區塊鏈技術運用於智財保護

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

美國歐盟貿易和技術委員會（Trade and Technology Council，簡稱TTC）第四次部長級會議於2023年5月31日發布聯合聲明。TTC繼續作為美國和歐盟對俄羅斯在烏克蘭戰爭中協調及有效反應的平台，處理包括與制裁相關的出口限制、打擊外國資訊操縱和干擾，以及破壞人權並威脅到當事國及第三國民主制度的運作和社會福祉等議題。 本次TTC聯合聲明之五大議題重點介紹如下： （1）強化跨大西洋新興技術合作以實現美歐共同領導：包括監控與衡量現有和新出現的人工智慧風險；發展智慧電網下智慧移動標準及互通性（Interoperability）；提升半導體供應鏈的合作，包括鼓勵研發、資訊共享；建立工作小組共同處理量子技術問題。 （2）促進貿易及投資的永續性與新機會：乾淨能源補助；避免關鍵礦物供應受地緣政治影響；藉由數位工具提升貿易便捷的合作；相互承認醫藥品製造實務作法等。 （3）貿易、安全和經濟繁榮：出口管制與制裁相關出口限制的合作；交換對於與國安風險有關的特定敏感技術及關鍵設施投資審查的看法；重視對外投資管制，以保護敏感技術不流於對國際和平與安全有疑慮的用途；討論非市場政策與實務、及經濟脅迫（Coercion）的威脅與挑戰。 （4）連結性（Connectivity）和數位基礎設施：加速合作發展6G無線通訊系統；國際連通性與海底電纜計畫。 （5）在不斷變化的地緣政治數位環境中捍衛人權和價值觀：建構具透明性與可問責之線上平台；處理在第三國進行外國資料操縱與干預議題。 TTC將透過各工作小組，持續關注、研究上述議題的發展，並預計於2023年底於美國再次召開會議，檢視合作的成果。

歐盟《人工智慧法》（Artificial Intelligence Act, AIA）自2024年8月1日正式生效，與現行的《醫療器材法》（Medical Devices Regulation, MDR）及《體外診斷醫療器材法》（In Vitro Diagnostic Medical Devices Regulation, IVDR）高度重疊，特別是針對用於醫療目的之人工智慧系統（Medical Device AI, MDAI）。為釐清三法協同適用原則，歐盟人工智慧委員會（Artificial Intelligence Board, AIB）與醫療器材協調小組（Medical Device Coordination Group, MDCG）於2025年6月19日聯合發布常見問答集（Frequently Asked Question, FAQ），系統性說明合規原則與實務操作方式，涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去，MDR、IVDR與AIA雖各自對MDAI有所規範，但始終缺乏明確的協同適用指引，導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答，系統性釐清三法在高風險MDAI適用上的關聯，重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點，具高度實務參考價值。此外，傳統醫療器材的上市後監測，難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統，並評估AI系統與其他系統交互作用可能產生的影響。 整體而言，該指引的發布不再僅限於MDAI技術層面的合規審查，而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面，體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則，預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　德國政府意識到伴隨數位化發展的創新科技和商業模式雖然提供了許多機會，但往往容易對消費者、產業和社會產生顛覆性影響，此類影響通常難以在短期內權衡利弊，從而不易對其訂出具體合適的規範，例如德國新創公司Lilium、奧迪子公司Italdesign、以及歐洲航空巨擘Airbus都有意發展的空中計程車計畫，雖有無限想像空間，但卻很難在短期內評估出可能隨之而來的安全、（空氣或噪音）汙染、就業等方面的不利影響，進而制定出寬嚴適中的規範。有鑑於此，德國聯邦經濟及能源部（Bundesministerium für Wirtschaft und Energie, BMWi）於2018年12月10日提出「真實實驗室戰略」（Reallabore Strategie），旨在營造一個前瞻、靈活、可支持創新想法自由發揮的法規環境，同時也希望藉由在真實實驗室運作所得之經驗數據，了解創新的機會和風險，進而找到正確的監管答案。 　　「真實實驗室」（Reallabore）係指允許在特定時間及真實環境範圍內，進行創新科技與商業模式發展測試，而無需擔心與現行監管規範有所牴觸的創新試驗制度，其與「生活實驗室」（Living Labs）和「實驗場域」（Experimentierräume）、「沙盒」（Sandbox）、「領航計畫」（Pilot Project）等概念類似，與我國「金融科技創新實驗」及「無人載具科技創新實驗」之制度規範亦有異曲同工之趣，但更著重在探索未來的監管方向，簡而言之，「真實實驗室」就是一個創新想法與監管規範的試驗空間，德國聯邦經濟及能源部（BMWi）為具體傳達其概念，對其特徵作了如下描述：（1）可以進行數位創新試驗的特定時空環境（2）可以支持創新想法自由發揮的法規環境（3）可以從中進行監管學習並確定未來監管方向與具體細節。