日本農業數據利用的瓶頸與農業數據平台WAGRI的誕生

　　為促進政府效能、提高服務品質、協助身份確認、減輕居民負擔，以期邁向先進資訊社會，日本政府近年致力推動「居民基本資料」（「住民基本台帳」；包括姓名、住址、性別、出生年月日及居民編號等）網路化，作為電子化政府基礎架構之一環。惟資料之蒐集範圍為何、傳輸網路安全與否、是否會遭政府濫用、有無可能遭相關人員洩漏於外移作他用等問題始終受到質疑，目前不僅計有福島?矢祭町、東京都杉並?、?立市三處地方政府暫緩推行，民間團體更分別在日本全國各地 13 個地方法院提起民事訴訟，主張「居民基本資料網路」（「住民基本台帳 ?????? 」；「住基 ??? 」）侵犯個人之隱私權及人格權，除請求移除已登錄之個人資料外，並要求中央政府、地方政府及掌理該網路的財團法人地方自治資訊中心（財?法人地方自治情報 ???? ； Local Authorities Systems Development Center, LASDEC ）應負擔合計每人 22 萬日圓的損害賠償。 　　對此，金?地方法院首先作成判決（ 2005 年 5 月 30 日），雖駁回原告方面的損害賠償請求，不過移除已登錄資料部分則判命原告勝訴。該院認為，「隱私」及「便利」之間究竟何者優先，應本諸居民個人意思自行決定，而非被告方面得以促進行政效率為由逕為取捨。然時隔一日（ 2005 年 5 月 31 日），名古屋地方法院卻作出見解完全相反的判決，認為「居民基本資料網路」已採行必要之資料保護措施，個人隱私不至於輕易遭受侵害，原告方面的兩項請求均應予以駁回。 　　 個人基本資料應予保護，當屬不爭之論，但究竟該如何保護、保護又該到何種程度，各方立場不同、偏重各異，看法常有差距；日本「居民基本資料網路」事件之原被告間、甚至不同地方法院間的見解差異，即為適例。目前正值我國研議修正個人資料保護法之際，前開事件今後如何發展，或有吾人持續觀察並深入思索之餘地。

　　新加坡個人資料保護委員會（PDPC）為讓企業能妥適的遵循2012年發布的個人資料保護法（Personal Data Protection Act/PDPA），於2013年9月發布個人資料保護法（PDPA）的執行指引文件：「PDPA關鍵概念指導方針（Advisory Guidelines on Key Concepts in the PDPA）」，針對各項如何蒐集、處理及利用個人資料的要求與義務，提供細節性說明及應用範例。執行指引文件的發布，是源自於公眾在實際操作法遵要求時，所發生的執行困難、疑義和衍生的建議和意見，彙整後進行法規釋疑和舉例。此份文件的要求係立基於實用主義及「企業友善（business-friendly）」的理念，幫助機構調整業務運作流程以及妥善的遵守法律的規定。 　　執行指引文件提供關鍵名詞的詮釋，例如「個人資料」在PDPA裡的定義為：任何可以識別個人、不拘形式及真實性的資訊；針對「謝絕來電條款（Do not call）」的遵循方式亦有細緻化的說明；就各項不同的具體子議題，清楚的提供常識性的措施（Common-Sense Approach）供機構採用，讓法規要求合乎常理，使個人資料保護與企業因需求而對個人資料進行蒐集、利用和揭露之行為間取得衡平。 　　新加坡個人資料保護法（PDPA）兩大立法目的：強化個人對自己個人資料的資訊控制權；使新加坡因提供充分的安全維護機制而受企業信任，強化新加坡的經濟競爭力與地位。另外，相較於其他國家在國際傳輸上有較嚴格的限制（必須有相同等級的個人資料保護立法為傳輸前提），新加坡的法制理念是僅讓企業遵守最低限度的安全維護要求後，便能將個人資料進行國際傳輸，這樣較彈性的法制設計讓新加坡有望成為亞太地區的資料與研究中心樞紐。

英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）在2024年1月9日針對醫療器材（下稱醫材）提出「未來法規施行」（Implementation of the Future Regulations）規劃，旨在提升病人安全，並且確保英國市場對醫療技術創新者來說仍具有吸引力。本次內容主要包含2024年度規劃公告的重大法案，以及2025年後預計實施的核心政策，以下節錄相關說明： 1.預計於2024年實施的法規及政策 MHRA擬定了幾個重要法規及政策的公告時程表，主要包含名為「AI-Airlock」的監理沙盒 （AI-Airlock regulatory sandbox）及數則醫材軟體監管指引，主題有「醫材開發地圖的優良機器學習實踐」（Good machine learning practice for medical device development mapping）、「人工智慧醫材開發和部署的最佳實踐」（AI as a Medical Device(AIaMD) development and deployment best practice）及「資料驅動醫材軟體的研究、發展及治理」Data-driven SaMD research, development and governance）；另外，因應世界貿易組織（World Trade Organization, WTO）於2023月7月26日發佈的 《上市後監督要求之行政立法性文件草案》（draft Post-market Surveillance Requirements Statutory Instrument, PMS SI），英國政府也打算在 2024 年引入相關立法，以加強醫材上市後的監管要求。 2. 未來核心政策規劃 MHRA已選定數個醫材管理核心主題，並預計從2024年上半年開始與利害關係人啟動相關討論會議，以利於2025年後制定更詳細的施政草案。管理議題明確包含對植入式醫材的風險分類進行升級、增加醫材軟體的分類、加強對醫材之品質管理系統與加強技術文件、推行專屬識別碼（Unique Device Identifiers, UDI）、更新臨床試驗施行措施、引入國際承認框架，使已獲得類似監管機構批准的醫材更快進入市場，以及促使英國對於醫材軟體網路安全等基本管理要求持續與歐盟接軌。 以上施政規劃，反映出英國政府為確保民眾安全，欲持續加強醫材品質的風險管理力道，以及隨著搭載AI技術的智慧醫材在各國快速發展，英國政府有意將此類的醫材朝向細緻化管理的布局。此外，英國於2020年脫歐後，歐盟的醫療器材法規在英國已不再適用，故MHRA近年積極發布更適合英國體質的醫材監管政策，以確保國內醫材市場保持國際競爭力，也避免醫材供應鏈發生短缺之情形。

英國國會於2023年7月上旬通過《電子貿易文件法》（Electronic Trade Documents Act 2023, ETDA），經國王於7月20日正式批准，該法於2023年9月20日正式生效，未來英國的電子貿易文件將與紙本貿易文件具有相同效力。 一直以來，英國僅承認紙本貿易文件的法律上效力，因此英國企業在進行國際貿易的各環節上，必須處理上百頁的紙本文件，造成英國企業及其交易對象必須花費相當高的時間和金錢成本，不僅效率低且造成環境破壞，同時紙本文件也較難驗證其真實性。在數位轉型趨勢下，此類陳舊的法律早已不合時宜，因此美國、新加坡、德國等國家也正在進行類似立法，而英國是七大工業國組織（Group of Seven, G7）中第一個完成立法的國家。 該法正式施行後，可大幅降低英國企業的成本，提升國貿及融資的效率；根據英國政府估計，未來十年，該法將可為英國經濟創造11.4億英鎊的淨效益（net benefit），同時每年可減少10%以上的碳排放量，有助於落實ESG。更重要的是，相對於紙本，貿易文件的數位化，可提升安全性和透明性。 根據該法第2條第2項規定，電子貿易文件必須是由「可信賴系統」（reliable system）所產生，所謂「可信賴系統」必須具備以下特徵： 1.能清楚識別文件，與其他副本加以區分； 2.能防止文件遭到未經授權的修改； 3.確保任何時點僅有一人能對該文件行使控制權； 4.允許能夠對該文件行使控制之人，能向他人「證明」其控制權； 5.確保電子貿易文件移轉後，使前手立即喪失控制權。 此外，第2條第5項列出在判斷一個系統是否可信賴時，可考量的7點因素，其中第5點指出可考量該系統是否經獨立機構定期稽核（包含稽核頻率和範圍），以及第6點為該系統是否經監管機關進行任何可信賴性的評估。 雖然該法基於技術中立（technological neutrality），並未明定何種技術符合「可信賴系統」的要求。然而，起草該法的法律委員會（Law Commission of England and Wales, LCEW）於2022年3月的草案報告中花了相當大的篇幅說明「分散式帳本」（Distributed Ledger Technology, DLT）的技術，並認為DLT在透明性、安全性、不可竄改等面向有較好的表現，因此指出這是「目前」產生可信賴電子貿易文件的重要技術之一。英國政府表示，承認電子貿易文件的法律效力後，國際貿易各環節的參與者可以透過如DLT等技術，更有效地追踪相關紀錄，進而提高國際貿易的安全性和合規性。 本文同步刊登於TIPS網站（https://www.tips.org.tw）