美國普及服務再革新—由醫療照護服務主導的寬頻佈建計畫

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。

　　馬來西亞於2010年訂定個人資料保護法（Personal Data Protection Act, PDPA），惟當時並未立即施行，至2013年11月15日，才連同相關規則、命令正式施行。 　　任何因商業往來而取得個人資料之人，在馬來西亞境內以自動化工具處理（或授權、控制個人資料之處理）時，都必須遵循該法及其相關法令的規定。否則，將有可能面臨50萬元令吉（相當於新台幣450萬元）罰鍰或三年以下有期徒刑。 　　除此之外，2013年個人資料保護命令（Personal Data Protection Order 2013）更規定，通訊業、金融業、保險業、健康、遊樂業、運輸業、教育、直銷業、服務業、不動產業、公益事業等11種行業別的資料利用者，必須在2014年02月15日前向個資保護委員會註冊並取得執照。 　　針對施行前蒐集的個人資料，該法賦予三個月的寬限期，然而施行後所蒐集者立即適用，其中包括以下規定： 1.告知當事人蒐集目的、有權請求存取及更正，並提供聯絡窗口、電話、傳真號碼或e-mail等相關資訊，於21日內回覆當事人請求； 2.除履行契約所必要等情形外，處理個人資料前應取得當事人同意，且該同意若係透過既有表單取得，外觀上應與其他事項有所區別； 3.在蒐集目的內利用個人資料，將個人資料提供予第三人時，應定期維護該名單； 4.實施並確保從業人員遵循安全政策，該政策須符合個資保護委員會所定安全標準； 5.確保個人資料之完整性、正確性及最新性； 6.制訂保存期間政策； 7.除接受國事先經過核准、取得當事人同意或已盡相當能事確保個人資料不會以違反個資法規定之方式處理外，原則上禁止國際傳輸等。 　　馬來西亞由於該法的施行，早先於新加坡成為東協十國當中，第一個全面實施相關法規的國家，通訊暨多媒體部部長Ahmad Shabery Cheek表示，此舉將有助於馬來西亞躋身已開發國家之林。

　　歐洲央行（European Central Bank, ECB）於2020年3月18日提出7500億歐元之「緊急債券收購計畫」（Pandemic Emergency Purchase Programme），紓困金額占歐盟年GDP之7.3%，以協助歐盟面臨新型冠狀病毒（covoid-19）所帶來之經濟衝擊，同時也減緩再生能源產業因疫情所帶來之影響。 　　就此，歐洲央行總裁Christine Lagarde表示，對於紓困對象及方法，歐洲央行將採取不分產業類別自市場購買公債或私人債券之方式，以因應疫情所帶來之影響，其中也包含歐盟投資銀行（European Investment Bank, EIB）所發行之「綠色債券」（Green Bond）。又綠色債券係歐盟投資銀行於2007年所發行，又名「氣候意識債券」（Climate Awareness Bond），職是故，歐洲央行針對歐盟投資銀行綠色債券進行紓困將使再生能源產業蒙受其利。 　　依歐洲央行之「緊急債券收購計畫」，歐洲央行僅得自次級市場（Secondary Market）購買債券，而不得直接自初級市場（Primary Market）購買，亦即歐洲央行僅得自價證券買賣之交易市場購買債券，而不得直接購買首次出售之有價證券，此項限制，也包含歐盟投資銀行所發行之綠色債券。 　　以歐盟投資銀行綠色債券為例，歐洲央行之操作機制在於透過此項購買手段，提升歐盟投資銀行綠色債券之市場價格，同時讓歐盟投資銀行面對投資人時，可以享有較為優渥之議價空間，以降低歐盟投資銀行未來所要付給投資人之利率。同時歐洲央行可再進一步降低對於歐盟投資銀行之利息，進一步降低歐盟投資銀行因發行綠色債券所帶來之利息壓力，促使綠色產業得以因應疫情之衝擊。 　　如此歐洲央行即達成其目的，減緩投資市場之震盪，同時達到振興經濟產業效益。這也是為何，歐洲央行僅得自次級市場（Secondary Market）購買債券，而不得直接自初級市場（Primary Market）購買債券之原因。

歐盟《人工智慧法》（Artificial Intelligence Act, AIA）自2024年8月1日正式生效，與現行的《醫療器材法》（Medical Devices Regulation, MDR）及《體外診斷醫療器材法》（In Vitro Diagnostic Medical Devices Regulation, IVDR）高度重疊，特別是針對用於醫療目的之人工智慧系統（Medical Device AI, MDAI）。為釐清三法協同適用原則，歐盟人工智慧委員會（Artificial Intelligence Board, AIB）與醫療器材協調小組（Medical Device Coordination Group, MDCG）於2025年6月19日聯合發布常見問答集（Frequently Asked Question, FAQ），系統性說明合規原則與實務操作方式，涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去，MDR、IVDR與AIA雖各自對MDAI有所規範，但始終缺乏明確的協同適用指引，導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答，系統性釐清三法在高風險MDAI適用上的關聯，重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點，具高度實務參考價值。此外，傳統醫療器材的上市後監測，難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統，並評估AI系統與其他系統交互作用可能產生的影響。 整體而言，該指引的發布不再僅限於MDAI技術層面的合規審查，而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面，體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則，預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）