美國伊利諾州伊利諾最高法院(Illinois Supreme Court)於2023年11月30日對Mosby v. The Ingalls Memorial Hospital et al.案做出判決:認定符合聯邦法規健康保險流通與責任法(Health Insurance Portability and Accountability Act, HIPAA)規定,基於「治療、付款或健康照護運作」之前提下,除病患外即使是醫療服務提供者的生物識別資訊被蒐集、利用或揭露,同樣不受伊利諾州生物資訊隱私法(Biometric Information Privacy Act, BIPA)的保護。
伊利諾州現行以BIPA對蒐集或保留任何個人的生物識別資訊(如虹膜、聲紋、指紋或生物樣本等)做了較為嚴格的限制,原則上這些資訊不能在未經當事人同意的情況下被蒐集、利用或揭露。除非是1.由醫療保健機構從患者身上蒐集的生物識別資訊;或2.根據HIPAA規定,基於進行治療、付款或健康照護運作的前提來蒐集、使用或儲存的生物識別資訊,才可例外免經當事人同意(biometric identifiers do not include information captured from a patient in a health care setting or information collected, used, or stored for health care treatment, payment, or operations under the federal HIPAA.)。然而,基於進行治療、付款或健康照護運作的前提,資料主體除接受治療或健康照護的病患外,是否涵蓋醫療服務提供者(如醫護人員),則有疑義。
本案因醫院的護理人員認為醫療院所未經同意,使用帶有指紋掃描功能的藥品櫃,來蒐集、使用或儲存了他們的生物識別資訊,因此提起訴訟。伊利諾州的地方法院和巡迴上訴法院於本案均支持原告提出的主張。然而,伊利諾州最高法院審理時則透過文義解釋以及條文結構分析之方式,認為立法者係有意於例外規定中重複使用「資訊」一詞,兩次「資訊」之內涵應有不同。故前段的資訊係指患者的資訊,而後段的資訊來源則應包含了醫療照護提供者,方符合立法者真意。
生物識別資訊風險較高,過去被認為需要取得當事人積極同意授權;於本案中伊利諾州最高法院權衡認為基於「治療、付款或健康照護運作」情境下,如本案情形係用來確保醫藥品被正確分配給需要的患者,因此對患者以外的醫療人員隱私權做出限制符合例外規定。本案揭示了個資隱私得為合理利用的情境之一,然而HIPAA對於資料傳輸較寬鬆的規範會否又與資料保護的趨勢有所違背,仍須持續關注相關案例發展。
我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員 劉彥伯 2018年08月17日 壹、事件摘要 隨著世界各國智慧城鄉興起的洪流撲面而來,共享經濟的議題亦隨處可見,其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款,分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1],共享停車位之發展亦因此受到阻礙;據此,為使民眾出外上班或其他原因而閒置的停車位共享,以求停車位獲得使用的最大效率,國家發展委員會(下稱國發會)廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論,嗣後財政部認為停車位若符合特定條件之共享停車位,則仍得適用較為優惠之自住稅率,以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明 為通盤了解自用住宅用地(地價稅)、住家用房屋(房屋稅)優惠稅率對共享停車位經營模式的影響,謹就相關法律議題分點論述: 一、與他人共享停車位實質上為出租停車位予他人 停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位,供人得以使用該停車位停放車輛並收取相當對價,依民法第421條規定,是停車位所有權人與使用者間應就該停車位成立租賃契約[3],惟共享停車位與常見的月租停車位似略有不同,關鍵在於所有權人僅就閒置期間出租,而較月租者時間短暫許多,不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率 若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用,則非屬單純供自用而居住,依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5],則須依土地稅法第16條課徵一般地價稅,即以千分之十為基本稅率且須累進課徵,而無法適用自用住宅用地較為優惠的千分之二稅率;此外,前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定,則不符自住或公益出租等情事,則須依同條項第2款課與百分之三以上之稅率,而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性 觀諸國際上共享停車位的成功運作案例,如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台,不難發現重點皆在有效促進停車位的使用效益最大化,包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等,方便有停車需求的人使用閒置停車位,反觀我國共享停車位之發展,卻受限於前開課稅差異,大幅降低停車位所有權人釋出閒置期間租人使用,故財政部就此議題的課稅鬆綁,實質上為共享停車位的商機、運作模式開了一扇大門。 然而,既稱「共享停車位」,雖其本質上仍為停車位的租賃關係,但因其僅就自用停車位閒置期間出租,故具有活絡閒置停車位之特性,並促進改善都市空間停車位不足之問題,換言之,此類共享模式之租賃時間應較一般月租車位者短暫,若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率,亦應有此意識或限制,若無,則與「共享」二字背道而馳,如此將使有心人士得以披上共享外衣,行長期租賃之實,同時享有優惠稅率,反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施 為使共享停車位模式得以在我國順利發展,我國財政部在國發會發起的跨部會協調後,於2018年08年14日發出台財稅字第10704600150號令[8],確定自用停車位在閒置時間供不特定人使用,得繼續適用自用稅率,但供不特定人共享之時數,地價稅限每年2,880小時以下、房屋稅以每月限240小時以下,逾越時數的當年或當月則不適用前開較為優惠的自用稅率;另外,就共享時數的限制,臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9],惟無論何者,「共享時數」的限制基礎,是以每日平均8小時為基準,以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析 前開財政部共享停車位之措施,具有以下的助益以及正面意涵: 一、提升停車位所有權人加入共享停車位行列的意願 在財政部為前開稅率鬆綁前,一般民眾將自用停車位釋出共享與否,首先會考量到的自身成本,申言之,只要在閒置時段出租自用停車位,不論時間長短,即不符自用,故須受到較高稅率課徵地價稅、房屋稅,因此大幅降低停車位所有權人共享的意願,然而前開措施運行後,至少排除此稅捐負擔考量,理應可提升停車位所有權人加入共享的行列,據此,亦至少帶來以下優點: (一)使閒置的財產資源得以更有效的利用 停車位所有權人因上班或其他因素外出而使其自用停車位閒置,且基於所有權之權能[10]而原則上無人得使用該停車位(除非另有法律關係),致其使用效率十分有限,因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,一方面可以增加停車位所有權人的收入,更重要的是使該車位在更多的時間下可以得到妥適利用。 (二)有效舒緩都會地區車位難求之困境 在現今都會生活中,因人數過於龐大,而車位需求供不應求,致都會地區的車位一位難求,甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果,而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,使停車位供應量提升,理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步 近年來智慧城鄉的議題在世界各國發酵,而共享經濟也將帶給居民更便利的生活,故為其中一個重要的應用面向,對此我國就共享停車位議題,國發會為了促成並鼓勵公眾就其自用停車位釋出,特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調,而分別就交通管理、稅務課徵等部分作出了適度鬆綁,減輕大眾成為停車位出租人的負擔,並做出相對應的條件要求作為衡平,故此種作法應可作為共享經濟發展的指標,亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅〉,中華民國財政部,https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 (最後瀏覽日:2018/08/17)。 [3] 64年台上字第424號判例。 [4] 多數情形下,取得房屋所有權時,亦會取得部分基地所有權,即便是區分所有權亦同,故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉,財政部賦稅署 法規查詢主題專區,https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 (最後瀏覽日:2018/08/17)。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉,臺北市政府,https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf (最後瀏覽日:2018/08/17)。 [10] 民法第765條。
IBM釋出500項專利IBM送大禮給開放原始碼軟體開發商,全美專利龍頭IBM宣布,釋出500項專利供軟體開發業者使用。此舉顯示IBM的智慧財產權策略有重大改變,而高科技產業同時將面臨挑戰。 IBM有意藉此在開放原始碼軟體開發業間建立專利共享的風氣,IBM資深副總凱利(John E. Kelly)表示,此舉是跨出一大步,希望其他人能追隨IBM做法,讓共享的專利能愈來愈多。另一位副總史托凌(Jim Stallings)指出,此舉是美國史上截至目前最大宗的專利開放案,意在鼓勵其它公司釋出專利以刺激科技創新。與此同時,美國專利商標局公布了去年度專利核發紀錄,IBM以獲得3248項專利勇冠全美,並將連霸紀錄推向連續12年,IBM去年度新添專利數量硬是比第二名的松下電器多出1314項。 IBM這次釋出的五百項專利,其領域涵蓋儲存管理、模擬多重處理、影像處理、資料庫管理、網路連結和電子商務。該公司希望透過此一開放授權計畫帶動開放原始碼軟體開發業的合作風氣,這有利將問題轉化成一個交流平台,也有助改良IBM的發明。 過去,IBM曉得利用專利授權創造更大利潤,這十年來IBM靠專利賺來的錢一直是勇冠全球,即使這次開放五百項專利,仍有數以千計的專利繼續為IBM賺取大筆佣金。大量開放專利的舉動造就IBM以較寬鬆定義重新詮釋專利法的先驅地位,評論家認為,這十年來的專利法改革侷限了軟體開發者的創新自由度,不再像促成個人電腦革新和網路革命的時空背景那般自由。IBM表示,該公司仍是專利的所有人,依舊保留運用專利對抗商用軟體製造商的權利。
日本2017年5月30日修正施行之個人資料保護法,對於家長會蒐集、處理、利用個人資料之影響依日本2017年5月30日修正施行之個人資料保護法的最新規定,家長會、同學會、管委會等,就個人資料的蒐集、處理、利用,應與以蒐集、處理、利用個人資料為業之公司行號,在法律上承擔相當之責任、義務。 因此自2017年5月30日起,家長會蒐集、處理、利用個人資料,需要注意以下四點: 一、經當事人請求,應刪除其個人資料。 修正後的個人資料保護法施行後,明知未經或不確定是否經學生監護人同意,而取得其個人資料,都是違法的行為。但目前已經取得的個人資料,即使明知未經或不確定是否經學生監護人同意,也不需要立即刪除。惟若當事人請求刪除,則必須立即刪除。 二、學校應善盡告知之義務,取得學生監護人之同意後,方得將其個人資料轉交家長會蒐集、利用、處理,。 修正後的個人資料保護法允許由學校取得學生監護人之同意後,將其個人資料轉交家長會蒐集、利用、處理。但如果校方未充分盡到告知義務,則有違法之虞。實務上在九州的熊本曾經發生過這樣的案例,由於家長會未依法蒐集、處理、利用其個人資料,監護人提起告訴,最後雙方在二審達成和解。 三、經過監護人同意,方得將其個人資料造冊並刊登照片 由於須明確取得學生監護人之同意,方得將其個人資料造冊並刊登照片。因此為避免學校未善盡告知義務,建議家長會直接請監護人填妥加入家長會之同意書,並於同意書上載明授權蒐集、處理、利用其個人資料之範圍。 四、遵從個人情報保護委員會的指導 若家長會有非法蒐集、利用、處理個人資料之虞,個人情報保護委員會可以檢查並限期改正。屆期如未改正,可裁處罰金或懲役。
法國國家資訊自由委員會將推出符合GDPR的人工智慧操作指引(AI how-to sheets)法國國家資訊自由委員會(CNIL)於2023年10月16日至11月16日進行「人工智慧操作指引」(AI how-to sheets)(下稱本指引)公眾諮詢,並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則(GDPR)之作法,以期在支持人工智慧專業人士創新之外,同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下: 1.指引涵蓋範圍:本指引限於AI開發階段(development phase),不包含應用階段(deployment phase)。開發階段進一步可分為三階段,包括AI系統設計、資料蒐集與資料庫建立,以及AI系統學習與訓練。 2.法律適用:當資料處理過程中包含個人資料時,人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的:CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則,由於資料應該是基於特定且合法的目的而蒐集的,因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何,方能決定GDPR與其他原則之適用。 4.系統提供者的身分:可能會是GDPR中的為資料控管者(data controller)、共同控管者(joint controller)以及資料處理者(data processor)。 5.確保資料處理之合法性:建立AI系統的組織使用的資料集若包含個人資料,必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估(DIPA)。 7.在系統設計時將資料保護納入考慮:包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護:具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的,以及設定明確的資料保留期限,實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說,更新AI相關規範知識非常重要,CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。