隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

與時俱進的新興科技法制－美國無人飛行器（UAS）管理法制初探 科技法律研究所 法律研究員　陳世傑 2015年07月30日 壹、事件摘要 　　因電子與無線傳輸科技的進步，俗稱Drone的無人飛行器（Unmanned Aerial Vehicles，UAV），自美國亞瑪遜公司（Amazon）擬採為運送網路購物商品的工具後，無人飛行器的運用，已逐步從單純娛樂用途跨向商業用途的應用。無人飛行器的廣泛運用，是否可能影響安全、隱私、甚至政府監視的警察國家爭議，已經引起美國各級政府的重視，也紛紛立法加以因應。聯邦議會與各州議會亟思如何在法規上妥善調適，以因應越來越多商用無人飛行器的用途需求與其他公益保護之考量，例如飛航安全、隱私安全、甚至國土安全等，美國已經採取相關法制規劃，以完善UAV之管理。 貳、重點說明 一、美國聯邦管理法規 　　無人飛行器在美國由其聯邦航空總署（Federal Aviation Administration，FAA）主管，2012年2月14日生效的FAA現代化及改革法（The FAA Modernization and Reform Act of 2012，FMRA），為美國聯邦法律主要的管理法源。 　　FMRA對無人飛行器所採正式名稱為無人飛行機（Unmanned Aircraft），依其第331節定義，UAS指，而小型UAS（Small unmanned aircraft）則指55磅以下之UAS。 　　FAA指出，無人飛行系統（Unmanned Aircraft Systems，UAS）依其用途區分為公務用（Public Operations）、民用（Civil Operations）、娛樂用（Model Aircraft）三種，並有不同的管理規定。 　　公務用無人飛行器使用管理相關聯邦法律，有49 U.S.C. § 40102(a)(41)及49 U.S. Code § 40125就「公務用飛行器」（Public Aircraft）使用範疇之相關規定。 　　法律規定之公務用無人飛行器，FAA得發給飛航許可（Certificate of Waiver or Authorization，COA），而在其許可之特定空間範圍、操作方式或使用目的下操作公務用無人飛行器。FAA發給公務用無人飛行器之COA時多會附加公共安全之要求，例如不得於人口密集區域使用、避免影響其他飛行器路權（right-of-way rules）的使用。 　　民用無人飛行器之使用，可向FAA申請兩種使用許可，一為FMRA第333節之特許（Section 333 Exemption），其次為FAA第8130.34號行政命令特別適航性許可（Special Airworthiness Certificate，SAC）。 　　FMRA第333節之特許規定要求，美國聯邦運輸部得經申請，在一定體積、重量、飛行速度、安全性等要求下，特許申請人以無人飛行器進行商業使用（Certificate of Waiver or Authorization，COA），文前所述Amazon所遞交之申請即為此種COA。 　　SAC特別適航性許可則是要求申請人，於檢具所申請之飛行系統之硬體結構與軟體開發、控制與其管理（configuration management）之設計、規劃、製造上具適航性之說明以進行SAC申請。 　　娛樂用無人飛行器之使用，依照FMRA第336節規定，毋須經主管機關許可，惟仍須符合以下規定，包括飛行高度須低於400呎且維持飛行區域之淨空，且飛行器應隨時處於使用者目視可及之範圍。 二、美國各州管理法規 　　在聯邦層級法律以外，除華盛頓特區已為無人機禁用區（No Drone Zone）外，美國各州對於無人飛行器之使用，也各自有不同的立法。至2015年6月為止，美國共有25州對無人飛行器之定義、使用、管理等已有相關法律施行。2015年美國已有45州計151個法案與無人飛行器之使用管理進行規定。阿肯色州等15州完成立法，阿拉斯加等4州通過提案交付審查，喬治亞洲決議交由州議會成立特別委員會進行無人飛行器法案研究、新墨西哥州則由州參眾兩院通過備忘錄就無人飛行器的使用對於野生動物保護之影響進行研究。 參、事件評析 　　美國自聯邦乃至各州法規對於UAS之管理密度與保護面向各有不同，惟就聯邦FAA受理申請之情形，與各州之立法進度，顯見UAS此一新興科技所帶來的法制調適已經如火如荼的展開。UAS的逐漸普及所帶來的法規相應調整或跟進的需求，已促使美國聯邦與州政府的重視。甚至除了使用的管制外，有關UAS的輸出，美國國務院亦於2015年2月發布有關軍事用途UAS的出口管制政策，其中也同時對商用無人機之出口進行一定程度之管理，可見無人機技術的進步，未來將逐步帶動法制面從使用管理、產品管理甚至朝向技術管理發展。

　　人工智慧即服務（AIaaS）之定義為由第三方提供人工智慧（AI）外包服務，其可使個人和公司基於各種目的進行AI相關實驗，同時毋須於初期即大規模投資或承受高度風險。著名之四大AIaaS供應商為Amazon AWS雲端運算服務、Microsoft Azure 雲端運算平台與服務、Google雲服務、以及IBM雲服務。 　　AIaaS之優點主要有：（1）降低成本：一般公司無須投資軟體、硬體、人員、維護成本以及不同任務之修改成本，AIaaS供應商可供應不同之硬體或機器學習供公司嘗試運用。（2）即用性：AIaaS供應商提供之AI服務為即用性，無須太多專家介入修改即可使用。（3）可擴展性：可由較小之項目開始試驗，逐步擴張調整服務，因此具有戰略靈活性。然而，AIaaS亦有以下潛在缺點：（1）降低安全性：公司必須交付大量資料給AIaaS供應商，因此資料之機密保護與預防竄改即為重要。（2）增加依賴度：若發生問題時，必須等待AIaaS供應商進行處理。（3）降低透明度：由於是即用性之AI服務，對於內部演算法之運作則屬於未知之黑盒子領域。（4）限制創新：因AIaaS供應商所供應之AI服務需一定程度之標準化，因此限制公司創新發展之可能。

　　奈米科技發展愈加成熟，藥物和生物製劑包括主成分、賦形劑等都可能使用奈米物質，奈米藥品可包括口服藥、注射劑及局部外用藥，且適應症亦愈來愈多樣化。隨著奈米藥物申請送審的件數增加，美國食品及藥物管理局（U.S. Food and Drug Administration, USFDA）對於此類藥物的審查，除了依既有的藥品審查原則，亦必須針對奈米物質粒徑小的特性，評估粒徑之改變，是否會影響藥品製劑安全性、療效及品質。 　　美國食品及藥物管理局於2022年4月22日發布含有奈米粒子藥物之最終版產業指引，該指引的範圍涵蓋生物製劑以及基因治療，其要點包含：相關藥物開發原則、品質、研究具體考量因素，以及學名藥的簡易新藥查驗登記申請方式（Abbreviated New Drug Application, ANDA）。 　　USFDA 曾於2017年12月18日發布該指引的草案，在綜整各方意見後，本次最終版指引新增兩點修正，首先是於第27頁以下新增指引裡常用的26個名詞解釋，以協助讀者理解該份指引的重要術語；其次是學名藥廠於查驗登記時不能只證明製劑相等性，更要提供藥物動力學、藥理學、毒物學等證據以證明足夠的生物相等性，才可取得上市許可。 　　台灣目前仍在藥事法與特定醫療技術檢查檢驗醫療儀器施行或使用管理辦法，甚至過渡至再生製劑管理條例之法令結構調整過程中，並深受國內醫療環境與產業現況的影響；面對新興藥物研發方法在後疫情時代的快速發展，對產業可能帶來的衝擊與影響，如何並重藥物監理的審驗標準與前瞻性的促進更多有助新興藥物的發展，助益於我國老齡化社會結構的轉變，可更前瞻的參考USFDA最終版指南與標準，以加速台灣細胞治療或奈米藥物發展。