關於 資通安全核心三原則為何 ，我們在網路上蒐集到這些相關的討論、資訊與評價

感謝台積電、鴻海與各方努力！

#原廠製造
#原廠包裝
#直送台灣

台積電與鴻海永齡基金會公告將各捐贈 #500萬劑BNT疫苗 給政府，我們真心感謝兩個捐贈單位日以繼夜的全力奉獻，也謝謝專案工作小組全力投入，建立了一個公私協力、共同作業的合作典範，才能在短短半個月達成此項關鍵性重要進展！

這次的專案疫苗採購捐贈，能夠完全符合民眾期待的「原廠製造、原廠標籤、直送台灣」三大原則，讓我們來回顧這險阻又漫長的一個多月，#究竟發生了那些事？

#國際罕見的大型契約工程
#日本模式建功確保兩岸之間不失格

去年3月，上海復星取得了BNT所謂「大中華地區代理權」，因此無論是去年東洋生技公司洽購疫苗，或CDC洽購疫苗，甚至到這次的鴻海、台積電、慈濟三項專案，在跟BNT原廠談判同時，都沒有迴避上海復星的代理商角色。

然而，法律規定得非常明確，疫苗洽購與接種，都是涉及「公權力行使」的範疇，必須符合《兩岸人民關係條例》的既有規範(就算是侯友宜或柯文哲要買也一樣)，因此，這三項專案的捐贈方，都同意按照蔡政府反覆研究所提議也已經順利運作的「日本模式」進行。意即，每個捐增單位都必須簽署兩份契約，第一份是「採購契約」，第二份是「捐贈契約」，採購契約給予捐贈方適度的商業行為彈性；台灣政府的公權力角色則是呈現在捐贈契約中，免去了民眾擔心的失格矮化風險。

#EUA法律免責權只存在台灣政府與BNT原廠之間
#健康權益無關意識形態

這個浩大的契約工程，其實真正的重點是在於：第一、上海復星只是代理商，而非製造商，需要法律免責權的是BNT原廠，不是上海復星這個小小代理商；第二、只有台灣政府具備權力提供BNT疫苗EUA和法律免責權(這也是為何國際疫苗廠都只願意與中央政府談判的核心因素)，而非中國政府(這點，北京當然也了解)。

基於這樣國際法律的契約實情，台灣政府有唯一且必須負擔的義務要堅守台灣人民的「健康權益」與「健康個資」，都能夠受到法律契約的完整保障，也必須確保「原廠製造、原廠包裝、直送台灣」的共識，徹底為民眾釐清所有的法律權利與義務關係，與意識型態毫無關係。

#台灣政府民間合作
#各國友邦即刻救援
#擊敗以疫謀亂的無良干擾

BNT疫苗採購案涉及人民的生命安全，卻遭遇諸多波折，甚或需要動用到台德兩國政府，加上台灣最有影響力的企業台積電、鴻海，和信眾遍及全球的慈濟基金會，才能終於取得突破，這筆帳算誰的？

「以疫謀亂」一定需要一個發起者，充分與在野黨及部分媒體協力，塑造「我要疫苗」加上「購買BNT」再加上「無法迴避上海復星」的同步操作，醞釀「解救台灣唯有中國」的政治效應。整體而言，發起海嘯般騷擾確實也讓民進黨政府受到衝擊，但實際上，「在酒吧裡談論政治」的國民黨也並沒有因為惡意扯民進黨政府的後腿，而獲得任何支持度的提升。反倒是美、日及時的奧援給產生極大壓力，讓「以疫謀亂」的盤算破了局，深知此時若再不放手，反而加深台灣民眾對百般阻饒的厭惡印象。

#與時間和疫情賽跑
#關關難過關關拚過

回顧鴻海、台積電、慈濟三項專案，鴻海從六月初「申請500萬劑BNT疫苗專案輸入」，一路到專家會議通過EUA、衛福部發函同意「專案輸入」，結果繞了一大圈才知道BNT「只願意與政府洽談」，行政院隨即宣布連同6月10日送件的台積電案一同同意授權，蔡英文總統也立馬於總統府和郭台銘、劉德音會面。在各方初步聚焦後，鴻海、台積電、行政院、CDC密集的研商趕在一個禮拜內達成協議，簽署政府授權的必要法律文件，讓鴻海、台積電火速開啟與BNT及上海復星的後續談判作業，而政府則在後方隨時視需要隨時開會，三更半夜的馬拉松會議並不少見。

昨天深夜，鴻海和台積電終於將捐贈契約提交給CDC審核簽署，政府當然連夜加班審核完成簽署，趕在23:00多發出通知。與此同時，慈濟也在7月9日和政府簽署跟授權有關的法律文件，讓既有的模式可以依循省時，對內、對外同步進行談判。

#謝謝捐贈單位
#也真的該給行政團隊掌聲鼓勵

行政院發言人兼政務委員羅秉成上午舉行「BNT原廠疫苗捐贈專案說明」記者會感謝兩捐贈單位全力奉獻，也謝謝專案工作小組全力投入，建立公私協力、共同作業的合作模式，才能在短短半個月達成此項關鍵性重要進展，讓這次的專案疫苗採購捐贈，完全符合民眾期待的「原廠製造、原廠標籤、直送台灣」三大原則。

疫苗施打進入更高覆蓋率的階段，疫情也持續往好的方向發展，回顧過去這段驚滔駭浪，我們除了更加認清敵人和他的代理人之外，確實，也該給統籌指揮的行政團隊掌聲鼓勵！

#疫苗意願登記五點就收單
#趕快去登記！

#輪到你就去打
#輪到你就去打
#輪到你就去打

舊文重貼：

2020年7月5日 ·

【我如何運用法律與經濟學在投資決策：營業中斷保險】

2004年左右我就曾為文記錄如何從消費者保護法中的「科技抗辯（state of art）」判斷當年因止痛藥Vioxx瑕疵陷入集體訴訟法律風險、股價腰斬的默克藥廠，其實真正面臨的風險並不高，並大膽$26美元危機入市，兩年半後$50多美元陸續獲利了結。
這部份可以參考後來2018年寫得更清楚的【效率市場假說是錯誤的】一文。
這是一次靠法律專業知識的價值投資操作。
近日因Covid-19在美國失控的疫情，我們又看到新一波影響更廣的法律爭議浮出抬面：營業中斷（business interruption）。
美國各州政府的封城（lockdown）措施使得許多中小企業面臨無法營業、營收中斷、現金流鎖死的倒閉危機。原本這些中小企業購買的商業保險，幾乎都有「營業中斷條款」，此條款大概涵蓋範疇如下（以Allstate公司為例）：
1. 預期收入損失（For lost income from the destroyed merchandise (minus expenses you may have already paid, such as shipping).Your pre-loss earnings are the basis for reimbursement under business interruption coverage. Lost earnings, also known as the actual loss sustained, are typically defined as revenues minus ongoing expenses. ）
2. 額外支出（ For extra expenses if you must temporarily relocate your business because of the fire (for example, the cost of rent at the temporary location).）
然而近日上百萬家申請保險賠償的中小企業卻遭到保險公司拒付，理由是：「Covid-19疫情並未造成實質物理損失（actual physical loss）」。
什麼？賠到當內褲還叫沒有損失？這是怎麼一回事？
一、美國商業保險營業中斷（business interruption）條款法律爭議
多數保險公司紛紛於近日在各自網站上強調「實質物理損失（actual physical loss）的存在是申請保險支付的先決條件」。實質物理損失在保險公司方面的定義為：真實損害（damage）造成營業設備、不動產失去部分或全部原本功能/效用，造成商業收入損失。
換言之，目前美國保險公司的態度是 -- 病毒並未造成中小企業保戶物理上營業設備或不動產失去運作能力，病毒讓人致病又不讓機器廠房店面生病，當然不構成支付賠償金的條件。
中小企業主的立場顯然相反 -- 病毒與政府封城措施造成營業上之不可能，我當初買保險不正是為了這種不可預期之風險？沒了收入但租金、工資與各項支出依然照付，損失哪裡不真實不存在？
為何保險公司可以如此狹隘限縮解釋？這是因為此類商業保險的營業中斷條款最早源自於美國南北內戰時期，當時的商家因戰爭破壞或徵調的關係，其所擁有的商業設備或店面因此不再能持續生產失去收入，在此侷限條件下商界所應運而生的保險制度。故，美國保險法律與習慣上，對實質物理損失的看法是有歷史累積，而因循前例恰恰是普通法（common law）的核心邏輯。
可是現代世界與南北戰爭相差100多年，難道法律上都沒有可以擴張或改變的突破口？
有的，而此問題的法律突破口在一個我想台灣讀者大概都想不到的關鍵點 -- 「附著與污染」。
⟪附著與污染⟫
附著概念在1980、1990年代都已經有州法院判決提供了初步概念，但最標誌性、最多後來者引用的則是2002年康乃迪克州聯邦地方法院的⟪Yale University v. CIGNA Ins. Co.⟫一案。
此案中耶魯大學於1980年代的建築外牆塗漆後來證實含有重金屬鉛與石棉，造成第三人健康受損。耶魯大學根據產物保險條款，要求保險公司支付賠償金。保險公司稱：「塗漆又不影響建築物原本功用，不構成物理性實質損害。」拒絕賠償。
官司先在康乃迪克州州法院打，州法院也是採取與保險公司相同的限縮解釋。
但後來官司打到聯邦地方法院，聯邦地院卻採取擴張解釋：「附著」於耶魯大學建築物上的油漆，實質上「污染（contaminated）」了建築物，使其一部或全部失去了原本功用，因此構成實質物理損害。
此觀點在2009年也於⟪Essex Ins. Co. v. BloomSouth Flooring Corp.⟫案得到位於麻州的聯邦第一巡迴法院支持，認為附著於財產上的「惡臭（odor）」也是種能造成實質物理損害的汙染。
這也是為什麼目前我們看到針對Covid-19相關幾百個保險訴訟案中，最活躍的佛羅里達州律師John Houghtaling II主張：「『附著』於建築物、商業設施表面的冠狀病毒也是一種造成實質物理損害的汙染」。即便事實上多數公衛專家均指出目前科學證據顯示，Covid-19主要還是透過人傳人機制傳染，透過附著物體表面傳染案例屬於極少數特例。
因為熟悉英美法的人都知道，common law的先例是一個比較可能勝訴的框架，律師多盡量把訴之主張想辦法塞進成功框架裡，即便看起來很彆扭。要是跳脫既有框架另創新法律見解，則勝訴機率很可能大減。
但前述「附著與污染」見解並非每個法院都買單，例如紐約州州法院在2002年與2014年不同判決中都否定此擴張見解，堅持南北戰爭留下的狹義解釋。
可這就進入我們第二個重點...
二、經濟學角度切入：
各州法院之間對於營業中斷（business interruption）的法律定義不同勢必會增加各州中小企業與保險公司各自在營運上的不確定性。當然，這也會增加再保險公司的不確定性。
依據美國法架構，各州法律見解不同牽涉到跨州商務，是有高度可能最後進入聯邦最高法院以求一統一見解。然而法律訴訟程序的曠日廢時將使得中小企業不見得有足夠資金支撐到訴訟結果，但反之，希冀減少損失的保險公司們卻有相當高誘因要把戰場拖到最高法院。
從經濟學競爭（competitiveness）的概念切入，中小企業方也必將嘗試繞過既有遊戲規則，即法律程序，試圖建立有利於自己的新遊戲規則。
於是乎我們就見到美國知名四大主廚--Daniel Boulud （米其林兩顆星）, Thomas Keller（米其林三顆星）, Wolfgang Puck（米其林一顆星） 以及 Jean-Georges Vongerichten（米其林三顆星）-- 結盟，並於今年3月底去電美國總統川普，要求逼迫保險公司支付停業的商業損失。
川普果然也在4月份內部會議上提出：「他知悉保險公司對多年支付保費的餐廳業者雨天收傘一事，雖然他也知道保險公司保單涵蓋範圍有限，但如果支付賠償金是公平的，則保險公司就應該支付。（... saying restaurateurs had told him they paid for business-interruption coverage for decades but now they need it and insurers don’t want to pay. He said he understood that some policies have pandemic exclusions, adding: “I would like to see the insurance companies pay if they need to pay, if it’s fair.）」
熟悉制度經濟學的朋友都知道，當「無主收入」出現時，意味著租值消散（rent dissipation），也代表著整體社會的浪費。租值消散是整個經濟學最難掌握的高級概念，許多有名的經濟學家或教授，甚至某些諾貝爾獎得主，也不見得能正確理解並掌握此概念，本文並不打算詳談，請有興趣的讀者自行參考我過去幾篇舊文。
就我所知，一般經濟學者未曾討論「準租值消散（rent dissipation on depend）」狀況 -- 在法律定義未由最高法院統一見解前，被保險人無從得知是否可以取得保險賠償金；保險人雖暫時對保費有所有權，但一旦訴訟發生依會計原則也必須劃出一部分作為賠償準備金。可是在真實世界，我們目前不存在比曠日廢時的司法或所費不貲的政治遊說（包含政治獻金/賄絡），更有效率且廣為接受的制度來安排這樣的權利衝突。
（此處on depend概念類同於英美財產法中的on depend概念，我就不岔題解釋）
這是說，從經濟分析角度看，在統一法律見解未出現前，此狀況是一種社會費用，以租值消散形式暫時存在。
這就轉到本文的第三個重點，身為證券市場投資人，怎麼看怎麼應對？
三、投資人角度
在日常法律爭議上，此類「未有最終判決前，權利範圍或收入歸屬處於未定狀態」的狀況實屬常見。換個角度說，其實這些案件多屬於個體性風險，即便在系統內會產生一定權利範圍/未來收入預期影響，可幾乎都不會構成「系統性風險」。
但此次對「營業中斷」定義爭議卻碰上歷史罕見的大規模被迫停業狀況，根據美國普查局 (United States Census Bureau)的資料顯示，截至今年5月8日，因被迫停業而申請Paycheck Protection Program (PPP)的中小企業高達360萬家，借款金額達$5370億美元。4月26日～5月2日該週資料更是超過51.4%企業受到疫情影響（見圖）。
有保險公司代表說得清楚：保險原理是基於「大數法則」，亦即平時由多數人分別出資一小部分，於個別性風險實現時支付賠償金彌補其風險。但若「近乎所有出資者的風險都實現」，保險公司根本不可能同時支付所有被保險人賠償金，這已經不是個別性風險而是系統性風險，保險公司只能宣告破產。
2008年金融風暴主因之一也是原本以為透過大數法則建立的CDOs，包裹大量不同債信的房貸債權很安全，結果不堪系統性風險實現而崩潰。
我在今年五月份【美國失業人數破2千萬為何股市上漲？再來怎麼看？】一文中特別強調我們應該多關注CLOs（Collateralized Loan Obligation）潛在違約危機，也是著眼於此類別個別性風險轉為系統性風險的可能性激增。
同樣的，前述營業中斷保險條款無論美國法院最終見解為何，都很可能發生二選一結果：「大規模中小企業因封城出現流動性枯竭引發的大規模倒閉風險」對上「保險公司支付如此大量賠償金恐陷大規模財務危機」。
即便是繞過法律程序，透過政治遊說施壓美國行政單位，依然繞不開上述兩項風險必然實現其中一種的局面。
根據富國銀行（Wells Fargo）的推估，美國目前含有營業中斷條款的保險金額約$8千億美元，其中50%透過再保險方式轉嫁。值得慶幸的是我並未查到此類保險有轉化為其他衍生性金融商品，這表示風險可能未如CDO、CLO般倍數放大。富國銀行認為美國商業保險公司應該有能力吸收$1500億左右的賠償，但根據美國普查局資料受影響商家超過5成，意味著假設$4千億索賠發生時，即便能移轉$2千億至再保險公司，依然還有約$500億的差額。
我們要特別注意的是保險公司收到保險金後必須轉為投資方能獲利，這表示當股市下挫時保險公司的資產也會跟著縮水，償付能力也會隨之下降。例如巴菲特的Berkshire Hathaway旗下保險集團於今年第一季因支付保險賠償金淨損$4.89億美元，但同時集團資產卻也記入$550億資產減損。
故，我前述二擇一風險實現時，會不會引發股市下挫傷害保險公司資產也值得注意。
另一方面，有誘因把法律戰拖到聯邦最高法院的保險公司即便此策略成功執行，流動性短缺的中小企業恐怕提早實現第一種風險，對整體經濟乃至於股市同樣不利。
身為投資人還要再小心的，是本屆Fed主席Jerome H. Powell屢破歷史紀錄的灑鈔救市風格，也很可能在前述因保險爭議而生之系統性風險可能實現時再度開啟瘋狂印鈔機制，而在經濟學上會有什麼效果，我在【美國失業人數破2千萬為何股市上漲？再來怎麼看？】一文已經講得清楚，簡言之：
a. 證券資產價格將局部出現嚴重通貨膨脹。尤其這段時間持有美國資產者獲利率可能超越持有其他國家資產者。
b. 各國因貨幣政策多少掛著美元，而將出現輸入性通膨。
c. 寬鬆貨幣產生的貨幣幻覺（money illusion）將埋下更多錯誤投資地雷。
d. 每次寬鬆貨幣救市都是以美元地位為代價。當美元地位跌破均衡點，人民幣等主要貨幣不再支撐美元，美國將出現全面性嚴重通貨膨脹，美國債券價格將大跌，許多州政府、市政府有破產可能。此時，持有美元與美國境內資產者恐受相當傷害。
結論：
我批評過很多次，坊間常見的「價值投資」多半只是拿幾個財務數字挪來搬去，從嚴謹的經濟學角度看這只是看圖說故事的自我欺騙行為。我認為真正有效的價值投資，是依據如經濟學這類具備科學解釋力的理論架構，蒐集真實世界的關鍵侷限條件與條件轉變從而預測未來，並嘗試從中獲利。
掌握真實世界的關鍵侷限條件必須：a. 累積大量、多範圍的各種知識，其中法學、經濟學、基礎物理/化學/醫學乃至於某些工程實務等都是必須；與b. 有足夠的能力從無數侷限條件中分離出「關鍵」。
我也談過，Benjamin Graham以降至巴菲特的傳統價值投資法最大缺失在於「忽略貨幣因素」，一旦出現極端貨幣現象時，價值投資幾乎失效。這部份價值投資者必須自行強攻以價格理論出發的貨幣學來彌補。
巴菲特老夥伴Charlie Munger認為投資者需具備各種不同知識體系，吾人深以為然。此文為一又牛刀小試。
參考資料：
✤ Yale University v. CIGNA Ins. Co., 224 F. Supp. 2d 402 (D. Conn. 2002)
✤ Matzner v. Seaco Ins. Co., 1998 WL 566658 (Mass. Super. Aug. 12, 1998)
✤ Arbeiter v. Cambridge Mut. Fire Ins. Co., 1996 WL 1250616, at *2 (Mass. Super. Mar. 15, 1996)
✤ Essex Ins. Co. v. BloomSouth Flooring Corp., 562 F.3d 399, 406 (1st Cir. 2009)
✤ Roundabout Theatre Co. v. Cont’l Cas. Co., 302 A.D. 2d 1, 2 (N.Y. App. Ct. 2002)
✤ Newman, Myers, Kreines, Gross, Harris, P.C. v. Great N. Ins. Co., 17 F. Supp. 3d 323 (S.D.N.Y. 2014)
✤ The Wall Street Journal, "Companies Hit by Covid-19 Want Insurance Payouts. Insurers Say No." June 30, 2020
✤ Steven N.S. Cheung, "A Theory of Price Control," The Journal of Law and Economics, Vol. XVII, April 1974, pp. 53-71
✤ Willam H. Meckling & Armen A. Alchian, "Incentives in The United States," American Economic Review 50 (May 1960), pp. 55-61
✤ Milton Friedman, "Money and the Stock Market," Journal of Political Economy, 1988, Vol. 96, no. 2
✤ Irving Fisher, "The Money Illusion," 1928
文章連結
https://bit.ly/3gsJK6l

AI 助陣醫學、防疫，個人隱私難兩全？

2021/06/09 研之有物

規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

評論

本篇來自合作媒體研之有物，作者周玉文、黃曉君，INSIDE 經授權轉載。

AI 醫療、科技防疫的人權爭議

健康大數據、人工智慧（AI）已經成為醫療研發的新聖杯，新冠肺炎（COVID-19）更將 AI 技術推上防疫舞臺，各國紛紛串聯大數據監控足跡或採用電子圍籬。但當科技防疫介入公衛醫療，我們是否在不知不覺中讓渡了個人隱私？

中研院歐美研究所副研究員何之行認為，規範不完備是臺灣個資保護的一大隱憂，《個資法》問世遠早於 AI 時代、去識別化定義不清、缺乏獨立專責監管機構，都是當前課題。

「天網」恢恢，公衛醫療的新利器
自 2020 年新冠疫情大爆發，全世界為了因應危機展開大規模協作，從即時統計看板、預測病毒蛋白質結構、電子監控等，大數據與 AI 技術不約而同派上用場。但當數位科技介入公共衛生與醫療健康體系，也引發人權隱私的兩難爭議。

2020 年的最後一夜，臺灣再次出現本土案例。中央流行疫情指揮中心警告，居家隔離、居家檢疫、自主健康管理的民眾，都不應參加大型跨年活動。而且，千萬別心存僥倖，因為「天網」恢恢，「我們能找得到您」！有天網之稱的電子圍籬 2.0 出手，許多人拍手叫好，但也挑起國家進行隱私監控的敏感神經。

隱私爭議不只在防疫戰場，另一個例子是近年正夯的精準醫療。2021 年 1 月，《經濟學人》（The Economist）發布亞太區「個人化精準醫療發展指標」（Personalised-health-index）。臺灣勇奪亞軍，主要歸功於健全的健保、癌症資料庫及尖端資訊科技。

國際按讚，國內反應卻很兩極。早前曾有人質疑「個人生物資料」的隱私保障，擔憂是否會成為藥廠大數據；但另一方面，部分醫療研究者卻埋怨《個人資料保護法》（簡稱《個資法》）很嚴、很卡，大大阻擋了醫學研發。為何國內反應如此分歧？

中研院歐美所副研究員何之行認為，原因之一是，

《個資法》早在 2012 年就實施，跑在 AI 時代之前，若僅僅仰賴現行規範，對於新興科技的因應恐怕不合時宜。

健保資料庫爭議：誰能再利用我們的病歷資料？

來看看曾喧騰一時的「健保資料庫訴訟案」。

2012 年，臺灣人權促進會與民間團體提出行政訴訟，質疑政府沒有取得人民同意、缺少法律授權，逕自將健保資料提供給醫療研究單位。這意味，一般人完全不知道自己的病例被加值運用，侵害了資訊自主權。案件雖在 2017 年敗訴，但已進入大法官釋憲。

民間團體批評，根據《個資法》，如果是原始蒐集目的之外的再利用，應該取得當事人同意。而健保資料原初蒐集是為了稽核保費，並非是提供醫學研究。

但支持者則認為，健保資料庫是珍貴的健康大數據，若能串接提供學術與醫療研究，更符合公共利益。此外，如果過往的數據資料都必須重新尋求全國人民再同意，相關研發恐怕得被迫踩剎車。

種種爭議，讓醫學研究和資訊隱私之間的紅線，顯得模糊而舉棋不定。何之行指出，「個人權利」與「公共利益」之間的權衡拉鋸，不僅是長久以來政治哲學家所關心的課題，也反映了現代公共衛生倫理思辨的核心。

我們有權拒絕提供資料給醫療研究嗎？當精準醫療的腳步飛也似向前奔去，我們要如何推進醫學科技，又不棄守個人的隱私權利呢？

「精準醫療」與「精準健康」是近年醫學發展的重要趨勢，透過健康大數據來評估個人健康狀況，對症下藥。但健康資料涉及個人隱私，如何兼顧隱私與自主權，成為另一重要議題。

去識別化爭點：個資應該「馬賽克」到什麼程度？

何之行認為，「健保資料庫爭議」短期可以從幾項原則著手，確立資料使用標準，包括：允許退出權（opt-out）、定義去識別化（de-identification）。

「去識別化」是一道安全防護措施。簡單來說：讓資料不會連結、辨識出背後真正的那個人。何之行特別分享 Google 旗下人工智慧研發公司 DeepMind 的慘痛教訓。

2017 年，DeepMind 與英國皇家醫院（Royal Free）的協定曝光，DeepMind 從後者取得 160 萬筆病歷資料，用來研發診斷急性腎衰竭的健康 APP。聽來立意良善的計畫，卻引發軒然大波。原因是，資料分享不僅未取得病患同意，也完全沒有將資料去識別化，每個人的病史、用藥、就醫隱私全被看光光！這起爭議無疑是一大教訓，重創英國社會對於開放資料的信任。

回到臺灣脈絡。去識別化指的是以代碼、匿名、隱藏部分個資或其他方式，無從辨識特定個人。但要達到什麼樣的隱匿保護程度，才算是無從識別特定個人？

何之行指出，個資法中的定義不甚清楚，混用匿名化（anonymous）、假名化（pseudonymised）、去連結（delink）等規範程度不一的概念。臺灣也沒有明確定義去識別化標準，成為爭點。

現行法令留下了模糊空間，那麼他山之石是否能提供參考？

以美國《健康照護可攜法案》（HIPAA）為例，法案訂出了去除 18 項個人識別碼，作為去識別化的基準；歐盟《一般資料保護規則》則直接說明，假名化的個資仍然是個人資料。

退出權：保留人民 say NO 的權利

另一個消解爭議的方向是：允許退出權，讓個人保有退出資料庫的權利。即使健保資料並沒有取得民眾事前（opt-in）的同意，但仍可以提供事後的退出選項，民眾便有機會決定，是否提供健康資料做學術研究或商業運用。

何之行再舉英國國民健保署 NHS 做法為例：英國民眾有兩階段選擇退出中央資料庫 （NHS Digital）的機會，一是在一開始就拒絕家庭醫師將自己的醫病資料上傳到 NHS Digital，二是資料上傳後，仍然可以在資料分享給第三方使用時說不。畢竟有人願意為公益、學術目的提供個人健康數據，對商業用途敬謝不敏；也有人覺得只要無法辨識個人即可。

近年，英國政府很努力和大眾溝通，希望民眾認知到資料分享的共善，也說明退出所帶來的社會成本，鼓勵人們留在資料庫內，享受精準醫療帶給個人的好處。可以看到英國政府藉由公眾溝通，努力建立社會信任。

參照英國經驗，目前選擇退出的比率約為 2.6%。保留民眾某種程度的退出權，但善盡公眾溝通，應是平衡集體利益與個人隱私的一種做法。

歐盟 GDPR 個資保護的四大原則

健保資料庫只是案例之一，當 AI 成為大數據浪潮下的加速器，最周全之策仍然是針對 AI 時代的資料運用另立規範。 歐盟 2018 年實施的《一般資料保護規則》（General Data Protection Regulation，以下簡稱 GDPR），便是大數據 AI 時代個資保護的重要指標。

因應 AI、大數據時代的變化，歐盟在 2016 年通過 GDPR，2018 年正式上路，被稱為「史上最嚴格的個資保護法」。包括行動裝置 ID、宗教、生物特徵、性傾向都列入被保護的個人資料範疇。
歐盟在法令制定階段已將 AI 運用納入考量，設定出個資保護四大原則：目的特定原則、資料最小化、透明性與課責性原則。

其中，「目的特定」與「資料最小化」都是要求資料的蒐集、處理、利用，應在特定目的的必要範圍內，也就是只提供「絕對必要」的資料。

然而，這與大數據運用需仰賴大量資料的特質，明顯衝突！

大數據分析的過程，往往會大幅、甚至沒有「特定目的」的廣蒐資料；資料分析後的應用範圍，也可能超出原本設定的目標。因此，如何具體界定「特定目的」以及後續利用的「兼容性判斷」，便相當重要。這也突顯出「透明性」原則強調的自我揭露（self-disclosure）義務。當蒐集方成為主要的資料控制者，就有義務更進一步解釋那些仰賴純粹自動化的決策，究竟是如何形成的。

「透明性原則的用意是為了建立信任感。」何之行補充。她舉例，中國阿里巴巴集團旗下的芝麻信用，將演算法自動化決策的應用發揮得淋漓盡致，就連歐盟發放申根簽證都會參考。然而，所有被納入評分系統的人民，卻無從得知這個龐大的演算法系統如何運作，也無法知道為何自己的信用評等如此。

芝麻信用表示，系統會依照身分特質、信用歷史、人脈關係、行為偏好、履約能力等五類資料，進行每個人的信用評分，分數介於 350-950。看似為電商系統的信用評等，實則影響個人信貸、租車、訂房、簽證，甚至是求職。

這同時涉及「課責性」（accountability）原則 ── 出了問題，可以找誰負責。以醫療場域來講，無論診斷過程中動用了多少 AI 工具作為輔助，最終仍須仰賴真人醫師做最後的專業判斷，這不僅是尊重醫病關係，也是避免病患求助無門的問責體現。

科技防疫：無所遁形的日常與數位足跡

當新冠疫情爆發，全球人心惶惶、對未知病毒充滿恐懼不安，科技防疫一躍成為國家利器。但公共衛生與人權隱私的論辯，也再次浮上檯面。

2020 年 4 月，挪威的國家公共衛生機構推出一款接觸追蹤軟體，能監控足跡、提出曾接觸確診者的示警。但兩個月後，這款挪威版的「社交距離 APP」卻遭到挪威個資主管機關（NDPA）宣告禁用！

挪威開發了「Smittestopp」，可透過 GPS 與藍牙定位來追蹤用戶足跡，提出與感染者曾接觸過的示警，定位資訊也會上傳到中央伺服器儲存。然而，挪威資料保護主管機關（NDPA）宣告，程式對個人隱私造成不必要的侵害，政府應停止使用並刪除資料。

為何挪威資料保護機關會做出這個決定？大體來說，仍與歐盟 GDPR 四大原則有關。

首先，NDPA 認為挪威政府沒有善盡公眾溝通責任，目的不清。人民不知道這款 APP 是為了疫調？或者為研究分析而持續蒐集資料？而且，上傳的資料包含非確診者個案，違反了特定目的與資料最小蒐集原則。

此外，即便為了防疫，政府也應該採用更小侵害的手段（如：僅從藍牙確認距離資訊），而不是直接由 GPS 掌控個人定位軌跡，這可能造成國家全面監控個人行蹤的風險。

最後 NDPA 認為，蒐集足跡資料原初是為了即時防疫，但當資料被轉作後續的研究分析，政府應主動說明為什麼資料可以被二次利用？又將如何去識別化，以確保個資安全？

換言之，面對疫情的高度挑戰，挪威個資保護機關仍然認為若沒有足夠的必要性，不應輕易打開潘朵拉的盒子，國家採用「Smittestopp」這款接觸追蹤軟體，有違反比例原則之虞。

「有效的疫情控制，並不代表必然需要在隱私和個資保護上讓步。反而當決策者以防疫之名進行科技監控，一個數位監控國家的誕生，所妥協的將會是成熟公民社會所賴以維繫的公眾信任與共善。」何之行進一步分析：

數位監控所帶來的威脅，並不僅只於表象上對於個人隱私的侵害，更深層的危機在於，掌握「數位足跡」(digital footprint) 後對於特定當事人的描繪與剖析。

當監控者透過長時間、多方面的資訊蒐集，對於個人的「深描與剖繪」（profiling）遠遠超過想像──任何人的移動軌跡、生活習慣、興趣偏好、人脈網絡、政治傾向，都可能全面被掌握！

AI 時代需要新法規與管理者

不論是醫藥研發或疫情防控，數位監控已成為當代社會的新挑戰。參照各國科技防疫的爭論、歐盟 GDPR 規範，何之行認為，除了一套 AI 時代的個資保護規範，實踐層面上歐盟也有值得學習之處。

例如，對隱私風險的脈絡化評估、將隱私預先納入產品或服務的設計理念（privacy by design），「未來照護機器人可能走入家家戶戶，我們卻常忽略機器人 24 小時都在蒐集個資，隱私保護在產品設計的最初階段就要納入考量。」

另外最關鍵的是：設置獨立的個資監管機構，也就是所謂的資料保護官（data protection officer，DPO），專責監控公、私營部門是否遵循法規。直白地說，就是「個資警察局」。何之行比喻，

如果家中遭竊，我們會向警察局報案，但現況是「個資的侵害不知道可以找誰」。財稅資料歸財政部管，健康資料歸衛福部管，界定不清楚的就變成三不管地帶。

綜觀臺灣現狀，她一語點出問題：「我們不是沒有法規，只是現有的法令不完備，也已不合時宜。」

過往許多人擔心，「個資保護」與「科技創新」是兩難悖論，但何之行強調法令規範不是絆腳石。路開好、交通號誌與指引完善，車才可能跑得快。「GDPR 非常嚴格，但它並沒有阻礙科學研究，仍然允許了科學例外條款的空間。」

「資料是新石油」（data is the new oil），臺灣擁有世界數一數二最完整的健康資料，唯有完善明確的法規範才能減少疑慮，找出資料二次利用與科技創新的平衡點，也建立對於資料二次利用的社會信任。

資料來源：https://www.inside.com.tw/article/23814-ai-privacy-medical?fbclid=IwAR0ATcNjDPwTsZ4lkQpYjvys3NcXpDaqsmE_gELBl_UNu4FcAjBlscxMwss