韓國樂金飛利浦(LPL)在美國加州控告華映(CPT)專利侵害案,自2002年8月起,至今已纏訟五年之久。
LPL控告CPT侵害其4件Side-mount專利(US6,002,457、US5,926,237、US6,373,537、US6,020,942),與2件Process專利(US4,624,737、US5, 825,449)。華映表示,前4件被加州法院以欠缺依據駁回。對此判決,華映表示欣慰。
LPL與華映之間的專利侵權訴訟爭議不休。華映強調,其在尊重智慧財產權的理念下蒐集證據進行因應,加州法院雖以LPL所提Side Mount訴訟欠缺依據(Lack of Standing)下令駁回LPL訴訟,但就另二件Process專利部份,目前法院對於雙方所提交之post trial motion作出部份同意及部份駁回的決定(Order),但法院尚未做出正式判決。
彭博社報導已傳出,美國洛杉磯聯邦法院網站已公佈裁決文,並同意LPL對華映加重侵權賠償的請求,以及持續侵權與判決前和判決後之利益與法律費用賠償。但並未透露加重賠償之確切金額。就此,華映發表聲明指出,對法官准許LPL部分訴求的初步決定,感到遺憾。華映表示其已掌握證據,待收到法院正式判決後將積極因應,且不排除上訴。
新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部(Ministry of Health, MOH)與衛生科學局(Health Sciences Authority, HSA)於2026年3月10日共同發布更新版《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines Version 2.0,以下簡稱AIHGle 2.0)[1]。延續2021年初版架構,以病人安全與強化信任為主軸,就人工智慧,特別是機器學習、深度學習及生成式人工智慧,在醫療場域之開發、部署與使用,分別課予開發者、部署者及使用者之責任,並以全生命週期治理一以貫之,期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引,定位為非強制性之最佳實務建議,做為《健康照護服務法》(Healthcare Services Act 2020, HCSA)、規範醫療器材之《健康產品法》(Health Products Act 2007, HPA)、《個人資料保護法》(PDPA),以及資通訊媒體發展局(IMDA)之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為:開發者(Developers),即開發、整合或維護醫療 AI 解決方案者;部署者(Deployers),指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構;使用者(Users),即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上,AIHGle 2.0 雖廣泛適用於各類 AI,惟聚焦於風險較高之機器學習與深度學習複雜系統,生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床(Clinical)、臨床作業(Clinical-Ops)與作業(Ops),明定其聚焦於對病人照護結果有直接或間接影響之前二者;至純屬作業性質者,則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類,並就各方於系統生命週期中之責任分別訂定[2]。同時,其建議以服務水準協議(SLA)固化開發者與部署者間之權責,及標準作業程序(SOP)明定使用者責任: (一)開發者:負責法規遵循,以全產品生命週期(Total Product Lifecycle, TPLC)方法管理解決方案,確保訓練資料之品質與公平性,並備置使用者說明、提供上市後支援。 (二)部署者:負責建立組織內部治理平台,辦理部署前測試驗證、員工訓練與不良事件因應,並建立病人溝通流程;且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者:應就 AI 輸入與輸出資料維持專業判斷與查證,並於 AI 異常時啟動應變措施,以確保病人安全。 二、建立以風險為本之評估架構,強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境,指引強制規定所有 AI 之使用均須具備人為監督(human oversight),AI 僅為輔助工具,不得取代專業判斷;並依人為介入程度與風險高低,將風險類別區分為三類[3]: (一)人在迴路中(human-in-the-loop):人類保有完全控制權,無人類指令即無法執行決策,屬輕至中度風險。 (二)人在迴路上(human-over-the-loop):人類處於監測角色,遇異常時接管控制,屬中至重度風險。 (三)人在迴路外(human-out-of-the-loop):無人為介入;指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統,屬重度風險。 三、導入全產品生命週期(TPLC)管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案,自初期之規劃、設計與開發,歷經模型評估、上市後監測與維護,甚至是生命週期終止之除役階段,都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理,揭示七項倫理原則:安全、公平、透明、可解釋、穩健、資安與資料保護,以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則,更分就開發者、部署者與使用者給出具體之操作化範例;以「公平」原則為例,開發者須使用具代表性資料,部署者須監測非預期偏誤,使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進,指引就三大新興發展領域分別提出風險減緩策略。包括:具持續學習能力之 AI,提醒防範「模型漂移」(model drift,即效能隨時間衰退)及資料揭露風險,要求建立追蹤模型效能之健全監測系統;就生成式 AI(Generative AI, GenAI)點出幻覺(hallucination)、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險,建議透過紅隊測試、檢索增強生成(Retrieval-Augmented Generation, RAG)、建立事實查核工作流程及加註 AI 產出警語予以因應;直接面向消費者之 AI 應用:因脫離傳統醫療場域之安全監督,AIHGle 2.0指引特別建議應實施嚴格的充分說明措施,以外行人易懂之介面設計,並強化消費者教育,以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責,亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7],雖同以病人安全與負責任創新為目的、同採非強制之行政指導,但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看,新加坡的AIHGle 2.0指引相比於我國指引,在以下幾個面向,特別是對象範圍有較高的完整度,於衛福部指引仍有可借鏡的地方,亦可供將來我國其他各主管機關的產業指引制定參酌: 一、規範範圍不限於「生成式 AI」,完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術,目前衛福部指引考量具備自主決策與執行能力的 AI Agent,因可能直接影響病人健康結果,涉及病人安全、醫療責任與法規適用等議題,因此暫未納入指引適用範圍,而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域,將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範,指明這類模型會依部署後的新資料更新行為,容易產生「模型漂移(model drift)」包括效能退化、意外資料揭露的風險,故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制,而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角,提供對「AI 產業(開發者)」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的,但就產業指引角度,醫療AI 開發廠商產業端,僅透過醫療機構的「供應商管理與採購作業」角度,以合約要求廠商揭露資訊、約定責任分工等進行間接規範,未能有專屬開發實務準則,提供從初期的規劃設計,如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度,到上市後監督與維護的詳細直接指引,確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業,例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範,指出這類應用由於脫離傳統醫療場域與專業人員的安全監督,特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明,必須實施外行人易於理解的介面與嚴格的防護欄,且部署者與醫事人員有責任教育病人正確使用,並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台,以於 AI 解決方案的整個生命週期中,維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引,該平台應具備相關的臨床、作業、技術與法律知識,有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象,確實就基礎模型偏差、輸出幻覺、使用者依賴(deskilling)及服務中斷等風險之操作化有較詳細的說明,但若能就風險評估除亦考慮影響性與發生可能性外,並以「人為介入程度」作為風險分級依據,將可更徹底的將負責任AI、人為最終判斷,納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]新加坡衛生部(Ministry of Health)與衛生科學局(Health Sciences Authority),《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines)第2.0版,2026年3月,網址:https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf(最後瀏覽日:2026/06/05)。 [2]前揭註1之第4章責任分工,頁11;各方責任詳見第5章開發者、第6章部署者、第7章使用者,頁14~32;服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架,頁23。 [4]前揭註1之第5.2節全產品生命週期管理,頁16~20。 [5]前揭註1之3章倫理原則,頁8~10。 [6]前揭註1,頁33至36(第8章新興發展:第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用)。 [7]衛生福利部,《醫療機構應用生成式人工智慧指引》,115年5月29日衛部醫字第1151663164號函頒。
美國發布網路事件協調準則隨著網路技術的進步,資安事件亦日益加增,為了因應日趨頻繁的網路攻擊,美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令(PRESIDENTIAL POLICY DIRECTIVE/PPD-41),該指令不僅提出聯邦政府對於資安事件回應的處理原則,並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 指令中就資安事件及重大資安事件進行了定義:資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行;而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外,就遭遇資安事件時,列舉出下列幾點作為聯邦政府因應資安事件時之原則:(A)責任分擔;(B)基於風險的回應;(C)尊重受影響者;(D)政府力量之聯合;(E)促進重建及恢復。 聯邦政府機關於因應資安事件時,需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應;國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分,而情報支援部分,則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響,則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時,為使聯邦政府能有效率因應,指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外,指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 該指令加強了現有政策的執行,並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。
日本要求半導體等重要技術技轉前須進行報告,以強化技術管理日本經濟產業省下之貿易經濟安全保障局,於2024年9月公布「建立強化技術管理之新官民對話框架」文件(技術管理強化のための新たな官民対話スキームの構築について),指出在目前複雜的地緣政治情勢下,企業難以獨自進行技術管理,故須透過強化官民對話,讓雙方可共享現況及問題,俾利政府檢討管理措施。 經產省為強化技術管理,擬修正依《外匯與外國貿易法》(外国為替及び外国貿易法,以下簡稱外為法)授權制定之省令及告示,要求業者於技轉「重要技術」時,須依外為法第55條第8項進行事前報告,以利後續透過官民對話達成共識。經產省強調,上述規定目的不是禁止技術移轉,而是進行適當之技術管理,故原則希望能透過官民對話來解決問題。惟若在雙方對話後,經產省認為有技術外流之虞時,仍會要求業者申請許可。 根據經產省於2024年9月6日公布之省令及告示修正案,以下4大領域10項技術被列為「重要技術」: 1.電子元件:積層陶瓷電容(積層セラミックコンデンサ(MLCC))、SAW和BAW濾波器(SAW及びBAWフィルタ)、電解銅箔、介電質薄膜(誘電体フィルム)、鈦酸鋇粉末(チタン酸バリウム粉体)。 2.纖維:碳纖維(炭素繊維)、碳化矽纖維(炭化ケイ素繊維)。 3.半導體:光阻劑(フォトレジスト)、非鐵金屬材料(非鉄金属ターゲット材)。 4.電子顯微鏡:掃描式電子顯微鏡(走査型電子顕微鏡(SEM))、穿透式電子顯微鏡(透過型電子顕微鏡(TEM))。
歐盟隱私工作小組支持擴大通知義務之業者範圍歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見,藉此重申支持個人資料外洩通知責任立法之立場,並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對,認為通知責任應僅限於電信公司,而不應擴及其他電子商務服務提供者。 歐盟隱私權工作小組於2009年2月初提出的報告指出,個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的,其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務,以確認受規範之服務提供者是否採取適當的安全措施。再者,亦可間接提高民眾對於資訊社會相關服務使用之信心,保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 然而,歐盟理事會及歐洲議會則反對該項修正建議,其一方面認為不應擴張資料外洩通知責任制度適用之業者,另一方面則認為對於是否透過法制規範課予業者通知之義務,應由各國立法者決定是否立法,甚或由業者依資料外洩情形嚴重與否,來判斷是否通知其各國個人資料保護相關組織及客戶。此外,參考外國實施之成效,美國雖有多數州別採用資料外洩通知責任制度,但並非所有的隱私權團體皆肯認該項制度;英國資訊委員會對於該制度之成效則仍存質疑,因從過去為數眾多的個人資料外洩事件看來,其效果已逐漸無法彰顯。 雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致,但其與歐洲議會與歐盟理事會仍存有歧見,對於個人資料外洩通知責任制度之建立,似乎仍有待各方相互協商尋求共識,方能決定是否納入歐盟隱私及電子通訊指令之規範。