政府資訊業務委外涉及個人資料保護法律責任分析及因應建議

歐盟執委會(European Commission)於2023年提出《醫藥品包裹》(Pharmaceutical Package)修訂多項歐盟藥品法規。其中也調整資料保護期(period of data protection)和市場獨占期(market exclusivity)等制度，激勵藥品創新、增加藥品可及性、並強化歐盟面對全球公衛挑戰的能力。修訂草案由環境、公共衛生與食品安全委員會(Committee on Environment, Public Health and Food Safety)通過後，目前已於2024年4月由歐洲議會(European Parliament)投票一讀通過，若歐洲理事會決議通過，即完成修法。為協助產業界提早因應布局，本文擬介紹歐洲議會一讀通過的草案中，資料保護期與市場獨占期的運作方式。 一般新藥 一般新藥的資料保護期由現行的8年縮減至7年半。但符合以下條件時，則能將資料保護期延長：滿足未滿足醫療需求（12個月）；含有新活性物質並進行比較性臨床試驗（6個月）；於歐盟境內與歐盟研究實體合作開發（6個月），若同時符合多項條件時，最多可將資料保護期延長1年。此外，新藥與現有療法相比具有顯著的臨床優勢時，還能將資料保護期結束後的市場獨占期由2年延至3年，但僅限一次。 針對抗藥性微生物抗生素 引入資料專屬期券(Data Exclusivity Voucher)，獲授權的產品最多可將資料保護期延長12個月，該權利能轉讓給其他醫藥產品，但轉讓僅限一次。 孤兒藥 一般孤兒藥的市場獨占期由現行的10年縮減至9年，然而滿足「高度未滿足醫療需求」的罕病孤兒藥最長可享有11年的市場獨占期。但在非額外的市場獨占期剩餘2年以內時，不得阻擋學名藥與生物相似藥之上市申請。 本次修法加速一般的學名藥與生物相似藥進入市場，但同時也加強高品質與創新藥品的保護進行支持；而對於市場機制未能激勵投入的重要需求，如新型抗生素，則提供具可轉讓性的額外獎勵，增添靈活度和價值，以吸引更多企業投入研發。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　為因應智慧電網應用技術發展趨勢，美國商務部（Department of Commerce）國家標準技術研究院（National Institute of Standards and Technology，以下簡稱NIST）於今（2012）年2月正式制訂「智慧電網架構與互通性標準2.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0），以下簡稱互通性標準2.0版」，以作為其國內佈建智慧電網建設之重要政策依據，並協助導引各電網間加強互通性之達成。 　　美國NIST係為「2007年能源獨立及安全法案（Energy Independence and Security Act of 2007）」所明文指定智慧電網互通性架構（Smart Grid Interoperability Framework）負責機構，所以自2008年開始投入規範研議工作，2010年1月公告「智慧電網架構與互通性標準1.0版（NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0）」，主要為先規範概念性示範建置架構（Conceptual Architectural Framework），明訂8大優先領域（Priority Areas），驗證公告75項特定標準，並後續設立建置「互通性發展平台（Smart Grid Interoperability Panel，以下簡稱SGIP）」。 　　隨著美國推動智慧電網發展進程，及因應相關應用技術日益新異，NIST陸續展開討論工作，至今（2012）年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有：新增「國際智慧電網標準」及「國際互通性調和」章節；對於SGIP優先行動方案（Priority Action Plans）2012年新增19項推動項目；並且，規劃新增概念示範參考模式（Conceptual Reference Model）類型，及增加資訊網絡模型；以及，新增「智慧電網標準驗證程序（Process of Future Smart Grid Standards Identification）」規範，及對於專業應用領域區分「輸配電（Transmission and Distribution）」、「家庭to電網（Home-to-Grid）」、「建築to電網（Building-to-Grid）」、「工業to電網（Industry-to-Grid）」、「車輛to電網（Vehicle-to-Grid）」、「再生能源（Distributed Renewables, Generators, and Storage）」、「商業與政策（Business and Policy）」分別進行研析實務應用；再者，亦研訂「互通性基礎資訊知識（Interoperability Knowledge Base）」、「高位階發展指導方針（High-level framework development guide）」、「互通性程序參考手冊（Interoperability process reference manual）」等等重要遵循規範。 　　未來NIST及SGIP將與能源部（Department of Energy）、聯邦電力管理委員會（Federal Energy Regulatory Commission）共同合作，依據互通性標準2.0版所研議制訂規範，及重要因應議題，陸續規劃展開各項推動方案，共同促進美國智慧電網建設與應用發展。

　　我國近年來對智財權保護不遺餘力，政府除祭出各種方案使智慧財產之觀念深入人心外，相關修法動作也持續進行，今年度經濟部智慧財產局更展開大規模的修法，並分別就各修正議題舉辦多場之法案公聽與說明會。諸此種種努力逐漸獲得國際間的肯定，美國政府也釋出善意，在今年初公布之二００五年三０一報告書中，特別將我國從「特別三０一優先觀察名單」中，調降為一般觀察名單。 　　據美國商會表示，台灣投資環境近年最大的改善，莫過於對智慧財產權的重視，以及落實智財權保障的有效執法機制。不過美國商會也認為，網路盜版猖獗及智財權案件審理費時冗長，將是台灣未來智財權保護的兩大挑戰。尤其在網路盜版方面，保智大隊前幾年查獲的案件中，只有2％與網路侵權有關，但今年到十一月底，比例上升80％，顯示網路盜版加劇，因此建議我國應加速規範P2P傳輸業者的立法，以遏止下載未經授權的音樂、影片，或其他受著作權保障的作品。 　　美國商會呼籲，為維持得來不易的成績，立法院應儘速在本會期通過智慧財產法院組織法草案、智慧財產案件審理法草案，及在著作權法新增技術立法，以規範P2P（網路點對點傳輸）業者等智財三項法案；與此同時，美國商會也建議未來智財法院的法官，應具備技術背景並體認國際投資競爭、偽藥及假農藥等公共衛生議題對於生技等創新產業發展之重要性。