溫室氣體減量及管理法重要議題簡析

刊登期別
第27卷,第8期,2015年08月
 
隸屬計畫成果
建構我國永續能源發展法制整體架構計畫
 

※ 溫室氣體減量及管理法重要議題簡析, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7084&no=86&tp=1 (最後瀏覽日:2026/07/03)
引註此篇文章
你可能還會想看
德國聯邦資訊技術,電信和新媒體協會針對AI及自動決策技術利用提出建議指南

  德國聯邦資訊技術,電信和新媒體協會於2018年2月6日在更安全的網路研討會中針對利用人工智慧及自動決策技術利用提出建議指南(Empfehlungen für den verantwortlichen Einsatz von KI und automatisierten Entscheidungen),旨在提升企業數位化與社會責任,並提升消費者權益保護。 本份指南提出六項建議: 促進企業內部及外部訂定相關準則 例如規定公司在利用演算法和AI時,必須將影響評估列入開發流程,並列為公司應遵守的道德倫理守則,以確保開發的產品或服務符合公平及道德。 提升透明度 使用者如有興趣了解演算法及其含義,企業應協助調查並了解使用者想獲知的訊息,並透過相關訊息管道提升產品及服務透明度。因此,企業應努力使演算法及其操作和含義能夠被使用者理解。此亦涉及即將實施的歐盟一般資料保護規則中的透明度義務。在機器學習或深度學習情況下,可能會增加理解性和可追溯性難度,但有助於分析流程並使其更接近人類理解的方法在科學和商業實踐中,應特別關注並進一步討論。另外,透過教育及使用說明協助及控制功能,教導消費者係建立雙方信任的重要手段。企業應在第一線中說明產品或服務中使用的手段(演算法,機器學習,AI)。除了解釋使用那些技術來改進產品和服務外,應一併解釋如何從技術控制過程中獲得相關知識以及提供那些後援支持。另外,例如透過幫助頁面,儀表板或部落格,解釋發生什麼以及如何做出某些影響深遠的自動化決策,使用戶更了解有關使用自動決策相關訊息。因此建議企業採取強制有效以建立信任的措施,使用戶理解是否及如何使用相關演算法,此可能包括使用自動化決策,使用特定資料組和使用技術的目的,亦即使用戶對演算法,機器學習或AI支持的決策有基本的了解。 為全體利益使用相關技術 人工智慧等新技術之重要性不應被低估,目前在生活和工業等眾多領域皆有廣泛應用。對於個人和集體而言,將可帶來巨大的利益,因此應該充分利用。例如,人工智慧可降低語言障礙,幫助行動不便的人可更加獨立自主生活,改善醫療診斷,提升能源供應效率,甚至是交通規劃和搜索停車位,都只是人工智慧偉大且已被使用的案例。為促進技術發展,應公平地利用其優勢並預留商業應用模式的空間,同時充分解決涉及的具體風險。產業特定的解決方案十分重要,但應兼顧受影響者的利益,並與廣大公眾利益找出妥協平衡點,且應排除不適當的歧視。建議在使用決策支持技術時,應事先檢查相關後果並與其利益比較。例如,可以在資料保護影響評估的框架進行。作為道德準則的一部分,必須確保演算法盡可能量準確地預測結果。 開發安全的資料基礎 資料係人工智慧支援決策的基礎。與人為決策者相同,資料不完整或錯誤,將導致做出錯誤的決定。因此決策系統的可靠性仍取決資料的準確性。但資料質量和資料來源始終不能追溯到源頭,如果可能的話,只有匯總或非個人資料可用於分析或分類用戶群組。因此,確切細節不可被使用或揭露。因此建議企業應考慮要使用的資料、資料的類別和在使用AI系統前仔細檢查資料使用情況,特別是在自我學習系統中資料引入的標準,並根據錯誤來源進行檢查,且儘可能全面記錄,針對個人資料部分更應謹慎處理。 解決機器偏差問題 應重視並解決所謂機器偏差和演算法選擇和模型建立領域的相關問題。解釋演算法,機器學習或AI在基層資料選擇和資料庫時所產生決策偏見相當重要,在開發預期用途的演算法時必須納入考量,對員工應針對道德影響進行培訓,並使用代表性紀錄來創建可以識別和最小化偏差的方法。企業並應該提高員工的敏感度並培訓如何解決並減少機器偏見問題,並特別注意資料饋送,以及開發用於檢測模式的內、外部測試流程。 適合個別領域的具體措施和文件 在特別需要負責的決策過程,例如在車輛的自動控制或醫療診斷中,應設計成由責任主體保留最終的決策權力,直到AI的控制品質已達到或高於所有參與者水平。對類人工智慧的信任,並非透過對方法的無條件追踪來實現,而是經過仔細測試,學習和記錄來實現

新加坡發布最新版《醫療照護人工智慧指引》

新加坡發布最新版《醫療照護人工智慧指引》 資訊工業策進會科技法律研究所 2026年06月10日 壹、背景摘要 新加坡衛生部(Ministry of Health, MOH)與衛生科學局(Health Sciences Authority, HSA)於2026年3月10日共同發布更新版《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines Version 2.0,以下簡稱AIHGle 2.0)[1]。延續2021年初版架構,以病人安全與強化信任為主軸,就人工智慧,特別是機器學習、深度學習及生成式人工智慧,在醫療場域之開發、部署與使用,分別課予開發者、部署者及使用者之責任,並以全生命週期治理一以貫之,期使創新與信任並行。 AIHGle 2.0 係 MOH 與 HSA 共同更新之指引,定位為非強制性之最佳實務建議,做為《健康照護服務法》(Healthcare Services Act 2020, HCSA)、規範醫療器材之《健康產品法》(Health Products Act 2007, HPA)、《個人資料保護法》(PDPA),以及資通訊媒體發展局(IMDA)之人工智慧治理模範框架等相關法令規範或政策的補充。 貳、重點說明 該指引將醫療 AI 之利害關係人明確區分為:開發者(Developers),即開發、整合或維護醫療 AI 解決方案者;部署者(Deployers),指受 HCSA 規範並導入 AI 以強化照護服務之醫療機構;使用者(Users),即實際操作 AI 之醫事人員分別有專章規範。於適用範圍上,AIHGle 2.0 雖廣泛適用於各類 AI,惟聚焦於風險較高之機器學習與深度學習複雜系統,生成式人工智慧則歸屬於其中一環。指引並將醫療場域 AI 使用情境三分為臨床(Clinical)、臨床作業(Clinical-Ops)與作業(Ops),明定其聚焦於對病人照護結果有直接或間接影響之前二者;至純屬作業性質者,則回歸 IMDA 跨產業之治理框架辦理。 一、釐清三大利害關係人之分工與權責 該指引明確將醫療 AI 之參與者區分為開發者、部署者與使用者三類,並就各方於系統生命週期中之責任分別訂定[2]。同時,其建議以服務水準協議(SLA)固化開發者與部署者間之權責,及標準作業程序(SOP)明定使用者責任: (一)開發者:負責法規遵循,以全產品生命週期(Total Product Lifecycle, TPLC)方法管理解決方案,確保訓練資料之品質與公平性,並備置使用者說明、提供上市後支援。 (二)部署者:負責建立組織內部治理平台,辦理部署前測試驗證、員工訓練與不良事件因應,並建立病人溝通流程;且導入 AI 後病人之照護成果應維持或優於未導入時之水準。 (三)使用者:應就 AI 輸入與輸出資料維持專業判斷與查證,並於 AI 異常時啟動應變措施,以確保病人安全。 二、建立以風險為本之評估架構,強制要求人為監督 針對直接或間接影響病人照護成果之「臨床」與「臨床作業」情境,指引強制規定所有 AI 之使用均須具備人為監督(human oversight),AI 僅為輔助工具,不得取代專業判斷;並依人為介入程度與風險高低,將風險類別區分為三類[3]: (一)人在迴路中(human-in-the-loop):人類保有完全控制權,無人類指令即無法執行決策,屬輕至中度風險。 (二)人在迴路上(human-over-the-loop):人類處於監測角色,遇異常時接管控制,屬中至重度風險。 (三)人在迴路外(human-out-of-the-loop):無人為介入;指引明文禁止部署於無人監督下獨立作成臨床決策之 AI 系統,屬重度風險。 三、導入全產品生命週期(TPLC)管理 AIHGle 2.0指引要求開發者以全面而整合之策略管理 AI 解決方案,自初期之規劃、設計與開發,歷經模型評估、上市後監測與維護,甚至是生命週期終止之除役階段,都有不同角色區分的全程嚴謹之風險評估、軟體驗證與可追溯性要求[4]。 四、具體化七大倫理原則之落實方式 指引結合醫學倫理與 AI 治理,揭示七項倫理原則:安全、公平、透明、可解釋、穩健、資安與資料保護,以及 AI 與人類價值或目標之對齊。其特色在於不僅列出原則,更分就開發者、部署者與使用者給出具體之操作化範例;以「公平」原則為例,開發者須使用具代表性資料,部署者須監測非預期偏誤,使用者則須運用臨床判斷以減緩偏誤[5]。 五、針對新興技術與應用提出具體對策 因應 AI 能力快速演進,指引就三大新興發展領域分別提出風險減緩策略。包括:具持續學習能力之 AI,提醒防範「模型漂移」(model drift,即效能隨時間衰退)及資料揭露風險,要求建立追蹤模型效能之健全監測系統;就生成式 AI(Generative AI, GenAI)點出幻覺(hallucination)、產生不當內容、資料揭露與易受對抗式提示攻擊等放大風險,建議透過紅隊測試、檢索增強生成(Retrieval-Augmented Generation, RAG)、建立事實查核工作流程及加註 AI 產出警語予以因應;直接面向消費者之 AI 應用:因脫離傳統醫療場域之安全監督,AIHGle 2.0指引特別建議應實施嚴格的充分說明措施,以外行人易懂之介面設計,並強化消費者教育,以確保安全[6]。 參、事件評析 我國衛福部配合「人工智慧基本法」賦予目的事業主管機關訂定風險管理規範與協助產業訂定指引的權責,亦於115年5月29日頒布《醫療機構應用生成式人工智慧指引》[7],雖同以病人安全與負責任創新為目的、同採非強制之行政指導,但規範對象、範圍與法制脈絡不同。惟若從產業指引的全面性與涵蓋範圍來看,新加坡的AIHGle 2.0指引相比於我國指引,在以下幾個面向,特別是對象範圍有較高的完整度,於衛福部指引仍有可借鏡的地方,亦可供將來我國其他各主管機關的產業指引制定參酌: 一、規範範圍不限於「生成式 AI」,完整的對其他與新興 AI 的涵蓋 新加坡指引適用範圍從簡單的規則式決策樹、機器學習到生成式 AI 等各類技術,目前衛福部指引考量具備自主決策與執行能力的 AI Agent,因可能直接影響病人健康結果,涉及病人安全、醫療責任與法規適用等議題,因此暫未納入指引適用範圍,而限定適用於「生成式人工智慧」系統。但隨技術演進、生成式以外之 ML/DL 乃至漸具自主能力之系統亦會進入臨床場域,將來仍宜及早規劃、適時滾動納入新加坡完整廣納各類技術於單一框架。 二、以持續修正、評估甚至終止機制因應技術迭代與部署後學習 新加坡特別訂定「具持續學習能力之 AI 解決方案」的規範,指明這類模型會依部署後的新資料更新行為,容易產生「模型漂移(model drift)」包括效能退化、意外資料揭露的風險,故特別提醒開發者與部署者必須建立健全的監測系統與追蹤評估機制,而且使用者必須警覺與通報示警。 三、完整地納入而非偏重「部署者」視角,提供對「AI 產業(開發者)」的直接指導 衛福部指引主要作為預備導入或已經導入生成式人工智慧系統之醫療機構的內部治理為主要對象與目的,但就產業指引角度,醫療AI 開發廠商產業端,僅透過醫療機構的「供應商管理與採購作業」角度,以合約要求廠商揭露資訊、約定責任分工等進行間接規範,未能有專屬開發實務準則,提供從初期的規劃設計,如確保訓練資料的品質、公平性與隱私強化技術、模型應以獨立測試資料集檢驗準確度,到上市後監督與維護的詳細直接指引,確實較為可惜。 四、涵蓋直接面向消費者端之 AI 應用風險提醒 衛福部指引的適用情境聚焦於醫療機構內的醫療或管理作業,例如病歷撰寫、臨床決策支援等。對於民眾自行透過手機或穿戴式裝置使用的醫療/健康 AI 應用則未加著墨。新加坡指引特別針對產業直接面向消費者之 AI 應用提出規範,指出這類應用由於脫離傳統醫療場域與專業人員的安全監督,特別須重視資訊的有效、可理解、對應不同程度使用者的提供與說明,必須實施外行人易於理解的介面與嚴格的防護欄,且部署者與醫事人員有責任教育病人正確使用,並在不清楚時尋求專業建議。 五、風險評估構面納入人為介入並強調組織治理與監督機制的建立 新加坡指引特別建議醫療機構建立內部治理平台,以於 AI 解決方案的整個生命週期中,維持對其組織內所部署所有醫療 AI 解決方案的評估、監督、維護、指引,該平台應具備相關的臨床、作業、技術與法律知識,有明確的稽核權責分離。衛福部指引以生成式 AI 為專門對象,確實就基礎模型偏差、輸出幻覺、使用者依賴(deskilling)及服務中斷等風險之操作化有較詳細的說明,但若能就風險評估除亦考慮影響性與發生可能性外,並以「人為介入程度」作為風險分級依據,將可更徹底的將負責任AI、人為最終判斷,納入、內化於組織的風險管理機制中。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]新加坡衛生部(Ministry of Health)與衛生科學局(Health Sciences Authority),《醫療照護人工智慧指引》(Artificial Intelligence in Healthcare Guidelines)第2.0版,2026年3月,網址:https://isomer-user-content.by.gov.sg/3/23fb5b36-56b4-4abb-9370-75c9ddcaf3ed/AIHGle%202.0.pdf(最後瀏覽日:2026/06/05)。 [2]前揭註1之第4章責任分工,頁11;各方責任詳見第5章開發者、第6章部署者、第7章使用者,頁14~32;服務水準協議與標準作業見頁12~13。 [3]前揭註1之風險評估框架,頁23。 [4]前揭註1之第5.2節全產品生命週期管理,頁16~20。 [5]前揭註1之3章倫理原則,頁8~10。 [6]前揭註1,頁33至36(第8章新興發展:第8.1節具持續學習能力之AI、第8.2節生成式AI、第8.3節直接面向消費者應用)。 [7]衛生福利部,《醫療機構應用生成式人工智慧指引》,115年5月29日衛部醫字第1151663164號函頒。

德國聯邦參議院通過保護數位世界隱私之《電信與電子媒體資料與隱私保護法》

  德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》(Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG),其目的係保護數位世界中的資料與隱私,平衡數位服務使用者利益與公司經濟利益,並解決因德國電信法(Telekommunikationsgesetz, TKG)、電信媒體法(Telemediengesetz, TMG)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)同時並行,使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。   TTDSG彙集TKG、TMG中資料與隱私保護相關之條文,包含電信保密(Fernmeldegeheimnis)(第3條至第8條)、交通位置資料(第9條至第13條)、來電通知與號碼顯示(第14條至第16條)、終端使用者名錄和相關資料提供(第17條至第18條),以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施(第19條至第23條),並參考GDPR和電子隱私保護指令(ePrivacy-Richtlinie)新增數位遺產(digitaler Nachlass)、終端設備隱私保護、同意管理以及監管之規定。   TTDSG於第4條新增數位遺產規定,終端使用者繼承人或具有相似法律地位者,可以向供應商行使繼承人權利,不受電信保密相關規定限制;在終端設備隱私保護和同意管理之部分,TTDSG第24條規定原則上第三方僅能在終端使用者同意下,於使用者的終端設備中儲存與近用資料,且當事人可隨時撤銷同意。   最後在監管方面,則分為個人資料保護相關與電信媒體領域,前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會(Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI)作為獨立的資料保護監管機構,後者則依TDSG第30條屬德國聯邦網路局(Bundesnetzagentur)的職權範圍。

香港公告金融科技監管沙盒2.0版、保險科技沙盒以及證監會監管沙盒

  在香港金融管理局(Hong Kong Monetary Authority, HKMA)於2016年9月推出金融科技監管沙盒(Fintech Supervisory Sandbox, FSS)滿一年後,於今年9月29日再公布2.0升級版。而香港保險業監管局(Insurance Authority, IA)同時發布保險科技沙盒(Insurtech Sandbox),證券及期貨事務監察委員會(Securities and Futures Commission, SFC)亦公告證監會監管沙盒(SFC Regulatory Sandbox),初步完備香港金融領域沙盒制度之建立。   於金融科技監管沙盒2.0版中,香港金融管理局為加強金融科技公司與HKMA連繫機制,將成立金融科技監管聊天室(Fintech Supervisory Chatroom),改變最初金融科技公司僅能透過銀行窗口與HKMA進行試驗商品相關聯繫,造成程序不便、資訊不流通等問題,2.0版後金融科技公司可透過HKMA隸屬之金融科技監管聊天室進行意見回饋。並且由於香港針對金融科技、保險、證券及期貨領域推出三種沙盒機制,故推出「一點通」之一站式便民服務,提供企業選擇沙盒並得以和各機關進行相互協調,此次改革將於年底作業完成。   而IA為促進保險科技發展,推出保險科技沙盒,對於保險公司計畫在香港推出的創新技術不確定是否符合香港法規,給予受授權保險公司在沙盒機制內進行沙盒試驗,在沙盒試驗中,主管機關得隨時對保險公司之風險控管做查核,並且消費者有隨時退出試驗並給予補償機制,IA亦可針對不符合之試驗計劃宣告中止。   另外,SFC開放合資格之企業提供沙盒試驗,所謂「合資格之企業」是指經由香港《證券及期貨條例》規範而設立之持照企業或新創公司,同時該公司必須使用創新科技並為投資者帶來更多優質產品服務,並受惠於香港金融服務業者。並且為保護投資者權益,除申請公司應有給予投資者退出機制與提供賠償方式外,並應揭露潛在風險。若最後申請公司證明其試驗客體可靠且符合目的,可向SFC申請走出沙盒機制,並對外營運。

TOP