歐盟立法成員對整體生質燃料目標仍存有不同意見

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。 隨著生成式AI的登場，日常生活以及執行業務上，利用AI的機會逐漸增加。另一方面，濫用或誤用AI等行為，可能造成網路攻擊、意外事件與資料外洩事件的發生。然而，利用AI時可能的潛在威脅或風險，尚未有充分的對應與討論。 本調查將AI區分為分辨式AI與生成式AI兩種類型，並對任職於企業、組織中的職員實施問卷調查，以掌握企業、組織於利用兩種類型之AI時，對於資料外洩風險的實際考量，並彙整如下： 1、已導入AI服務或預計導入AI服務的受調查者中，有61%的受調查者認為利用分辨式AI時，可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。 2、已導入AI利用或預計導入AI利用的受調查者中，有57%的受調查者認為錯誤利用生成式AI，或誤將資料輸入生成式AI中，有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。 日本調查報告顯示，在已導入AI利用或預計導入AI利用的受調查者中，過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務，或未來預計導入AI服務之我國企業，如欲強化AI資料的可追溯性、透明性及可驗證性，可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範；如欲避免使用AI時導致營業秘密資料外洩，則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範，以降低AI利用可能導致之營業秘密資料外洩風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　新加坡自今年（2018年）1月5日起推動「醫療服務法案（Healthcare Services Bill）」之制定，該法案預計取代現有「私人醫院和醫療診所法（Private Hospitals and Medical Clinics Act）」。其中「國家電子醫療紀錄（National Electronic Health Record），下稱NEHR」將整合並改善國營醫療機構及非國營醫療機構兩種醫療紀錄無法互通之情形，而行動醫療及遠端醫療亦納入之。 　　根據目前之諮詢狀況（已於今年2月15日結束），提案單位衛生部（Ministry of Health）表示，由於現代醫療技術已趨近複雜，若能整合各醫療單位之就診紀錄，將可大幅提升醫療效率，特別是在急診的狀況下，整合過的單一病歷將可降低評估所需的時間。 　　而對於病患之個資方面保護，該部表示，首先，NEHR並不會蒐集全部患者的醫療參數，只有患者之核心醫療參數才會上傳至NEHR之資料庫內，此外亦不提供非醫療目的外之使用（例如就業及保險評估）。而為降低非法使用之機率，非法使用亦將處罰之。 　　另外為尊重病患個人之資訊自決權，NEHR亦提供了病患選擇退出機制（opt-out）以作為個資保護的最後屏障。然而該退出機制仍不同於一般的退出機制（即退出後不得蒐集、處理及利用），該機制僅禁止各醫療機構讀取該病患之醫療紀錄，但是各該機構依NHER之架構仍應將每次就診紀錄上傳之，此一設計係避免緊急情況下或病患同意讀取電子病歷時，卻無醫療紀錄可供查詢之窘境。

　　歐盟將2014年1月28日定為「2014個人資料保護日」（Data Protection Day 2014），倡議推動個人資料修法及規範革新，主要係位因應數位化時代，個人資料權利保護越形重要，並且為了強化保護線上隱私權利，歐盟執委會首於2012年1月25日所提出個人資料保護指令的修正草案─「保護個人關於個人資料處理及此等資料自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL（General Data Protection Regulation)）；該修正草案於2013年6月進入歐洲議會、理事會及執委會的三方協商，同年10月21日歐洲議會公民、司法與內政委員會（Committee on Civil Liberties, Justice and Home Affairs）審議通過，若進程順利預計將於2014年獲得通過，並於2016年生效施行。 　　歐盟「2014個人資料保護日」會議中，特別提到此次修法，係為歐盟跨時代的個人資料保護規範革新工作，具有特別重要意義，並且倡議應對於資料可攜權（Right to Data Portability），明文法制化加以落實保障，包括加強資料當事人控制及近取個人資料的權利，資料當事人更容易近取（aceess）個人資料（第14、15條）；資料當事人有資料可攜的權利（第18條），當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料（第18條(1)），且更容易自不同服務提供者間移轉個人資料。 　　國際間對於「資料可攜」議題，正反意見均陳，並未達成共識。歐盟執委會提出個人資料保護指令的修正草案第18條，倡議將「資料可攜性」明文法制化，並要求資料蒐集、處理與利用者對以電子化方法持有的個人資料，需使用結構性、通用的格式，以便利並確保後續個人資料可攜性。此修正草案一提出，隨即引發國際間各重要國家的熱烈探討：有反對者認為，此舉無異將形成未來國際間貿易障礙；有贊成者從確保使用者權益觀點，認為未來智慧聯網（IoT）環境下，資料可攜性是不可避免的趨勢，賦予資料當事人法律權利，有助於個人資料的保護。各重要國家對歐盟修正草案立場及意見，值得加以探究，以觀察未來法制發展趨勢。

　　為推動國內生技業發展，行政院開發基金審核通過90億元成立三種「生技創業種子基金」，今年將開始運作，希望發揮拋磚引玉功能，吸引異業的大型民間資金投入生技產業。而為加強BIO-IT跨領域異業科技整合，行政院近期內還要推動Mega Fund大型基金參與，建構台灣成為亞太地區最活躍的生技重鎮。 　　生技產業被公認為21世紀的明星產業，台灣也列為兩兆雙星產業發展計畫的重點推動項目，並提出具體執行策略與願景目標，以建構台灣為擁有亞洲區最活躍的生技創投產業、基因體研究重鎮、人體臨床試驗中心與亞熱帶花卉王國，成為國際生技與製公司進入亞洲市場的重要門戶。 　　不過行政院科技顧問組在立法院科技與資訊委員會備詢時指出，台灣現雖已有223家創投公司，其中61家近三年正逐漸將生技納入投資組合。可是國內的投資人對研發型生技產業仍瞭解不夠，投資在生技創投資金雖有增加，著重投資於國內技術移轉及產業化過程中的草創期資金缺口，但行政院開發基金日前已通過三個「生技創業種子基金」，金額90億元，卻還沒有開始運作，異業的大型民間資金也還沒有進入生技產業。 　　為強化生技政策與資源統籌，行政院決定今年設立「生技產業策略諮議委員會」，替台灣生技產業未來方向作整體評估與規劃，並引導國際聯盟的佈局。