何謂Innovation Box Regime？

　　隨著3D印表機的價格日趨親民、3D列印設計檔案於網際網路交流越趨頻繁，以及預期3D列印技術在未來的應用會更加精進與複雜化，3D列印技術於醫療器材製造面所帶來的影響，已經逐漸引起美國食品藥物管理局(FDA)的關注。 　　在近期FDA Voice Blog posting中，FDA注意到使用3D列印所製造出的醫療器材已經使用於FDA所批准的臨床干預行為(FDA-cleared clinical interventions)，並預料未來將會有更多3D列印醫療器材投入；同時，FDA科學及工程實驗辦公室(FDA’s Office of Science and Engineering Laboratories)也對於3D列印技術就醫療器材製造所帶來的影響進行調查，且CDRH功能表現與器材使用實驗室(CDRH’s Functional Performance and Device Use Laboratory)也正開發與採用電腦模組化方法來評估小規模設計變更於醫療器材使用安全性所帶來的影響。此外，固體力學實驗室(Laboratory of Solid Mechanics)也正著手研究3D列印素材於列印過程中對於醫療器材耐久性與堅固性所帶來的影響。 　　對於3D列印就醫療器材製造所帶來的法制面挑戰，在Focus noted in August 2013中，其論及的問題包含：藉由3D列印所製造的醫療器材，由於其未經由品質檢證是否不應將其視為是醫療器材？3D列印醫療器材是否需於FDA註冊登記？於網路分享的3D列印設計檔案，由於未事先做出醫療器材風險與效益分析，FDA是否應將其視為是未授權推廣等問題。 　　針對3D列印於醫療器材製造所帶來的影響，CDRH預計近期推出相關的管理指引，然FDA認為在該管理指引推出前，必須先行召開公聽會來援引公眾意見作為該管理指引的建議參考。而就該公聽會所討論的議題，主要依列印前、列印中與列印後區分三階段不同議題。列印前議題討論包含但不限於材料化學、物理特性、可回收性、部分重製性與過程有效性等；列印中議題討論包含但不限於列印過程特性、軟體使用、後製程序與額外加工等；列印後議題討論則包含但不限於清潔/多餘材料去除、消毒與生物相容性複雜度影響、最終裝置力學測定與檢證等議題。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　亞馬遜公司所開發的“Rekognition”軟體可以進行照片中的人臉辨識識別，單張圖片中可辨識高達一百人，同時可以圖片進行分析及比對資料庫中的人臉長相。目前亞馬遜公司積極向政府機關推銷這套軟體。可能造成的風險是，公權力機構可透過使用“Rekognition”軟體來辨識或追蹤任何個人，警察機關可以隨時監控人民的行為，各城市的政府機關也可能在無合理理由的狀況下隨時查看人口居住狀況，尤有甚者，美國移民及海關執法局（Immigration and Customs Enforcement, ICE）可以使用該軟體來監控移民的狀況，即使是無任何犯罪疑慮的狀況下亦可進行，將政府打造成巨大的監控系統，有造成隱私權嚴重侵害的疑慮。因此無論亞馬遜公司內外都有反對將“Rekognition”軟體推銷給政府機構的聲浪，尤其美國公民自由聯盟（American Civil Liberties Union, ACLU）更是發起多項連署抗議。 　　支持政府使用“Rekognition”軟體的意見則認為，使用“Rekognition”軟體將可以更有效率地辨識人臉，在尋找失蹤兒童或在公共中辨識出恐怖份子可以發揮更大的作用，不啻是保護公眾法益的進步。 　　佛羅里達的奧蘭多市警察機構曾經使用“Rekognition”軟體後因契約到期而一度停止使用，於7月9日與亞馬遜公司續約繼續測試使用該軟體，奧蘭多市警察機構宣稱以目前測試階段將不會使用一般民眾的照片進行測試，將不會造成人民的隱私權侵害。

因應生成式AI（Generative AI）快速發展，日本經產省和總務省彙整及更新自2017年起陸續發布之各項AI指引，於2024年1月19日共同公布「AI業者指引草案」（AI事業者ガイドライン案，以下簡稱指引），公開向民眾徵集意見。上述草案除提出AI業者應遵守以人為本、安全性、公平性、隱私保護、透明性、問責性、公平競爭、創新等共通性原則外，並進一步針對AI開發者（AI Developer）、AI提供者（AI Provider）及AI利用者（AI Business User）提出具體注意事項，簡述如下： （1）AI開發者：研發AI系統之業者。由於在開發階段設計或變更AI模型將影響後續使用，故指引認為開發者應事先採取可能對策，並在倫理和風險之間進行權衡，避免因重視正確性而侵害隱私或公平性，或因過度在意隱私保護而影響透明性。此外，開發者應盡量保留紀錄，以便於預期外事故發生時可以進行說明。 （2）AI提供者：向AI使用者或非業務上使用者提供AI系統、產品或服務之業者。提供者應以系統順利運作及正常使用為前提，提供AI系統和服務，並避免侵害利害關係人之利益。 （3）AI使用者：基於商業活動使用AI系統或服務之業者。使用者應於提供者所設定之範圍內使用AI，以最大限度發揮AI效益，提高業務效率及生產力。