之問題，未來將可使政府發放補助金及急難救助金時更為順暢；2.尚未取得個人編號卡仍可申請「資格確認書」參加社會保險或診療；3.嬰幼兒五歲前「個人編號卡」都不須附上照片等。 唯輿論有批評，在尚未經過國會及有識者充分討論前，貿然大幅擴大資料調取、使用範圍，尤其日本政府計畫將個人所有銀行帳戶都強制連結個人編號，可能讓政府更容易掌握民眾資訊，像是追蹤稅務狀況、打擊逃漏稅等。日本「個人編號法」主管機關總務省則再三保證個人編號卡晶片不會儲存稅金、年金等個人資料，即使作為醫療或健康用途時，也不會紀錄健檢結果和服用藥物等訊息。雖然仍有部分待改進處，惟日本以專法規定個人編號卡儲存資料之種類與範圍，並於該法中說明相關管理措施，仍值得我國未來密切關注。

　　著作權集體管理團體條例（集管條例）自2010年2月10日公布施行以來，終於今年（2019）5月中旬展開修法公聽會，智慧局提出三大項修法目的：「一、強化專責機關監督輔導；二、提升集管團體公信力與透明度；三、健全著作權授權市場環境。」依此分別提出修正條文。 　　其中，關於集管團體的財務治理透明化的規定，智慧局參考歐盟指令與德國集管條例，增訂集管團體之資產負債表、收支決算表、現金流量表等財務報表之揭露的法律義務（修正第21條第1項），且「應上網供公眾查閱」（增訂第22條第2項），係為建立集管團體公信力並強化良善治理與健全體質。 　　在場集管團體持不同意見，認集管團體僅係對身為會員的權利人以及利用人負責，且每年均已被主管機關與會員檢視相關報表，似無公開上網讓不特定大眾開放查閱之理。利用人則提出「重複管理」是須要被解決的議題，以授權移轉的實務問題舉例，故希望未來修新法有即時性的權利與管理的資訊揭露。權利人則反應授權金分配不透明，建議以資訊化的方式讓報酬分配機制透明化，並可應用區塊鍊技術達成之。

　　世界衛生組織（World Health Organization, WHO）於2021年6月底公布「人工智慧於健康領域之倫理與治理」（Ethics and governance of artificial intelligence for health）指引。目前人工智慧於在改善診斷、治療、健康研究、藥物開發及公共衛生等健康領域皆有廣泛之應用與前景，而該指引首先指出人工智慧應用於健康領域中最相關之法律與政策外，並強調相關應用皆須以「倫理」及「人權」作為相關技術設計、部署與使用之核心，最後則提出人工智慧應用於健康領域之六大關鍵原則： 一、保護人類自主性（autonomy）：本指引認為人類仍應該掌有關於醫療保健系統之所有決定權，而人工智慧只是輔助功能，無論是醫療服務提供者或患者皆應在知情之狀態下作決定或同意。 二、促進人類福祉、安全與公共利益：人工智慧不應該傷害人類，因此須滿足相關之事前監管要求，同時確保其安全性、準確性及有效性，且其不會對患者或特定群體造成不利影響。 三、確保透明度、可解釋性與可理解性（intelligibility）：開發人員、用戶及監管機構應可理解人工智慧所作出之決定，故須透過記錄與資訊揭露提高其透明度。 四、確立責任歸屬（responsibility）與問責制（accountability）：人工智慧在醫學中所涉及之內部責任歸屬相當複雜，關於製造商、臨床醫師及病患間相關之問責機制之設計將會成為各國之挑戰，故須存在有效之機制來確保問責，也應避免責任分散之問題產生。 五、確保包容性（inclusiveness）與衡平性（equity）：應鼓勵應用於健康領域之人工智慧能被廣泛且適當地使用，無論年齡、性別、收入及其他特徵而有差別待遇，且應避免偏見之產生。 六、促進具適應性（responsive）及可持續性之人工智慧：人工智慧應符合設計者、開發者及用戶之需求與期待，且能充分具適應性之回應且符合使用環境中之要求。

　　微軟成為crowdsourcing(集結式資訊來源)服務的第一會員，其服務用於對抗專利流氓(patent trolls)所提出昂貴的訴訟，挑戰將訴訟中所使用的軟體專利使之無效。 　　Litigation Avoidance是由全球線上社群100萬名科學家及技術人員所組成的Article One Partners所建立的一種付費服務。該組織採用crowdsourcing，其為透過網際網路所採用的一種社交媒體工具，藉由找出前案或先前揭露資料中證明專利無效之證據。而Article One所取得的利潤是由使用crowdsourcing資訊的企業而來的，但並未對外揭露收費的價格。 　　根據Article One指出，Litigation Avoidance主要針對的目標是專利流氓，其為購買大量專利，透過所買的專利向其他企業提出訴訟，進而要求權利金或授權金。 　　受到專利流氓提出訴訟的微軟指出，Litigation Avoidance服務將是應訴前調查專利品質的另一種工具。微軟首要專利律師Bart Eppenauer說明，”使用Litigation Avoidance服務其目的為降低風險及降低潛在的訴訟成本”。 　　Article One試圖解決問題之一，為crowdsourcing技術可於數周內得到專利評估結果，可取代需花費數月或數年始得產生結果的美國專利商標局低效能的專利審查系統。