日本規制改革推進會議促進農業數據利用

　　經過一年以上的準備，行政院科技顧問組六日宣布啟動「生醫科技島計畫」計劃。自今年起以五年投入一百五十億元預算，建立「國民健康資訊基礎建設整合建置計畫（ NHII ）」、「台灣人疾病及基因資料庫（ Taiwan Biobank ）」、及「臨床試驗研究體系」三大重點。未來除了減少健保成本一百億元以上，也希望協助業界創造數百億元市場商機。 　　生醫科技島計畫為國內所帶來的效益方面， NHII 將可減少醫療支出三％，共一百億元規模，至於促進民間投資及產業升級方面，預期五年內可帶動民間及政府投資四百億元以上；至於 Taiwan Biobank 方面，除了領先新加坡及中國大陸建立華人特定族群基因資料庫的供給中心，更可帶動國內的新藥開發、基因治療、藥物副作監測，及疾病篩檢及防治等醫藥發展。 　　行政院科技顧問組指出，其中 Taiwan Biobank 計劃因為涉及「科技對倫理、法律及社會（ ELSI ）」等議題有較多社會疑慮，將根據現有的醫事法及立法院正進行三讀的個人資料保護法立法精神，預計今年先進行五千人基因資料蒐集，待兩年後正式的基因資料保護相關法律定出新法後，將會加速完成二十萬人的資料蒐集。

　　德國聯邦議會於2015年通過資訊科技安全法(IT-Sicherheitsgesetz)，主管機關為聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)，隸屬於德國聯邦內政部(Bundesministerium des Innern)。目的是為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施，讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範，同時藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該法案主題包括，在關鍵基礎設施上改進企業資訊科技安全、保護公民的網路安全、確保德國聯邦資訊科技、加強聯邦資訊技術安全局的能力與資源、擴展聯邦刑事網路犯罪的調查權力。 　　該法主要係針對關鍵基礎設施營運者(Kritische Infrastrukturbetreiber) 進行安全要求，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。德國聯邦政府要求關鍵基礎設施的營運商，要滿足資訊科技安全的最低標準，且須向聯邦資訊安全局通報資訊安全事件。聯邦資訊安全局要對關鍵基礎設施營運商的資訊進行評估分析，並提供給關鍵基礎設施營運商彙整改善，以提高其基礎設施的保護。

美國目前沒有聯邦的隱私法，由各州訂定州隱私法、產業隱私法，要求企業應揭露資訊以提升資訊透明度，然而隱私法要求企業揭露的資訊多涵蓋了企業的營業秘密。美國華盛頓州州長於2023年4月27日簽署《我的健康資料法（My Health My Data Act）》的州隱私法，其將消費者的健康資料廣義定義為「與消費者有關或具合理關聯的個人資料，可用於識別消費者過去、現在或未來的物理或心理健康狀況」，例如醫療相關資料、患者接受醫療服務的精確地理位置、透過非健康資料可推斷得出的資料。「非健康資料可推斷得出的資料」，如零售業者蒐集消費者近期採購的訂單內容（非健康資訊），並透過AI機器學習分析得出消費者可能懷孕的比例及預產期，藉此對該消費者投放零售業者的嬰幼產品的個人化廣告。 於《我的健康資料法》廣義定義「健康資料」下，導致消費者可要求企業提供的資料可能涵蓋了「企業長期累積之消費者使用資料、經演算法分析運用之消費者使用資料、共享消費者資料的第三方企業名單」等企業認為屬於其營業秘密的資料。 為平衡隱私法的資訊透明度及企業想保護其營業秘密，建議企業可先採取：　 1.使公司的智財部門與資料保護部門合作，確保公司人員對公司營業秘密標的及範圍的認知一致，並盤點企業所有的營業秘密以製作、持續更新營業秘密清單。 2.企業在揭露受營業秘密保護的資料給消費者前，先與消費者簽訂保密契約，並參考前述營業秘密清單約定契約之保密範圍。 如企業欲採取更完備的營業秘密管理措施，建議參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。