關於 法令遵循風險評估 ，我們在網路上蒐集到這些相關的討論、資訊與評價

0706新加坡聯合早報

*【以色列稱與韓國達成交換輝瑞疫苗協定】
以色列《國土報》引述貝內特的話說，以色列將向韓國提供約70萬劑即將過期的輝瑞-BioNTech冠病疫苗。這批疫苗將在本月遲些時候運抵韓國。依照交換疫苗協議，以色列另將在9月份和10月份收到首爾訂購的同等數量輝瑞-BioNTech疫苗。
https://www.zaobao.com.sg/realtime/world/story20210706-1165324

*【英國7月19日解除大部分限制包括口罩規定】
英國政府公佈英格蘭地區最後階段解封計畫詳情，包括一旦實施解封，將取消在商店、地鐵等公共場所須戴口罩的規定等。根據英國政府的計畫，如果疫情形勢發展符合評估標準，最後階段解封措施將於19日實施。英國政府將於12日正式確認是否按計劃實施最後階段解封。根據最後階段解封計畫詳情，英國政府將取消有關戴口罩的規定，不再限制社交聚會人數；除一些特定場所，不再要求保持1米以上社交距離；所有經營場所可恢復營業；不再要求居家辦公等。
https://www.zaobao.com.sg/realtime/world/story20210706-1165294

*【促人民學習與病毒共處 強森：自行判斷如何自保】
英國首相強森宣佈英格蘭地區的最後階段解封路線圖，並促請人民學習與病毒共處，自行判斷如何保護自己。有分析認為，這標誌著英國防疫策略的重要轉變，即政府將更多依靠人民的自發自律，而不是法律措施來控制疫情。強森召開記者會，公佈在7月19日解除英格蘭剩餘限制措施的計畫。他當天早前發聲明說：“今天，我們將闡明要如何恢復人們的自由。”
https://www.zaobao.com.sg/news/world/story20210706-1165232

*【以色列：輝瑞疫苗預防感染有效性下降但預防重症仍達93%】
以色列報告說，輝瑞-BioNTech冠病疫苗在預防感染和有症狀感染的有效性有所下降，但對於預防重症仍然高度有效。這款冠病疫苗對預防感染和有症狀感染的有效性下降之時，正值Delta變種冠病病毒在以色列傳播，而且當局不再實施社交距離措施。以色列衛生部說，自6月6日至今，輝瑞-BioNTech疫苗對預防感染和有症狀感染的有效性下降至64%。同一時期，此疫苗對預防住院和因冠病引發的嚴重疾病的有效性達到93%。
https://www.zaobao.com.sg/realtime/world/story20210706-1165297

*【德國放寬對英國等四國旅客的入境限制】
德國公共衛生機構宣佈放寬對英國、印度、葡萄牙和俄羅斯旅客的入境禁令。新措施將從7日起生效。這四個國家此前被德國列為“變種病毒關切地區”。負責德國疾病控制與預防的羅伯特科赫研究所，把四國的疫情等級下調為“高發區”。這意味著它們的公民現在可以前往德國，但抵境後須隔離10天；冠病檢測結果呈陰性者則只須隔離5天。
https://www.zaobao.com.sg/realtime/world/story20210706-1165295

*【抗疫有進展但病毒未消滅 拜登促人民儘早接種疫苗】
美國總統拜登在獨立日慶祝活動上提醒人民，儘管美國在抗擊冠病疫情方面取得巨大進展，但冠病仍未消滅，而且出現了傳染性更強的變種病毒。他再度敦促未接種疫苗者儘早接種疫苗。白宮當天在南草坪舉行聚會慶祝7月4日美國獨立日。此次聚會邀請了上千嘉賓，是拜登就職總統以來在白宮舉行的最大規模活動。
https://www.zaobao.com.sg/news/world/story20210706-1165235

*【符合復甦次階段三指標 檳州明起也局部鬆綁】
馬來西亞的吉蘭丹、登嘉樓、彭亨、霹靂與玻璃市等五州進入國家復甦計畫第二階段後，檳州明天也將進入這個局部放鬆防疫管制階段。首相慕尤丁說，接下來還有更多州屬將鬆綁。
https://www.zaobao.com.sg/news/sea/story20210706-1165226

*【紓解醫院壓力 印尼為輕症患者提供遠端醫療】
印尼冠病疫情日趨嚴重，令醫療體系不勝負荷，政府決定從今日起提供遠端醫療服務，讓輕症患者留在家裡療養，以紓解醫院面臨人滿為患的壓力。
https://www.zaobao.com.sg/news/sea/story20210706-1165229

*【越南新增冠病確診病例首次破千】
越南5日通報新增1102起冠病病例，為單日新高。這是越南首次在一天內新增超過1000起確診病例。越南兩天前新增922起冠病病例。該國累計病例2萬1035起；當天新增四起冠病死例，累計90起。
https://www.zaobao.com.sg/realtime/world/story20210705-1165165

*【九名東奧相關人員冠病檢測呈陽性】
東京奧運會和殘奧會組織委員會發佈消息稱，剔除為賽前集訓赴日的運動員和相關人員，另有九名奧運相關人員的冠病檢測結果呈陽性。上述九人均為在日本國內居住的人士，具體是業務外包人員七人、奧組委職員一人、媒體相關人員一人。 奧組委還透露，7月1日至4日有運動員和奧運相關人員共計1244人從海外抵達日本。其中，冠病檢測呈陽性的迄今僅有一名塞爾維亞賽艇運動員。
https://www.zaobao.com.sg/realtime/world/story20210705-1165151

*【凱特王妃因曾接觸冠病患者將在家中隔離】
凱特王妃的辦公室說，凱特王妃上周與一名之後確診冠病的人有過接觸，因此目前進行自我隔離。肯辛頓宮發言人說，凱特王妃目前未出現任何冠病症狀，但正遵循防疫指引在家中隔離。凱特王妃上周出席了幾場活動，其中最突出的是上週五的溫布頓網球錦標賽。她原定於週一與不需要自我隔離的威廉王子一起參加慶祝英國國家衛生局（NHS）成立73周年的活動。
https://www.zaobao.com.sg/realtime/world/story20210705-1165147

*【馬國衛生部長：青少年接種冠病疫苗必須審慎評估】
馬來西亞衛生部長阿漢峇峇說，當局仍在研究是否為青少年接種疫苗，因此馬國18歲以下青少年可否接種輝瑞疫苗，目前尚未定案。他說，根據目前的研究資料，政府認為讓所有兒童和青少年接種冠病疫苗之前，必須先進行更謹慎的評估。
https://www.zaobao.com.sg/realtime/world/story20210705-1165146

*【泰首相巴育因接觸冠病患者將隔離一周】
巴育上週四在出席普吉島重開典禮時與一名泰國商會執行官有過接觸，這名官員後來確診冠病，巴育因此須接受隔離。泰國政府發言人阿努察說，巴育已完成接種兩劑阿斯特捷利康疫苗，並將會如常工作，包括密切關注該國的疫情爆發情況。阿努察說，巴育目前未確診冠病，但會繼續接受檢測。https://www.zaobao.com.sg/realtime/world/story20210705-1165144

* 新加坡公眾從7月16日起將能在超級市場和便利商店等零售店購買到抗原快速檢測（ART）的自助檢測儀。

7月16日起 超市便利店上架自助檢測儀 https://www.zaobao.com/realtime/singapore/story20210706-1165331?utm_source=ZB_iPhone&utm_medium=share

* 日本外务大臣茂木敏充今天（6日）宣布，追加提供台湾113万剂阿斯利康（AstraZeneca, AZ）冠病疫苗，预定8日运抵台湾。

日本再向台湾提供疫苗 蔡英文感谢 https://www.zaobao.com/realtime/china/story20210706-1165351?utm_source=ZB_iPhone&utm_medium=share

* 新加坡16歲少年在接種首劑輝瑞冠病疫苗的六天後，於健身房舉重不久後心臟驟停。受訪家長表示聽聞此事後，難免會擔心孩子接種疫苗的安危，但認為打疫苗的好處大於風險，還是會讓孩子繼續打第二劑疫苗，以獲得完整保護。

認同接種好處大於風險 新加坡受訪家長仍會讓孩子注射第二劑 https://www.zaobao.com/realtime/singapore/story20210706-1165350?utm_source=ZB_iPhone&utm_medium=share

* 針對有16歲少年接種疫苗六天後於健身房舉重不久後心臟驟停，專家表示年輕人心臟驟停十分罕見，大多為心血管結構性問題，目前無法確定是否和疫苗有關。

專家：年輕人心臟驟停十分罕見 暫無法確定是否與疫苗有關 https://www.zaobao.com/realtime/singapore/story20210706-1165346?utm_source=ZB_iPhone&utm_medium=share

* 中小企業一直是泰國經濟的骨幹，新一波冠病疫情使泰國經濟的復蘇前景黯淡，這些企業現在都背負了沈重的債務，最終可能走向結業。

疫情衝擊不斷 泰國數百萬中小企業深陷危機 https://www.zaobao.com/realtime/world/story20210706-1165337?utm_source=ZB_iPhone&utm_medium=share

*【美國：入盟談判停滯等因素 或使歐盟在巴爾幹區失公信力】
美國國務院官員指出，歐盟與巴爾幹地區國家的入盟談判陷入停滯，而俄羅斯和中國則努力加深在巴爾幹地區的立足，這可能使歐盟在自家後院失去公信力。巴爾幹西部六國：阿爾巴尼亞、波士尼亞黑塞哥維那、科索沃、北馬其頓、黑山和塞爾維亞加入歐盟的進程遲遲未能取得進展。有些如北馬其頓，是因為受其他歐盟成員的反對；另外一些則因未能實施全面的民主、經濟和其他改革。
https://www.zaobao.com.sg/news/world/story20210706-1165236

*【發動全球網攻駭客私下將贖金降至5000萬美元】
聲稱在上周對數百家全球企業發動大規模勒索軟體攻擊的駭客私下與一網路安全專家談話時，把解鎖加密資料的贖金要求降至5000萬美元。該網路安全專家認為，這可能表明該駭客索取贖金面對困難。此次網攻波及了全球十幾個國家的數百家中小企業，其中包括紐西蘭的學校和瑞典的超市等。
https://www.zaobao.com.sg/realtime/world/story20210706-1165313

*【昔日駐軍地 今日垃圾場】
7月3日，在阿富汗帕爾萬省的巴格拉姆空軍基地附近，當地居民在美軍遺留下的物品中回收廢舊物。阿富汗國防部發言人阿曼2日說，美國和北約軍隊日前已全部撤離巴格拉姆空軍基地，該基地已正式移交給阿富汗軍隊。巴格拉姆空軍基地位元於阿富汗帕爾萬省，距喀布爾約50公里。
https://www.zaobao.com.sg/news/world/story20210706-1165234

*【首相辦公室：7月26日起共五天 馬國會將召開特別會議討論復會細節】
馬首相辦公室聲明指出，這次特別會議是為了向所有國會議員說明國家復甦計畫，以及修正所有涉及混合式國會所需要修改的法令及條規。根據聯邦憲法條文，緊急條例也將在國會上下兩院提呈。
https://www.zaobao.com.sg/news/sea/story20210706-1165225

*【雖重奪第一大黨地位 東京市選自民黨議席歷屆第二低】
日本輿論指出，對菅義偉政府來說，這場勝利其實是一大挫敗，是東京市民對政府應對冠病疫情不力的結果。日本首相菅義偉誠懇接受批評，他也表示將努力準備來臨的全國大選。
https://www.zaobao.com.sg/news/world/story20210706-1165231

*【距離總統選舉僅10個月 中資項目大多未動工 杜特蒂“親中疏美”政策被抨擊】
菲律賓總統杜特蒂2016年上臺執政後一直向中國靠攏，為的就是要換取中國更多的投資。然而，距離下一屆總統選舉僅10個月，中方出資的大項目大多尚未破土動工或未獲批，杜特蒂“親中疏美”的政策難免讓其政治對手拿來大做文章。
https://www.zaobao.com.sg/news/sea/story20210706-1165228

*【消息：中國監管部門將叫停騰訊合併虎牙與鬥魚】
路透社引述三名消息人士報導，中國反壟斷監管部門計畫阻止騰訊將中國前兩大遊戲直播網站虎牙和鬥魚合併的計畫。其中兩名消息人士表示，騰訊未滿足中國國家市場監督管理總局提出的放棄獨家權利的要求。
https://www.zaobao.com.sg/realtime/china/story20210706-1165316

*【滴滴下架風暴延燒 赴美上市三平臺也遭網信辦嚴審】
為防範國家資料安全風險，維護國家安全，保障公共利益，中國國家互聯網資訊辦公室將對近期赴美上市的運滿滿、貨車幫、BOSS直聘實施網路安全審查。審查期間三個平臺都將停止新用戶註冊。
https://www.zaobao.com.sg/news/china/story20210706-1165239

*【OPEC+原定會議取消新會期未定 內鬥陰霾再現】
石油輸出國組織與俄羅斯等非油盟國家（OPEC+集團）原定5日舉行的石油產出政策協商會議取消。上周在沙烏地阿拉伯和阿拉伯聯合大公國罕見公開對峙，阿拉伯聯合大公國拒絕將產量限制延長八個月的提議，這意味著OPEC+集團尚未達成提高產量的協定。
https://www.zaobao.com.sg/realtime/world/story20210706-1165318

*【邁阿密局部坍塌公寓遇難者升至27人】
美國佛羅里達州邁阿密局部坍塌的海濱公寓在爆破工作完畢後再發現三具屍體，累計27人死亡，仍有121人失蹤。由於熱帶風暴Elsa可能來襲，當局希望在風暴登陸前完成公寓的爆破工作。當局此前說，爆破將在當地時間星期天（4日）晚上10時至週一淩晨3時進行。搜救工作將在爆破完畢後恢復。
https://www.zaobao.com.sg/realtime/world/story20210705-1165170

*【菲軍機墜毀遇難者升至52人】
菲律賓國防部長洛倫紮納說，星期天墜毀的空軍運輸機遇難者升至52人，其中49名為機上軍事人員，三名當地平民；另有49名士兵和四名平民受傷。
https://www.zaobao.com.sg/realtime/world/story20210705-1165169

*【美澳日韓在澳洲聯合軍演】
韓國海軍表示，韓國海軍當天起到本月10日將在澳洲參加由美國海軍第七艦隊主導的“太平洋先鋒隊”（Pacific Vanguard）聯合軍演，來自美國、澳洲、韓國和日本四國海上力量將一同參演。
https://www.zaobao.com.sg/realtime/world/story20210705-1165141

AI 助陣醫學、防疫，個人隱私難兩全？

2021/06/09 研之有物

規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

評論

本篇來自合作媒體研之有物，作者周玉文、黃曉君，INSIDE 經授權轉載。

AI 醫療、科技防疫的人權爭議

健康大數據、人工智慧（AI）已經成為醫療研發的新聖杯，新冠肺炎（COVID-19）更將 AI 技術推上防疫舞臺，各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療，我們是否在不知不覺中讓渡了個人隱私？

中研院歐美研究所副研究員何之行認為，規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

「天網」恢恢，公衛醫療的新利器
自 2020 年新冠疫情大爆發，全世界為了因應危機展開大規模協作，從即時統計看板、預測病毒蛋白質結構、電子監控等，大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系，也引發人權隱私的兩難爭議。

2020 年的最後一夜，臺灣再次出現本土案例。中央流行疫情指揮中心警告，居家隔離、居家檢疫、自主健康管理的民眾，都不應參加大型跨年活動。而且，千萬別心存僥倖，因為「天網」恢恢，「我們能找得到您」！有天網之稱的電子圍籬 2.0 出手，許多人拍手叫好，但也挑起國家進行隱私監控的敏感神經。

隱私爭議不只在防疫戰場，另一個例子是近年正夯的精準醫療。2021 年 1 月，《經濟學人》（The Economist）發布亞太區「個人化精準醫療發展指標」（Personalised-health-index）。臺灣勇奪亞軍，主要歸功於健全的健保、癌症資料庫及尖端資訊科技。

國際按讚，國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障，擔憂是否會成為藥廠大數據；但另一方面，部分醫療研究者卻埋怨《個人資料保護法》（簡稱《個資法》）很嚴、很卡，大大阻擋了醫學研發。為何國內反應如此分歧？

中研院歐美所副研究員何之行認為，原因之一是，

《個資法》早在 2012 年就實施，跑在 AI 時代之前，若僅僅仰賴現行規範，對於新興科技的因應恐怕不合時宜。

健保資料庫爭議：誰能再利用我們的病歷資料？

來看看曾喧騰一時的「健保資料庫訴訟案」。

2012 年，臺灣人權促進會與民間團體提出行政訴訟，質疑政府沒有取得人民同意、缺少法律授權，逕自將健保資料提供給醫療研究單位。這意味，一般人完全不知道自己的病例被加值運用，侵害了資訊自主權。案件雖在 2017 年敗訴，但已進入大法官釋憲。

民間團體批評，根據《個資法》，如果是原始蒐集目的之外的再利用，應該取得當事人同意。而健保資料原初蒐集是為了稽核保費，並非是提供醫學研究。

但支持者則認為，健保資料庫是珍貴的健康大數據，若能串接提供學術與醫療研究，更符合公共利益。此外，如果過往的數據資料都必須重新尋求全國人民再同意，相關研發恐怕得被迫踩剎車。

種種爭議，讓醫學研究和資訊隱私之間的紅線，顯得模糊而舉棋不定。何之行指出，「個人權利」與「公共利益」之間的權衡拉鋸，不僅是長久以來政治哲學家所關心的課題，也反映了現代公共衛生倫理思辨的核心。

我們有權拒絕提供資料給醫療研究嗎？當精準醫療的腳步飛也似向前奔去，我們要如何推進醫學科技，又不棄守個人的隱私權利呢？

「精準醫療」與「精準健康」是近年醫學發展的重要趨勢，透過健康大數據來評估個人健康狀況，對症下藥。但健康資料涉及個人隱私，如何兼顧隱私與自主權，成為另一重要議題。

去識別化爭點：個資應該「馬賽克」到什麼程度？

何之行認為，「健保資料庫爭議」短期可以從幾項原則著手，確立資料使用標準，包括：允許退出權（opt-out）、定義去識別化（de-identification）。

「去識別化」是一道安全防護措施。簡單來說：讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。

2017 年，DeepMind 與英國皇家醫院（Royal Free）的協定曝光，DeepMind 從後者取得 160 萬筆病歷資料，用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫，卻引發軒然大波。原因是，資料分享不僅未取得病患同意，也完全沒有將資料去識別化，每個人的病史、用藥、就醫隱私全被看光光！這起爭議無疑是一大教訓，重創英國社會對於開放資料的信任。

回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式，無從辨識特定個人。但要達到什麼樣的隱匿保護程度，才算是無從識別特定個人？

何之行指出，個資法中的定義不甚清楚，混用匿名化（anonymous）、假名化（pseudonymised）、去連結（delink）等規範程度不一的概念。臺灣也沒有明確定義去識別化標準，成為爭點。

現行法令留下了模糊空間，那麼他山之石是否能提供參考？

以美國《健康照護可攜法案》（HIPAA）為例，法案訂出了去除 18 項個人識別碼，作為去識別化的基準；歐盟《一般資料保護規則》則直接說明，假名化的個資仍然是個人資料。

退出權：保留人民 say NO 的權利

另一個消解爭議的方向是：允許退出權，讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前（opt-in）的同意，但仍可以提供事後的退出選項，民眾便有機會決定，是否提供健康資料做學術研究或商業運用。

何之行再舉英國國民健保署 NHS 做法為例：英國民眾有兩階段選擇退出中央資料庫 （NHS Digital）的機會，一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital，二是資料上傳後，仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據，對商業用途敬謝不敏；也有人覺得只要無法辨識個人即可。

近年，英國政府很努力和大眾溝通，希望民眾認知到資料分享的共善，也說明退出所帶來的社會成本，鼓勵人們留在資料庫內，享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通，努力建立社會信任。

參照英國經驗，目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權，但善盡公眾溝通，應是平衡集體利益與個人隱私的一種做法。

歐盟 GDPR 個資保護的四大原則

健保資料庫只是案例之一，當 AI 成為大數據浪潮下的加速器，最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》（General Data Protection Regulation，以下簡稱 GDPR），便是大數據 AI 時代個資保護的重要指標。

因應 AI、大數據時代的變化，歐盟在 2016 年通過 GDPR，2018 年正式上路，被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量，設定出個資保護四大原則：目的特定原則、資料最小化、透明性與課責性原則。

其中，「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用，應在特定目的的必要範圍內，也就是只提供「絕對必要」的資料。

然而，這與大數據運用需仰賴大量資料的特質，明顯衝突！

大數據分析的過程，往往會大幅、甚至沒有「特定目的」的廣蒐資料；資料分析後的應用範圍，也可能超出原本設定的目標。因此，如何具體界定「特定目的」以及後續利用的「兼容性判斷」，便相當重要。這也突顯出「透明性」原則強調的自我揭露（self-disclosure）義務。當蒐集方成為主要的資料控制者，就有義務更進一步解釋那些仰賴純粹自動化的決策，究竟是如何形成的。

「透明性原則的用意是為了建立信任感。」何之行補充。她舉例，中國阿里巴巴集團旗下的芝麻信用，將演算法自動化決策的應用發揮得淋漓盡致，就連歐盟發放申根簽證都會參考。然而，所有被納入評分系統的人民，卻無從得知這個龐大的演算法系統如何運作，也無法知道為何自己的信用評等如此。

芝麻信用表示，系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料，進行每個人的信用評分，分數介於 350-950。看似為電商系統的信用評等，實則影響個人信貸、租車、訂房、簽證，甚至是求職。

這同時涉及「課責性」（accountability）原則 ── 出了問題，可以找誰負責。以醫療場域來講，無論診斷過程中動用了多少 AI 工具作為輔助，最終仍須仰賴真人醫師做最後的專業判斷，這不僅是尊重醫病關係，也是避免病患求助無門的問責體現。

科技防疫：無所遁形的日常與數位足跡

當新冠疫情爆發，全球人心惶惶、對未知病毒充滿恐懼不安，科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯，也再次浮上檯面。

2020 年 4 月，挪威的國家公共衛生機構推出一款接觸追蹤軟體，能監控足跡、提出曾接觸確診者的示警。但兩個月後，這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關（NDPA）宣告禁用！

挪威開發了「Smittestopp」，可透過 GPS 與藍牙定位來追蹤用戶足跡，提出與感染者曾接觸過的示警，定位資訊也會上傳到中央伺服器儲存。然而，挪威資料保護主管機關（NDPA）宣告，程式對個人隱私造成不必要的侵害，政府應停止使用並刪除資料。

為何挪威資料保護機關會做出這個決定？大體來說，仍與歐盟 GDPR 四大原則有關。

首先，NDPA 認為挪威政府沒有善盡公眾溝通責任，目的不清。人民不知道這款 APP 是為了疫調？或者為研究分析而持續蒐集資料？而且，上傳的資料包含非確診者個案，違反了特定目的與資料最小蒐集原則。

此外，即便為了防疫，政府也應該採用更小侵害的手段（如：僅從藍牙確認距離資訊），而不是直接由 GPS 掌控個人定位軌跡，這可能造成國家全面監控個人行蹤的風險。

最後 NDPA 認為，蒐集足跡資料原初是為了即時防疫，但當資料被轉作後續的研究分析，政府應主動說明為什麼資料可以被二次利用？又將如何去識別化，以確保個資安全？

換言之，面對疫情的高度挑戰，挪威個資保護機關仍然認為若沒有足夠的必要性，不應輕易打開潘朵拉的盒子，國家採用「Smittestopp」這款接觸追蹤軟體，有違反比例原則之虞。

「有效的疫情控制，並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控，一個數位監控國家的誕生，所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析：

數位監控所帶來的威脅，並不僅只於表象上對於個人隱私的侵害，更深層的危機在於，掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。

當監控者透過長時間、多方面的資訊蒐集，對於個人的「深描與剖繪」（profiling）遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向，都可能全面被掌握！

AI 時代需要新法規與管理者

不論是醫藥研發或疫情防控，數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範，何之行認為，除了一套 AI 時代的個資保護規範，實踐層面上歐盟也有值得學習之處。

例如，對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念（privacy by design），「未來照護機器人可能走入家家戶戶，我們卻常忽略機器人 24 小時都在蒐集個資，隱私保護在產品設計的最初階段就要納入考量。」

另外最關鍵的是：設置獨立的個資監管機構，也就是所謂的資料保護官（data protection officer，DPO），專責監控公、私營部門是否遵循法規。直白地說，就是「個資警察局」。何之行比喻，

如果家中遭竊，我們會向警察局報案，但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管，健康資料歸衛福部管，界定不清楚的就變成三不管地帶。

綜觀臺灣現狀，她一語點出問題：「我們不是沒有法規，只是現有的法令不完備，也已不合時宜。」

過往許多人擔心，「個資保護」與「科技創新」是兩難悖論，但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善，車才可能跑得快。「GDPR 非常嚴格，但它並沒有阻礙科學研究，仍然允許了科學例外條款的空間。」

「資料是新石油」（data is the new oil），臺灣擁有世界數一數二最完整的健康資料，唯有完善明確的法規範才能減少疑慮，找出資料二次利用與科技創新的平衡點，也建立對於資料二次利用的社會信任。

資料來源：https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss

運動手錶隨身裝置資料直通雲端　資安及法規遵循不容輕忽

穿戴科技實現智慧健身　連網隱私供應鏈皆須安全

2021-05-25陳宏志

企業或組織內部對於連網裝置有較嚴謹規範，如自攜裝置（BYOD）相關規定，一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備，有鑑於其功能及能蒐集之資訊等日新月異，企業經營者或管理者規劃蒐集資料、擴大商機之外，在內部管理亦不可不注意。

約三五好友下班後或假日去練空中瑜珈、TRX，或到健身房內使用跑步機、飛輪，這樣的場景處處可見。而運動的過程不僅搭配音樂、錄音／影或社交軟體，以及各類健康管理APP，以便隨時直播、貼文、上傳相片，更會拿起智慧型手機計算消耗之卡路里等，健身時結合穿戴式裝置或軟體，幾乎已經成為全民運動。

由於國人健康意識抬頭，運動產業之盛行也是有目共睹。以民營健身中心為例，依教育部體育署2020年的統計，2019年全臺高達620間，銷售額更已突破新臺幣100億元。當臺灣正掀起一股健身熱潮下，運動結合科技打造新型態智慧健身已成為發展趨勢，各部會也投入相關資源，如經濟部技術處與資策會成立運動科技大聯盟以服務產學研界，宣示帶動運動產業轉型發展決心。且積極健身的同時，民眾常搭配穿戴式裝置（Wearable Devices），如智慧手環或手錶，以掌握心跳、血壓等生理資訊，作為私人教練或自我鍛鍊時規劃運動處方之參考。

二類生理數據／資訊法規各自適用

然而上開情境涉及生理數據或相關資訊，且可能被設備製造商或其他服務業者所蒐集、處理或利用，有關穿戴式裝置蒐集所得資訊是否符合個人資料保護法（簡稱個資法）之敏感或特種個資，以及適用該法規範，曾引起不少爭議。為解決爭議，個資法令主管機關－國家發展委員會（簡稱國發會）於2018年11月，就「業者蒐集、處理、利用民眾自行操作器材所得之生理數據資訊，是否屬醫療或健康檢查之特種個人資料範疇」已有函釋，將這些裝置蒐集所得資訊依對象、目的等分為二大類，並說明各自適用規範。

依國發會函釋重點，若屬受醫療院所委託，為供醫師或其他醫事人員以醫學目的所為之診察治療或基於醫療行為檢查，取得民眾自行操作器材所測量之生理數據資訊，符合個資法對醫療或健康檢查個人資料（簡稱個資）之定義者，這些穿戴式裝置、設備、器材或軟體所蒐集、處理或利用之資訊，不僅符合敏感或特種個資，更應依個資法相關規定辦理，如書面同意等。

但如果不是醫療院所委託，而屬於民眾自行操作器材所蒐集之資訊，因未涉及醫事人員診察（診斷）、治療，或以醫療行為施以檢查等，並不屬於敏感或特種個資。不過由於相關資訊仍會符合個資法對個資之定義，且可能提供給業者進行蒐集、處理、利用之行為，故應依循個資法規範，如履行告知、符合法定情形並於特定目的內利用等，不可不慎。

穿戴式裝置是否符合醫療器材

除了健身器材如為醫療器材應符合法規外，民眾所使用之穿戴式裝置若屬供醫師或其他醫事人員，以醫學目的所為之診察治療或基於醫療行為檢查的用途，其所蒐集資訊除須符合個資法外，因涉及疾病診斷及治療等醫療目的，尚須依循醫療器材相關規範。因醫療器材管理法已於2020年1月公布，將於2021年5月1日施行。但在新法暫未施行前，就醫療器材之管理主要係依藥事法及醫療器材管理辦法為主。如運動時搭配之穿戴式裝置或軟體，先依醫療器材管理辦法附件一所列品項作為判斷依據，再搭配是否具診斷、治療功能或協助診斷、治療等綜合評估。

不管是穿戴式裝置內建，或自行下載之健康管理軟體，是否須納入醫療器材之管理，前提是要先符合法規定義。依衛生福利部食品藥物管理署（衛福部食藥署）於2020年12月修訂「醫用軟體分級分類參考指引」觀之，所謂醫用軟體泛指蒐集、儲存、分析、顯示、轉換人體健康狀態、生理參數、醫療相關紀錄等處理軟體。其使用場所更涵蓋醫療院所、個人居家使用或遠距醫療照顧。

爰民眾搭配健身所使用之穿戴式裝置或APP等，無論是內建或自行下載，依食藥署對外說明，倘該軟體僅為協助掌握日常生活或健康管理需求，如計算休閒或運動時之心率及血氧值，或鼓勵、監控飲食或運動之作息管理，不涉及特定疾病診斷及治療等醫療目的者，暫不涉及醫療器材之管理。反之，已列入前述法令之適用範圍（如附件所列品項），或經綜合評估屬於醫療器材之範疇，則須依循現行管理法規，包含但不限於如遵守產品開發、申請查驗登記相關規範，並清楚刊登廠商名稱、地址、品名及許可證字號等完整內容。

萬物聯（連）網、安全第一

不僅上開個資與醫療之法令遵循需求，穿戴式裝置等連網裝置之安全，也非新興議題。如自2015年起美國聯邦貿易委員會（FTC）及歐盟網路與資訊安全局（ENISA）等主管機關，已陸續提供物聯網（IoT）指引或參考資訊，並推動認／驗證。以FTC為例，像是設計此類產品時，需要考慮身分驗證、以保護產品與其他設備或服務間接觸的端點。連網後如何控管權限、利用現成的軟體工具保障安全，或在啟動產品或服務前進行安全測試，甚至預設安全選項供做出廠設定等，都是其建議廠商應注意的安全防護要項。

此外，除前述對IoT之安全考量或建議，如果企業或組織內部對於連網裝置有較嚴謹規範，如自攜裝置（BYOD）相關規定，一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備，有鑑於其功能及能蒐集之資訊等日新月異，企業經營者或管理者規劃蒐集資料、擴大商機之外，在內部管理亦不可不注意。

另因現代產業因專業分工甚細，生產、製造、銷售或後續服務可能分由不同廠商提供，或採用特定零組件再行組裝，且2019年隨著5G相關產品與服務逐漸興起，運用科技方便迅速之餘，也不能忽略對委／受託業務的監管，以減少或避免風險。這從2020年震驚全球的美國Solarwinds案件就可瞭解發展趨勢，駭客透過供應鏈內的平台，進行竊取其他成員資料之行為，更讓許多企業或組織意識到內部與委外管理一樣重要。基此，穿戴式裝置連網後，不僅在資安管理或隱私保護，確保供應鏈安全亦將是未來應持續關注之重點。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/566EFC7BB1384CDB913F5B2D90FC8E0D