從英國 NHS 國家 IT 計畫看電子病歷之推動：以病患個人資訊隱私保護為中心

澳洲政府於2025年11月25日宣布，將於2026年初設立AI安全研究所(AI Safety Institute)。澳洲AI安全研究所的設立目標，為提供相關的專業能力，以監管、測試與共享AI在技術、風險、危害層面的資訊。經由辨識潛在的風險，提供澳洲政府與人民必要的保護。AI安全研究所將以既有之法律與監管框架為基礎，因應AI風險，協助政府各部門調整相關規範。其主要業務如下： ．協助政府掌握AI技術的發展趨勢，動態應對新興的風險與危害； ．強化政府對先進AI技術發展及潛在影響的理解； ．共享AI資訊與作為協調政府各部門的樞紐； ．經由國家AI中心(National AI Centre，NAIC)等管道，提供事業、政府、公眾與AI相關的機會、風險和安全的指導； ．協助澳洲履行國際AI安全協議的承諾。 AI安全研究所並為2025年12月2日，工業、科學與資源部(Department of Industry, Science and Resources)發布的國家AI計畫(National AI Plan，下稱澳洲AI計畫)中，保障應用AI安全性的關鍵項目。澳洲AI計畫指出，AI安全研究所將關注AI的上游風險(upstream AI risks)，與下游危害(downstream AI harms)。所稱之上游風險，係指AI模型和系統的建構、訓練方式，與AI本身的能力，可能產生的疑慮。下游危害，則係指使用AI系統時，可能的實質影響。 AI安全研究所將支援與國際、政府各部門間之合作；並共享新興的AI技術能力，以及對AI上游風險的見解，發布安全研究成果，提供產業與學術界參考。AI安全研究所監測、分析與共享資訊，提出政府各部門，對AI下游危害，可採取的一致性應對建議。 綜上所述，澳洲政府提出國家AI計畫，於既有的法制體系，滾動調整相關規範，以應對AI風險。並成立AI安全研究所，追蹤國際AI發展脈動，及時提供澳洲政府應對建議，協調各部門採取一致性的行動。澳洲政府對新興AI技術，所採取策略的具體成效，仍有待觀察。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本經濟產業省下之貿易經濟安全保障局，於2024年9月公布「建立強化技術管理之新官民對話框架」文件（技術管理強化のための新たな官民対話スキームの構築について），指出在目前複雜的地緣政治情勢下，企業難以獨自進行技術管理，故須透過強化官民對話，讓雙方可共享現況及問題，俾利政府檢討管理措施。 經產省為強化技術管理，擬修正依《外匯與外國貿易法》（外国為替及び外国貿易法，以下簡稱外為法）授權制定之省令及告示，要求業者於技轉「重要技術」時，須依外為法第55條第8項進行事前報告，以利後續透過官民對話達成共識。經產省強調，上述規定目的不是禁止技術移轉，而是進行適當之技術管理，故原則希望能透過官民對話來解決問題。惟若在雙方對話後，經產省認為有技術外流之虞時，仍會要求業者申請許可。 根據經產省於2024年9月6日公布之省令及告示修正案，以下4大領域10項技術被列為「重要技術」： 1.電子元件：積層陶瓷電容（積層セラミックコンデンサ（MLCC））、SAW和BAW濾波器（SAW及びBAWフィルタ）、電解銅箔、介電質薄膜（誘電体フィルム）、鈦酸鋇粉末（チタン酸バリウム粉体）。 2.纖維：碳纖維（炭素繊維）、碳化矽纖維（炭化ケイ素繊維）。 3.半導體：光阻劑（フォトレジスト）、非鐵金屬材料（非鉄金属ターゲット材）。 4.電子顯微鏡：掃描式電子顯微鏡（走査型電子顕微鏡（SEM））、穿透式電子顯微鏡（透過型電子顕微鏡（TEM））。

　　澳洲政府於2014年推動電信（監察及查閱）法修正（資料保存）案（Telecommunications (Interception and Access)Amendment (Data Retention) Bill 2014），增訂資料保存規範，其目的在於打擊重大犯罪、恐怖主義、國際組織犯罪等，其措施為要求國內網路服務商須保留用戶之通訊資料，並保存期間至少2年，對此，當時情報及保安事務議會聯合委員會（下稱委員會）於評估該修正案時，卻發現一項爭議問題，即民事訴訟當事人亦得查閱通訊資料，但資料保存行為之正當性乃立基於維護國家安全，實與民事訴訟制度意義相悖，故委員會提出應排除民事訴訟領域得以查閱通訊資料之建議。 　　澳洲政府對於委員會所提出之建議採取全盤接受之態度，進而重新修訂2014年電信（監察及查閱）法修正（資料保存）案，且併同修正刪除1997年電信法令第280條，有關得以民事訴訟傳票或命令，向網路服務商查閱其所保存之通訊資料；至於網路服務商之通訊資料保存義務方面，仍須依1979年電信（監察及查閱）法為之。前述修正於2017年4月13日生效。 　　然而，澳洲政府方面時至今日卻有態度轉變之趨勢，起因於通訊部長與檢察總長於2016年12月20日公告，其認為資料保存措施對於特定類型之民事訴訟並非沒有實益，如：維護智慧財產權事件、家庭事件（如：離婚）或勞工權益事件（如：公司起訴勞工）等，故應視類型或個案情形予以開放查閱；因此，主管機關提出三項問題向社會大眾徵求意見：1、民事訴訟當事人在何種情形下可查閱通訊資料；2、倘若民事訴訟當事人不得查閱通訊資料者，對於民事訴訟會產生何種影響；3、是否有特定之民事訴訟類型，是排除1997年電信法第280條(1B)不適用。 　　實際觀察澳洲政府所推動之該項公告，在其國內爭議相當大，不僅該項公告已臨近前述修正生效日，且開放民事訴訟當事人得以查閱通訊資料之正當性疑慮仍未解除，甚且，亦與近期國際上國家安全與人民隱私權保障間之衝突日趨顯著，如：英國之調查權力法案（Investigatory Powers Act. 2016）不無關聯，因此，澳洲政府是否願意在社會輿論反對聲浪中，仍維持該項公告修正意向，值得後續觀察。

　　美國佛羅里達州州長於2020年6月30日簽署「基於保險目的之基因資訊法」（Genetic Information for Insurance Purposes）法律修正案，並於2020年7月1日正式生效施行。本次「基於保險目的之基因資訊法」修正重點有二： 將「人壽保險」和「長期照護保險」保險人納入「禁止僅根據個人基因資訊即取消、限制、拒絕承保或設定不同保險費費率」之列； 明確規定醫療保險、人壽保險及長期照護保險之保險人，不得基於保險目的，向要保人、被保險人索取基因檢測結果，或要求要保人、被保險人須完成基因檢測後方同意核保。 　　同時，本次「基於保險目的之基因資訊法」修正理由亦明確說明：禁止醫療保險、人壽保險及長期照護保險之保險人利用基因檢測結果，並非禁止保險人依據醫療紀錄和醫療診斷結果進行核保或計算保險費費率，以此釋疑保險人對此次修正之擔憂。 　　美國聯邦參議院於2008年即通過「基因資訊平等法」（Genetic Information Nondiscrimination Act of 2008, GINA），惟「基因資訊平等法」僅禁止醫療保險保險人利用基因資訊進行核保，並未禁止其他類型之保險人。美國佛羅里達州本次修正「基於保險目的之基因資訊法」將人壽保險和長期照護保險一併納入規定，是全美首次擴大禁止利用基因資訊進行核保之保險類型。