從歐洲法院實務看資料保護在智慧聯網時代下發展－以資料保存指令無效案和西班牙Google案為例

美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2023年1月26日公布「人工智慧風險管理框架1.0」（Artificial Intelligence Risk Management Framework, AI RMF 1.0），該自願性框架提供相關資源，以協助組織與個人管理人工智慧風險，並促進可信賴的人工智慧（Trustworthy AI）之設計、開發與使用。NIST曾於2021年7月29日提出「人工智慧風險管理框架」草案進行公眾徵詢，獲得業界之建議包含框架應有明確之衡量方法以及數值指標、人工智慧系統設計時應先思考整體系統之假設於真實世界中運作時，是否會產生公平性或誤差的問題等。本框架將隨著各界使用後的意見回饋持續更新，期待各產業發展出適合自己的使用方式。 本框架首先說明人工智慧技術的風險與其他科技的差異，定義人工智慧與可信賴的人工智慧，並指出設計該自願性框架的目的。再來，其分析人工智慧風險管理的困難，並用人工智慧的生命週期定義出風險管理相關人員（AI actors）。本框架提供七種評估人工智慧系統之信賴度的特徵，包含有效且可靠（valid and reliable）：有客觀證據證明人工智慧系統的有效性與系統穩定度；安全性（safe）：包含生命、健康、財產、環境安全，且應依照安全風險種類決定管理上的優先次序；資安與韌性（secure and resilient）；可歸責與資訊透明度（accountable and transparent）；可解釋性與可詮譯性（explainable and interpretable）；隱私保護（privacy-enhanced）；公平性—有害偏見管理（fair – with harmful bias managed）。 本框架亦提出人工智慧風險管理框架核心（AI RMF Core）概念，包含四項主要功能：治理、映射（mapping）、量測與管理。其中，治理功能為一切的基礎，負責孕育風險管理文化。各項功能皆有具體項目與子項目，並對應特定行動和結果產出。NIST同時公布「人工智慧風險管理框架教戰手冊」（AI RMF Playbook），提供實際做法之建議，並鼓勵業界分享其具體成果供他人參考。

　　隨著3D印表機的價格日趨親民、3D列印設計檔案於網際網路交流越趨頻繁，以及預期3D列印技術在未來的應用會更加精進與複雜化，3D列印技術於醫療器材製造面所帶來的影響，已經逐漸引起美國食品藥物管理局(FDA)的關注。 　　在近期FDA Voice Blog posting中，FDA注意到使用3D列印所製造出的醫療器材已經使用於FDA所批准的臨床干預行為(FDA-cleared clinical interventions)，並預料未來將會有更多3D列印醫療器材投入；同時，FDA科學及工程實驗辦公室(FDA’s Office of Science and Engineering Laboratories)也對於3D列印技術就醫療器材製造所帶來的影響進行調查，且CDRH功能表現與器材使用實驗室(CDRH’s Functional Performance and Device Use Laboratory)也正開發與採用電腦模組化方法來評估小規模設計變更於醫療器材使用安全性所帶來的影響。此外，固體力學實驗室(Laboratory of Solid Mechanics)也正著手研究3D列印素材於列印過程中對於醫療器材耐久性與堅固性所帶來的影響。 　　對於3D列印就醫療器材製造所帶來的法制面挑戰，在Focus noted in August 2013中，其論及的問題包含：藉由3D列印所製造的醫療器材，由於其未經由品質檢證是否不應將其視為是醫療器材？3D列印醫療器材是否需於FDA註冊登記？於網路分享的3D列印設計檔案，由於未事先做出醫療器材風險與效益分析，FDA是否應將其視為是未授權推廣等問題。 　　針對3D列印於醫療器材製造所帶來的影響，CDRH預計近期推出相關的管理指引，然FDA認為在該管理指引推出前，必須先行召開公聽會來援引公眾意見作為該管理指引的建議參考。而就該公聽會所討論的議題，主要依列印前、列印中與列印後區分三階段不同議題。列印前議題討論包含但不限於材料化學、物理特性、可回收性、部分重製性與過程有效性等；列印中議題討論包含但不限於列印過程特性、軟體使用、後製程序與額外加工等；列印後議題討論則包含但不限於清潔/多餘材料去除、消毒與生物相容性複雜度影響、最終裝置力學測定與檢證等議題。

　　美國CFIUS又稱為美國外資投資委員會（Committee on Foreign Investment in the United States），其依據1950年國防製造法（Defense Production Act of 1950）第721款The Exon-Florio修正案，授權組成的政府委員會。 　　美國外資投資委員會CFIUS的主要任務，在於審查外資併購交易，以防外國人透過跨國企業併購方式，控制美國企業，危及國家經濟與軍事安全並導致本國高科技技術外流。 　　美國在2007年簽署「外國投資和國家安全法」（The Foreign Investment and National Security Act of 2007，簡稱FINSA），該法案針對外國投資安全審查項目，包括加強國家安全概念、完善CFIUS審查與監督職責等。 　　近期，新的立法提案方向為「外國投資風險審查現代化法案」（the Foreign Investment Risk Review Modernization Act of 2017，簡稱FIRRMA）。此法案目標是推展CFIUS現代化改革，限制外資對美國科技公司和基礎設施的投資，以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變，具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。

歐盟執委會（European Commission）於2023年3月16日提出《淨零產業法（Net-Zero Industry Act）》草案，以擴大歐盟潔淨技術的製造，並為歐盟的潔淨能源轉型作好準備，同時亦為綠色政綱產業計畫的一部分。其中適用之淨零技術則包含太陽光電和太陽熱能、陸域風電和離岸再生能源、電池和儲能設備、熱泵和地熱能、電解槽和燃料電池、沼氣和生質甲烷、碳捕捉利用和封存、電網技術、永續替代燃料、少量核廢的新興核能、小型反應爐，以及相關的先進燃料。而推動措施之重點如下： （1）建立有利發展的環境 將加強資訊的流通、減少成立專案的行政成本、簡化核准許可程序，以及設立單一聯繫窗口（One Stop Shop），以發展利於投資淨零技術的環境。另外，也將優先考慮能加強歐盟工業韌性和競爭性的淨零排放策略計畫，例如能安全儲存被捕捉之二氧化碳的場址規劃和建置。 （2）加速二氧化碳的捕捉 設定歐盟2030年的目標－二氧化碳儲存場址每年的注入容量應達到50百萬公噸（Mt），並要求歐盟石油和天然氣的生產業者需按其產量之比例做出貢獻，以促進二氧化碳捕捉和封存的發展，作為經濟上可行的氣候解決方案，特別是對於難以減少排放的能源密集產業。 （3）促進業者進入淨零市場 應在公共的採購和拍賣中，要求政府需考量產品的永續性和韌性並建立標準，促進公私部門對於淨零技術的需求，鼓勵業者們發展淨零技術，以提升該技術的供應多樣性。 （4）提升技能 設立專門的歐盟淨零學院，為潔淨能源轉型提供成熟的勞動力；並將與成員國、產業和其他利害關係人合作，設計培訓課程，重新訓練以及提升相關人才的技術能力。 （5）推動創新 支持成員國設立監理沙盒，在靈活的監管條件下對於新興的淨零排放技術進行測試以促進創新。 （6）設置淨零歐洲平台 建立淨零歐洲平台（Net-Zero Europe Platform）協助歐盟執委會和成員國進行合作和交換資訊。並且，透過該平台確認計畫之財務需求、瓶頸和最佳方案，以促進淨零相關產業的投資。