歐洲藥物管理局修正發布「藥品交互作用試驗指針」提升用藥安全與效用

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　日本學術會議所屬「深化與推動開放科學檢討委員會（オープンサイエンスの深化と推進に関する検討委員会）」為深化與推動開放科學發展，於2020年5月28日發布建言（原文為提言）。本建言接續國際間提倡的「資料驅動型科學」、與日本Society5.0政策內「資料驅動型社會」構想，目的在於凸顯研究資料共享概念與共享平台的重要性，梳理現行措施下的問題，並提出政策與制度調適建議。 　　建言提出三項觀察。其一，研究論文投稿至期刊出版機關，論文尚未審查通過並發表前，論文本身與經整理之研究資料的著作財產權雖屬於原作者所有，出版機關原則會另與投稿作者約定，作者不得對外公開其研究成果與研究資料，目的在於避免未經審查通過的成果與資料散布，造成錯誤訊息流通。COVID-19疫情蔓延期間，美國國家衛生研究院（National Institutes of Health, NIH）、國立研發法人日本醫療研究開發機構（AMED）等研究資助機構，則依循過往大規模傳染病發生時的慣例，與期刊出版機關等達成協議並發表聲明，只要作者同意釋出，即允許有關論文發表前得先將研究成果與資料與WHO及外界共享，期待藉資料快速公開流通協助對抗疫情。這些措施體現了資料的重要性與共享可能性，但共享後，利用方新取得的資料應如何繼續以適切方式公開，則有賴資料的數位平台機制完備現行作法的不足。其二，資料本身非著作物，不直接受著作權法保護，各國法例亦較少另外賦予資料庫（database）法定權利。日本則在不正競爭防止法增訂「提供予特定對象資料（限定提供データ）」保護制度，定義非法取用原僅授權特定人使用之資料的行為，將落入不當競爭行為的範疇，強化營業與數位資料利用之法定權利保護。其三，近年來，日本公平交易委員會因應Google、Amazon可能運用資料蒐集達成市場壟斷的疑慮，重新檢討其反托拉斯政策，顯示資料利用亦可能牴觸反托拉斯法；歐盟一般資料保護規則（GDPR）的規範強度與密度較日本國內法為高，則讓資料利用涉及個資時，無法僅以日本個資法為標準。資料利用涉及多部法規，增加資料利用者合法使用的難度，從而降低研究者再利用研究資料的意願。 　　基於上述觀察，本建言提出以下法制與政策建議：（1）統整不正競爭防止法、個人資料保護法、著作權法等相關法規範，同時考量研究資料本身特性與社會應用途徑，作成指引供外界遵循；（2）國家應資助學術界或進行研發活動之機構，建構得長期蒐整、保存與共享研究資料之平台，協助實現跨領域或跨部門的研究資料融合利用與價值創造；（3）針對研究成果採用的原始樣本（如岩石、土壤、生物、物質等），以及人文社會科學領域研究的原始資料（如文書紀錄、書籍、技術等），建立永久保存之制度。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。

　　英國上議院科學及科技委員會(The House of Lords, Science and Technology Committee)於2016年9月15日對於自動駕駛車(Autonomous Vehicles)的運作環境與應備法制規範展開公眾諮詢，委員會邀請利害相關的個人和團體提交書面文件來回應此公眾諮詢。書面意見提交的最後期限是2016年10月26日。 　　英國政府一向對發展自動駕駛車的潛力十分積極，其在2015年建立了一個新的聯合政策單位－聯網與自動駕駛車中心（Centre for Connected and Autonomous Vehicles, CCAV），並在2015年財政預算案中提供CCAV一億英鎊的智慧行動研發基金聚焦於無人駕駛車技術。CCAV還公佈現有與車輛交通相關立法的調查報告，其結論是：「英國現有的法律架構和管制框架並不構成自動駕駛車在公路上測試的阻礙。」此外，CCAV還出版了無人駕駛汽車測試的實務守則。在2016年英國女王的演講中，政府宣布將制訂現代運輸法案(Modern Transport Bill)：「確保英國處在最新運輸科技的尖端，包括自動駕駛和電動車。」 2016年7月，CCAV舉辦了英國的聯網與自動駕駛車的測試生態系統的公眾諮詢，以及於2016年9月發佈個人和企業對於在英國使用自動駕駛車技術和先進輔助駕駛系統的公眾意見徵詢。 　　本次公眾諮詢將調查政府所採取的行動是否合適，是否有兼顧到經濟機會和潛在公共利益。在影響與效益方面，本次諮詢將收集自動駕駛車的市場規模與潛在用途、對用戶的益處與壞處、自動駕駛車對不同產業的潛在衝擊以及公眾對於自動駕駛車的態度等相關證據。在研究與開發的方面，自動駕駛車目前的示範計畫與規模是否足夠、政府是否有挹注足夠的研發資金、政府研發成果的績效以及目前研發環境是否對中小企業有利等面向，找尋傳統道路車輛是否有和自動駕駛車輛並存的過渡轉型方法。最後，布署自動駕駛車是否需要提升軟硬體基礎設施、政府是否有建立資料與網路安全的方法、是否需要進一步的修訂自動駕駛車相關法規、演算法及人工智慧是否有任何道德問題、教育體系是否能提供自動駕駛車相關技能、政府制訂策略的廣度；以及退出歐盟是否對英國研發自動駕駛車產業有不利之影響；而英國政府是否應在短期內做出保護該產業之相關措施，或是待Brexit條款協商完成之後再視情況決定等等。 　　上述議題在書面意見徵集完成之後，將於2016年11月召開公聽會再度徵集更廣泛的相關意見，科學及科技委員會希望能在2017年初做成調查報告並提交給國會，在得到政府回應之後，可能將進行辯論以決定未來英國自動駕駛車產業的發展方向。