法國法院判決：政府獨占賭博事業 　違法

　　美國「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業中的醫療資訊科技列為重點發展項目之ㄧ。以國內全面採行「電子病歷健康記錄」（electronic health records, EHRs）系統為目標，共挹注190億美元的經費，透過聯邦醫療保險或醫療補助計畫的機制支付獎勵金，鼓勵醫師或醫療院所採購並建置院內的電子醫療資訊系統。自2011年至2015年，醫師或醫療院所符合實質EHR使用者（meaningful EHR user）的標準，至多可獲得44000美元的獎勵金；倘於2015年後，其尚未成為實質EHR使用者，則將以每年多1%的比例，逐年減少其醫療保險補助額，直至2019年將減少5%。為了施行此政策，ARRA規定主管機關須於2009年12月31日前確立EHR的標準，包含了相互運用性（interoperability）、臨床功能性（clinical functionality）及安全性等標準。 　　EHR系統的基礎，也就是電子醫囑（e-prescribing）所涵蓋的功能，能提供臨床及藥費的即時資訊，供醫師判斷何種藥物（包含學名藥）最為安全，且可符合病患經濟負擔；亦可顯示該病患用藥紀錄，及其他醫生曾開立的處方，供醫師比對並觀察病患潛在的藥物過敏現象，若系統偵測出藥物間相斥的情形，亦將自動發出安全警示。此外，以電腦輸入處方並自動傳送至領藥處的模式，不僅可省卻病患冗長的等候領藥時間，亦能減少藥劑師因難以判讀字跡所導致的配藥錯誤。 一項由美國藥物照顧管理協會（Pharmaceutical Care Management Association, PCMA）所贊助的調查研究指出，ARRA中的病歷健康資訊科技化措施，將使e-prescribing的運用率，在未來五年內增加75%；而在往後10年，此將減少約3500萬筆的用藥指示錯誤，消弭因服藥錯誤導致的死亡事件，並能節省220億的用藥支出；其所帶來的效益實遠超過政府所挹注的經費。

　　人工智慧目前正快速發展，不論是在醫療、農業耕作、製造生產或是氣候變遷等領域上，均帶來了許多改變，然而在人工智慧應用之同時，其也存在許多潛在風險如決策不透明、歧視或其他倫理與人權議題。 　　歐盟為求在全球競爭激烈的背景下，維護其於人工智慧相關領域的領先地位，並確保人工智慧技術於改善歐洲人民生活的同時，亦能尊重(respecting)人民權利，乃於今年(2020年)2月發布「人工智慧白皮書」(White Paper on Artificial Intelligence)，將採投資及監管併用之方式，促進人工智慧應用與解決其相關風險，其對於未來促進人工智慧的應用(promoting the uptake of AI)與相關風險解決，計畫朝向建立卓越生態系統(An Ecosystem of Excellence)及信任生態系統(An Ecosystem of Trust)兩方面進行。 　　在建立信任生態系統中，歐盟提到因為人工智慧具有變革性的潛力，所以就信任的建立乃至關重要，未來歐洲人工智慧的監管框架除了須確保遵守歐盟法規外(包括基本權利保護與消費者權益維護之規範)，對於高風險性之人工智慧應用，其將強制要求需於銷售前進行合格評定(mandatory pre-marketing conformity assessment requirement)。而有關高風險性之定義，歐盟於該白皮書指出須符合以下兩個要件： 考量人工智慧應用之一般活動特徵，其預計會有重大風險的發生，例如在醫療保健、運輸、能源和可能屬於高風險的公共領域；以及 在預期用途或應用上都可能對個人(individual)或企業(company)帶來重大的風險，特別是在安全性(safety)、消費者權益(consumer rights)與基本權利(fundamental rights)上。 　　歐盟委員會目前針對於以上白皮書之內容與附隨報告，將向公眾徵詢意見至今年5月19日。

　　美國眾議院於2015年4月22日以307票同意，116票反對，通過網路保護法（The Protecting Cyber Networks Act）。本法之立法目的在於移除法規障礙，美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊，以防範駭客攻擊。 　　本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定，分享的客體包括「網路威脅指標」（cyber threat indicator）與「防禦辦法」（defensive measures），分享之對象則分為非聯邦機構（non-Federal entities）以及（國防部或國安局之外的）適當之聯邦機構（appropriate Federal entities）。本法第102條規定，在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下，國家情報總監（the Director of National Intelligence, DNI）經與其他適當聯邦機構諮商後，應展開並頒布相關程序，以促進下列事項之進行：「（一）與相關非聯邦機構中具有適當安全權限之代表，及時分享（timely sharing）聯邦政府所有之機密網路威脅指標；（二）與相關非聯邦機構及時分享聯邦政府所有，且可能被解密並以非機密等級分享之網路威脅指標；（三）於適當情況下與非聯邦機構分享聯邦政府所有，且與該些機構即將或正在發生之網路安全威脅（cybersecurity threat）有關之資訊，以防止或降低該網路安全威脅所造成之負面影響。」 　　以及，對於隱私權與公民自由之保障亦非常重要，就隱私權與公民自由之保障，網路保護法主要在第103條第4項設有相關規定。對於資訊安全，該項第1款規定，依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構，應實施適當之安全管控，以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定，依本法進行網路威脅指標分享的非聯邦機構，於分享前應合理地對該網路威脅指標進行復核，以評估該指標是否含有任何令該機構合理相信（reasonably believes）與網路安全威脅非直接相關，且於分享時（at the time of sharing）屬於特定個人之個人資訊或指向特定個人之資訊，並移除該等資訊。