美伊利諾最高法院判決：醫療服務提供者例外不受生物資訊隱私法保護

初探與省思我國法制下之侵權行為適用於非依軌道行駛之自動駕駛車輛之過失內涵 資訊工業策進會科技法律研究所 2019年03月15日 壹、事件摘要 　　於2018年03月18日晚間10時許，美國亞利桑那州（Arizona，下稱Arizona）一名49歲的婦人，遭到配備Uber自動駕駛系統之車輛[1]，在運行自動領航模式（Autopilot）下撞擊，雖然該婦人立即送往醫院，但仍回天乏術而在醫院中去世。就在前開事故發生後，Arizona州長Doug Ducey因此下令其暫停測試。[2] 　　此外，同年12月11日晚間10時許，在我國有一輛配備自動輔助駕駛功能的Tesla，疑似駕駛人精神不濟因而未能及時注意車前狀況，導致車禍發生，雖然肇責是否牽涉Tesla之自動輔助駕駛功能或駕駛人本身有無疲勞駕駛等情事，有待進一步釐清。[3] 　　綜上，不論測試或道路駕駛，現今社會已不乏具有一定自動駕駛等級之車輛於路上行駛，然而在推廣、研發或應用自動駕駛車輛（下稱自駕車）的同時，若不幸發生類似前開新聞之（車禍）事故時，相關肇事責任究應如何釐清，隨著我國已於2018年12月19日公布無人載具科技創新實驗條例以積極推動自駕車相關應用，更愈顯重要，為解決前開肇事相關疑慮，本文擬針對民事上之「過失」本質，反思自駕車相關應用可能延伸的事故責任，是否因應科技發展而有不同的過失內涵。 貳、重點說明 　　承上，面對自駕車相關科技與應用的世界洪流，若發生車禍等交通事故時，當事人相關之損害賠償請求，仍大多以民法上之侵權行為作為基礎，雖事故肇因種類眾多，亦常見各類的肇因共同造成事故發生，但本文考量相關議題繁複，以下僅就非依軌道行駛之自駕車、駕駛人過失內涵等框架下依序進行初探與反思： 一、我國侵權行為損害賠償係以行為人有無具抽象輕過失為斷 　　車禍之發生，若涉及駕駛人之行為者，受有不論財產或人身損害之人而欲請求賠償者，無論係依據民法第184條以下何條侵權行為之規定（即民法第184條第1項前段、同條項後段或第191條之2等規定），請求駕駛自駕車之人賠償，前提均為駕駛人具有過失，差別僅在舉證責任是否由請求權人（受有損害之人）負擔。 　　承上，既然前開侵權行為之重要成立要件為過失，其具體內容為則為駕駛人之注意義務應至何種程度，然在我國民事過失責任之架構上，有不同程度上之區分，即分別為抽象輕過失、具體輕過失及重大過失三種。申言之，抽象輕過失為欠缺應盡善良管理人之注意者義務；具體輕過失者為欠缺應與處理自己事務為同一注意者；重大過失者為顯然欠缺普通人之注意者[4]。 　　對此，實務見解[5]以及學者[6]歷來均認侵權行為之過失標準，應以行為人是否克盡客觀化之過失標準─抽象輕過失，倘否，則應負擔過失之賠償責任，是以，就此脈絡推論，自駕車之駕駛人若有違善良管理人注意義務致車禍發生且使他人受損害，即應負損害賠償責任。 二、駕駛人注意義務與自駕車自動駕駛程度間之互動 　　根據引領世界自駕車標準的領銜者─國際汽車工程師學會（Society of Automotive Engineers International，下稱SAE）所分類之自動化駕駛等級，區分為等級0至等級5（共6個等級），而等級3後之自駕車即開始逐漸將環境監控的任務從駕駛人移轉至車輛本身，而駕駛人僅在特殊條件下，方須接管駕駛車輛，更甚在等級5時是由自駕車在任何狀況下均可自行駕駛，不過在等級2前之等級，環境監控之任務大多在駕駛人身上，自駕車至多僅係協助運行駕駛人之指令[7]。 　　然而，自駕車駕駛人因車禍所生之侵權行為責任，誠如前述，係以駕駛人存有抽象輕過失作為前提，而過失之本質，則係雖非故意，但按其情節，（1）行為人（駕駛自駕車之人）應或能注意，卻不注意，或（2）雖可預見侵權行為（車禍肇事）之事實發生，但確信不發生[8]，就此，在SAE分類等級2以前之自駕車，因監控環境之任務仍由駕駛人負擔，則該類等級自駕車之駕駛人應與一般車輛之駕駛人，負擔相同侵權行為之注意義務內容（或程度），但等級3至等級5自駕車之各式應用情境，車輛行駛環境之相關監控資訊已轉由車輛本身處理、控管，則駕駛人是否對於自駕車之車禍發生，仍具有可預見性，或得注意並防免之，則不無疑慮。 參、事件評析 　　綜上，本文所提不同等級自駕車，是否當然得以繼續適用傳統民事侵權行為之過失標準判斷駕駛人有無過失，實有相當程度上之衝突，蓋若自駕車之駕駛人對於行車環境資訊已不如駕駛一般車輛時，實難期待駕駛人對於車禍之發生有何預見可能，或在遇見後積極防免結果發生，倘若一概遵循傳統對車禍侵權行為之高注意義務要求─抽象輕過失責任，或將產生使不明瞭或難以預見該事故原因發生之人，卻必須就非因己誤之結果負責，某程度上似有違過失責任之本質，而質變成為無過失之擔保責任。 　　據此，本文認為，若要解決前開損害發生須有補償或賠償之問題，或可（1）透過保險、基金等方式填補損害，或（2）具體化等級3至等級5自駕車之駕駛人應負何等注意義務，如駕駛人須隨時處於得以接管車輛操作之狀態，使等級3以上之自駕車所應盡之注意義務與傳統侵權行為之注意義務脫鉤處理（3）與商品責任間進行相關的調和等，然而無論如何，對於此等問題或疑慮，究竟應採何方向或多方進行，甚或以其他方式解決，則有待後續更進一步的討論與分析。 [1] Uber於該州進行自動駕駛車輛之測試。 [2] ADOT director's letter to Uber halting autonomous vehicle tests, ADOT, https://www.azdot.gov/media/News/news-release/2018/03/27/adot-director's-letter-to-uber-halting-autonomous-vehicle-tests (last visited Mar. 21, 2019); Ryan Randazzo, Arizona Gov. Doug Ducey suspends testing of Uber selfdriving cars, azcentral, Mar. 26, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/26/doug-ducey-uber-self-driving-cars-program-suspended-arizona/460915002/ (last visited Mar. 21, 2019); Ryan Randazzo, Bree Burkitt & Uriel J. Garcia, Self-driving Uber vehicle strikes, kills 49-year-old woman in Tempe, azcentral, Mar. 19, 2018, https://www.azcentral.com/story/news/local/tempe-breaking/2018/03/19/woman-dies-fatal-hit-strikes-self-driving-uber-crossing-road-tempe/438256002/ (last visited Mar. 21, 2019). [3] 蘋果日報，〈台灣首例！特斯拉自動駕駛闖禍　國道上撞毀警車〉，2018/12/12，https://tw.appledaily.com/new/realtime/20181212/1482416/ （最後瀏覽日：2019/03/21）。 [4] 96年台上字第1649號判決。 [5] 19年上字第2476號判例。 [6] 王澤鑑，《侵權行為法》，自版，頁308-309（2011）。 [7] SAE International Releases Updated Visual Chart for Its “Levels of Driving Automation” Standard for Self-Driving Vehicles, SAE International, https://www.sae.org/news/press-room/2018/12/sae-international-releases-updated-visual-chart-for-its-%E2%80%9Clevels-of-driving-automation%E2%80%9D-standard-for-self-driving-vehicles (last visited Mar. 22, 2019). [8] 97年度台上字第864號判決。

　　美國國家衛生資訊科技協調辦公室（The Office of the National Coordination for Health Information Technology, ONC）於2020年5月公告的「資訊封鎖最終規則（Information Blocking Final Rule）」，於2021年4月5日正式生效。 　　ONC依21世紀醫療法（21st Century Cure Act）授權，制定有「21世紀醫療法：協同操作性、資訊封鎖與ONC健康IT認證計畫」（21st Century Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification Program）最終規則，包含各面向關於新興醫療IT技術之規範，其中特別針對資訊封鎖的相關條文，又稱為「資訊封鎖最終規則」。 　　21世紀醫療法為了確保病患資料近用權利，在法條中明定禁止資訊封鎖行為。「資訊封鎖」，根據資訊封鎖最終規則的定義，是指健康照護業者或健康資訊技術廠商，包括受認證的健康資訊技術（health IT）、健康資料交換 （health information exchange）或健康資料網絡（health information network），在欠缺法律授權或非屬美國公共衛生服務部（Health and Human Service, HHS）認定合理且必要的情況下，所為之干擾、防止或嚴重阻礙電子健康資料（Electronic Health Information, EHI）獲取、交換及使用行為。但以下八種情況，不適用資訊封鎖最終規則：預防傷害（Preventing Harm）、隱私（Privacy）、安全（Security）、不可行性（Infeasibility） 健康IT性能（Health IT Performance）、內容與方式（Content and Manner）、費用（Fees）、授權（Licensing）。 　　21世紀醫療法在資訊封鎖章節中規定，資訊封鎖相關條文在資訊封鎖例外類型被定義出來後，始生效力。換言之，在資訊封鎖最終規則生效後，病患將有權依法近用其電子健康資料，資料持有者原則上不得拒絕。值得注意的是，資訊封鎖最終規則生效後至2022年10月6日止，適用資訊封鎖條文的電子健康資料範圍，係以美國協同操作核心資料（United States Core Data for Interoperability, USCDI）中所定義之電子健康資料為準。USCDI，是由ONC主導建立的一套資料標準格式，以統一健康資料交換格式，促進資料流通。2022年10月6日起，資訊封鎖最終規則所指的電子健康資料範圍將不僅只局限於USCDI標準所定義之電子健康資料，將擴及健康保險流通與責任法（Health Insurance Portability and Accountability Act， HIPAA）所定義的所有電子健康資料。

澳洲醫療安全與品質委員會（Australian Commission on Safety and Quality in Health Care, ACSQHC）與衛生、身心障礙及高齡照護部（Department of Health, Disability and Ageing）聯合於2025年8月發布《人工智慧臨床應用指引》（AI Clinical Use Guide），旨在協助醫療人員於臨床情境中安全、負責任使用人工智慧（Artificial Intelligence, AI）。該文件回應近年生成式AI與機器學習快速導入醫療現場，卻伴隨證據不足、風險升高的治理挑戰，試圖在促進創新與確保病人安全之間建立清楚的合規框架。 該指引以臨床流程為核心，將AI使用區分為「使用前、使用中、使用後」三個階段，強調醫療人員須理解AI工具的預期用途、證據基礎與風險限制，並對所有AI產出負最終專業責任。文件特別指出，當AI工具用於診斷、治療、預測或臨床決策支持時，可能構成醫療器材，須符合澳洲醫療用品管理管理局（Therapeutic Goods Administration, TGA）的相關法規要求。 在風險治理方面，該指引明確區分規則式AI、機器學習與生成式AI，指出後兩者因輸出不確定性、資料偏誤與自動化偏誤風險較高，臨床人員不得過度依賴系統建議，仍須以專業判斷為核心。同時，文件要求醫療機構建立AI治理與監督機制，持續監測效能、偏誤與病安事件，並於必要時通報TGA或隱私主管機關。 在病人權益與隱私保護方面，指引強調知情同意與透明揭露，醫療人員須向病人說明AI使用目的、潛在風險及替代方案，並遵循《1998年隱私法》（Privacy Act 1988）對個人健康資料儲存與跨境處理的限制。澳洲此次發布之臨床AI指引，展現以臨床責任為核心、結合法規遵循與風險管理的治理取向，為各國醫療體系導入AI提供具體且可操作的合規參考。 表1 人工智慧臨床應用指引合規流程 使用前 使用中 使用後 1.界定用途與風險。 2.檢視證據與合規。 3.完備治理與告知。 1.AI輔助決策。 2.即時審查修正。 3.維持溝通透明。 1.持續監測效能。 2.標示可追溯性。 3.通報與再評估。 資料來源：AUSTRALIAN COMMISSION ON SAFETY AND QUALITY IN HEALTH CARE [ACSQHC], AI Clinical Use Guide (2025).

　　美國國家標準技術局（the National Institute of Standards and Technology，NIST) 建立網路專頁，提出聯邦各部會所研發技術的移轉計畫報告，揭示各部會具體執行白宮在去（2011）年10月28日所發布的總統備忘錄（Presidential Memorandum），要求各聯邦實驗室進行技術研發並提高移轉給私部門之比例，以使政府投資之研發成果可以供大眾市場所用，以進一步加速經濟成長與提昇美國產業競爭力。 　　觀察白宮所發布的政策文件指出，聯邦政府將創新技術研發，視為刺激經濟的一個重要工具，而有效的技術移轉又是成功的技術研發的重要驅動力，故歐巴馬政府啟動美國計畫（Startup America Initiative）將政府研發技術的移轉作為重要支柱之一，並預計於5年內達成具體成績。 　　於NIST網頁公布之13個聯邦部會所提出之執行計畫，包括各機關自訂目標與評量標準，以評估刺激技術移轉計畫之成效。而作為美國產業技術研發與標準制訂之主要推動機構，NIST的技術移轉計畫將調整技術移轉的定義與內涵，俾更為精確地反應和評估廣泛的技術研發活動。未來NIST將擴張各項衡量指標，如標準參考物質和數據（Standard Reference Materials and Data）、專利授權、共同研究等的追蹤範圍，此外包括軟體下載、研究人員、新創公司等亦納入新的衡量指標範圍之內。同時在完善技術移轉活動追蹤機制方面，NIST將建立內部人員參與私部門統一標準制訂委員會之資料庫。 　　包括NIST在內以及美國商業部與其他各主要進行產業技術研發的聯邦部會之技術移轉計畫，揭示了技術移轉在美國技術研發活動週期中的重要性，具體執行、評估之方式，可自NIST專頁進行下載、分析並作為政策規劃之參考。