日本修訂醫藥品強化綜合戰略

英國民用航空局（United Kingdom Civil Aviation Authority, CAA）於2024年12月3日發布「CAA對新興AI驅動自動化的回應」（The CAA's Response to Emerging AI-Enabled Automation）、「航空人工智慧與先進自動化監管策略」（Part A:Strategy for Regulating AI and Advanced Automation in Aerospace）以及「CAA 應用AI策略」（Part B: Strategy for Using AI in the CAA）等三份文件。首先，前者概述CAA對於AI應用於航空領域之總體立場，強調以確保安全、安保、消費者保護及環境永續等前提下，促進AI技術在相關航空領域之創新與應用；其次，「航空人工智慧與先進自動化監管策略」著重說明如何於航空領域監管AI技術之使用，以兼顧推動創新並維持安全性及穩健性；最後，「CAA 應用AI策略」則聚焦於CAA內部使用AI技術提升監管效率與決策能力的策略。 由於AI正迅速成為航空產業之重要技術，其應用範圍包含航空器、機場、地面基礎設施、空域、航太、消費者服務等，具有提高航空安全性、運作效率、環境永續性與消費者體驗之潛力。然而，相關技術風險與監管挑戰亦伴隨而至，仍需新的監管框架應對潛在風險。因此，總體而言CAA以推動AI創新技術、提升航空產業效率與永續性為目標，透過了解技術前景、建立AI通用語言，並以航空領域之五大原則為監管框架之制定核心，建立靈活的AI監管體系，維持最高水準的安全保障。五大原則及案例分述如下： （1） 安全、安保與穩健性（Safety, Security and Robustness），例如：使用AI分析航空器感測器資料進行預測維護，以利提早發現問題。 （2） 透明與可解釋性（Transparency and Explainability），例如：清楚記錄AI系統如何提出空中交通路線建議。 （3） 可質疑性與矯正機制（Contestability and Redress），例如：制定一套明確的流程，以便航空公司查詢並了解AI生成的安全建議。 （4） 公平與偏見（Fairness and Bias），例如：確保自動化旅客篩查安檢系統公平對待所有旅客。 （5） 問責與治理（Accountability and Governance），例如：明確界定AI系統在機場運營中的監管角色與職責。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

經查，韓國《不正當競爭預防和營業秘密保護法》（下稱UCPA）之修正案於2024年1月國會通過、2月公布，預計將於8月21日生效。旨在加強對於營業秘密侵權行為的法規監管與處罰力度，故本次修訂以營業秘密相關規定之修正為主，以其他修正（如商標、標誌、地理標示誤用、侵權或其他不公平競爭行為）為輔，本文摘要如下： 一、與營業秘密相關 （一）懲罰性賠償之加重：根據第14-2條第6項規定，針對「故意」營業秘密侵權行為，將懲罰性賠償從3倍上修到5倍。 （二）增加營業秘密侵權行為之監管與罰責：新增第9-8條規定，將「任何人在未經正當授權或超越授權範圍的情況下，不得損害、破壞或改變他人的營業秘密」納入規範，如有違反，將透過新增之第18條第3項規定課予最高10年監禁或最高5億韓元的罰款。 （三）加強對於企業（組織犯罪）之管制效力：基於修法前法人與自然人之罰款數額相同、企業的追訴時效短於自然人，造成難以抑止組織犯罪行為，故新增第19條規定，使企業罰款最高可處自然人罰款3倍，並新增第19-2條規定，將對企業的公訴時效延長至10年（與自然人之訴訟時效同）。 （四）新增沒收規定：依據修法前規定，即使透過UCPA提起訴訟，且侵權人承認侵權，但因為缺乏沒收規定（需要另外依據民事訴訟法才能對犯罪所得進行沒收），導致防止二次侵權損害之效果有限，故修法後透過第18-5條之規定納入可沒收特定營業秘密所得之規定。 二、其他修正 以下兩項修正之對象涉及第2條第1項第1款、第3條、第3-2條第1款（主要為商標、標誌、地理標示等誤用、侵權或其他不公平競爭行為），並不包括營業秘密（營業秘密第2條第1項第2款以下）： （一）加強行政機關的職權：根據第8條規定，關於上述違規行為，相較修法前行政機關僅能提出「建議」（無強制力），修法後特別賦予智慧財產局（KIPO）可以「下令糾正」（시정을 명할 수 있다）之權利，即若未有正當理由依命令糾正者可依照第8條、第20條第1項第1、2款規定公布違反行為及糾正之建議或命令的內容，並對其進行罰款。 （二）法院查閱行政調查記錄的權力的擴張與限制：根據第14-7條規定賦予法院職權，即在法院在特定訴訟中認為必要時，可以要求相關行政單位向法院提出其依據第7條執行的調查紀錄（包括案件當事人的審問筆錄、速記紀錄及其他證據等），若相關紀錄涉及營業秘密，當事人或其代理人可向法院申請就查閱範圍、閱覽人數等進行限制。 綜上所述，可以發現此次修法除了加強法規的監管、處罰力度，顯示近年重視營業秘密爭議外，更特別修訂針對企業、法人等組織犯罪相關規定（如賠償金額的增加，甚至處罰力度大於自然人、訴訟時效的延長等），間接強調企業、法人等組織對於營業秘密侵權有內部管理與監督之責任，若參照資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」對於企業內部管理與監督如何落實之研究，係透過將管理措施歸納成（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）十個單元的PDCA管理循環，旨在提供企業作為機制建立之參考或自我檢視機制完善性的依據，期冀促進企業落實營業秘密管理。 本文同步刊登於TIPS網（https://www.tips.org.tw）

日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。 隨著生成式AI的登場，日常生活以及執行業務上，利用AI的機會逐漸增加。另一方面，濫用或誤用AI等行為，可能造成網路攻擊、意外事件與資料外洩事件的發生。然而，利用AI時可能的潛在威脅或風險，尚未有充分的對應與討論。 本調查將AI區分為分辨式AI與生成式AI兩種類型，並對任職於企業、組織中的職員實施問卷調查，以掌握企業、組織於利用兩種類型之AI時，對於資料外洩風險的實際考量，並彙整如下： 1、已導入AI服務或預計導入AI服務的受調查者中，有61%的受調查者認為利用分辨式AI時，可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。 2、已導入AI利用或預計導入AI利用的受調查者中，有57%的受調查者認為錯誤利用生成式AI，或誤將資料輸入生成式AI中，有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。 日本調查報告顯示，在已導入AI利用或預計導入AI利用的受調查者中，過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務，或未來預計導入AI服務之我國企業，如欲強化AI資料的可追溯性、透明性及可驗證性，可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範；如欲避免使用AI時導致營業秘密資料外洩，則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範，以降低AI利用可能導致之營業秘密資料外洩風險。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

簡介「歐洲共同資料空間」 資訊工業策進會科技法律研究所 2022年09月30日 壹、前言 　　歐盟為促進數位經濟的發展，於2015年5月發布「數位單一市場(Digital Single Market)」政策，並指出資料(data)對於發展數位經濟的重要性 [1]。經過了5年的規劃，歐盟於2020年2月發布了「歐洲資料戰略(European Data Strategy)」，勾勒出建立歐洲「單一資料市場(single data market)」的具體措施與進程。 　　歐盟執委會(European Commission)在「歐洲資料戰略」中指出，為確保歐洲數位經濟的競爭力，應採取相關措施創造一個有吸引力的市場環境，其目標就是建立「歐洲共同資料空間 (Common European data space)」[2] 。本文以下將介紹「歐洲共同資料空間」的發展背景與現況。 資料來源：作者自繪 圖一 「歐洲共同資料空間」的政策發展脈絡 貳、「歐洲共同資料空間」的發展背景 一、源起 　　歐盟期待能建立一個真正單獨且對全世界開放的資料市場，各類資料能安全地存放其中，企業可輕易地近用高品質的產業資料，以加速企業的成長並創造更高的經濟價值[3]。在此資料空間中，資料的使用需要符合歐盟的法規，且所有資料驅動(data-driven)之服務和產品應符合歐洲「數位單一市場」的規範。因此，歐盟陸續制定相關法律和標準，建設相關基礎設施，期望能促進更多的資料在歐盟境內儲存和處理[4] 。歐盟執委會初期以「歐洲開放科學雲(European Open Science Cloud, EOSC)」的經驗為基礎[5] ，聚焦9個重點產業領域發展資料空間，其介紹如下表： 表一：「歐洲共同資料空間」9個重點產業領域 產業/領域 發展資料空間的目標 1 工業/製造業資料空間 挖掘「非個人資料」的潛在價值，以強化歐盟工業的競爭力，預計在2027年可以創造1.5兆歐元的產值 2 綠色協議(Green Deal)資料空間 支持氣候變遷、循環經濟、零污染、生物多樣性等行動 3 交通移動(Mobility)資料空間 強化運輸和交通移動資料庫的近用、整合、共享，確保歐盟的智慧運輸系統在全球的領先地位。 4 健康資料空間[6] 提升疾病預防、檢測、治療的發展，促進實證醫學發展的加速 5 金融資料空間 提升金融領域的資料共享、創新、市場透明度、永續金融 6 能源資料空間 透過安全和可信任的方式進行跨部門的資料共享，提升資料的可利用性，促進低碳的落實 7 農業資料空間 透過對農業生產等資料的分析，提升農業部門的競爭力。 8 公行(Public administrations)資料空間 提高政府支出的透明性和問責，強化政府科技、法遵科技、法律科技的應用 9 技能(Skills) 資料空間 降低教育培訓體系和勞動市場需求的落差 資料來源：整理自歐盟執委會2022年2月發布的工作報告 二、設計原則 　　歐盟執委會原訂於2020年第4季提出「歐洲共同資料空間」的具體規劃，但進度有所延遲。2021年3月歐盟理事會（European Council）認為需要加速建立共同資料空間，並請歐盟執委會說明各產業領域資料空間的進展及未來需要採取的必要措施。[7] 　　根據歐盟執委會2022年2月出版的工作報告指出，所謂的資料空間可以定義為相互信任夥伴間的一種資料關係，參與夥伴在儲存和共享資料時必須適用相同的標準和規則[8]。此外，在資料空間中，資料並非中心化儲存，而是儲存在其來源處，只有在必要時才會透過語義互操作性（semantic interoperability）共享資料[9]。而「歐洲共同資料空間」將根據以下的原則進行設計[10]： 1.資料控制（Data control） 　　資料空間可以促進資料工具的開發，以彙集、近用、使用、共享各種類型的資料。資料持有者可使用這些資料工具，簡化資料上傳的流程、授予或撤銷其資料授權、更改資料近用權限等。 2.治理（Governance） 　　建立適當的治理結構，確保以公平、透明、符合比例、非歧視的方式，近用、共享、使用資料，此治理結構應遵守歐盟現有的相關規範，如《非個人資料自由流通框架（Framework for the Free Flow of Non-Personal Data in the European Union）》、《歐盟一般個人資料保護規則（GDPR）》、等。 3.尊重歐洲的規範和價值觀（Respect of EU rules and values） 　　資料空間應遵守相關的歐盟法律框架，如GDPR、網路安全、基本權利、環境保護、競爭法、歐盟關於提供資料服務相關的規則等；此外，應採取適當的技術和法律措施，防止未經授權的資料近用。 4.技術基礎設施（Technical data infrastructure） 　　鼓勵資料空間之參與者使用共通的技術基礎設施，並整合網路安全的設計原則，建構能確保資料彙集、近用、共享、處理、使用之安全和隱私保護的基礎設施。 5.互連接性及互操作性（Interconnection and interoperability） 　　為避免資料碎片化(fragmentation)、整合成本過高、產生資料孤島等問題，「歐洲共同資料空間」參考國際標準、歐洲空間資料基礎設施(INSPIRE[11]) 、FAIR原則[12]，強化資料空間的互操作性，並透過歐盟運算基礎設施[13]共享和近用資料，以達到相互連接和互相操作。 6.開放性（Openness） 　　只要願意遵守歐盟規範、尊重歐洲價值觀的使用者都可以利用「歐洲共同資料空間」。開放性將有助於創造不同產品和不同服務提供商間的競爭，避免因產品或服務製造商的特定協定(protocols)產生鎖定效應（lock-in）。 三、近期整體發展 　　首先，歐盟執委會強調，由於「歐洲共同資料空間」涉及各產業領域，每個產業領域都有其特性；即便是同一產業中，所涉及之利害關係人多元，其資料需求也會不同。因此，為避免對特定產業領域正在發展之資料共享解決方案產生影響，歐盟將著重於建立各產業共通的技術基礎設施和資料治理框架[14]。根據2022年5月歐盟正式發布的《資料治理法(Data Governance Act) 》，第六章中規定未來將成立「歐洲資料創新委員會(European Data Innovation Board, EDIB)」；依據該法第30條的規定，EDIB的任務之一是制定促進「歐洲共同資料空間」的指引，內容包含建立跨產業領域資料共享的標準、強化互操作性等[15]。 　　其次，根據歐盟執委會2022年8月出版的調查報告指出，截至2022年上半年為止，歐盟關於資料空間徵案的結果，主題不僅有最初規劃的9個產業領域[16]，還擴及智慧城市、文化資產、媒體、財政、語言、旅遊、公部門採購與安全執法等產業領域[17]。此外，與這些產業領域相關的公部門開放資料集部分已經編目並放在歐盟data.europa.eu[18]的網站上，譬如該網站上目前有48,000筆關於交通運輸的資料集，未來可能對於「交通移動」領域資料空間的建立有幫助[19]。 　　再者，歐盟執委會為了瞭解歐洲目前所有資料空間的發展現況，以國際資料空間協會（International Data Spaces Association, IDSA）的「國際資料空間雷達(International Data Space Radar)」、歐洲非營利組織所倡議的「歐洲雲和資料基礎架構專案(Gaia-X)」、「歐洲工業數位化開放平臺（Open DEI）」為調查對象。根據研究結果，這3個組織目前共有151個和資料空間有關的計畫或措施，但其中僅只有21個使用了開放資料，且僅19個計畫有公部門參與其中[20]。歐盟執委會認為開放資料社群和各國公部門長期以來，在推動開放資料與建立開放資料標準已經累積一定的經驗，未來可以對「歐洲共同資料空間」提供更多的建議[21]。 　　最後，歐盟執委會將「歐洲共同資料空間」的利害關係人區分為四大類別，包含核心參與者、中介者、軟體/服務提供商、治理機構，並選定相關人士進行訪談，以聚焦「歐洲共同資料空間」未來的推動方向。根據訪談結果，所有受訪者皆指出目前「歐洲共同資料空間」發展的一個重大問題，亦即缺乏完整的資料集目錄。因此，受訪者建議未來「歐洲共同資料空間」的重點可放在發展資料集目錄[22]。 參、結論 　　從上述的整理可以發現，歐盟相當有系統性地推動「歐洲共同資料空間」，期待透過不同產業領域資料空間的互相連接，強化資料近用和互操作性，在促進資料共享和使用的同時，亦充分保護個人與企業的資料權利[23]。雖然歐洲各產業領域的資料空間仍在持續發展，但歐盟對於發展資料經濟的政策規劃，不管在基礎設施的建設、標準化的制定、法制面的配套，都值得我國持續關注。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] A Digital Single Market Strategy for Europe, at 14-15, COM (2015) 192 final (May. 6, 2015). [2] A European strategy for data, at 4, COM (2020) 66 final (Feb. 19, 2020). [3] id. at 4-5. [4] id.. [5] 關於「歐洲開放科學雲」的介紹可參考蔡立亭 ，〈論臺灣科研資料治理機制推行之模型－以歐洲開放科技雲為例〉，《科技法律透析》，第33卷第5期，頁21，（2021）。 [6] 關於「歐洲健康資料空間」近期的發展可參考施雅薰，〈歐盟執委會發布「歐洲健康資料空間」規則提案，旨在克服健康資料利用之障礙〉，資訊工業策進會科技法律研究所，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8858（最後瀏覽日：2022/09/27）。 [7] European Commission, Commission Staff Working Document on Common European Data Spaces 1（2022）。 [8] European Commission, data.europa.eu and the European Common Data Spaces 6（2022）。 [9] id. at 2. [10] European Commission, supra note7, at 3-4. [11] 關於「歐洲空間資料基礎設施」的介紹請參考INSPIRE KNOWLEDGE BASE，https://inspire.ec.europa.eu/(last visited Sep. 26, 2022). [12] Fair原則是可查找(Findable)、可近用(Accessible)、可相互操作(Interoperable)、可再使用(Re-usable) 的英文縮寫，相關介紹可參考GO FAIR，https://www.go-fair.org/fair-principles/(last visited Sep. 26, 2022). [13] 如歐洲雲服務或歐洲高效能運算(HPC)。 [14] European Commission, supra note7, at 4-5. [15] id. at 29-30. [16] 關於這9個產業領域2021-2023年間的規劃進度可參考European Commission, supra note 7, at 41-42. [17] European Commission, supra note 8, at 7. [18] 該網站設立於2021年4月，是整合European Data Portal及EU Open Data Portal兩個網站而成立。 [19] European Commission, supra note 8, at 8. [20] id. at 13. [21] id. at 5. [22] id. at 18. [23] European Commission, supra note 7,. at 2.