美國正式推行「聯邦政府風險與授權管理計畫」

　　「食品衛生管理法」及「健康食品管理法」修正草案已於94年11月30日經行政院第2968次院會審查通過，將於近期進一步送立法院審議。未來只要有食品遭檢出含有害人體健康的物質，或標示不清，都一律得先下架禁賣並封存。而食品廣告誇大不實或宣稱具有療效部分，也在這次修法中加重其相關罰則。 本次修法重點為： 一、廣告管理：延長傳播業者保存委託刊播廣告者資料之期間，由原本2個月修正為6個月（食品衛生管理法修正條文第十九條、健康食品管理法修正條文第十五條）。 二、提高罰鍰額度： １．加重宣稱療效健康食品業者之行政處分，提高其罰鍰額度，由原本6萬元以上30萬元以下，修正為20萬元以上100萬元以下，並規定一年內再違反者，得廢止其營業或工廠登記證照。（健康食品管理法修正條文第二十四條） ２．對於影響民眾飲食衛生安全較鉅之違法情節，提高罰鍰額度，將部分原本3萬元以上15萬元以下或4萬元以上20萬元以下，提高為6萬元以上30萬元以下（食品衛生管理法修正條文第三十一條及第三十三條）。 三、違規業者加重行政處分：違規標示產品 除應通知限期回收改正，進一步明定於改正前不得繼續販賣（食品衛生管理法修正條文第二十九條）。 四、擴大地方主管機關得命暫停作業並將物品封存之範疇（食品衛生管理法修正條文第二十四條）。

歐洲議會於2026年3月10日通過「關於著作權與生成式人工智慧－機會與挑戰」決議（European Parliament resolution on copyright and generative artificial intelligence – opportunities and challenges）。有鑑於生成式 AI 經常發生未經授權在網路上抓取作品、無視權利保留或使用非法來源作品等侵權行為，歐洲議會特別通過本決議，闡明其就生成式 AI 相關著作權議題之立場，並就歐盟未來在此領域之政策方向與法制建構，向執委會提出具體作法建議。其重點摘要如下： 一、保障權利人對 AI 作品利用之完整掌控權 權利人對其作品用於 AI 訓練或後續應用（如推論與 RAG）應擁有完全控制權。執委會應建立保障機制，並針對新聞媒體遭大規模抓取利用之困境，研擬專門的保護措施。 二、推動自願性集體授權協議，衡平權益保障與資料需求 為兼顧權利人獲得公平報酬與 AI 業者取得高品質訓練資料之需求，執委會應推動自願性集體授權協議，平衡雙方利益。 三、落實退出權（opt-out） 執委會應評估可行的技術方案，以識別並尊重權利人拒絕其作品被用於AI訓練的權利保留聲明，並指定歐盟智慧財產局（EUIPO）擔任受信任之中介機構(trusted intermediary)，負責管理相關opt-out事項。 四、完善透明度架構，並導入「可推翻推定」機制強化執行 執委會應建立全面的透明度架構，在溯源管理方面，要求通用 AI 模型和系統業者提供受保護作品清單及來源證明，以及網路爬蟲紀錄，且網路爬蟲需具備可識別性；在內容識別方面，執委會應制定AI生成內容標註行為準則，落實AI生成內容之偵測與告知義務，強化對提供創意內容之平台履行透明度義務狀況之監督。執委會應建立「可推翻推定」（Rebuttable Presumption）機制，相關業者如未遵守上述透明度義務，即推定其已使用受保護作品，權利人於訴訟中勝訴時，訴訟費用將由AI業者承擔。 五、落實著作權授權報酬制度，強化自主授權 歐洲議會反對以「總額支付」（Flat-rate）方式進行全球授權；權利人對授權條件與報酬應擁有自主決定權。執委會應建立相關框架，鼓勵業者尋求合法授權並支付合理報酬；同時，應針對業者「過去」利用受著作權保護作品之行為，研究具體補償方案。 六、完善補充性法律框架以強化監管 歐盟現行著作權法規已不足以應對生成式AI之挑戰，尤其《數位單一市場著作權指令》（CDSM 指令）針對 AI 訓練之規範仍存在模糊地帶，執委會應建立補充性法律框架（Supplementary Legal Framework），明確生成式AI相關著作權授權規則，以有效遏阻AI開發者違規行為。 歐洲議會之決議案並不具法律約束力，然依歐盟立法程序，執委會所提出之立法草案，須經歐洲議會與理事會共同審議通過始能生效，本決議暨已揭示歐洲議會於相關議題上之政策立場與建議，執委會於後續研擬立法草案時，勢必將其納入重要考量，以利後續立法程序之推進。是以，本決議內容實具重要之實務參考價值。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。