日本人工智慧(AI)發展與著作權法制互動課題之探討

一、緣起與目標 「依賴制度（reliance）」指一國有效利用他國的審查結果，而減少重複作業、提升效率，並促進病人更快取得安全、有效產品的政策。為此，國際醫療器材法規管理論壇（International Medical Device Regulators Forum, IMDRF）於2025年3月提出《醫療器材監管依賴計畫操作手冊》（Playbook for Medical Device Regulatory Reliance Programs）草案，協助各國建立與管理依賴制度。惟此制度並非「無條件接受他國決策」或「國際換證」，而須由各國自行決定如何利用依賴制度，並承擔最終監管責任。 二、應用範圍 該手冊適用於所有醫療器材（含體外診斷器材）或輔具，並涵蓋產品生命週期各階段（如技術文件審查或品質管理系統驗證等）。 三、依賴機制的類型 手冊歸納三類依賴機制並舉例說明： 1.工作共享（Work-sharing）：指多國協作進行監管任務，可為聯合評估、聯合檢查，或共同推出監管標準等。如IMDRF推出的「醫療器材單一稽查計畫」，訂定多國之驗證機構對製造商的統一稽核標準，使廠商受稽後所作成的稽查報告可一次性符合數國法規。 2.簡化審查（Abridged Review）：以他國完整的審查成果作為基礎，僅針對當地「特有」及「新增」的風險進行審查。如新加坡健康科學局已實施簡審制度。 3.承認（Recognition）：正式接受他國監管決策結果作為判斷依據，可分為單、雙、多邊的承認。如CE標誌的醫材可在歐盟27個成員國內通行。 四、結語 IMDRF並非藉由該手冊推行「最佳模式」，而是協助各國依需求發展適合的監管依賴策略，加強協作與資源共享，進而促進全球監管上的一致性與產品流通性。近年世界衛生組織及區域組織（如歐盟、東協、非洲聯盟發展署）越加重視各國監管法規的一致性，並將審查資源移向人工智慧或高風險醫材的監管探索中，此監管趨勢值得我國持續關注。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）2021年6月29日 「自駕車與配備等級2駕駛輔助系統車輛之意外事件回報命令（Standing General Order 2021-01：Incident Reporting for Automated Driving Systems and Level 2 Advanced Driver Assistance Systems）」，課予系統製造商與營運商意外事件回報義務，重點如下： （1）適用範圍：全美境內公共道路上發生之車輛碰撞事件，事發前30秒至事件結束期間內曾經啟用等級2駕駛輔助系統或自動駕駛系統。 （2）意外事件定義：事件中任何一方有人員死亡或送醫治療、車輛必須拖吊、安全氣囊引爆或事件涉及弱勢用路人（vulnerable road user）。 （3）回報期限：須於知悉事件後隔日立即回報，知悉後10日傳送更新資料，如後續仍有發現新事證，應於每月15號傳送更新。自駕車發生碰撞，即使無人傷亡、無車輛拖吊或安全氣囊引爆，仍需於次月15號傳送事件回報。 （4）回報方式及項目：需至NHTSA指定網站註冊帳號，線上填寫制式通報表格。項目包含車籍資料、事件時間、地點、天候、路況、傷亡及財損情形等等。 　　NHTSA收到的回報資料，原則上會在將個人資料去識別化後對大眾公開，惟若系統製造上或營運商主張部分資訊為商業機密，可另行向NHTSA之諮詢辦公室通報審核。如逾期未報或隱匿資訊，可處每日最高22,992美元罰金，累計最高罰金為114,954,525美元。

　　歐盟執委會於2020年2月19日發布「人工智慧白皮書」（White Paper on Artificial Intelligence: a European approach to excellence and trust），以打造卓越且可信賴的人工智慧為目標。歐盟認為在推動數位轉型過程中的一切努力，均不應脫離歐盟以人為本的最高價值，包含：開放（open）、公平（fair）、多元（diverse）、民主（democratic）與信任（confident），因此在人工智慧的發展上，除了追求技術的持續精進與卓越外，打造可信賴的人工智慧亦是歐盟所重視的價值。 　　歐盟執委會於人工智慧白皮書中分別就如何追求「卓越」與「可信賴」兩大目標，提出具體的措施與建議。在促進人工智慧卓越方面，執委會建議的措施包含：建立人工智慧與機器人領域的公私協力；強化人工智慧研究中心的發展與聯繫；每個成員國內應至少有一個以人工智慧為主題的數位創新中心；歐盟執委會與歐洲投資基金（European Investment Fund）將率先在2020年第1季為人工智慧開發與使用提供1億歐元融資；運用人工智慧提高政府採購流程效率；支持政府採購人工智慧系統等。上述各項措施將與歐盟「展望歐洲」（Horizon Europe）科研計畫密切結合。 　　而在建立對人工智慧的信賴方面，執委會建議的措施則包含：建立有效控制人工智慧創新風險但不箝制創新的法規；具高風險的人工智慧系統應透明化、可追溯且可控制；政府對人工智慧系統的監管程度應不低於對醫美產品、汽車或玩具；應確保所使用的資料不帶有偏見；廣泛探討遠端生物辨識技術的合理運用等。歐盟執委會將持續徵集對人工智慧白皮書的公眾意見，並據以在2020年底前提出成員國協力計畫（Coordinated Plan）之建議。