美國為加強聯邦補助生物科研之安全性而提出新規範

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　在經歷1個多月、共50回合4G(含LTE與Wimax)頻譜拍賣後，英國Ofcom在2月20日宣布Everything Everywhere Ltd(EE)、 Hutchison 3G UK Ltd、 Niche Spectrum Ventures Ltd、 Telefónica UK Ltd (O2)與Vodafone Ltd五家公司取得頻譜執照。這次4G釋照拍賣收入比預期少10億英鎊，但也挹注英國政府23.4億英鎊，使財政得以紓緩。目前，英國民眾最晚於2017年，就可享有更快、更便宜與覆蓋性更佳的4G服務。 　　此次頻譜釋出共有250MHz取自於800MHz與2.6GHz。800MHz之得以釋出，來自於類比電視訊號關閉後，因頻譜重整所取得之「數位紅利」，並採取分頻多工（frequency division duplexing，FDD）；至於，2.6GHz則依頻段不同，而分別採用分頻多工與分時多工（time division duplexing，TDD）。由於，800MHz擁有優良覆蓋性，是故，英國政府藉由800MHz特性，釋放一張2*10MHz之執照，並規定業者覆蓋義務，以達到英國發展行動網路之目標。目前，取得該執照的O2，最晚於2017年須提供98%人口於室內可取得行動寬頻服務、至少95%人口能於英國境內(英格蘭，北愛爾蘭，蘇格蘭和威爾士)取得4G服務。 　　在Ofcom採取組合價格鐘拍賣型式（combinatorial clock auction，CCA）下，目前，業者已完成頻譜標得區塊數目(Eg:EE於800MHz取得一張2*5MHz)，待得標者完成配置(Assignment stage)頻段位址(Eg:EE頻段確定在800 MHz ~805 MHz)，最快於2013年夏天，英國民眾可更普及的享有下述優點： 　　1.網速可達到100Mbp，超越現今3G五至十倍。 　　2.使用智慧型手機、平板觀看電視，雜訊、遲緩的問題將不復見。 　　3.使用高畫質視訊將更為輕鬆，並且，照片與影片上傳於社群網站將非常迅速。 　　4.偏遠地區可因4G的覆蓋性廣而具有網路服務。 　　OFCOM不僅促進4G市場競爭外，並在今(2013)年年底提供報告，告知消費者與企業4G服務發展現況、地理位址，與網路速度，讓使用者有能力作出最好的選擇。而在未來的發展上，許多研究單位估計2030年時，行動網路的傳輸需求將可能是現在80倍，英國亦開始探討釋出頻譜發展5G的可能性，以因應未來供不應求所導致的「容量危機」(capacity crunch )。

　　日本內閣府於2018年年初提出著作權法部分條文修正案，本次修正集中在合理使用之相關規定，並於5月17日經參議院審議通過。文部科學省在修正概要說明中，提及本次修法放寬合理使用範圍，包括下列幾種情事： 為促進大數據所提供之加值服務或技術創新開發等目的，且不致影響著作之市場價值（如圖書檢索加上部分書籍資訊、論文比對檢索顯示部分原始論文內容）。 老師以教學或提供學生預、複習為目的，利用他人著作所製作之教材，以網路傳輸之方式，上傳後供學生下載使用。 為提供視障者閱讀或因肢體殘障而無法翻閱書籍之人，而將書籍文字以錄音方式呈現。 將美術館或博物館之展出品，製作成可使用於平板電腦之數位檔案，並用於展館導覽上。 　　上述情形均無須得著作權人之同意。日本政府期待透過本次修法， 在教育推動、便利身障人士及美術館之數位典藏利用等相關數據資訊產業發展上，有效緩解可能產生侵害著作權之問題，故此次條文修正案及後續相關立法動態值得密切注意。

中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法（下稱網安事件管理辦法）》，並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者，於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者：一、與委外廠商之契約以其協力報告義務：該辦法第5條要求網路營運者應當以契約等形式，要求網路安全、系統維運服務提供商（含個人）向網路營運者報告監測發現，並協助網路營運者依辦法報告網路安全事件。簡言之，其透過法律監管網路營運商與委外廠商之間的契約或類似契約，以及報告之協力義務。二、個人資料與網路安全的關聯性：網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件，四種分級。除關鍵基礎設施的中斷運行以外，前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒，認定為較大網路安全事件以上等級，使大型網路安全事件與個人資料進行連接。換言之，網路安全事件不再僅是資安面的影響，公民個人資料完整性等法律概念逐漸進入資安領域，法律專業的投入將可能是網路安全發展中需審酌的範疇。