美國國家健康研究院提出幹細胞研究指導方針草案

　　美國華府行政管理與預算辦公室（Office of Management and Budget）頒布執行M-13-13 Open Data政策備忘錄之指導綱要（Supplemental Guidance on the Implementation of M-13-13 “Open Data Policy－Managing Information as an Asset”），目的在於澄清問題及提供執行細節以協助政府部門實施執行命令第13642號及M-13-13 Open Data政策備忘錄。透過實踐本指導綱要，各政府部門將能確保用以盤點、管理及開放資料的基礎設施之完備，進而開創因開放資料所產生之價值。 　　資料在依據本綱要進行盤點時，主管機關必須一併予以分級，其近用層級（Access Levels），區分為公開（Public）、限閱（Restricted Public）、非公開資料（Non-public）。資料公開前會經過完整之隱私權保護及資訊安全事項檢視，無違反相關法律和政策規範者，始釋出予大眾。 　　針對備忘錄之五項執行要求，本指導綱要即分為五項對應指導，介紹如下： 1.建立及維運大型資料盤點目錄：目的在使聯邦政府部門建立清楚且完整之資料資產目錄，而在製作盤點目錄後，必須持續改進、維護資料，並以擴展、豐富、開放三種面向來評估檢視盤點目錄之成熟度。 2.建立及維運公開資料清單：為增進資料查詢之容易度及可用性，各部門須篩選上述資料盤點目錄中屬於公開層級或可以被公開之資料，並建立及發布公開資料清單，作為盤點目錄之子目錄，使民眾得以知悉現有公開資料，及接續地將被公開之資料。各部門基於裁量權，亦可決定是否列入限閱或非公開資料資產，使民眾能知悉該筆資料之存在以及近用該資料之程序。 3.建立用戶參與資料釋出程序：此程序將提供資料用戶參與促進資料釋出及認定釋出之優先順序。由關鍵的資料用戶來幫助聯邦政府認定資料資產價值，而被認定最高價值之資料將優先、快速釋出。 4.當資料無法釋出時，須以文件證明：政府部門必須確認資料經過完整之隱私權保護及資訊安全事項檢視，無違反相關法律和政策規範者，才能公開資料。當認定資料涉及違反上述規範時，則須以文件證明其諮詢該政府部門中所設之法律顧問單位（Office of General Counsel）或同類單位後之決定，再依據三種資料近用資層級予以分類。 5.指導綱要中要求列出各部門應該負責管理資訊之窗口。 　　原定11月1日為完備上述基礎設施建置之最後期限，然為因應美國自10月1日起聯邦政府關門，特寬限延期至11月30日；在11月30日後，各部門將於每季報告執行進展，而部門開放資料之績效將被列為跨部門優先追蹤對象。

2026年3月1日，日本人工智慧（AI）安全研究所（Japan AI Safety Institute, J-AISI）發布《首席AI長指引 1.00版》（Chief AI Officer Guidebook (Version 1.00)，下稱指引）與《首席AI長設置與AI治理實施實務手冊 1.00版》（Practical Manual for Establishing a Chief AI Officer and Implementing AI Governance (Version 1.00)，下稱實務手冊）。兩份文件旨於促進AI時代下的永續企業經營（sustainable business operations），提升產品與服務品質、建立客戶與使用者的信任。 一、指引與實務手冊概覽 指引內容包含設立「首席AI長」（Chief AI Officer, CAIO）職位之目的、職責。實務手冊內容則進一步指出一種組織模式，其中首席AI長為獨立的高階主管，直接向執行長匯報，並在首席AI長下設立AI治理辦公室，以及建議設立一個「跨部門AI指導委員會（Company-wide AI Steering Committee）」，成員包括首席AI長、首席資料長、首席資訊長、首席技術官、首席資訊安全官、法律合規部門、資料保護官、人力資源部門以及關鍵業務部門。各業務部門與系統所有者應依照既有標準運作，並向人工智慧治理辦公室和資料治理組織提供必要資訊。 二、將AI特定風險納入資料治理框架：降低幻覺與偏見之具體作法 在AI系統的生命週期中，資料品質影響決定模型效能、可解釋應與透明度。 首席AI長的職責為整合AI、資料與技術策略，於確保企業信任與風險管理之基礎下，驅動企業創新與數位轉型，並最大程度提升企業價值。因此，首席AI長應與首席資料長、法務部門協調，規範資料的生命週期、設定品質指標（Quality Metrics），並嚴格核實第三方素材授權（licenses for third-party materials）。 以下介紹文件建議之AI資料生命週期（資料蒐集）之管理作法： （一）區分資料用途：針對每個使用案例與模型，區分（1）AI模型訓練用資料；（2）AI訓練完成後，用於驗證與評測模型產出品質的評估資料（evaluation data），此類資料不參與模型的優化調整，僅客觀確認模型的準確度；（3）於AI模型運行過程中，使用者輸入的資料（data entered during inference），包含提示詞、上傳的文件及系統日誌（Logs）。 （二）資料分類：企業應依資料機敏程度進行分類，如機密、個資、內部及公開資訊等分類，以便加以定義資料之蒐集方式、儲存方式、資料遮罩要求（masking requirement，包含去識別化），以及控管資料傳輸至外部AI服務之權限。 （三）落實可追溯性與透明度文件：應透過實務手冊18.3之資料表（Datasheets）進行標準化記錄，包含 1. 基本資訊，如資料及名稱與版本；資料所有者；資料建立日期、最後更新日期等。 2. 目的與使用範圍，如資料集的用於訓練、評估、優化等；資料使用範圍限內部，或可對外提供等。 3. 組成與範圍，如記錄資料筆數與特徵概況；目標期間、區域與族群，如年齡、產業；資料格式，如文字/影像/音訊等。 4. 資料來源與蒐集方法，包含資料來源（內部系統、客戶提供的資料、公開資料、供應商提供的資料等）；資料蒐集方法（日誌、調查、網路爬蟲等）；是否取得資料主體同意等。 5. 資料品質與預處理（preprocessing），包含：紀錄去識別化等資料轉換流程；規範資料標記之品質管理機制。 6. 代表性與偏見，如列出AI預期使用情境與目標客群的一致性；特定性別、年齡、地區是否存在代表性不足的偏差等。 7. 隱私與法源依據，如資料是否包含個人資料或敏感資訊；資料處理之法律依據，如資料主體同意、契約等；採取之隱私保護措施，如去識別化等。 8. 授權、權利與資料反覆使用之條件：使用條件，如授權條款、是否允許商業使用等。 9. 安全性與存取控制：儲存位置，如資料中心、雲端或本地以及是否加密；資料之存取權限，如控管檢視、編輯、匯出等權限。 10. 資料保存與銷毀：記錄訓練資料、評估資料、輸入資料等不同類型資料之儲存期限，並規定如儲存期限過後，需以不可回復之方式銷毀資料，或必要時，應匿名後歸檔等規定。 三、接軌國內實務：企業可參考EDGS規範健全AI風險管理需求 面對AI資料生命週期管理，建議我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》。EDGS同樣強調數位資料歷程管理，從資料生成、保護到維護的管理流程，有效強化資料的完整性。透過導入EDGS，企業不僅能提升內部創新、數位轉型，更能在面對AI糾紛時，提供歷程紀錄，從源頭端落實首席AI長所要求的循證治理目標。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　當蘋果的員工應該是在慶祝iPhone5的發表時，其實該公司的法務團隊為另一個商標侵權的爭議而緊張。 　　SBB(Swiss Federal Railways)是瑞士的國家鐵路公司，可能控告蘋果在iOS6中，一個新的以時鐘作為特色的使用。該公司聲稱蘋果侵害這個於1944年所創造出的設計。 　　SBB先前曾經同意鐘錶製造廠在簽署授權同意書後使用該設計，也期待與蘋果進行商討，以盡快解決此一爭議問題。SBB發言人表示：「金錢並非是最優先考量的利益，對於蘋果使用我們的設計我們是感到驕傲的，若是於兩個優質品牌之間可以有合作關係，將會是雙贏的局面。」 　　而蘋果的發言人回應：「此一有爭議的設計僅出現在iPad没有在iPhone」，並無其他評論。 　　這似乎是第一個商標爭議，蘋果可以快速且溫和地解決；因為蘋果與Samsung及其他科技大廠在全世界的爭議似乎是永無止境，在中國就得面對不少的法律問題。 　　的確，再幾周後SBB與蘋果已達成協議，SBB車站時鐘的設計可使用於蘋果的某些產品設備，如：iPad、iPhone，雙方已經過討論並在授權同意書中達成協議，該協議已同意一定金額的授權金，而進一步的授權細節則是維持機密。

　　美國FCC於二月份表示其將檢視採取額外的安全措施，是否能夠有效防止電信公司所持有之個人敏感性資訊外洩之問題，並就與此所涉之問題與建議採取之法律措施諮詢公眾之意見。此次諮詢的議題包括目前電信公司所採取的安全措施為何、此等措施存有何種缺失、以及採取何種措施將能夠更有效地保護消費者的隱私，並就以下五種特定的安全措施，諮詢公眾之意見，包括： (1) 由消費者設定密碼。 (2) 建立一套查驗機制，此一機制必須能夠記錄消費者個人資料之接近使用情況，包括時間、接近使用的資料內容、接近使用人…等之資訊。 (3) 電信公司必須就客戶專有之網路資訊 (customer proprietary network information，CPNI)進行加密。 (4) 限制資料之保存，要求電信公司必須刪除所有不必要的資料。 (5) 當個人資料遭他非法接近使用時，電信公司應通知消費者。 　　除此之外，FCC亦就其是否應修改現行法規，要求電信公司應就其實施消費者保護措施之狀況，提交年度稽核報告以及全年之客訴資料進行公眾意見諮詢，並且就電信公司是否應於提供CPNI前，致電予消費者，以確保CPNI資料之索取係由消費者本人親為一事諮詢公眾之意見。