我國生物與遺傳資源權利歸屬及管理思維初探

2025年11月5日，歐盟執委會啟動《標示與標籤人工智慧生成內容之行為準則》（a code of practice on marking and labelling AI-generated content，下稱行為準則）之相關工作，預計將於2026年5月至6月間發布行為準則。此行為準則與《歐盟人工智慧法案》（EU AI Act）之透明度義務規定相關。這些規定旨於透過促進對資訊生態系的信任，降低虛假訊息、詐欺等風險。 《歐盟人工智慧法案》第50條第2項及第4項之透明度義務，分別規定 1. 「『提供』生成音檔、圖像、影片或文本內容的AI系統（包括通用AI系統）」的提供者（Providers），應確保其輸出係以機器可讀的形式標示（marked），且可被識別屬於AI所生成或竄改（manipulated）的內容。 2. 「『使用』AI系統生成或竄改以構成深度偽造之影像、音訊或影片內容」的部署者（Deployers），應揭露該內容係AI所生成或竄改。 前述透明度義務預計於2026年8月生效。 後續由歐盟AI辦公室之獨立專家透過公眾資訊與徵選利害關係人意見等方式，推動起草行為準則。此行為準則不具強制性，旨於協助AI系統提供者更有效地履行其透明度義務，且可協助使用深偽技術或AI生成內容的使用者清楚地揭露其內容涉及AI參與，尤其是當向公眾通報公共利益相關事項時。 AI應用蓬勃發展，同時AI也可能生成錯誤、虛構的內容，實務上難以憑藉個人的學識經驗區分AI幻覺。前文提及透過標示AI生成的內容，以避免假訊息孳生。倘企業在資料源頭以標示等手段控管其所使用之AI的訓練資料，確保資料來源真實可信，將有助於AI句句有理、正向影響企業決策。企業可以參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從資料源頭強化數位資料生命週期之管理。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　現今生殖醫學進步相當快速，透過諸如胚胎殖入前之基因診斷（ PGD ）、組織配對（ tissue match ）等新興生物技術，人們將有能力選擇未來孩子的外表、智力、健康甚至性別等，故就現今的科技發展而言，篩選具有某種特徵之嬰兒的技術能力早已具備，反而是相關的倫理、道德及社會共識等等卻是最難的部分，這也是有關「訂製嬰兒」（ design babies ）之爭議焦點。 　　近幾年，訂製嬰兒的討論在英國非常熱烈，在英國，人工生殖之進行應依人工生殖與胚胎學法規定，獲得 「人類生殖與胚胎管理局」 （ Human Fertilization and Embryology Authority, HFEA ）之許可，至於進行人工生殖之同時，父母親是否得附加進一步的條件以「訂製嬰兒」，則一直有爭議。英國高等法院在 2002 年 12 月 20 日的一項判決中曾認為，國會制訂人工生殖與胚胎學法之目的，乃是在協助不孕婦女能夠生兒育女，至於組織配對的行為，則不在該法授權目的之內，因此 HFEA 無權就此等行為給予准駁。惟 2003 年 4 月 8 日 ，上訴法院推翻了高等法院的判決結果，但也進一步指出，這並不代表未來所有在進行 PGD 的同時加做組織配對之行為都是被允許的，想要施行這項技術之任何人，仍然需於事前取得 HFEA 的許可，新近 HFEA 已放寬管制規範，准許對更多種遺傳性疾病進行篩檢。 　　英國泰晤士報最近報導，一名英國女子已獲得英國 HFEA 同意 ，讓醫師將其透過體外受精方式培養出來的胚胎，利用基因篩檢技術，選擇出健康之胚胎植入其子宮內，以避免將她所罹患的遺傳性眼癌「視網膜母細胞瘤」基因傳給下一代。 　　本案婦女雖經 HFEA 同意「訂製嬰兒」，但仍會使「胚胎殖入前之基因診斷」（ PGD ）程序的爭議加劇，反對人士堅稱，基因篩檢的過程中勢必摧毀部分胚胎，且 為了某些目的而製造胚胎，將使人類被商品化，被訂製之嬰兒在長大成人後，若得知其出生之目的乃是在於治療其它親人，其心裡會對自己產生懷疑，並影響對自己人格的認同與其心理狀態。隨著生物技術發展飛快，許多可能背離社會良俗的行為恐將不斷出現，而法規能否隨之跟上則是生技產業能否興盛與倫理道德可否兼顧之重要關鍵。

　　醫療器材在美國上市所需依循的途徑，為申請510(k)審查或上市前審查(Premarket Approval, PMA)。順序上第一步，必須在90天前向美國食品藥物管理局(U.S. Food and Drug Administration, FDA)提出「上市前通知」(Premarket Notification, PMN)申請。所謂的510(K)，係指美國《食品、藥物及化妝品法》(Federal Food, Drug, and Cosmetic Act, FD&C Act)第510節之規定，在申請的流程中，FDA會審查廠商所提出的佐證，是否具備與已上市的相同器材一樣之「實質相等性」(Substantial Equivalence)，若不具備「實質相等性」，即必須進入PMA申請程序。 　　FDA指出過往機關接受許多不適當的501(K)審查申請，而必須要求這些不適當的申請廠商進一步補充文件，以進行實質審查。FDA指出這樣的程序，進行過度頻繁的審查，而浪費不少寶貴的資源及人力。FDA於2012年8月10發佈「拒絕接受510(K)審查申請之政策」指導文件草案。作為改善與加強501(K)申請流程之效率與有效性。新的指導文件草案之改善目標，係要求廠商必須提出傳統(Traditional)、特殊(Special)、簡略(Abbreviated)三種不同的申請所需之審查文件，FDA會先進行審查文件是否具備的預先審核，始進行實質審查。廠商必須依照指導文件草案內含的核對表(Checklist)所規定必須提交之審查文件，FDA有15天的時間回應廠商是否完成繳交，或要求廠商在新的15天之內補件，而承認 (Acceptance)形式審查完備，始進行實質審查。廠商亦可針對缺繳之文件，說明不提供之理由，並提出相關證明。指導文件草案提供以下幾個準則，提供審查機關審視核對表完備與否： 該產品是否為器材； 該項申請之對象是否正確； 是否為適當合法510(k)申請； 是否有相同的器材經PMA程序核准上市； 所提出的臨床數據，申請者是否受限於「申請規範政策」(Application Integrity Policy, AIP)。 　　FDA透過這樣預先審查之方式，檢視廠商所提出之申請，是否符合形式的要件，而決定是否進行實質審查，以避免浪費行政機關的資源與人力進行不適當的審查，希冀改善FDA目前501(k)審查申請制度之效率與有效性。

　　美國司法部於2021年4月29日宣布，德國SAP全球軟體公司承認從2010年1月至2017年9月，因未能識別用戶下載軟體的地理位置，導致美國原產技術和軟體在未經許可下，透過雲端伺服器和入口網站提供給伊朗用戶，已違反美國《出口管制規則》（Export Administration Regulations, EAR）和《伊朗交易和制裁條例》（Iranian Transaction and Sanction Regulation, ITSR）。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救，雙方達成不起訴協議。 　　美國司法部指出，SAP違規行為主要為以下兩種。首先，SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品，其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商，均未使用地理位置過濾器來識別並阻止伊朗用戶下載，且多年來SAP並未採取任何措施解決此問題，導致伊朗用戶下載後，絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次，SAP旗下的雲端企業Cloud Business Group companies（簡稱CBGs）允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs，透過收購前的盡職調查及收購後的出口管制特種審計，清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序，但SAP仍允許CBGs被收購後繼續作為獨立實體營運，且未能將CBGs完全整合至SAP自身的出口管制規劃中。 　　美國司法部指出，為確保軟體等美國敏感技術產品，不會非法出口至伊朗等禁運地，公司除必須識別用戶來源外，也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地，並且同樣遵守美國經濟制裁政策與出口管制法規，維護美國外交政策與國家安全，防止美國敏感技術落入競爭對手手中。