IBM提出「人工智慧日常倫理」手冊作為研發人員指引

　　根據美國公共電視台在2016年1月6日的新聞，指出生物支付將可能成為新興支付工具。生物支付之定義為利用生物辨識(biometric)技術驗證個人生物特徵，諸如：指紋、虹膜等進行支付。採用生物支付技術，未來將無須使用信用卡或行動裝置，僅需要個人生物特徵之辨識即可完成交易。此轉變將使未來交易更加快速、便利，但同時，生物支付的安全性卻也不無疑義。 　　即便生物辨識屬於高層級的資訊安全保護機制，但水能載舟，亦能覆舟。生物辨識利用生物不可變之特性進行身分識別，涉及高度個人隱私，為妥善保護個人資訊安全，需訂立生物辨識相關規範加以管制，否則將衍生許多法律問題。 　　例如：在2015年6月，美國線上出版商Shutterfly公司被控訴違法蒐集個人資料。原告稱其並非Shutterfly公司之註冊使用者，也從未同意其生物辨識資訊被該公司蒐集，但其面紋(Face print)卻被上傳至該公司網站，並標註姓名，儲存在自動針對相片標記臉部辨識系統之資料庫。 依據BIPA針對生物辨識定義及蒐集規範： 1.第10條： 生物辨識之態樣，包含視網膜、虹膜掃描、指紋或是手部、臉部外觀之掃描，但不包括簽名、照片、用於科學檢測之人體樣本、頭髮顏色等。 2.第15條(a)： 規定公司蒐集個人生物特徵資訊應有相關規範供公眾查閱，並應提供生物辨識資訊之保管及銷毀日期及相關資訊。 3.第15條(b)(1)： 蒐集生物辨識資訊應告知當事人。 　　Shutterfly公司提出要求法院不受理之抗辯，主張BIPA規定之臉部外觀，其文意解釋應為物理上個人親自接受掃描所得之資訊，並非原告所主張以照片辨識之臉部外觀，但法院認為Shutterfly之主張並不合理，因此同意受理此案。 　　觀察該案可發現，儘管生物辨識提高資訊安全之保護，但相關法規範解釋仍待實務完備。另一方面，生物特徵資訊極易被他人蒐集，因此，如何建置蒐集個人辨識資訊及完善相關措施，也是推行生物支付措施所需突破的關口。

　　根據美國聯邦通訊傳播委員會（Federal Communications Commission, FCC）於2016年之寬頻進步報告，美國現行之標準為業者必須提供下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務，相較於2010年所設立之標準─下載速度至少達4Mbps與上傳速度至少達1Mbps的寬頻服務，顯示出美國在寬頻部署上有明顯的進步。然而，目前仍有3400萬美國人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。 　　這份報告亦顯示，持續之數位落差（digital divide）導致40%生活在鄉村以及部落地區之人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。此外，E-rate計畫方案之持續推行，雖使許多學校之網路連線已有顯著改善，但仍有41%之學校未能符合FCC之短期目標，亦即這些學校之寬頻連線仍無法供應數位學習之應用。基於以上理由，2016年之寬頻進步報告總結：寬頻部署並未被適時並合理的（timely and reasonable）適用於全體美國人。 　　該份報告亦認為當今的通訊服務應以固網及行動寬頻服務（fixed and mobile broadband service）之方式提供，彼此的功能不同並能互補。然而，FCC尚未建立行動寬頻服務標準，因此，行動寬頻之部署尚未能反映在目前之評估。 　　依據1996年電信法第706條之規定，FCC必須每年報告先進通訊能力之部署，是否讓每位美國人民都能適時且合理的使用。國會所定義之「先進通訊能力」（advanced telecommunications capability）必須具高品質之能力，可讓使用者傳輸以及接收高品質之聲音、數據資料、照片以及影像服務。 此份報告重點總結如下： ●全面部署： 目前仍有3400萬美國人（約10%人口）無法接取固網下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務。然而，相較於去年之5500萬美國人（約17%人口）未能接取該寬頻服務，今年已有顯著的改善。 ●鄉村與城市間之數位落差仍待改善： 仍有39%之鄉村人口（2340萬人）以及41%之部落人口（160萬人）無法接取該寬頻服務（25Mbps/3Mbps）。相較於都市僅有4%之人無法接取該寬頻服務，發展上仍不平等。但相較於去年報告所示，有高達53%鄉村人口以及63%部落人口無法接取寬頻服務，城鄉發展不均之程度已有改善。 ●學校之寬頻速度： 全國僅有59%之學校達到FCC所設立之短期目標，亦即100Mbps可以供1000位學生使用，並有極少數之學校達到長程目標，即1Gbps可供1000位學生使用。 　　這份報告首次將衛星寬頻服務列入評估，FCC對於衛星寬頻服務適用與固網寬頻服務採用同樣之標準（25Mbps/3Mbps）。然而，在評估過程中，尚未有任合衛星寬頻服務符合FCC所採行之寬頻標準。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。