歐盟創新採購機制觀測

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

　　澳洲聯邦法院近日在Sanofi-Aventis Australia Pty Ltd與Apotex Pty Ltd一案中([2011] FCA 846)，首次針對記載藥品資訊的仿單著作權侵權問題進行處理。法院判決Sanofi的Leflunomide藥品仿單含有Sanofi員工相當的知識與判斷，係Sanofi員工的共同著作，受到著作權的保護。法院並進一步判決Apotex的Leflunomide藥品仿單重製了Sanofi 的Leflunomide藥品仿單的重要部分，在係爭案件中，亦無法推斷出有默示的授權，因此判決Apotex侵犯了Sanofi的Leflunomide藥品仿單的著作權。 　　儘管藥品仿單的複雜問題目前仍備受爭議與討論，澳洲將在醫療物品修正法案(Therapeutic Goods Legislation Amendment (Copyright) Act 2011)中，針對相關問題加以釐清。前述修正案針對1968年著作權法(Copyright Act 1968)新增44BA條，該條項賦予在1989年醫療產品法(Therapeutic Goods Act 1989)25AA條款下有關醫藥產品資訊的合理使用範疇，明確規範包括供給、重製、發行、散佈/傳播(communicating)、改作等利用全部或部分醫療藥品資訊的行為不侵害產品資訊的著作權。

　　歐洲人權法院（ECtHR）在去年(2012)12月作出一項因封鎖網路而侵害言論自由的判決。該判決認為土耳其政府封鎖整個Google網站的行為，已違反歐洲人權公約第10條關於言論自由之保障。 　　土耳其法院在2009年審理侮辱有土耳其國父之稱的凱末爾將軍案時，判決封鎖設在Google平台的某網站，但土耳其通訊主管機關(Telecommunications Directorate)向法院建議，因技術上問題，建議封鎖整個Google網域才能達到效果，此舉連帶影響本案上訴人架設於Google平台上的網站也一併遭致封鎖，上訴人在窮盡國內訴訟程序後，進而向歐洲人權法院提告。 　　歐洲人權法院認為，網路目前已經成為表達言論的一個重要工具與場域，根據歐洲人權公約第10條規定，立法限制言論自由必須明確，以便當事人能夠遵循。但土耳其法令（Law no. 5651）並無可封鎖整個網域之相關規定；此外，亦有證據顯示土耳其政府並未盡告知義務，且該網路平台Google亦無拒絕遵循當地國法令之情形；至於通訊主管機關建議法院封鎖整個Google網域行為，亦違反土耳其法令（Law no. 5651）之授權範圍。因此歐洲人權法院認為土耳其政府已經違反歐洲人權公約第10條規定。 　　根據歐洲安全與合作組織(Organization for Security and Co-operation in Europe)的調查指出，在2012年土耳其政府至少封鎖了3700個網站，包括YouTube、DailyMotion、Google等知名網站。 　　而總部設在倫敦的維護言論自由知名組織Article19（取名自世界人權宣言第19條言論自由保障而來）主任Agnes Callamard博士也指出，本案是網路言論自由的重大勝利，尤其是當前各國政府積極尋求各種網路管制手段時，更應注意立法限制言論自由必須具有明確的法源基礎且應有救濟管道，以落實歐洲人權公約保障言論自由之意義。