Me Too醫療器材上市前許可指引

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。

　　Burberry近期在社交網站臉書(facebook)的動態時報上上載了一張Bogart穿著Burberry風衣的照片，照片上傳後隨即吸引了上千萬粉絲按讚，但熱潮的席捲下也引來了侵權風波。 　　該照片為1942年"Casablanca"電影劇照，主角人物為於1957年去世的Bogart，其被美國電影協會公認為美國電影史上最棒的男性演員。因為Bogart於電影中傳神的飾演Rick Blaine角色，不僅在電影粉絲心中留下鮮明的文化表徵(cultural icon)，更使得該張劇照贏得最佳照片獎(Academy Award for best picture)。 　　正因為Bogart的知名度以及該張電影劇照的受歡迎程度，Bogart後裔對於Burberry這樣的使用提出了抗議。Bogart後裔要求Burberry停止使用該張劇照，否則就要提起訴訟控告Burberry侵害Bogart的肖像權和商標權。在接受到Bogart後裔的要求後，Burberry隨即於紐約聯邦法院提出確認之訴，請求法院確認其使用並未侵害歸屬於Bogart後裔的商標或肖像權。因應Burberry的提告，Bogart後裔隨即於加州州法院提起商標侵權訴訟，請求法院發出禁制令，停止Burberry再使用Bogart的名字和任何照片。 　　雙方針對此一爭議各有主張及堅持。Burberry聲明該劇照是向專門從事照片、影像授權業務的Corbis公司取得授權而來，其主張使用該劇照主要是要描述Burberry在時尚產業的悠久歷史，以及該品牌的重要性及影響性，其並非利用該劇照來達到行銷Burberry的目的，所以其不認為開始用有任何侵權問題。此外，Burberry認為將該劇照使用在臉書的動態時報上這樣的行為是受到美國憲法第一修正案言論自由的保護。 　　Bogart後裔則認為Burberry使用劇照於市場行銷相關素材/媒介上，可明確看出其有意於Burberry實際及潛在消費者心中，將Burberry品牌及產品商業性連結至Bogart名人形象上，所以Burberry的行為已侵害到Bogart的商標權和肖像權。 　　Burberry及Bogart後裔雙方因應不同州法律採用策略性訴訟技巧，分別於紐約及加州提起訴訟，知名品牌和知名男星後裔的商標及肖像權之爭正式開戰，法院判決結果值得後續關注。

　　澳洲法院近來持續在著作權相關案件中強調個人精神智慧投入的重要性，在Primary Health Care Limited v Commissioner of Taxation一案中（[2010] FCA 419）再度強調了這樣的趨勢。在本案中，原告Primary Health Care為一信託受益人，透過信託取得醫療與牙醫業務，原告主張相關的醫療記錄文件如：處方籤、健康記錄、轉診信（referral letters）以及諮詢意見都有著作權，而於計算稅基時，應從信託的淨收益中加以扣除。 　　本案法官則指出，醫療記錄必須要達到語文著作的創作性實質要求，才能主張著作權的存在。針對本案的相關醫療記錄法官分別分析如下： 一、 諮詢記錄 所有的諮詢紀錄中，法官認定只有一份諮詢記錄受到著作權的保護，該份記錄從頭到尾只有一個作者，並以連續記述的方式呈現出個人精神智慧的投入；而本案中其他的諮詢記錄則有多個作者，僅僅標記姓名、醫療狀態、藥物治療以及生理、病理資料，難以呈現出個人精神智慧的表現，僅為病人的診斷與治療資訊，因此法官認定這些記錄無法受到著作權的保護。 二、 處方籤與健康記錄 作為本案證據的處方籤，只有姓名、藥物治療、劑量以及制式醫囑等資訊，而健康記錄則只有一連串的病史與醫療程序。因此，法官認定本案中所有的處方籤與健康記錄都不足以作為著作權的保護的客體。 三、 轉診信 法官認定在本案中的轉診信都有一些個人精神智慧的投入，儘管轉診信都是依循固定的格式，但基於轉診信的目的考量，固定的格式與內容都是合理的，因此本案中的轉診信都可以受到著作權的保護。 　　在Primary Health Care一案中，法官認定相關的醫療記錄文件並不必然一律受到著作權的保護，必須個別的加以認定。在醫療記錄中，只有當所有作者是能夠被辨識、特別是在只有單一作者的醫療紀錄中，能達到著作權法中語文著作對於個人精神智慧投入的要求時，才會受到著作權的保護。

　　北京法院於2016年3月17日開始審理關於「夢想強音文化傳播有限公司」和「北京正議天下文化傳媒公司」未經授權使用荷蘭Talpa公司商標一案。 　　Talpa公司主要業務為開發、製作電視節目模式，〈The Voice of〉是該公司開發的一款歌唱比賽真人秀電視節目模式，為該公司知名產品。Talpa已向中國、澳州、美國、歐盟等在內約70個國家，註冊了「The Voice of 」商標，商標圖示為一隻手拿麥克風之圖像。 　　《中國好聲音》製作單位於2012年向荷蘭Talpa 買下節目模式與商標圖示，用以製作音樂真人秀《中國好聲音》；今年Talpa並未與其續約，故《中國好聲音》製作單位未取得Talpa公司商標專用權。 　　惟負責《中國好聲音》第五季海選活動之夢想強音文化傳播公司和北京正議天下文化傳媒公司，在好聲音全國海選活動與宣傳中，大量使用與Talpa註冊商標幾乎相同的圖形及文字；Talpa公司認為，此為類似商品上使用與註冊商標相同或近似商標行為，已造成消費者混淆，依中國大陸人民共和國商標法第57條，構成侵害商標專用權。據此，Talpa公司要求上開兩間公司立即停止商標侵權行為，並要求登報道歉與連帶賠償律師費、公證費、翻譯費及各項損失300萬元。 本文同步刊登於TIPS網站(http://www.tips.org.tw)