歐洲專利局拒絕以AI為發明人的專利申請

　　為強化推動歐盟行動健康醫療之發展，歐盟執委會於2014年4月10日以綠皮書之形式，向大眾（包括產業、國家與地方機關、專業醫療機構、研究機構、非政府組織、病患協會等）提出mHealth行動健康醫療徵詢意見，在2015年1月12日時公布「行動健康醫療(mHealth)綠皮書徵詢意見書」（摘要版）（Summary report on the public consultation on the green paper on mobile health）。 　　此份徵詢意見書有十個主題，包含：資料保護、法制架構、病人安全與資訊透明、行動健康在醫療體系中之定位及平等接取、互操作性（interoperability）、給付模式（reimbursement models）責任、研發與創新 、國際合作和網路業者參與市場。從報告顯示，大多數的人認為資料保護是最重要的，特別是建立用戶信任的保護隱私與安全之工具（例如資料加密（data encryption）與認證機制（authentication mechanisms）），並且認為強化資料保護法制。 　　再者，有將近一半的被徵詢人要求透過認證方案或資格標籤等方法做更進一步的病人保護與資料透明。第三，行動醫療主要是透過網路進行，然而有網路業者表示，因為目前仍缺少明確的管制架構、互操作性以及共通品質標準，所以對業者而言是難以進入市場的。第四，也有許多被徵詢人認為行動醫療的性能和安全要求，應透過立法、指導原則或自我管制（self-regulation）管理。另外也有提出應確保行動醫療與電子健康病歷（Electronic Health Records , EHRs）之互操作性，以便於照護延續性與用於研究目的上。 　　經過此次徵詢，歐盟執委會對於推動行動健康醫療發展，規劃將在2015年間將會與相關業者討論政策措施，包括立法、自我或共同管制（self- or co-regulation）、政策指導原則等。

　　德國科隆行政法院於2015年11月11日判決美商Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象，依據德國電信法第3條24之規定。因此，以該服務之提供者Google公司得依據德國電信法第6條第1項履行其「通報義務」。繼德國聯邦網路局(Bundesnetzagentur)於2012年7月透過正式通知美商Google Inc.需履行德國電信法第6條第1項之「通報義務」。 　　Google公司指出Gmail不是電信服務，因為Google本身所提供之服務目的不是在於電子信號的傳送。 　　德國聯邦網路局則指出，因為Google公司的伺服器，以專業術語來說，依據OSI模型（開放式系統互聯通訊參考模型，Open System Interconnection Reference Model, ISO/IEC 7498-1）定義，係有信號傳送服務提供的事實。Google透過獨特的傳送技術傳送數據信號，且針對其所傳輸的有所管控能力。此外，亦應更宏觀的來以電信法立法的宗旨與角度去審視是否此服務應受規範。德國聯邦網路局並不企圖於規範網路世界的一切。但是，像是Gmail或其他OTT服務業者應需要如同傳統電信服務業者般的，重視並履行其資料保護（Datenschutz）、消費者保護（Kundenschutz）、資訊安全（Sicherheit）上的義務。 　　德國聯邦科隆行政法院判決支持德國聯邦網路局的見解，Google公司因其所提供之Gmail服務應履行德國電信法之通報義務。在定義上是否電信服務，並不是完全以技術面去做認知，更為重要的在於電信法的立法價值初衷。德國聯邦科隆法院已准許透過飛躍上訴(Sprungrevision)的方式將該案送於德國聯邦最高行政法院(Bundesverwaltungsgericht)，此案將可能有最高行政法院的判決。若Gmail被認定為係屬「電信服務」，此判決將會針對全德國的OTT服務規範有所影響，需被德國聯邦網路局所監管。

　　歐盟委員會與美國白宮於2022年3月25日發布聯合聲明，宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院（Court of Justice of the European Union）於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」（EU-US Privacy Shield Framework）不符合歐盟一般資料保護規則（General Data Protection Regulation, GDPR）而無效。依照該聯合聲明，新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強，以充分維護公民的隱私與自由權利。 　　目前，該框架仍處於原則性協議的階段，具體細節仍有待後續談判。聯合聲明指出，美國在下列三個方面做出了「重大承諾」： 加強控管美國的情報活動，以確保所追求國家安全目的適法，且所採取的手段係在必要範圍內，而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制，其中包含一個由非政府人員所組成的「個人資料保護審查法院」，並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制，以確保其合乎隱私與自由的新標準。 　　上述原則性協議的達成，表面上無疑是一項好消息，將有助於解決雙方跨境資料傳輸的法源爭議，並避免持續演變成嚴重的歐美貿易爭端。然而，美國政府能否順利將新框架轉化為具有約束力的國內行政命令，仍存在相當多的不確定因素。若結果為否，則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」（adequacy decision）的政策目標。

　　英國衛生部（Department of Health and Social Care）於2018年10月23日發布基因檢測與保險自律行為準則（Code on genetic testing and insurance－A voluntary code of practice agreed between HM Government and the Association of British Insurers on the role of genetic testing in insurance），該準則係由英國政府及英國保險業者協會(Association of British Insurers, ABI)共同制定，旨在取代先前的「基因與保險之協定與延期實施」（Concordat and Moratorium on Genetics and Insurance）文件，並以更易於理解的方式呈現原「基因與保險之協定與延期實施」之內容。 　　準則中列出八項承諾，此八項承諾為ABI代表其成員議定： 承諾一：保險業者（Insurers）會公平對待要保人（applicants）。保險業者不會要求或迫使任何要保人進行預測性或診斷性基因檢測；若要保人已進行預測性基因檢測，保險業者亦不會對其作出差別待遇，除非有如下之情況。 承諾二：列入附錄一之疾病類型並超過以下金額之保單，保險業者始得要求要保人提供預測性基因檢測之結果： 人壽保險－500,000英鎊 /人。 重大疾病險－300,000英鎊 /人。 收入保障險－30,000英鎊 /年。 目前列入附錄一之類型僅有亨丁頓氏舞蹈症（Huntington’s disease）之人壽保險總額超過500,000英鎊之情形。 承諾三：保險業者不會要求要保人提供：　 要保人或被保險人於承保期間所進行之預測性基因檢測結果。 非為要保人或被保險人本人（如要保人或被保險人血親）之預測性基因檢測結果。 於科學研究背景下獲得之要保人或被保險人預測性基因檢測結果。 承諾四：若保險業者基於承諾二之規定要求要保人提供預測性基因檢測結果，亦不會針對該結果制定過於苛刻（disproportionate）的條款或條件。 承諾五：保險業者須於要保人簽約前提供明確之訊息，以說明：　　　　　 根據本準則，要保人在何種情況下必須或無須提供相關預測性基因檢測結果。 若要保人自願提供對其有利的預測性基因檢測結果，保險決策將如何被影響。 承諾六：若要保人基於意外或自願向保險業者提供預測性基因檢測結果，保險業者可考量要保人之利益調整保單內容；若檢測結果對要保人不利，除非符合承諾二之情形，否則保險業者將忽略該檢測結果。 承諾七：販售人壽保險、重大疾病或收入保障保險之保險業者將：　　　　　 每年向ABI報告其遵守本準則之情況。 根據本準則問答部分之詳細資訊，建立投訴程序（complaints procedure）。 每年向ABI報告與本準則運作上相關之投訴情形。 承諾八：販售人壽保險、重大疾病或收入保障保險之保險業者將指定至少一名經培訓之基因核保人（Nominate Genetics Underwriter, NGU），負責與遺傳資訊（genetic information）及遵守本準則相關之事項，且NGU之人數應與業務規模成比例。