美國能源部加強推動智慧電網之網路安全，並提供自我評估調查工具

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

中國大陸政府持續就行動遊戲等出版物 之行政審查流程進行簡化和加速 科技法律研究所 法律研究員　蘇彥彰 2014年12月02日 壹、部分出版審批程序調整為「後置審批」制 　　繼今年8月取消和下放45項行政審批項目，取消11項職業資格許可和認定事項，並將31項工商登記前置審批事項改為後置審批[1]之後，11月24日時國務院再次對外公布決定取消和下放58項行政審批項目，取消67項職業資格許可和認定事項，並將82項工商登記前置審批事項調整或明確為後置審批[2]；其中出版物批發業務許可、出版物零售業務許可、設立印刷品印刷經營等活動企業之審批、印刷業兼營包裝裝潢等印刷經營活動審批、音像製作單位設立審批、電子出版物製作單位設立審批、音像複製單位設立審批、電子出版物複製單位設立審批、設立可錄光盤生產企業審批等九項與新聞出版相關之項目，由前置審批調整為後置審批。所謂後置審批係指，企業可以先辦理工商營業執照後，再由主管部門申請審批，雖仍需在主管部門審批完後才可以正式展開經營活動，但企業可以在這段時間內進行公司設立的相關準備工作，提高投資主體進入市場及開展商業活動的速度。 貳、提出行動遊戲雙軌制審批程序以及擴編審查人員，以加速審批、落實管制 　　除了前述針對新聞、出版、印刷等項目就行政程序進行簡化和加速工作外，中國大陸國家新聞出版廣電總局亦於11月21日公開宣示將「貫徹落實國務院全面督查整改落實」[3]，其中包括對移動網絡遊戲（下稱行動遊戲）審批制度進行改革，以改善目前審批時間過長、效率不高的問題。 　　依據該公告之內容，未來審批制度將朝向雙軌制方向發展，其中對於未涉及民族、宗教、歷史、政治、疆域等議題，且無故事情節或故事情節單純(如棋盤類等休閒益智遊戲)之中國大陸本地自製行動遊戲，將採取簡易審批制度以提高審查效率，同時將審查專家員額倍增至20名，以維持並提高審查品質。在上述改革推動下，目標將縮短審查時間，由現行30天初審、15天複審期限，分別壓縮至15天及5天。其進一步具體做法，中國大陸國家新聞出版廣電總局現正研擬「關於規範移動網絡遊戲出版審批管理的通知」，預計於2014年12月下旬發布施行[4]。 參、小結 　　近年來中國大陸國務院積極推行行政審核程序的改革，並自2002年起陸續進行了12次行政審核批准事項的取消、調整或下放，而國家新聞出版廣電總局除了持續就各項新聞、出版、發行業務的行政審查管控流程，進行簡化和加速的革新工作外，面對近幾年行動遊戲的興起，除一再重申行動遊戲須符合網路遊戲審批相關規定外，也積極處理行政審批時間過長、效率低落問題，以便落實管制。 　　惟應注意的是，行動遊戲審批制度的革新，目前係以其國產遊戲為主。對此，是否會間接形成對外國業者競爭上的不對等，我方行動遊戲開發業者宜留意相關發展，納入後續遊戲開發方向與市場策略布局之評估要素一環。 [1] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕27号） [2] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕50号） [3] 〈国家新闻出版广电总局贯彻落实国务院 全面督查整改落实进展情况〉，中华人民共和国国家新闻出版广电总局，http://www.gapp.gov.cn/news/1663/232219.shtml（最後瀏覽日：2014/12/01） [4] 大公網，〈廣電總局擬縮減移動網遊審批程序 12月底前實施〉，2014/11/24，http://finance.takungpao.com.hk/tech/q/2014/1124/2837153.html（最後瀏覽日：2014/12/01）

　　歐盟執委會（European Commission）於2022年9月28日通過《人工智慧責任指令》（AI Liability Directive）之立法提案，以補充2021年4月通過之《人工智慧法》草案（Artificial Intelligence Act）。鑑於人工智慧產品之不透明性、複雜性且具自主行為等多項特徵，受損害者往往難以舉證並獲得因人工智慧所造成之損害賠償，《人工智慧責任指令》立法提案即為促使因人工智慧而受有損害者，得以更容易獲得賠償，並減輕受損害者請求損害賠償之舉證責任。 　　《人工智慧責任指令》透過引入兩個主要方式：（一）可推翻之推定（rebuttable presumptions）：人工智慧責任指令透過「因果關係推定（presumption of causality）」來減輕受損害者之舉證責任（burden of proof）。受損害者（不論是個人、企業或組織）若能證明人工智慧系統因過失或不遵守法規要求之義務，致其受有損害（包括基本權利在內之生命、健康、財產或隱私等），並且該損害與人工智慧系統之表現具有因果關係，法院即可推定該過失或不遵守義務之行為造成受損害者之損害。相對的，人工智慧之供應商或開發商等也可提供相關證據證明其過失不可能造成損害，或該損害係由其他原因所致，以推翻該損害之推定。（二）證據揭露機制（disclosure of evidence mechanism）：若受害者之損害涉及高風險人工智慧時，得要求自該供應商或開發商等處獲取證據之權利。受害者透過證據揭露機制能夠較容易地尋求法律賠償，並得以找出究責的對象。 　　歐盟執委會認為以安全為導向的《人工智慧法》，為人工智慧訂定橫向規則，旨在降低風險和防止損害，但仍需要《人工智慧責任指令》之責任規定，以確保損害風險出現時，相關賠償得以被實現。但歐盟執委會仍選擇了較小的干預手段，《人工智慧責任指令》針對過失之責任制度進行改革，並未採取舉證責任倒置（a reversal of the burden of proof）之作法，而是透過「可推翻之推定」，一方面減輕受損害者之舉證責任，使受損害者得對影響人工智慧系統並產生過失或侵害行為之人提出損害賠償；另一方面賦予人工智慧之供應商或開發商等有機會推翻前揭造成損害之推定，以避免人工智慧系統之供應商或開發商面臨更高的責任風險，可能阻礙人工智慧產品和服務創新。