西班牙AEPD增加關於健康和個人資料保護關注領域
西班牙個資監管機關(Agencia Española de Protección de Datos, AEPD)於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年,計有680件與健康資料相關之爭議案件,與2020年相比增長了75%,又因健康資料為特殊類型之個人資料,故更應嚴加保障。
該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等,共分六小節:
一、第一小節概述了與健康資料有關的權利,解釋了歐盟一般個人資料保護規則(General Data Protection Regulation, GDPR)第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權(Right to access),以及與醫學研究相關的問題,其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。
二、第二小節重點介紹AEPD公布的相關報告和指南,包括勞資關係中之個人資料保護指南,及有關臨床病史、臨床試驗等相關主題之報告。
三、第三小節則著重在AEPD於新型冠狀病毒肺炎(COVID-19)爆發後,製作大量與COVID-19相關之聲明文件及法律報告,故在此彙整相關資料,以協助落實個人資料之保障。
四、第四小節健康研究和臨床試驗,其中彙編了相關指南,以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。
五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分,其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。
六、第六小節側重於醫療組織洩露個人資料議題,概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施,另強調以特殊方式處理健康資料之活動,如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備,皆存在外洩之風險因子。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
何佳穎
副法律研究員 編譯整理
Agencia Española de Protección de Datos, New section on health and data protection https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/nueva-seccion-sobre-salud-y-proteccion-de-datos(last visited May. 11, 2022).
OneTrust DataGuidance, Spain: AEPD adds section on health and data protection https://www.dataguidance.com/news/spain-aepd-adds-section-health-and-data-protection(last visited May. 11, 2022).
高通案發展趨勢-美國聯邦地院判決與我國公平會和解決定 財團法人資訊工業策進會科技法律研究所 許祐寧 法律研究員 2019年09月10日 壹、前情提要 美國高通公司擁有大量標準必要專利(Standard Essential Patent, SEP),並運用三大商業模式(拒絕授權競爭對手、沒授權沒晶片、排他性獨家交易),對於行動通訊市場產生強大影響力,進而引發獨占甚至壟斷市場之疑慮,包括中國大陸、韓國、美國、歐盟等國際競爭主管機關,相繼對高通商業模式展開調查,近期多數國家已做出初步決定。 我國部分,2017年10月11日,公平交易委員會(簡稱公平會)以高通濫用市場支配地位,裁罰234億台幣;2018年8月10日,公平會旋即以產業經濟發展為由,與高通達成和解。而近期美國聯邦地方法院,針對美國聯邦貿易委員會(Federal Trade Commission, FTC)控訴高通違反反托拉斯規則作出第一審判決,認定高通商業模式違法並要求改正。本文以下針對我國及美國高通案近來判決走向為分析,提供SEP與反托拉斯法制及產業經濟發展政策面向的相關思考。 貳、我國高通案近來走向 2018年8月10日,我國公平會與高通達成訴訟上和解,高通並承諾在臺進行5年產業投資方案。和解內容中,針對手持設備廠,高通應本於善意重新協商授權條款、遵守行動通訊SEP授權之無歧視性待遇,降低整隻授權計價,以維持我國產品的國際競爭力;然而晶片廠部分,高通雖承諾不再簽署獨家交易之折讓約定,但實際上,我國和解案並未改變高通授權模式,高通仍無須授權晶片予競爭對手,商業模式未被打破。[1] 對於我國公平會的和解決定,各界有不同意見。立法院於2018年9月的立法院報告指出:「公平會職司管制及維護市場競爭秩序,主要權限在公平法案件之調查、審議及處分等;如確要促進投資、提升產業及技術發展,似應由各該主管機關另循其他途徑」[2]。監察院更於2019年5月21日,對公平會提起糾正,理由為公平會於高通案「過度介入市場機制,且以投資換罰鍰違反不當聯結禁止原則,和解磋商僅4個月完成,歷程倉促,未公開透明」[3]。 針對各界意見公平會發表聲明,強調以訴訟和解方式解決爭議,兼顧競爭機制的正常運作及促進產業經濟利益,並提出四項說明:(1)公平會與高通和解,是依法行使行政訴訟法所賦予的權利。(2)公平會為合議制獨立機關,監察院應尊重公平會和解專業判斷。(3)本案和解決定兼顧競爭機制與產業經濟利益。(4)政府將持續監督高通對產業投資方案的執行情況,5年執行期間內持續進行追蹤管考,維護市場競爭機制及廠商權益。[4] 參、美國聯邦地方法院高通案見解 2019年5月21日美國加州北區聯邦地方法院對高通案做出判決,認定高通商業模式侵害晶片競爭對手、手持設備廠及終端消費者權益,違反反托拉斯規則,要求七年內完成改正措施:(1)高通必須與客戶重談授權協議,不得以威脅切斷供貨等手段從事不公平競爭。(2)應以公平合理價格向其他競爭晶片廠商授權專利。(3)禁止和蘋果等智慧手機廠商簽訂排他性獨家供貨協議。[5]對此,高通表示不服,認為法院判決將引發「嚴重法律問題」,且法院排除2018年3月截止後的證據(例如蘋果改用英特爾,顯示高通並未箝制市場等),該判決已嚴重影響高通業務之執行,必將積極上訴救濟。[6] 針對美國聯邦地方法院判決,亦有不同看法。2019年7月16日美國司法部反托拉斯署對聯邦地院高通案判決發表聲明,以高通仍有勝訴可能為由,請求高通案暫緩執行。首先,聯邦地院判決高通濫用市場地位一案實不利競爭、創新與國家安全,判決容有質疑空間:包括授權金過高與反托拉斯違反間無直接關聯性、FRAND並非強制授權義務、高通並無惡意破壞競爭之行為等。再者,聯邦地院未舉行聽證會,卻要求高通支付鉅額損害賠償金,程序上未有保障。最後,是公共利益考量,美國國防部與能源部亦對此擬具建議文件,共同強調高通在美國5G供應鏈與國家資通訊安全發展的重要性。[7] 肆、評析 美國聯邦地院對高通案判決,支持先前美國FTC對高通指控,認定高通商業模式違反反托拉斯法;但美國司法部及相關部會因5G產業發展、中美貿易戰及國家資通訊安全等理由主張應維護高通,高通是否會在美國敗訴進而改變商業模式,重塑全球資通訊產業市場布局,未來仍應被持續關注。 至於我國公平會與高通和解部分,最大爭議在於,公平會作為維護市場競爭的獨立機關,何以產業經濟發展為由,逕行與高通達成和解?對此,依據公平交易法第1條,公平交易相關法制的訂定,包含維護交易秩序與消費者利益、確保自由與公平競爭,促進經濟之安定與繁榮等面向;產業經濟發展未嘗不是公平競爭秩序的考量要素之一。 另有論者質疑,美國聯邦地院判決,會不會使我國公平會的訴訟和解結果顯得不合理?且各國高通訴訟案部份尚在進行,公平會是否有必要迅速與高通達成和解?反托拉斯案講求市場特性與個案判斷,必須依照各別市場產業模式判斷高通的商業模式是否會侵害市場競爭秩序、剝奪消費者選擇機會。故各國競爭主管機關應依據案件事實與市場競爭進行判斷,結果自有不同不可一概而論。公平會與高通既已達成訴訟上和解,僅代表我國競爭主管機關認定,高通商業模式依照和解條件改正後不致侵害市場公平競爭與消費者權益,並期待以投資產業換取5G研發布局合作機會。未來,依據我國公平會與高通的和解條件,應持續追蹤並督促高通確實履行對臺產業投資方案等相關計畫。[8] [1]〈本會與Qualcomm Incorporated於智慧財產法院合議庭試行和解下,達成訴訟上和解〉,公平交易委員會新聞資料,2018年8月10日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15551(最後瀏覽日:2019/09/23)。 [2]〈公平會處分高通案成立訴訟和解內容所涉權限之研析〉,立法院議題研析,2018年9月4日,https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=173380(最後瀏覽日: 2019/09/23)。 [3]〈監察委員新聞稿〉,監察院,108年5月21日,https://www.cy.gov.tw/sp.asp?xdURL=./di/Message/message_1t2.asp&ctNode=2394&mp=1&msg_id=7111(最後瀏覽日: 2019/09/23)。 [4] 〈高通案和解遭糾正,公平會:兼顧競爭與產業利益〉,中央社,2019年05月30 日,https://money.udn.com/money/story/5612/3842772(最後瀏覽日: 2019/09/23)。 [5] FEDERAL TRADE COMMISSION v. QUALCOMM INCORPORATED, Case No. 17-CV-00220-LHK(2019). [6] Qualcomm Strongly Disagrees with Ruling in FTC Case and Will Seek Immediate Stay and Appeal of Ruling, Qualcomm, May 22, 2019, https://www.qualcomm.com/news/releases/2019/05/22/qualcomm-strongly-disagrees-ruling-ftc-case-and-will-seek-immediate-stay (last visited Sep. 23, 2019). [7] UNITED STATES' STATEMENT OF INTEREST CONCERNING QUALCOMM'S MOTION FOR PARTIAL STAY OF INJUNCTION PENDING APPEAL, U.S. Department of Justice, July 16, 2019, https://www.justice.gov/atr/case-document/369345 (last visited Sep.23, 2019). [8]〈回應有關立法院國民黨團召開「公平會遭監察院糾正」記者會一事公平會說明〉,公平交易委員會新聞資料,108年5月23日,https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15886(最後瀏覽日: 2019/09/23)。
美國國家標準暨技術研究院規劃建立「人工智慧風險管理框架」,並徵詢公眾對於該框架之意見美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)為管理人工智慧對於個人、組織以及社會所帶來之風險,於2021年7月29日提出將建立「人工智慧風險管理框架」(Artificial Intelligence Risk Management Framework, AI RMF)之規畫並徵詢公眾意見,截止日為9月15日,並預計於10月發布正式報告。 依照NIST說明,公眾所建議之人工智慧風險管理框架,可促進人工智慧之可信賴性,其中包含如何應對並解決人工智慧於設計、發展及使用過程中所遭遇之「精確度」(accuracy)、「可解釋性」(explainability)、「偏見」(bias)等議題。此外,上開管理框架預計為非強制性、供企業自願性使用於人工智慧設計、發展、使用、衡量及評估之人工智慧標準。 依現有公眾意見徵詢結果,其中DeepMind公司建議於人工智慧設計初期,必須預先構思整體系統之假設是否符合真正社會因果關係。舉例言之,當設計一套可預測民眾健保需求程度之系統時,如輸入參數僅考量民眾於醫療上的花費,將使僅有可負擔較高醫療費用之民眾被歸類為健保需求程度較高者,從而導致健保制度排擠經濟負擔程度較差之公民,故在設計系統時,應從預先設定之假設事實反面(counter-factual)思考並驗證是否會產生誤差或公平性之問題(例如預先思考並驗證「醫療費用支出較低之民眾是否即可被正確歸類為健保需求度低之民眾」)。惟進行上述驗證需要大量社會資料,因此DeepMind也建議NIST應建立相關機制,使這些社會資料可以被蒐集、使用。 此外,亦有民眾建議管理框架應有明確之衡量方法以及數值指標,以供工程界遵循。同時鑒於人工智慧發展極為快速,未來可能有不同於以往之人工智慧類型出現,故亦建議NIST應思考如何在「建構一套完整且詳細之人工智慧治理框架」與「保持人工智慧治理框架之彈性與靈活性」之間取得平衡。 最後,目前也有許多徵詢意見指出,許多人工智慧治理之目標會相互衝突。舉例言之,當NIST要求人工智慧系統應符合可解釋性,則人工智慧公司勢必需要經常抽取人工智慧系統中之「數據軌跡」(audit logs),惟數據軌跡可能被認為是使用者之個人資料,因此如何平衡或完善不同治理框架下之目標,為未來應持續關注之議題。
歐盟執委會提出醫藥品管理整體配套方案,保障歐盟境內大眾用藥安全為確保歐洲民眾於健康醫療方面之利益,歐洲製藥工業協會聯合會(European Federal Pharnaceutical Industrial Association;簡稱EFPIA)於2009年2月17日,向歐洲議會(European Parliament)提出建議,並敦促其應儘速通過歐盟執委會(European Commission)於去年年底所提出一項關於醫藥品安全、創新與易近用性之議案。而一位業界代表Günter Verheugen於當(17)日會面後指出:「此次會面,主要是希望能就新近執委會所提交之醫藥品管理整體配套方案(Pharmaceutical Package),進行初步意見之交換與討論」。 由於保障歐盟境內民眾之健康安全,實乃歐盟決策者(Decision-makers)所應掮負之重要責任,故EFPIA總幹事Brian Ager於此次會面交流之前,亦曾高聲向歐洲議會與各會員國家呼籲,應優先將病患安全(Patient Safety)議題納入考量,並採取果斷之行動;同時,其也指明,歐洲醫藥各界為尋求各種可能落實之方法,先前早已經歷過各個階段,並遲延了決策做成之時機;故,此次會面,除要為執委會提案之審查,奠定啟動之基外,亦盼能再次集聚並挹注歐洲醫藥各界之能量,於保護歐洲人民健康安全相關之行動當中。 關於歐盟執委會於去(2008)年底所提出之議案,由於其中有多項內容對歐洲醫藥各界之影響實廣且深;因此,該項提案目前業已廣泛地受到EFPIA與業者之重視。此外,就此項醫藥品管理整體配套方案中擬採行之具體立法規範措施,實包含如後3個面向:首先,是欲透過規範擬提昇藥物警戒(Pharmacovigilance)方法之現代化;其次,強化管制規範以減少假藥滲入歐洲整體醫藥品供應鏈之機會;最後,則是要要提供高品質之健康與醫藥品相關資訊給有需要之病患或大眾近用(Access)等。 由此可知,未來歐盟整體醫藥品管理立法方向,將分由3個不同之角度出發;並同時朝「改善歐洲大眾用藥安全」之目標前進;不過,在進一步進行條文化之前,前述由執委會所提出之醫藥品管理整體配套方案,將會先交由歐洲議會與歐盟理事會官員共同進行初步之討論。
瑞典首次針對ISP業者發出阻斷連線禁制令由於網際網路之普及造成違法侵權著作廣泛流通,迫使著作權利人將矛頭轉向ISP業者,請求法院對網路服務業者(以下簡稱:ISP)發出阻斷網路連線禁制令,使用戶無法接近侵權著作。 瑞典Svea法院(Patent- och marknadsöverdomstolen)於今年2月13日就一上訴案件中向ISP發出禁制令(föreläggande),推翻斯德哥爾摩地方法院(Stockholms tingsrätt)於前年11月27日之決定。成為瑞典法院第一次針對ISP業者發出阻斷網路連線禁制令之確定判決(Domen går inte att överklaga)。該案是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起,請求法院命一瑞典ISP(Bredbandsbolaget)阻斷二個涉及著作權侵害之網站連結(The Pirate Bay, Swefilmer)。 本案原告於一審主張,被告ISP向其使用者提供網路連接到侵害著作權網站之行為,已構成侵害行為的參與(medverkar),據此請求法院發出禁制令以禁止被告繼續參與侵害行為。一審法院未採納原告請求,認為所謂參與必須是瑞典刑法客觀上對侵權行為人有幫助行為,而ISP單純提供其顧客網路連結到侵權網站並非參與侵權行為。惟上訴審Svea法院認為所謂著作權法上之參與侵權行為認定,需考量歐盟法(Infosoc-directivet)下之解釋。而依據歐盟法院現行實務認定,在歐盟資訊社會指令下(Infosocdirektivet 2001/29/EG),即使ISP只提供網路連結到侵權網站,仍得向ISP發出禁制令,非以刑法上對侵權行為人有幫助行為為要件。因此法院認定本案已具備發出禁制令之條件而推翻一審認定。 然而目前法院發出禁制令之作法仍存有諸多問題。其一,禁制令是否真得能夠達成使ISP用戶不接近違法內容之目的,其有效性仍待考驗。其二,法院禁制令是否需就阻斷措施為指定,或是可委由ISP自行決定,只要ISP能達成阻斷目的即可,目前此問題仍有爭論。