荷蘭資料保護局：Google隱私權政策違反該國資料保護法

近年來，人工智慧（Artificial Intelligence, AI）於藥品生命週期各階段的應用快速發展，有望促進藥品研發創新並縮短上市時程。然而，AI技術開發、部署、運用與維護皆涉及複雜的治理議題，為確保AI產出結果準確且可靠，並保障藥品安全且有效，有必要於藥品監管體系建立AI管理機制。 美國食品及藥物管理局（Food and Drug Administration, FDA）與歐洲藥品管理局（European Medicines Agency, EMA）於2026年1月14日共同發布《藥品開發優良人工智慧實務指導原則》（Guiding Principles of Good AI Practice in Drug Development），建立AI應用於藥品生命週期的治理框架。 該文件提出10項指導原則，包括： 1.AI開發與使用須符合倫理原則並落實以人為本的價值 2.採取風險為本的方法進行驗證、風險緩解與監督 3.遵循相關法律、倫理、技術、科學、資安及與監管標準，包括優良實務規範（GxP） 4.明確界定使用情境（Context of Use） 5.整合AI技術與使用情境之跨領域專業能力 6.強化資料治理與文件化 7.依循系統設計與軟體工程最佳實務進行模型開發並採用適切資料 8.採行風險為本的效能評估 9.落實AI技術生命週期管理 10.提供清楚且必要的資訊揭露 兩大監管機關強調，該文件可作為未來制定共識標準與監管指引的基礎，並促進國際監管調和與合作。預期將成為各國監管機關建構AI應用於藥品監管體系相關政策、法規與指引的重要參考。

　　2016年11月8日印度新德里（New Delhi），在英國首相德蕾莎‧梅伊（Theresa May）及印度總理納倫德拉‧莫迪（Narendra Modi））見證下，由英國智慧財產局（UK Intellectual Property Office；簡稱UK IPO）及產業政策與推廣部（Department of Industrial Policy and Promotion）共同簽署智慧財產權備忘錄。 　　雖然學術上就智慧財產權之保障強度，對於促進創新領域是否具有正面效益，似乎仍然是意見分歧，反思者主要論點在於模仿或抄襲對於某些產業發展，如：時尚設計、金融產品或程式開發等，反而有益於保持源源不絕之創造力，甚且適度開放更有促進市場競爭與減少社會成本，如：避免專利蟑螂崛起或企業壟斷，其中著名案例就是Linux；然而，雖有前述反思浪潮，但目前國際間仍是普遍相信藉由協議或備忘錄形式，試圖架構完善且強健之智慧財產權保護體系，維護權利人之權益，將有助於提升企業或一般民眾投入創新領域之意願。此番論點可見諸於英國所指派至印度擔任高級專員之多米尼克‧阿斯奎斯（Dominic Asquith），即是認為英國與印度簽署智慧財產權備忘錄，對於兩國創新及創意領域之發展，具有高度重要性。 　　針對該備忘錄之重點，內容摘錄如下： 　　1、相互交流智慧財權領域管理優化方式，如：簡化專利、商標、工業設計之註冊處理流程。 　　2、技術交流，此包括主管機關支援及智慧財產權紛爭之司法替代方案。 　　3、宣傳活動，此含有智慧財產權評價與維護之業務諮詢。 　　4、針對公眾舉行教育活動，以提高其對智慧財產權之認識與尊重。

中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法（下稱網安事件管理辦法）》，並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者，於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者：一、與委外廠商之契約以其協力報告義務：該辦法第5條要求網路營運者應當以契約等形式，要求網路安全、系統維運服務提供商（含個人）向網路營運者報告監測發現，並協助網路營運者依辦法報告網路安全事件。簡言之，其透過法律監管網路營運商與委外廠商之間的契約或類似契約，以及報告之協力義務。二、個人資料與網路安全的關聯性：網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件，四種分級。除關鍵基礎設施的中斷運行以外，前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒，認定為較大網路安全事件以上等級，使大型網路安全事件與個人資料進行連接。換言之，網路安全事件不再僅是資安面的影響，公民個人資料完整性等法律概念逐漸進入資安領域，法律專業的投入將可能是網路安全發展中需審酌的範疇。

　　澳洲證券投資委員會(Australian Securities and Investments Commission, ASIC) 於2016年12月15日發布第257號法規指導(Regulatory Guide 257，RG 257)-在未持有AFS或信用執照的狀態下測試fintech產品與服務(Testing fintech products and services without holding an AFS or credit licence)。RG 257並包含澳洲的監理沙盒架構。重要內容如下: 1.有別於其他國家的監理沙盒需要申請方能適用，透過法規以及ASIC澳洲已經提供一些鬆綁機制，換句話說並不需要事先申請就可以取得監管沙盒鬆綁。例如非現金支付產品，包含儲值卡，以及某些國外交易服務。 2.ASIC的fintech 執照豁免見諸於ASIC Corporations (Concept Validation Licensing Exemption) Instrument 2016/1175 以及ASIC Credit (Concept Validation Licensing Exemption) Instrument 2016/1176。 3.ASIC也可個別提供客製化的執照豁免以促進產品或服務測試，個別豁免就比較接近其他國家的監管沙盒架構。 　　因此基本上，只要符合法定以及上述兩個instruments的規定，就可以自動取得監管沙盒的鬆綁，而無需另外申請，唯需「通知」ASIC，並提供相關資料。監理沙盒的適用期間為十二個月。但是如果不符法定以及Instrument 2016/1175、Instrument 2016/1176的規定，也可以另外向ASIC申請客製化的豁免。 　　目前可適用Instrument 2016/1175的金融服務包含： •掛牌的澳洲證券； •簡易管理的投資架構； •存款產品； •某些一般的保險商品；以及 •「授權存款取用機構(authorised deposit-taking institutions，ADIs)」發行的支付產品。 　　唯須注意的是，Instrument 2016/1176允許有限的信用協助，但是不得提供借貸。另外，使用監理沙盒的fintech企業最多只能有100個零售客戶，以有效控制風險。