美國參議院通過「2008年基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008）

　　美國貿易代表署近日公布特別 301不定期檢討報告，將台灣降級改列一般觀察名單。經濟部智慧財產局表示，對於美方仍有疑慮的藥品資料專屬權問題，衛生署已提出相關立法草案，台灣也將持續與美國合作，加強查緝網路侵權。 　　台灣連續3年名列美國特別301優先觀察名單，這幾年政府修法、加強取締盜版等努力，終於獲得美方肯定，將台灣降級改列一般觀察名單。 智慧局表示，美國對台灣取締侵權行為的執行面表示肯定，期待台灣繼續健全智慧財產權保護的相關法令，台美雙方也將持續合作加強查緝網路侵權行為。這次台灣未能直接從特別 301名單除名，與藥品資料專屬權保護有關。 智慧局表示，台美雙方對於世界貿易組織（WTO） 與貿易有關智慧財產權協定（TRIPS）的解讀略有不同 ，美方認為新藥上市前送審的檢驗資料應列入智慧財產權保護範圍，但 TRIPS並未明定保護年限。行政院衛生署去年已同意立法予以保護，但草案尚未完成立法，美方也多次表達關切。 智慧局表示，台灣保護智慧財產權的努力，不會因為美國特別 301名單公布與否而稍有鬆懈，相關工作都 會持續進行。智慧局相信只要相關立法進度順利，加上政府與全民持續努力保護智慧財產權，台灣應可在美國4月份定期檢討時完全由特別301名單中除名。

　　醫療器材在美國上市所需依循的途徑，為申請510(k)審查或上市前審查(Premarket Approval, PMA)。順序上第一步，必須在90天前向美國食品藥物管理局(U.S. Food and Drug Administration, FDA)提出「上市前通知」(Premarket Notification, PMN)申請。所謂的510(K)，係指美國《食品、藥物及化妝品法》(Federal Food, Drug, and Cosmetic Act, FD&C Act)第510節之規定，在申請的流程中，FDA會審查廠商所提出的佐證，是否具備與已上市的相同器材一樣之「實質相等性」(Substantial Equivalence)，若不具備「實質相等性」，即必須進入PMA申請程序。 　　FDA指出過往機關接受許多不適當的501(K)審查申請，而必須要求這些不適當的申請廠商進一步補充文件，以進行實質審查。FDA指出這樣的程序，進行過度頻繁的審查，而浪費不少寶貴的資源及人力。FDA於2012年8月10發佈「拒絕接受510(K)審查申請之政策」指導文件草案。作為改善與加強501(K)申請流程之效率與有效性。新的指導文件草案之改善目標，係要求廠商必須提出傳統(Traditional)、特殊(Special)、簡略(Abbreviated)三種不同的申請所需之審查文件，FDA會先進行審查文件是否具備的預先審核，始進行實質審查。廠商必須依照指導文件草案內含的核對表(Checklist)所規定必須提交之審查文件，FDA有15天的時間回應廠商是否完成繳交，或要求廠商在新的15天之內補件，而承認 (Acceptance)形式審查完備，始進行實質審查。廠商亦可針對缺繳之文件，說明不提供之理由，並提出相關證明。指導文件草案提供以下幾個準則，提供審查機關審視核對表完備與否： 該產品是否為器材； 該項申請之對象是否正確； 是否為適當合法510(k)申請； 是否有相同的器材經PMA程序核准上市； 所提出的臨床數據，申請者是否受限於「申請規範政策」(Application Integrity Policy, AIP)。 　　FDA透過這樣預先審查之方式，檢視廠商所提出之申請，是否符合形式的要件，而決定是否進行實質審查，以避免浪費行政機關的資源與人力進行不適當的審查，希冀改善FDA目前501(k)審查申請制度之效率與有效性。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。