歐盟執委會提出ESG評鑑機構監管草案，以健全歐盟永續金融市場

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料引領判斷篇，主要為呼籲企業透過資料分析結果改善企業經營。 《指南》資料引領判斷篇指出，在進行資料驅動的判斷流程時，需留意三點事項，分述如下： （一） 提出假說、驗證並進行決策 首先盤點利害關係人，蒐集各自的需求與課題，考量可以適用的技術與服務，並以此為基礎提出與事業相關的假說。其次，盤點必要資料並確認其利用可能性，同時針對所缺乏的資料進行取得可能性之評估。下一步，以所取得的資料為基礎進行假說與資料分析結果之驗證。而後，將假說與資料分析結果的驗證成果提供給利害關係人，並以利害關係人的意見為基礎，進行追加資料的取得並同時修正假說內容。最後，基於資料分析結果進行決策。 （二） 判斷決策所必要之資料的信賴性 企業在盤點必要之資料以進行分析並據此進行決策時，由於資料沒有達到特定數量無法用於分析、資料蒐集需花費時間成本，且判斷時點有時亦有其時效性，因此，在確保必要之資料時，會先檢視企業內部所持有之資料，而後確認政府機關的公開資料，如仍缺乏必要之資料，則會確認從資料市場取得之可能性等。在確保必要之資料後，則會判斷決策所必要之資料的信賴性，其主要分為兩點，一為針對資料本身之信賴性，包含資料是否有偏頗、對於資料產出者的信賴性以及資料取得日期、地區等；一為資料傳輸、編輯的信賴性，包含對於資料仲介者的信賴性、資料編輯程式以及資料整合方針。在無法完全確保資料的信賴性時，則會透過相關聯的資料進行資料正確性的檢驗。 （三） 服務導入與監視 資料分析並不僅侷限於現在資料的分析，亦會涵蓋未來資料的預測。舉例而言，自動駕駛資料不僅會分析車輛狀況以及周圍狀況，亦會預測並自動判斷是否需要剎車。透過資料分析結果導入服務後，亦應透過監視檢視決策成效，方法包含滿意度調查、平均使用時間調查等，並針對調查結果進行改善。 我國企業如欲將其所持有之資料用於分析並依照分析結果進行企業經營決策，除可參考日本所發布之《指南》資料引領判斷篇建立內含PDCA四面向之管理制度以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，針對自身所持有之資料建立包含PDCA四面向之管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2011年7月29日美國聯邦巡迴上訴法院針對Myriad Genetics公司之單離去氧核糖核酸（isolated DNA）專利無效上訴案作出判決，認定人體基因具有可專利性。 　　本案緣起於Myriad Genetics公司利用單離DNA BRCA1及BRCA2兩項基因，發展出一套乳癌風險檢測技術，並成功取得7項專利。未料2009年時，美國公民自由聯盟（American Civil Liberties Union，ACLU）及美國公共專利基金會（Public Patent Foundation，PUBPAT）以「授予單離DNA專利權係違反專利法第101條規定」為由，向紐約南區聯邦地方法院提起確認專利無效之訴，並獲致勝訴判決後，全案便上訴至聯邦巡迴法院。 　　美國專利法第101條（35 U.S.C §101）雖規定：「任何人發明或發現新而有用的方法、設備、製品或物之組合，或新而有用的改良，皆可依本法所定條件取得專利。」但標的若屬自然產物（product of nature）者，則不應授予專利。因此，本案關鍵問題在於：單離DNA是否屬於自然產物？ 　　針對此一問題，巡迴法院以1887年聯邦最高法院於Hartranft v. Wiegmann案中所闡明的「人為介入（human intervention）是否已賦予發明物與自然產物明顯不同的特質」原則為判斷標準，認定單離DNA雖取自於原生DNA（native DNA），但其經化學處理後可釋放出特定分子，已與人體內之原生DNA有顯著不同，故具有可專利性。此外，法院更指出，美國專利局（The US Patent and Trademark Office，USPTO）自80年代迄今已釋出40,000件以上與DNA分子相關之專利，其中有20%為人類基因，此種長年行政慣例即便有誤，亦應由國會加以變更，而非法院。 　　本案受矚目之處，在於Myriad公司上訴時，美國司法部即透過法庭之友建議書（friend of the court briefs），向巡迴法院表明其否認人類基因具有可專利性的立場，因此本案判決結果等同於對司法部見解之否決。美國生技業者則認為單離基因專利（isolated gene patent）是生技產業的基石，此判決結果符合專利局一貫的專利政策，而此政策正是過去催生美國生技產業的推手；惟外界預料本案極可能再上訴至聯邦最高法院，屆時將對美國生技產業造成何種影響，值得持續觀察。

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。