英國頻譜管理改革政策介紹

2025年12月初，澳洲數位轉型局（Digital Transformation Agency，下稱DTA）發布《政府負責任使用AI政策2.0》（Policy for the responsible use of AI in Government 2.0），旨在進一步強化公部門在AI的透明度、問責性與風險管理能力，於2025年12月15日生效，取代 2024年9月實施的過渡版本。 一、適用範圍 政策適用於所有非企業型聯邦實體（Non-corporate Commonwealth entities），即不具獨立法人地位、直接隸屬於政府的機關或單位。企業型聯邦實體則被鼓勵自願遵循。政策定位為「補充與強化既有法制」，非另訂獨立規範，因此在實務中須與公務員行為準則、資安規範及資料治理制度併行適用。 二、政策重點 在政策施行的12個月內，適用機關須完成以下要求，以確保落實AI治理架構： （一）制度建置 1. AI 透明度聲明：機關須在政策生效後 6 個月內發布「AI 透明度聲明」，公開 AI 使用方法與現況。聲明中須說明機關風險管理流程、AI 事件通報機制及內外部申訴管道，確保使用過程透明、可追蹤。 2. 人員指定與培訓： 機關須指定制度問責人員（Accountable officials）以及AI使用案例承辦人（Accountable use case owners）。 所有員工皆須進行關於負責任使用AI的培訓，機關並依員工職務權責提供個別員工進階訓練。 3. 建立內部AI使用案例註冊清單（Internal AI use case register），以供後續追蹤 該清單至少包含： （1）使用案例負責人（Accountable use case owners）：記錄並持續更新範疇內 AI 使用案例的指定負責人。 （2）風險等級（Risk rating）：AI使用案例的風險等級資訊。 （3）異動紀錄：當使用案例的風險評級或負責人變更時，須即時更新清單。 （4）自定義欄位：各機關可根據其需求，自行增加欄位。 （二）AI 使用案例範疇判斷 機關須在評估所有新案例，依以下特徵判斷AI應用是否屬於「範疇內（In-scope）」的應用： 1.對個人、社群、組織或環境造成重大損害。 2.實質影響行政處分或行政決策。 3.在無人工審查的情況下，大眾將直接與AI互動或受其影響。 4.涉及個人、敏感資料等資訊。 （三）進階風險評估 依AI影響評估工具（Impact Assessment Tool）針對公眾近用權；不公平歧視；加重刻板印象；損害人、組織或環境；隱私顧慮；資料敏感之安全顧慮；系統建置之安全顧慮；公眾信任等8類別，加以判斷範疇內AI應用，若有任一類別被評為「高風險」，即判定為「高風險」；若所有類別中最高的分數為「中風險」，則整體判定為中風險。 判定為中、高風險之AI應用，均需進行全面審核。中風險須列出所有中風險項目及其控管措施，主要為內部控管；而高風險則要求向DTA報告，且每年至少進行一次全面審核與風險再評估。 澳洲欲透過發布AI透明度聲明、更新AI使用案例註冊清單、強制執行AI應用之風險評估及人員培訓，確保公部門對AI的負責任使用與問責。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，落實AI資料管理與追蹤。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

日本獨立行政法人情報處理推進機構於2025年6月11日發布《日本發布策略性資料使用之資料管理指南（下稱《指南》）》，旨在協助企業將資料視為資產與產品，以策略性的運用資料。 《指南》指出，資料管理是指企業針對其所擁有的所有資料，進行有效率的收集、整理、保存、共享、分析與運用的一套系統化流程，其目的是為了透過確保資料品質及正確性，協助業務決策，並確保企業的競爭優勢。 在現代企業經營中，資料具有雙重屬性，亦即資料除了是企業重要的經營資產，同時也是企業的產品之一。作為資產的資料如同設備等一般資產，是可供銷售或提供服務的資產，故為最大化其價值並促進成長，需要進行適當管理與投資。此外，由於資料具有可複製性，因此一經外洩，將會造成廣泛且持續性的影響，因此需進行資料管理以確保資料安全性；作為產品的資料則需要有效的整備及管理，以確保維持其正確性所需的品質。 根據《指南》，資料管理的核心在於其需要貫穿資料生命週期，且隨著數位化的進展，對於資料管理亦產生新的需求，例如針對資料多元運用需求之應對、資料須具備可追溯性、針對機密資料之管理方式、確保資料安全性及資料品質等。 為因應新興資料管理需求，《指南》建議可透過評估自身定位、規劃必要體制、思考資料策略及管理架構、盤點企業既有資料及必要資料、培養及建立企業從決策層到執行層的人員均重視資料的資料文化，以及減少不必要或易出錯的作業流程等六項具體措施，建立企業自身貫穿資料生命週期之資料管理流程。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料管理流程，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為資料管理流程設計與實務落實之參考，以強化自身資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

COVID-19大流行對公共衛生保健服務施加了巨大壓力，同時限制了實體醫療服務的近用，引起人們對實施或擴大實施遠距醫療（Telemedicine）的極大興趣。為了對應全球對遠距醫療服務的增長，世界衛生組織（World Health Organization , WHO）於今（2022）年11月9日發布《實施遠距醫療綜合指引》（Consolidated Telemedicine Implementation Guide），以幫助政策制定者、決策者與實行者設計與監管遠距醫療之實施。 遠距醫療，涉及使用數位科技來克服公衛服務的距離障礙，具有改善臨床管理和擴大醫療服務覆蓋範圍之潛力。遠距醫療已證明的好處包含減少不必要的臨床就診、提供更及時的醫護和擴大醫療服務的覆蓋率。 這份指引建議政策決策者以及設計和監管遠距醫療之實施人員，實施遠距醫療應分為三個階段，其詳細步驟重點如下： 階段一：評估情況 1.組建團隊，並確立目標：確定應參與遠距醫療設計、管理和實施的利害關係人。 2.定義衛生計畫的背景與目標：確定遠距醫療的服務計畫與其地理範圍。 3.對作業環境進行分析：對應用軟體（Software Applications）與通信平台的訊息傳遞通道（Channel）進行作業環境分析、評估應用軟體是否可符合硬體之需求。 4.評估有利環境：包含評估數位成熟度以確定基礎設施與組織需求、審查公衛工作者的能力、評估監管與政策之顧慮、考慮資訊跨域流動之影響、探討財政機制。 階段二：實施之規劃 1.確定遠距醫療系統將如何運作：定義功能性和非功能性需求、因應需求更新之工作流程、進行廣泛的用戶測試、變更管理計畫。 2.實施病人與衛生系統工作者之安全與保護機制：包含建立個資隱私、近用和保護病人個資的系統、實施公衛人員身分驗證之方式、決定並揭露是否會進行錄音錄影等事項。 3.建立標準操作程序（Standard Operating Procedures, SOP）：確定遠距醫療適用的案例與潛在責任、決定培訓方式與支持管道、建立確定身分之流程、建立明確的同意文件、討論是否需改變公衛人員的薪酬、建立聯網醫療器材（Connected Medical Devices）的管理計畫。 4.強化客戶/病人參與以及性別、公平與利害關係人權利：決定遠距醫療之推廣機制（Mechanisms for Outreach）、評估遠距醫療之公平性、對利害關係人權利的影響與確保殘疾人士的可近用性。 5.制定預算：確定總成本預算、計畫如何將遠距醫療服務整合到常態醫療服務和採購安排之中。 階段三：監測和評估（Monitoring and Evaluation, M&E）與持續改善 1.確定監測和評估目標：定義績效評估和影響指標。 2.計畫持續改善和適應性管理：加入日常監管和持續改善機制、降低潛在風險。 WHO最後提醒遠距醫療是對於醫療服務的補充而非取代，並提供一個確保病人安全、隱私、追溯性、問責制的可監督環境。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）