歐洲藥物管理局修正發布「藥品交互作用試驗指針」提升用藥安全與效用

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　美國第二巡迴上訴法院於二月初判決知名品牌Ralph Lauren與美國馬球協會(U.S. Polo Association ) 自1984年開始爭執不休的馬球圖樣使用爭議由Ralph Lauren勝出，馬球協會不得使用polo圖樣於香氛與美妝產品類別，確認了2012年3月地方法院禁止馬球協會使用圖樣的判決。 　　自1890年以來主管美國馬球運動的美國馬球協會與Ralph Lauren的馬球員圖像恩怨可追溯回1984年，當時馬球協會以確認之訴贏得在未造成與Ralph Lauren知名的Polo品牌混淆的狀況下，馬球協會得製造授權商品。 　　在2012年的判決中，地方法院禁止美國馬球協會使用馬球員圖樣與POLO字樣在任何香水、美妝產品類別上，同時要求USPTO拒絕馬球協會部分的商標申請，該案法官裁決與香氛產品有關的圖樣侵害Ralph Lauren的商標權利，構成不公平競爭，同時也造成設計師與被授權人無法回復的損害。 　　馬球協會的律師團在上訴理由中主張：馬球員圖樣符合先前使用，同時，因為過往的判決賦予協會得使用該圖樣在服裝類產品，表示也可以使用在香氛類別，因為服裝跟香氛產品的市場是很相近的，但前述主張並不為第二巡迴上訴法院陪審團所認同。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

　　美國加州第14屆國會選區眾議院議員Jackie Speier於2016年7月中旬提出私密隱私保護法案(Intimate Privacy Protection Act, IPPA)，本法案之草擬耗時兩年多，以聯邦法的法律位階之姿誕生，在美國各州政府紛紛將違反本人意願散布性隱私內容入罪化的高峰期，可望能統一各州州法分歧的法律落差。由於目前全美已有超過半數的州政府已分別頒布所謂的情色報復法案(Revenge Porn Act)，造成各地方政府就此行為之定義和條文適用有所歧異，對無國界的網路生態來說，產生許多法律適用之衝突和迥異。 　　私密隱私保護法案規定，違反本人意願散布性隱私內容者，將處五年以下有期徒刑，得併科罰金，適用主體包含具有侵害故意和意圖藉此營利之人。然而，有反對聲浪認為，由於條文僅限欠缺本人同意，但未限於行為人具有侵害他人的故意，故認為此聯邦法位階的法案適用範圍過於廣泛，恐侵害憲法保障的言論自由。美國公民自由聯盟(American Civil Liberties Union, ACLU)長期關注此項法律議題，要求構成要件應限於行為人具有侵害他人之故意，否則將嚴重影響媒體產業。私密隱私保護法案條文內容特別明列排除適用之條款，如因法律或訴訟執行上的需要、基於公共利益或合法的商業利益之情事，以及網路服務提供者的豁免責任(意圖藉由散布性隱私內容而營利之網路服務提供者除外)。目前本法案同時獲得多數民主黨議員、共和黨議員，以及網路服務提供者巨擘Facebook和Twitter的支持。