從美歐植物藥管理之法制趨勢探討我國中草藥產業發展之機會與挑戰

　　日本資訊通信領域主管機關「總務省」 7 月 4 日 公布「 2006 年版資訊通信白皮書」。本年度白皮書除按照慣例闡述資訊通信政策之實施現況（第 2 章）以及今後推動方向（第 3 章）外，更本諸過去數年「 u 化社會」（ ubiquitous network society ）願景之研析成果與發展脈絡，將 u 化社會之願景與現實生活的技術或應用發展趨勢兩相比較，指出於逐步邁向該等願景的同時，社會整體經濟結構的特性也開始有所變化。 　　基於前開變化主係肇因於技術變遷、應用普及、逐步邁向 u 化社會願景之故，本年度白皮書第 1 章乃將之稱為「 u 化經濟」（ ubiquitous economy ），並認為自宏觀角度而言，資通產業對於國家經濟實力之貢獻有增無減；另自微觀角度而言，個別用戶的重要性將會更加凸顯，資訊的流通傳遞也會更有效率，而本諸知識迅速累積分享的結果，生產力同樣可望大幅提昇。今後亦當本諸此等認知，規劃能令個別用戶放心使用之安全環境，弭平基礎建設未能完全普及之數位落差現象，預先具體指明可能發生之爭議課題，妥善探究適合 u 化社會願景實現之因應對策，以利全體國民均能充分享用 u 化社會所能帶來的福祉。

　　韓國法務部於2009年9月21日宣布將於2009年10月向韓國國會提交入出境管理法修正案，要求任何超過17歲之外國人於入境韓國時，必須提供食指指紋及個人臉部照片；如不提供，則不許其入境。而如該外國人欲滯留韓國境內超過3個月時，則必須登錄其所有手指的指紋。通過該方式所取得之指紋及照片，將依韓國個人資料保護法統一存放於「外國人生理資訊資料庫」(database of physical information on foreigners)。 　　據韓國法務部官員表示，之所以提出此法律修正案，是因為近來韓國已面臨嚴重的非法入境、移民犯罪、外國人犯罪以及恐怖主義之威脅，因此重新實施指紋及生理資訊登錄制度顯然刻不容緩。 　　不過，值得注意的是：原先韓國入出境管理法要求滯留韓國境內超過1年之外國人需提供所有指紋的規定，已於2004因被認為有侵害個人隱私之嫌疑而遭韓國國會廢止。然而此次不僅捲土重來，而且還擴大到短期滯留旅客亦須提供指紋及照片。相關立法措施是否真能順利通過，似乎仍有待進一步觀察。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。