什麼是「先進製造夥伴2.0」（Advanced Manufacturing Partnership 2.0, AMP2.0）？

　　英國內政部於2012年6月提出「通訊資料法」之草案（Draft Communications Data Bill），並將於10月舉行公聽會討論。 　　所謂通訊資料，非指通訊內容本身之資料，而係指通訊過程中所留下的相關紀錄性資料，包括通訊帳號所有人之資料、通訊之時間、長度、來源、位置等。而目前蒐集通訊資料之用途，多半為犯罪之偵防、避免緊急危難或反恐怖活動。其所牽涉之議題重點則為向提供通訊服務之公司調閱相關資料時，該公司是否有提供之義務，及調閱機關是否有相關權限或對資料之應用是否符合調閱之目的。 　　此次所提出之草案，主要可分為三大部分：第一部分賦予公務機關調閱資料之權限，並規定使用該等資料過程中，相關的安全保護措施與法定程序要求。第二部分規定調閱資料所必須的法定審查流程，包括主管機關內具備權限的高階主管，應依據比例原則，決定是否可調閱資料，並在一定情況下，須經司法機關審查。另外，國務大臣應建立一定審查機制，審核各主管機關之調閱目的與調閱程序恰當與否。最後，第三部分則是有關提升審查制度運作可能性之規定，諸如明訂各個機關所享有之調閱權，以及提供郵務及電信業務經營者相當之資源以配合機關調閱資料之需求。

世界衛生組織（World Health Organization, WHO）於2023年10月19日發布「人工智慧於健康領域之監管考量因素」（Regulatory considerations on artificial intelligence for health）文件，旨在協助各國有效監管健康領域之人工智慧，發揮其潛力同時最大限度地降低風險。本文件以下列六個領域概述健康人工智慧之監管考量因素： （1）文件化與透明度（Documentation and transparency） 開發者應預先規範（pre-specifying）以及明確記錄人工智慧系統（以下簡稱AI系統）之預期醫療目的與開發過程，如AI系統所欲解決之問題，以及資料集之選擇與利用、參考標準、參數、指標、於各開發階段與原始計畫之偏離及更新等事項，並建議以基於風險之方法（Risk-based approach），根據重要性之比例決定文件化之程度、以及AI系統之開發與確效紀錄之保持。 （2）風險管理與AI系統開發生命週期方法（Risk management and AI systems development lifecycle approaches） 開發者應在AI系統生命之所有階段，考慮整體產品生命週期方法（total product lifecycle approach），包括上市前開發管理、上市後監督與變更管理。此外，須考慮採用風險管理方法（risk management approach）來解決與AI系統相關之風險，如網路安全威脅與漏洞（vulnerabilities）、擬合不足（underfitting）、演算法偏差等。 （3）預期用途、分析及臨床確效（Intended use, and analytical and clinical validation） 開發者應考慮提供AI系統預期用途之透明化紀錄，將用於建構AI系統之訓練資料集組成（training dataset composition）之詳細資訊（包括大小、設定與族群、輸入與輸出資料及人口組成等）提供給使用者。此外，可考慮透過一獨立資料集（independent dataset）之外部分析確效（external analytical validation），展示訓練與測試資料以外之效能，並考慮將風險作為臨床確效之分級要求。最後，於AI系統之上市後監督與市場監督階段，可考慮進行一段期間密集之部署後監督（post-deployment monitoring）。 （4）資料品質（Data quality） 開發者應確認可用資料（available data）之品質，是否已足以支援AI系統之開發，且開發者應對AI系統進行嚴格之預發布評估（pre-release evaluations），以確保其不會放大訓練資料、演算法或系統設計其他元素中之偏差與錯誤等問題，且利害關係人還應考慮減輕與健康照護資料有關之品質問題與風險，並繼續努力創建資料生態系統，以促進優質資料來源之共享。 （5）隱私與資料保護（Privacy and data protection） 開發者於AI系統之設計與部署過程中，應考慮隱私與資料保護問題，並留意不同法規之適用範圍及差異，且於開發過程之早期，開發者即應充分瞭解適用之資料保護法規與隱私法規，並應確保開發過程符合或超過相關法規要求。 （6）參與及協作（Engagement and collaboration） 開發者於制定人工智慧創新與部署路線圖之期間，需考慮開發可近用且具有充足資訊之平台，以於適合與適當情況下促進利害關係人間之參與及協作；為加速人工智慧領域實務作法之進化，透過參與及協作來簡化人工智慧監管之監督流程即有必要。

　　澳洲高等法院(澳洲的最高司法機關)在10月7日時做出重要判決，認為單純從人類基因體分離出來的基因序列，不足以作為專利的申請標的。本案的原告是一名69歲曾罹患乳癌的女士，他向法院起訴請求法院宣告Myriad 基因公司所擁有的BRCA1基因專利中部分的專利範圍(claim)無效。BRCA1基因的突變(mutation)或特定的表型被認為與乳癌及卵巢癌的發生機率有關。在先前的審級，法院都判決被告勝訴，但高等法院推翻了先前的見解，以7票贊成0票反對的比數\判決原告的上訴有理由，Myriad基因公司的專利無效。本案由首席法官連同其餘三位法官提出多數意見，另外有兩份協同意見。 　　本案的主要爭點在於系爭專利是否符合澳洲1990年專利法(Patents Act 1990)中，對專利應屬於一種「生產方式」(manner of manufacture)的規定。多數意見認為系爭的專利範圍只是BRCA1基因的序列，這些資訊並非由人類所「製造」，而僅是由人類所辨別。因此這無法被視為是一種生產的方式，不符合專利法的相關要求。若要將其視為生產方式，則需要進一步擴張生產方式的概念範圍，不適合由法院進行判斷。同時法院認為這個專利可能造成寒蟬效應，使得與BRCA1相關的分離技術變得過於昂貴或形成事實上的壟斷狀態，也與專利法希望促進發明的初衷不符。最後，法院在確認澳洲對於是否應承認此類專利並無國際法上的義務後，宣告此專利無效。 　　澳洲的學界對此判決表示歡迎，認為此判決將使醫療人員執行職務時免於侵犯智慧財產權的恐懼。但澳洲的生技產業則認為這個判決可能會打擊相關的研究，造成負面影響。澳洲法院的判決與美國先前的判決見解相當類似，同時該判決也可能對於其他國家的類似案件發生影響。例如在加拿大的一個與罕見心臟疾病基因有關的官司，就很可能會受到本判決的影響也宣布該基因專利無效。

　　由於近年來運算技術的成熟，使得許多仰賴高運算技術的產業有重新發展的契機，智慧電網正是其中一例；而智慧電網所涉及的資訊繁多，例如個人資產的位址資訊可能會被納入電網中作定位與分析，因此其所衍伸的個人資料與隱私保護議題，近來備受重視。 　　歐盟個人資料保護小組（Article 29 Data Protection Working Party）於今年四月針對智慧電錶的隱私議題，提出指導建議（Opinion 12/2011 on Smart Metering），並明確指出，電網中的電錶會有一組獨特的識別碼（Meter Identification Number），此可連結至特定用戶，因此由電錶蒐集到的資訊，大部分都符合歐盟個人資料保護指令（Directive 95/46/EC）中的「個人資料」（Personal Data）。 　　倘若要對透過電錶所蒐集的資料進行處理，必須要基於充分告知（Fully-informed），取得用戶同意；也應該讓用戶依照意願自主行使同意或撤銷該同意，此會涉及電錶設計的方式，該小組建議可在用戶端電錶的控制鑲板上設置「按鈕」（Push Button），讓用戶得隨時選擇同意與否。另外，智慧電錶亦具有設定資料傳輸頻率的功能，此攸關資料被蒐集之範圍是否妥適，舉例言之，倘若用戶與電網服務提供者之契約，是全天以同一個費率計算電價，則其電錶會把整日用電量讀成一筆資料，反之倘若用戶是採用一天分不同時段不同費率的方式，則該電錶會每日分成數個時段讀取用電量；惟在供應端可遠端遙控這些電錶讀取頻率的情況下，應確保這些資料僅於系統運行所需，方傳輸至供應端供讀取。 　　其他的電表資訊處理細節，事實上類似於電信事業處理交通資訊或位址資訊的作法，例如不再用到的電錶資訊，應盡速刪除之；供應端也必須訂定書面的資料保存政策、評估所需電錶資訊之目的、並在該目的範圍內以最小限度原則保存之。