歐盟提出智慧醫院防禦網路攻擊建議

德國聯邦政府內閣通過自駕車草案 資訊工業策進會科技法律研究所 2021年3月10日 　　德國聯邦交通與數位基礎設施部（Bundesministerium für Verkehr und digitale Infrastruktur, BMVI）提出之自駕車草案（Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren[1]），經聯邦政府內閣（Kabinett）於2021年2月10日批准通過。BMVI表示冀望透過該草案創建自駕車的法律框架，針對自駕車布建與落地應用之相關程序進行規定，以使指定運行範圍（festgelegter Betriebsbereich[2]）為全國公共道路的等級四自駕車（Vollautomatisiertes Fahren）能夠成為人民日常生活的一環。 壹、背景目的 　　2017年3月，德國聯邦議會（Deutsche Bundestag）通過道路交通法（Straßenverkehrsgesetzes, StVG）修正案，修正過後之道路交通法針對具高度與完全自動駕駛功能（hoch- und vollautomatisierter Fahrfunktion）的車輛─約等同於SAE等級三與等級四之自駕車─進行規範，明確規定在操作設計範圍（Operational Design Domain, ODD）允許自駕車操作，如專為於高速公路上行駛設計之自駕車，則在該模式下不得於其他交通道路上行駛[3]，該修正亦針對駕駛人[4]的概念與責任範圍進行重新定義[5]。 　　本次針對自動駕駛制定之草案係以包裹立法之方式，除同樣於道路交通法進行條文的增定（第1d條至第1l條）外，並修正強制汽車責任保險法（Pflichtversicherungsgesetz, PflVG）第1條，增加道路交通法規第1d條所指自駕車車主（Halter[6]）的保險責任。目標為使德國成為全球首個將自駕車自研究階段帶入日常生活中之國家，並預計於2022年實現其構想。 貳、內容摘要 　　道路交通法規增訂之第1d條至第1l條內容概述如下： 一、第1d條：定義 　　本條定義道路交通法所涉及之自動駕駛相關詞彙，包含自駕車、指定運行範圍、自駕車技術監控者，以及最小風險條件。 二、第1e條：允許車輛運行自動駕駛之條件 　　本條規範允許車輛運行自動駕駛之條件，包含需符合規定的技術要求、已受核發行駛許可、依各邦法律主管機關批准於指定運行範圍內使用、根據道路交通法第1條第1項允許於公路上行駛等條件；本條亦針對技術設備所必備的功能進行詳細描述，如車輛得自行遵守相關交通法規、自駕系統可隨時藉由技術監控者加以停用並將車輛置於最小風險狀態，以及自駕系統在以視覺、聽覺或其他可感知方式要求技術監控者進行手動駕駛前，預留有足夠的反應時間等。 三、第1f條：使自駕車運行之相關人員（Beteiligten）義務 　　本條要求自駕車之車主為維護道路安全和環境相容性（Umweltverträglichkeit），需定期進行自駕系統的更新與維護、確保於手動駕駛時遵守道路交通規定，以及履行技術監控任務。在對自駕車進行技術監控時，當接收到系統以視覺、聽覺或其他可感知方式通知技術監控者，並要求切換操作模式時，技術監控者應立即改為手動駕駛模式，並採取必要之安全措施。另外本條要求自駕車之製造商有義務對自駕車進行風險評估，確保其電子電機架構（Electronic & Electrical Architecture, EEA）與聯網系統的安全性，並向德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）和其他有關主管機關提出證明。 四、第1g條：資料處理 　　本條課予自駕車之車主及製造商特定義務，要求車主在駕駛自駕車時，於特定情況下進行指定資料類型之保存及傳輸；在製造商部分，則要求其需以簡單、清晰且明確的方式，告知車輛之車主隱私設置選項以及駕駛過程中資料係如何被處理。另本條授權KBA於有安全上之必要時，向車輛之車主進行資料的蒐集、儲存與使用。 五、第1h條：自動駕駛功能的追溯啟用 　　當動力車輛設置未符合本法所適用之國際法規所描述之自動駕駛功能，僅當停用自動駕駛功能，而不影響車輛其他功能時，方可不考量自動駕駛功能未符合國際法規描述之情況，允許依相關審驗規定運行車輛。 六、第1i條：自動駕駛功能的測試 　　仍處於測試開發階段之自駕車僅在經KBA核發測試許可、已根據本法第1條第1項進行註冊的情況下，方得於公共道路上行駛，且該行駛必須基於測試目的，過程中亦必須持續進行技術監控。 七、第1j條：授權 　　經聯邦參議院（Bundesrat）批准之法令授權，BMVI可就道路交通法第1d條至第1i條之公共道路上具自駕功能車輛的許可和操作進行細節性規定。 八、第1k條：德國聯邦國防軍隊、聯邦警察、各邦警察、民防與災難控制、消防隊和緊急服務的車輛 　　為執行官方任務而有配置自駕車的需要時，若能確保使用自駕車時充分考慮公共安全，則允許相關技術規範、操作設計範圍規範，與其他行駛相關規範之適用排除。 九、第1l條：評估 　　基於自駕車研發過程可能產生的影響與其和資料保護法規的相容性，BMVI將於2023年底前，以根據本法第1i條第2項所取得之測試資料進行評估，並將評估結果交予聯邦議會。 參、簡析 　　由BMVI所提出之針對自駕車的草案目前正於聯邦議會及參議院的程序進行中，預計可於2021年中通過。與2017年之道路交通法修正案進行比較，2017年之修正主要目的係使自駕車能夠受道路交通法規之規範，故將自駕車以正面表列之方式，增列入道路交通法規對車輛之定義中，並對駕駛人之義務進行規範，而較少針對自駕車特性制定專門之規定；與之相比，綜觀本次修正草案之內容，可總結出草案係針對未來可於公路上行駛之自駕車結構、品質與設備制定一致性的技術標準要求，規範操作相關人員應行使之義務如自駕系統更新、資料保存、安全性證明與風險評估等，並就操作執照的審查與自駕車測試相關程序進行制定，透過針對自駕車之發展與落實所需進行法條內容之設計，力圖藉此於促進自駕車發展與落實的同時，進一步推動德國道路交通法規之調節與一致性規範之創設。 　　我國政府長期以來致力於自駕車科技的研發與實驗，2019年6月施行之無人載具科技創新實驗條例以沙盒之概念，於自駕車實驗的範圍內進行特定法規與條件的排除，使技術的研發與測試能不受現有之規範或特定條件限制，最終期望能將自駕車實際投入現有交通體系中使用。為使我國法制環境能與技術發展相互配合，建議可參考德國自動駕駛法草案之內容，在確保公共安全的基礎上，於我國制定自駕車之公路行駛規範，以協助自駕車技術於交通體系之落實。 　　 [1]Bundesministerium für Verkehr und digitale Infrastruktur ,Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren (2021), https://www.bmvi.de/SharedDocs/DE/Anlage/Gesetze/Gesetze-19/gesetz-aenderung-strassenverkehrsgesetz-pflichtversicherungsgesetz-autonomes-fahren.pdf?__blob=publicationFile (last visited Mar. 10, 2021). [2]指定運行範圍（festgelegter Betriebsbereich）於草案第1d條中之定義為「當地與空間上確定之公共道路」，應非普遍所指操作設計範圍（Operational Design Domain, ODD），特於此說明以避免混淆。 [3]Deutsche Bundestag, Straßen­verkehrsgesetz für automatisiertes Fahren geändert (Mar. 30, 2017), https://www.bundestag.de/dokumente/textarchiv/2017/kw13-de-automatisiertes-fahren-499928 (last visited Mar. 10, 2021). [4]2017年道路交通法之修正係針對駕駛人（Fahrzeugführer）之概念與責任範圍進行重新定義，而非針對車主（Fahrzeughalter／Halter），特於此敘明。 [5]§§1a,1b,63a StVG. [6]車主（Fahrzeughalter／Halter）與所有人（Eigentümer）之概念於德國道路交通法上非完全相等，普遍情況兩者為同一人，但在少數情況則否，以車輛租賃為例，在此車輛之出租人為所有人，而車輛之承租人為車主，特於此敘明。

近年來，人工智慧（Artificial Intelligence, AI）於藥品生命週期各階段的應用快速發展，有望促進藥品研發創新並縮短上市時程。然而，AI技術開發、部署、運用與維護皆涉及複雜的治理議題，為確保AI產出結果準確且可靠，並保障藥品安全且有效，有必要於藥品監管體系建立AI管理機制。 美國食品及藥物管理局（Food and Drug Administration, FDA）與歐洲藥品管理局（European Medicines Agency, EMA）於2026年1月14日共同發布《藥品開發優良人工智慧實務指導原則》（Guiding Principles of Good AI Practice in Drug Development），建立AI應用於藥品生命週期的治理框架。 該文件提出10項指導原則，包括： 1.AI開發與使用須符合倫理原則並落實以人為本的價值 2.採取風險為本的方法進行驗證、風險緩解與監督 3.遵循相關法律、倫理、技術、科學、資安及與監管標準，包括優良實務規範（GxP） 4.明確界定使用情境（Context of Use） 5.整合AI技術與使用情境之跨領域專業能力 6.強化資料治理與文件化 7.依循系統設計與軟體工程最佳實務進行模型開發並採用適切資料 8.採行風險為本的效能評估 9.落實AI技術生命週期管理 10.提供清楚且必要的資訊揭露 兩大監管機關強調，該文件可作為未來制定共識標準與監管指引的基礎，並促進國際監管調和與合作。預期將成為各國監管機關建構AI應用於藥品監管體系相關政策、法規與指引的重要參考。

　　美國民主黨國會議員針對「外國情報偵察法」(Foreign Intelligence Surveillance Act of 1978, FISA)提出修正草案，2007電子監察法案 (Responsible Electronic Surveillance That is Overseen, Reviewed and Effective Act of 2007, RESTORE Act of 2007)，主要目的在提高政府部門對外國人進行電子監聽之門檻，以增加電子監聽之隱私保障。 　　在911恐怖攻擊事件後，美國有不少電信業者開放其網路供政府部門進行電子監聽。但是隱私保護團體認為此一行為對於美國民眾之個人隱私造成莫大傷害，並對各大電信公司提起訴訟。為協助配合政府監聽要求之電信業者免於此一民事訴訟糾紛，布希政府要求國會修正外國情報偵察法的同時，增訂溯及既往之條款，使過去曾配合政府之監聽要求的電話及網路服務提供業者能免責，不需面對高額求償之訴訟。 　　儘管隱私保護團體認為該修正草案對於隱私權之保護比現行法規更為周延，但仍認為美國國會還應立法要求政府對於本國人之電話或電子郵件訊息之監聽，必須事先申請獨立之搜索票。但布希政府指出，針對所有可疑目標之監聽均一一申請獨立搜索票將會花費過多時間，影響監聽之效率。 　　由於此一修正草案具有高度爭議，因此美國國會已於日前延後該修正草案之表決時間，以便就該修正草案進行更周詳之討論。

　　隨著奈米科技之迅速發展，相關議題焦點已擴及美國食品包裝業，並有待進一步明確規範，以保障消費者安全。由新興奈米材料計畫(Project on Emerging Nanotechnologies，PEN)以及食品雜貨製造協會(Grocery Manufacturers Association，GMA)於2008年6月提出「確保奈米材料使用於食品包裝之安全性(Assuring the Safety of Nanomaterials in Food Packaging: The Regulatory Process and Key Issues )」研究報告，結合產、官、學與公益團體之意見，分別就食品生產過程中，研究「應於何時評估奈米材料之毒性」以及「奈米包裝材質對於食物的潛在危機」。 　　該報告內容指出，以往係由美國食品暨藥物管理局(FDA)與環保署(EPA)負責管制一般食品包裝材質；FDA以「聯邦食品、藥物及化妝品法」(Federal Food, Drug and Cosmetic Act，FEDCA)中的食品添加物(food additive)條款為規範主軸，而EPA則以「聯邦除蟲劑、殺菌劑及滅鼠法」(Federal Insecticide, Fungicide, and Rodenticide Act，FIFRA)作為管理食品包裝材料之依據；近年來業界認為奈米材料有助於保存食品，漸而應用於食品包裝技術上，惟現行關於奈米微粒之資訊仍未完全，且舊有法規已不敷使用，因此必須蒐集大量數據資料並訂立明確規範，盡可能減低包裝容器所產生的潛在危機，以確保消費者與食品成分皆安全無虞。 　　該項研究採公開對話方式，區分為法制、科技與產業等三個小組，各有其研究目標： (1)法制面：確立奈米尺寸之定義、檢驗奈米尺寸物質是否能列入食品添加物之範疇。 (2)科技面：分析奈米微粒之物理與化學性質、評估使用奈米材料對於環境的衝擊。 (3)產業面：嘗試建立奈米包裝材質之生命週期。 　　即便該報告尚未能指引出明確的解決之道，其仍出於增進對話之目的，以表格整理現有資料並提問，藉以促使產業與政府機關進一步思考問題之方向，並尋求科學性的解決方式。