澳洲詮釋自動駕駛「恰當駕駛」內涵

澳洲工業、科學及資源部（Department of Industry, Science and Resources）於2025年12月2日發布「國家AI計畫」（National AI Plan），擘劃了澳洲至2030年的AI發展藍圖，將「掌握機遇」、「普及效益」與「確保人民安全」列為三大發展方向。該計畫將透過基礎建設投資、人才培育、產業支持，以及強化監管能力等途徑，打造一個更具競爭力、包容性與安全性的 AI 生態系統。 國家AI計畫的另一個重點在於，澳洲政府打算透過現有的法律監管架構治理AI，而不另立AI專法。此舉是回應澳洲生產力委員會（Productivity Commission）於8月提出之建言：政府在推動創新與訂定規範時必須取得平衡，應暫緩推動「高風險 AI 的強制護欄（mandatory guardrails）」，僅有在現行制度無法處理AI衍生之危害時，才有必要考慮制定 AI 專法。 據此，國家AI計畫指出，面對AI可能造成的危害，現有制度已有辦法進行處理。例如面對使用AI產品或服務的爭議，可依循《消費者保護法》（Australian Consumer Law）取得權利保障；AI產品或服務的風險危害，亦可透過《線上安全法》（Online Safety Act 2021）授權，制定可強制執行的產業守則（enforceable industry codes）來應對。澳洲政府未來也將推動《隱私法》（Privacy Act 1988）修法，意欲在「保護個人資訊」與「允許資訊被使用及分享」之間取得適當平衡。 同時，由於採用分散式立法的關係，澳洲特別成立「AI 安全研究院」（Australian AI Safety Institute, AISI），以強化政府因應 AI 相關風險與危害的能力。AISI將協助政府部門內部進行監測、分析並共享資訊，使部門間能採取即時且一致的治理政策。 澳洲政府曾在2024年9月研議針對高風險AI進行專門的監管，但因擔心過度立法恐扼殺AI發展轉而採用「科技中立」的監管方式，以既有法律架構為基礎推動AI治理。此與歐盟的AI治理邏輯大相逕庭，未來是否會出現現行制度無法處理之AI危害，抑或採用現行法制並進行微調的方式即可因應，值得持續觀察。

　　歐盟執委會於2021年11月12日發布「2021年數位經濟與社會指數」（Digital Economy and Society Index 2021, DESI 2021），指數顯示歐盟各成員國都在持續推動數位轉型，但存在前段國家與後段國家之間的鴻溝仍然巨大，為了達成「歐洲數位十年：2030數位轉型目標」（Europe’s Digital Decade: digital targets for 2030），各成員國間應加強在數位轉型的協力合作。 　　DESI 2021統計資料取自2020年第一季到第二季之間，因此對於COVID-19疫情肆虐下對歐洲各國數位化的影響，需要等到2022年的指數方能呈現。不過DESI 2021資料顯示，56%的歐盟公民已經具備基本的數位技能，而歐盟資通訊專業人員數量來到840萬人，相較前一年的780萬人有顯著成長，但仍有55%的企業表示推動數位轉型最大的困難在於找不到資通訊人才。 　　在連線能力方面，歐盟推動「超高容量網路」（very high-capacity network, VHCN）的成果使家戶普及比例來到59%，相較前一年的50%亦有明顯增長，但相較全球高速寬頻網路普及目標仍有相當大的差距；在鄉村VHCN的布建上，則由2019年的22%來到2020年的28%。5G網路方面，完成頻譜分配的國家從16個成長至25個，其中有13個國家已經啟動5G商轉。 　　在數位科技整合方面，運用雲端技術的公司比例出現顯著成長，由2018年的16%成長至2020年的26%，大型企業持續擴大數位科技應用，包含運用企業資源規劃（Enterprise Resource Planning, ERP）進行電子資訊分享、雲端軟體的使用等。資料顯示數位轉型正在不斷落實與推進，但是要達成2030數位轉型目標仍有相當大的差距，有賴各國的合作與努力。

　　有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」（Dada Protection Act）的情形，英國資訊官辦公室（Information Commissioner´s Office，ICO）於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書，保證其將來在處理客戶資料時必當遵守資料保護法的規定。 　　資訊官辦公室次長表示，銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題，否則，他們不但要接受資訊官辦公室更進一步的資訊安全審核，而且還會失去客戶對其之信賴。再者，若這些組織仍不遵守其簽署的承諾書，除了可能對遭到行政罰外，甚至還可能需要負擔違反資料保護法的刑事責任。 　　除了資訊官辦公室，英國的金融服務局（Financial Services Authority，FSA）亦有權針對違反資料保護法規定之金融公司加以執法。今年2月，英國房屋抵押貸款協會（Nationwide Building Society）便在金融服務局的資訊安全審核中，因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。

　　美國FDA（Food and Drug Administration）於2019年11月22日發布「保密證書（Certificates of Confidentiality, CoC）」指引草案。保密證書之目的在於防止研究人員在任何聯邦、州或地方之民事、刑事、行政、立法或其他程序中被迫揭露有關研究參與者可識別個人之敏感性資料，以保護研究參與者之隱私。保密證書主要可分為兩種，對於由聯邦所資助，從事於生物醫學研究、行為研究，臨床研究或其他研究，於研究時會收集可識別個人之敏感性資料之研究人員而言，保密證書會依法核發予該研究人員，稱為法定型保密證書（mandatory CoC）；而對於從事非由聯邦所資助之研究的研究人員而言，原則上保密證書不會主動核發予該研究人員，惟當研究涉及FDA管轄之產品時，可由FDA自行裁量而核發保密證書，稱為裁量型保密證書（discretionary CoC），本指引草案旨在提供裁量型保密證書之相關規範。 　　FDA建議裁量型保密證書之申辦者先自問以下四個問題，且所有問題之答案應該皆為肯定：(1)申辦者所參與之人體研究是否收集可識別個人之敏感性資料？(2)申辦者是否為該臨床研究之負責人？(3)申辦裁量型保密證書之人體研究是否涉及受FDA管轄之產品的使用或研究？(4)申辦者之研究措施是否足以保護可識別個人之敏感性資料之機密性？ 　　於FDA完成審查後，將向申辦人傳送電子回覆信件，表明是否核准裁量型保密證書。若結果為核准，則該電子回覆信件即可作為保密證書。該保密證書之接受者應執行法律所規定以及FDA於電子回覆信件中所要求之保證事項，以保護人體研究參與者之隱私。