日本推動智慧醫療照護與巨量資料應用之趨勢觀察

　　美國總統歐巴馬於2009年2月26日提出的預算計畫書中(A New Era of RESPONSIBILITY: The 2010 Budge)，提議增加無線頻譜收費(wireless spectrum fee)以幫助打銷1.7兆美元的財政赤字，該項提議預計在未來十年內，將為國庫帶來480億美元的財政收入，惟此提議卻遭質疑內容不夠清楚，且可能有礙原先政府提倡更有效率地使用頻譜之目的。 　　目前相關收費的細節不明。由於先前業者經由拍賣，以高昂價格取得頻譜執照主要係為提供語音及數據服務使用，因此外界推測此費用增加計劃可能針對電視與廣播頻譜收取頻率執照費。不過本案在送交眾議院審議前仍有改變之可能。 　　歐巴馬執政團隊於提出該項計畫後，Sprint Nextel與Verizon Wireless即刻提出問題，希望進一步了解其內容與相關規範，但白宮尚未針對該等問題做出回覆。收費標準設定勢必對現有現有廣電及電信業者，甚至頻譜交易市場造成影響，甚至影響頻譜使用的效益。 　　4月預算管理局(OMB)將提出的預算案中，會揭露更多有關該項收費增加的計劃說明。

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2024年5月21日提出「全球AI安全機構合作策略願景目標」（The United States Artificial Intelligence Safety Institute: Vision, Mission, and Strategic Goals，下稱本策略願景），美國商務部（Department of Commerce）亦於2024年參與AI首爾峰會（AI Seoul Summit）期間對外揭示本策略願景，期能與其他國家攜手打造安全、可靠且可信賴之AI生態系。 由於AI可信賴與否往往取決於安全性，NIST指出當前AI安全所面臨的挑戰包含：一、欠缺對先進AI之標準化衡量指標；二、風險測試、評估、驗證及確效（Test, Evaluation, Validation, and Verification, TEVV）方法不健全；三、欠缺對AI建模後模型架構與模型表現間因果關係的了解；四、產業、公民社會、國內外參與者等在實踐AI安全一事上合作程度極為有限。 為因應上述挑戰並促進AI創新，NIST在本策略願景中擬定以下三大戰略目標：(1)推動AI安全科學發展：為建立安全準則與工具進行技術合作研究，並預先部署TEVV方法，以利評估先進AI模型之潛在風險與應對措施；(2)推展AI安全實務作法：制定並發布不同領域AI風險管理之相關準則與指標，以達到負責任設計、開發、部署與應用AI模型與系統之目的；(3)支持AI安全合作：促進各界採用前述安全準則、工具或指標，並推動全球合作，以發展國際通用的AI安全風險應對機制。

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。