舊金山監事會通過決議禁止政府使用臉部辨識

　　美國推動醫療器材「單一識別」（Unique Device Identification, UDI）系統已行之有年，藉由建立UDI系統，強化醫療器材錯誤回報（Adverse Event Report）以及上市後產品監督（Post-Market Surveillance）等相關資訊的流通，以保障病人的安全。2007年由美國國會所通過的《食品藥物管理法修正案》（Food and Drug Administration Amendments Act of 2007, FDAAA）第226項，修正《食品、藥物及化妝品法》（Federal Food, Drug, and Cosmetic Act , FD&C Act）新增第519項f款，提供美國食品藥物管理局（U.S. Food and Drug Administration, FDA）訂定「醫療器材單一識別系統」法規之法源基礎。另一方面，在美國國會的要求之下，FDA於2012年7月3日正式發布「醫療器材單一識別碼系統」規則草案，進行公眾預告與評論（Notice and Comment）程序。 　　FDA長期收集醫療器材產業、醫療社群、病人與消費者，以及產業專家之建議，而將這些建議呈現在規則草案內容中，目的在於減少廠商成本，並順利建置UDI系統，是故草案內容實採取某些公司實際使用的標準與系統經驗。FDA所發布的規則草案重點如下： 1.「單一識別碼」將分為「器材識別碼」（Device Identifier），包含特定器材的單一識別；「生產識別碼」（Production Identifier），包含器材的生產資訊。 2.將採取區分醫療器材風險程度之高低作為標準，分階段置入高風險的醫療器材的「單一識別碼系統」；低風險的醫療器材將有條件在部分或全部的規則中例外免除。 3.免除零售的非處方（Over the Counter）醫療器材適用此規範，係因這些器材尚有統一商品條碼（Universal Product Code, UPC）作為識別。 　　FDA宣稱，隨著系統的建置與規範的制定，絕大多數的醫療器材將必須具有統一的日期標準，包含標籤上的到期日；亦必須使UDI能夠容易閱讀，且能為系統自動識別與應用資料擷取技術，進一步成為全球UDI資料庫建置的標準。我國目前雖尚無UDI系統的相關法規範，但產業與主管機關已就相關議題進行討論，而FDA所發佈的規則草案之發展歷程，即可作為相關單位在制定法規之參考，藉此瞭解先進國家在此議題之發展，提早與先進國家之標準做接軌。

　　日前有新聞報導，google將推出「+1」按鈕功能，用戶可以點擊該按鈕，向好友推薦特定的搜尋結果，市場上普遍預測google新增此「+1」按鈕功能，主要是用來跟facebook「讚」按鈕（Like Button）競爭。facebook「讚」按鈕功能已成為時下潮流新用語，諸如「給你一個讚」；而且還可以將facebook「讚」按鈕安裝在個人的部落格網頁、文章中。惟facebook的這項功能，一直以來也存在著侵害用戶個人隱私之疑慮。 　　德國柏林地方法院於今年（2011）03月14日針對facebook「讚」按鈕功能作出一則判決（LG Berlin, Beschluss vom 14.03.2011 - 91 O 25/11）。本案被告經營一項與原告相同的電子商務業務，並在其線上商店網頁中，安裝facebook「讚」按鈕（Gefällt-mir-Button）功能。判決中指出，安裝facebook「讚」按鈕，須運用facebook內建框架（iframe）語法，一旦安裝後，只要是登錄facebook的用戶，同時瀏覽被告網頁時，即使未點擊被告網頁上的「讚」按鈕，用戶的使用記錄都會回傳至facebook。但被告網頁上並未刊登任何有關提醒用戶注意該項資料蒐集、回傳之訊息。 　　原告因而主張，被告未盡到告知用戶有關個人資料蒐集、加工資訊之義務，已經違反電信服務法（Telemediengesetz，以下簡稱TMG）第13條規定，因而構成不正競爭防止法（Gesetz gegen den unlauteren Wettbewerb，以下簡稱UWG）第4條第11款規定之不允許交易行為。UWG第4條第11款規定「違反本質上涉及交易相對人（Marktteilnehmer）之利益的市場行為（Marktverhalten）有關之法律規定，亦屬於不允許的交易行為（unlautere geschäftliche Handlungen）。」 　　柏林地方法院認為，TMG第13條本質上係與個人資料保護有關之規定，與涉及交易相對人之利益的市場行為無關，故本案無UWG第4條第11款規定之情形，與不正競爭行為無關，原告之主張因欠缺請求權基礎而敗訴。 　　然而，值得注意的是，本案法院並未進一步針對被告行為是否違反TMG第13條「有關個人資料保護」之規定提出其見解。TMG第13條係依據「歐盟1995年個人資料保護指令」轉換而來，TMG第13條規定，若網站涉及個人資料的蒐集、加工行為，電信服務提供者（Diensteanbieter）有義務明確告知用戶相關訊息（包括明確告知用戶其可隨時撤回許可相關資料蒐集之表示等）。 　　爰此，被告於個人網頁安裝facebook「讚」按鈕功能，卻未告知用戶個人資料蒐集、加工之相關訊息，是否違反TMG第13條規定之告知義務，尚有待上級審加以定奪。而判決出爐後，也有專家建議，為避免有侵害個人資料之虞，在社群網站安裝facebook「讚」按鈕時，宜加註個人資料處理、保護之相關聲明。

　　德國聯邦專利法院在2021年11月中旬對美國發明人Stephen Thaler（後稱Dr. Thaler）所開發之AI系統（DABUS）是否能成為專利發明人作出判決，儘管AI在研發過程中協助發現問題並解決問題，法院仍認為專利發明人必須為自然人，但特別補充說明這項發明確實有得到AI的幫助。 　　Dr. Thaler及其法律團隊將該發明在各國進行專利申請。盤點各國智財局或法院之考量：美國專利商標局（USPTO）強調發明人應以自然人為由排除這類案件；儘管英國智財局（UKIPO）認同DABUS富有創新，卻否認其為合法發明人，不過認為有必要檢視AI技術帶給現存專利制度的挑戰，並已啟動針對AI發明之法律改革計畫；至於歐洲專利局（EPO）以不符合自然人或實體等資格而核駁這類案件，然而上訴結果將於12月下旬作出判決。 　　惟澳洲聯邦法院在7月底逆轉做出法律並未禁止以AI為發明人而提出專利申請之判決，這也是繼南非允許AI作為發明人而取得專利權之後的第二個案例。 　　根據各國智財局、世界智慧財產權組織（WIPO）與法院多將智慧財產係來自於心智創作，卻未定義該心智創作是來自於人類或AI，可預見非人類主體將可被視為發明人並授予智慧財產權。此外，現行智財法律也有重新檢視與定義之必要性，包括釐清AI演算法與AI開發者之角色以重新定義發明人資格或所有權人等議題。

　　美國加州行政法辦公室（the Office of Administrative Law）於2019年12月17日宣布，根據日前通過之修訂規範，該州車輛管理局（the Department of Motor Vehicles）將審查州內公共道路上進行輕型自動駕駛（下稱自駕）運輸服務商業化應用測試之申請，換言之，業者如取得車輛管理局之核准，可以測試重量未達10,001磅之自駕運輸車輛（如一般客車、中型貨車、可載運雜貨類商品的客貨兩用車等）服務。另外，業者如欲就該自駕運輸服務收取運輸費用，則必須另向車輛管理局申請佈署（deployment）許可，即商業化或供公眾使用之許可。 　　不論何種自駕運輸車輛服務之測試，均須遵循現行測試、佈署之申請程序要求，並根據車輛管理局的核准內容進行有或無安全性駕駛人（safety driver）的自駕運輸服務測試，簡要整理不同規範要求如下： 如為有安全性駕駛人之測試與應用，有以下要求： 證明車輛已經曾在符合應用目的之情境（如駕駛環境）下進行測試。 維持測試駕駛人（test driver）的培訓規劃，並且證明每位測試駕駛人均完成培訓。 確保測試駕駛人維持潔淨（clean）的駕駛記錄。 確保測試駕駛人在測試期間乘坐在駕駛座上監控車輛的運行狀況，並在有需要的時候可以即時接管車輛。 須提交年度脫離（或譯為解除自駕）報告（disengagement report），且如有發生碰撞，須於10日內提交碰撞報告予車輛管理局。 　　如為無安全性駕駛人之測試與應用，有以下要求： 提供測試自駕運輸服務所在地方當局之書面通知以茲證明。 證明自駕測試車輛符合以下要求： 　 (1)車輛與遠端遙控操作者間具有通訊連結。 (2)車輛與執法部門間的通訊方式。 (3)製造商將如何監控測試車輛之說明 提交一份與執法部門如何互動交流的計畫。 證明自駕測試車輛符合聯邦機動車輛安全標準（FMVSS），或提供國家公路交通安全管理局（NHTSA）之豁免監管證明。 證明自駕測試車輛可以在沒有駕駛人存在的情況下可以自主運行，並屬於美國汽車工程師協會（SAE）標準等級4、等級5之車輛。 證明測試車輛已經曾在符合應用目的之情境（如駕駛環境）下進行測試。 通知車輛管理局將要測試營運的區域範圍。 維持遠端遙控操作相關培訓規劃，並證明每位遠端遙控操作者均完成培訓。 須提交年度脫離報告，且如有發生碰撞，須於10日內提交碰撞報告予車輛管理局。 　　如自駕運輸服務擬商業化或供公眾使用，申請佈署之相關要求如下： 證明車輛： 　 (1)配備自駕車輛資料紀錄器，此技術是根據加州車輛法規（California Vehicle Code）設計來偵測並反應道路實際狀況 (2)符合聯邦機動車輛安全標準或提供國家公路交通安全管理局之豁免監管證明。 (3)符合現行關於網路攻擊、非經授權侵入或錯誤車輛控制指令之防護、偵測與回應等產業標準。 (4)製造商曾進行測試與驗證，並有足夠信心將車輛佈署於公用道路上。 提交一份與執法部門如何互動交流的計畫複本。 如果車輛不需要駕駛員，製造商必須證明其他事項： 　 (1) 車輛與遠端遙控操作者間具有通訊連結。 (2) 當碰撞事故發生時，車輛可以顯示或傳輸相關資訊予車輛所有人或操作員。 　　綜上所述，若要在加州進行自駕運輸車輛服務測試，須視其服務型態及是否涉及佈署，以遵循不同規範要求，申言之，服務採行有無安全性駕駛人與是否商業化或供公眾使用，二者為併行關係，舉例來說，如業者擬佈署有安全性駕駛人之商業運輸服務，則須同時符合有安全性駕駛人之測試與應用以及佈署等要求。加州對於自駕車輛運輸服務商業化之措舉，值得我國借鏡以完善自駕車輛運輸應用之推動。