首批奈米標章三月核發

　　「蛋白質體學」是醫學研究的新領域，透過對「蛋白質變異」的研究來瞭解疾病的機制，現在已經可以成功診斷出許多疾病。不過，因為血液中跟疾病有關的「標記蛋白質」，含量往往很低；傳統「酵素免疫法」（ ELISA ）的檢測流程總得進行個大半天，往往造成時間的浪費。 　　中央研究院發表獨步全球的「磁性奈米粒子」質譜驗血技術，只要使用小學生使用的磁鐵，就可以迅速「大海撈針」，從血液中吸出和ＳＡＲＳ、癌症、中風等病症相關的標記蛋白質，可以在一小時內診斷病情。這項研究成果正在申請國內外專利，臨床實驗、認證後，民眾未來只要多花幾百塊錢，就能夠享受這項最新的奈米科技。不管胃癌、乳癌或大腸癌，只要 ELISA 能夠檢測的項目，這套技術都可以更有效率地完成。不過因為「質譜儀」價格昂貴，臨床運用又需相關認證，普及化可能還得再等一段時間。

　　針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達，英國通訊傳播管理局（The Office of Communications, Ofcom）於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出，雖然法規要求在處理個資前必須獲取相關消費者的告知同意，但事實是消費者並未在線上實際閱讀隱私權政策條款，這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示，雖然資料流通的本質不變，但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長，要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。 　　對於這個起因於智慧聯網興起的問題，報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明，必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料，但這勢必會讓隱私權政策條款更加冗長，這不但與隱私權政策盡可能應簡潔易懂相違，消費者也更不可能實際去閱讀。此外報告也指出，機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通，此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會，智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面，隨著互聯複雜性的大幅提高，有意或無意揭露個資也將帶來更多的潛在不利影響。

　　為了致力於確保及避免因特定奈米材料的曝露而不經意對環境、健康與安全（Environmental, Health and Safety，簡稱EHS）帶來潛在危害，美國環保署（Environmental Protection Agency，簡稱EPA）預計將於今（2011）年1月針對奈米材料的管理規範公佈三項新規定，此舉將使得EPA更能對於目前既有與未來新興奈米材料上有更充分的管理空間，同時這三項新規定也將接受來自公眾與各界人士的意見評論。 　　這三項新規定分別與顯著新用途規則（Significant New Use Rule）、試驗規則（Testing Rule）和資料收集規則（Data Collection Rule）有關。首先，就顯著新用途規則而言，多年來相關倡議團體（advocacy group）請求EPA將既有的奈米材料視為是「毒性物質管理法」（Toxic Substances Control Act，簡稱TSCA）下的顯著新用途，依此EPA將可管理奈米銀、奈米級二氧化鈦、奈米級氧化鋅等材料，亦可因此對要求廠商限制產量、採取勞工安全措施、進行毒性測試，並要求廠商不得故意將奈米材料釋出或排放至環境中。雖然現在尚無法確知詳細法令規定，但已知EPA有意透過TSCA第5條處理上述種種問題，其可能作法為奈米材料將不再受既有化學物質並非顯著新用途的限制，而任何以既有化學物質製成的新型奈米材料將被視為是顯著新用途。 　　其次，則是試驗規則，目前EPA對於特定奈米材料要求進行90日呼吸毒性試驗，而新規定將在TSCA第4條之下，要求對奈米粘土、奈米氧化鋁、奈米管等也進行相同的試驗。此係由於目前在經濟合作開發組織（Organization of Economic Cooperation and Development，簡稱OECD）主導的毒性試驗計畫之下，仍未有其他國家願意主導奈米黏土、奈米氧化鋁的試驗，以及通常90日呼吸毒性測試所費不貲，故未來美國預計率先投入，各界亦期盼EPA所提出的新規定將准予廠商以合作提出申請，以利於降低成本並落實相關試驗。 　　此外，資料收集規則將要求廠商必須正式遞交相關奈米材料的EHS資料，以供EPA進行評估審查，故新規定將在TSCA第8條之下，將原先EPA「奈米材料管理計畫」（Nanoscale Materials Stewardship Program，簡稱NMSP）的自願性參與改為強制性的資料收集，然而由於TSCA中規定對於僅使用少量奈米材料或作為研究目的者，可申請免除資料收集，故廠商仍可依此排除此一義務。 　　綜合以上，使用相關奈米材料的廠商應密切觀察未來三項新規定的發展動向，以確定日後如何遵守EPA的相關法令規定，落實風險管控，保障自身權益。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。