歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　美國NPE公司Pendrell Corporation日前宣布從Nokia收購了125項專利。根據Pendrell Corporation之發言可知，前揭125項專利當中，共有81項專利為關鍵專利（essential patent）。主要涉及領域包括運用於智慧型手持裝置、桌上型電腦、MP3播放器等電子設備的多種基礎記憶體技術，其中尚包括以SD卡為主之嵌入式快閃記憶體技術。 　　市場分析師預估上開技術的全球市場在今年（2013）將有超過120億美元的價值，若僅論及SD卡市場，其價值甚至在2018年將超過210億美元。 　　依據雙方契約內容可知，為延續Nokia位於芬蘭之研發投入，Pendrell Corporation亦已成立一名為赫爾辛基記憶體技術(Helsinki Memory Technologies，HMT)之子公司。Nokia有權使用HMT未來所收購及所開發之所有專利。又，前揭專利之授權金收入均將運用於進一步之研發活動。 　　Pendrell Corporation之智財長Joseph Siino則指出，將購自Nokia之125項專利與該公司原有之其他智財組合結合後，除可提供持續性創新之用以外，亦可以公平合理的價格出售給全世界對其感興趣的公司。 　　赫爾辛基當地律師事務所之合夥律師Jan Lindberg表示大公司將更積極於出售已非其核心資產之專利資產。但應注意對專利之鑑價時有變化。以本件為例，便應考量Nokia之在赫爾辛基交易所之市值僅餘123億美元。

　　歐盟執委會（European Commission）於2022年9月28日通過《人工智慧責任指令》（AI Liability Directive）之立法提案，以補充2021年4月通過之《人工智慧法》草案（Artificial Intelligence Act）。鑑於人工智慧產品之不透明性、複雜性且具自主行為等多項特徵，受損害者往往難以舉證並獲得因人工智慧所造成之損害賠償，《人工智慧責任指令》立法提案即為促使因人工智慧而受有損害者，得以更容易獲得賠償，並減輕受損害者請求損害賠償之舉證責任。 　　《人工智慧責任指令》透過引入兩個主要方式：（一）可推翻之推定（rebuttable presumptions）：人工智慧責任指令透過「因果關係推定（presumption of causality）」來減輕受損害者之舉證責任（burden of proof）。受損害者（不論是個人、企業或組織）若能證明人工智慧系統因過失或不遵守法規要求之義務，致其受有損害（包括基本權利在內之生命、健康、財產或隱私等），並且該損害與人工智慧系統之表現具有因果關係，法院即可推定該過失或不遵守義務之行為造成受損害者之損害。相對的，人工智慧之供應商或開發商等也可提供相關證據證明其過失不可能造成損害，或該損害係由其他原因所致，以推翻該損害之推定。（二）證據揭露機制（disclosure of evidence mechanism）：若受害者之損害涉及高風險人工智慧時，得要求自該供應商或開發商等處獲取證據之權利。受害者透過證據揭露機制能夠較容易地尋求法律賠償，並得以找出究責的對象。 　　歐盟執委會認為以安全為導向的《人工智慧法》，為人工智慧訂定橫向規則，旨在降低風險和防止損害，但仍需要《人工智慧責任指令》之責任規定，以確保損害風險出現時，相關賠償得以被實現。但歐盟執委會仍選擇了較小的干預手段，《人工智慧責任指令》針對過失之責任制度進行改革，並未採取舉證責任倒置（a reversal of the burden of proof）之作法，而是透過「可推翻之推定」，一方面減輕受損害者之舉證責任，使受損害者得對影響人工智慧系統並產生過失或侵害行為之人提出損害賠償；另一方面賦予人工智慧之供應商或開發商等有機會推翻前揭造成損害之推定，以避免人工智慧系統之供應商或開發商面臨更高的責任風險，可能阻礙人工智慧產品和服務創新。

　　「TLO」係「技術移轉機關(Technology Licensing Organization)」之簡稱，專指大學研究成果申請專利後，將該等技術移轉給企業等之機關，如同產學間的仲介角色。 　　日本於平成10年(西元1998年)5月6日通過「促進大學等實施技術研發成果移轉給民間企業法（簡稱大學等技術移轉促進法或TLO法）」，目的在於將大學之研究成果技轉給民間企業，促進研究成果之實用化。 　　在承認TLO存在之同時，日本做了以下法令之配套：依據TLO法第8條，實施特定大學技術移轉之事業期間，第1年到第10年之授權金及專利申請審查手續費用減免1/2、產業競爭力強化法第19規定，若國家委託之研發成果，歸屬於受託者時，該研發成果之移轉授權不須經國家之承認、同時大學法人法第22條允許國立大學得為出資。同時TLO法亦承認若中小企業透過TLO取得研究成果之授權時，得降低中小企業投資育成株式会社支出資要件。