加拿大發布國家智財戰略強化國際競爭力

　　於2018年02月26日，美國肯塔基州（下略）參議院通過「通訊醫療照護（Telehealth）法案」《第112號修正法案》，修法精神聚焦在增進人民受到照護的機會，同時節省花費，但明文禁止通訊醫療照護適用於人工流產，此部法案將於2019年07月01日生效。 根據前開法案，州政府應： 發展、完善相關政策及程序以確保通訊醫療照護得被適當地使用，同時亦應保障個人資料、隱私、落實知情同意、適當補助等。 增加通訊醫療照護作為醫療照護的機會。 維護通訊醫療照護政策、綱領，同時避免醫療補助保險資源遭浪費、詐害與濫用，並提供得施行通訊醫療照護的醫師名單予具醫療補助保險（Medicare）適格的公民，藉此保障前揭公民均可受到安全、妥適、有效率的醫療照護。 保障醫療補助保險的適用者得以使用通訊醫療照護。 　　參議員Ralph Alvarado（提修正法案之議員）表示通訊醫療照護通過後有以下優點： 監控慢性疾病的能力提升。 增加特殊照護、心理健康（衛生）的機會。 減少急診室的使用。 降低病患因交通而不便就醫的情況。 節省花費。 　　申言之，前開修正內容明確要求政府相關人員必須建立更詳細的通訊醫療照護管控機制，並且將通訊醫療照護納入醫療補助保險的範疇，並具有前開諸多優點。另外，因為通訊技術（即時視訊及通訊）的特性使然，使用通訊醫療照護技術的醫生（下稱醫生）可能在世界上的任何一個地方進行，然而前開法案要求醫生須在肯塔基境內取得執照，以利獲得醫療補助保險的補助。 　　此外，參議員Wil Schroder在本次修法中提出禁止通訊醫療照護適用於人工流產（為防免懷孕初期以服用藥物之方式進行人工流產）的提案，確切的條文規定為「醫師為人工流產醫療行為時，必須患者待在同一空間並親自為之。」（A physician performing or inducing an abortion shall be present in person and in the same room with the patient.），甚者，若違反前開通訊醫療照護禁用於人工流產的禁令時，則將背負D級的刑事罪責，最後以32：3之高票通過；然而，其中投下反對票的參議員McGarvey認為通訊醫療照護對於肯塔基州的醫療照護是重要的實踐與擴張，因此應開放通訊醫療照護適用於人工流產。 （註：telehealth常見翻譯為遠距醫療照護／遠距醫護，然考量我國醫師法第11條授權訂定「通訊診療辦法」之名稱，故本文從之。）

　　澳洲聯邦法院近日在Sanofi-Aventis Australia Pty Ltd與Apotex Pty Ltd一案中([2011] FCA 846)，首次針對記載藥品資訊的仿單著作權侵權問題進行處理。法院判決Sanofi的Leflunomide藥品仿單含有Sanofi員工相當的知識與判斷，係Sanofi員工的共同著作，受到著作權的保護。法院並進一步判決Apotex的Leflunomide藥品仿單重製了Sanofi 的Leflunomide藥品仿單的重要部分，在係爭案件中，亦無法推斷出有默示的授權，因此判決Apotex侵犯了Sanofi的Leflunomide藥品仿單的著作權。 　　儘管藥品仿單的複雜問題目前仍備受爭議與討論，澳洲將在醫療物品修正法案(Therapeutic Goods Legislation Amendment (Copyright) Act 2011)中，針對相關問題加以釐清。前述修正案針對1968年著作權法(Copyright Act 1968)新增44BA條，該條項賦予在1989年醫療產品法(Therapeutic Goods Act 1989)25AA條款下有關醫藥產品資訊的合理使用範疇，明確規範包括供給、重製、發行、散佈/傳播(communicating)、改作等利用全部或部分醫療藥品資訊的行為不侵害產品資訊的著作權。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

新加坡金融管理局（MAS）於 2023 年中旬啟動「MindForge 計畫」，旨在協助金融機構強化其人工智慧（AI）風險管理能力。該計畫於2026年3月20日完成第二階段，並發布由MAS聯合24家領先銀行、保險公司與資本市場公司等產業夥伴共同開發的「人工智慧風險管理工具包」。該工具包內含「AI風險管理營運手冊」（下稱「營運手冊」）與「AI風險管理實施案例」（下稱「實施案例」），提供實務資源以管理涵蓋「傳統AI」、「生成式AI」及「新興代理型AI」技術的相關風險，確保產業能安全且負責任的導入AI。「營運手冊」依據MAS的監理期望，將AI 風險管理框架分為四大核心：一、範圍與監管：建立AI治理框架並釐清AI監督的角色與責任。二、AI風險管理：透過組織的系統、政策與程序，識別AI應用情境，進行風險重大性評估，並建立AI盤點清單。三、AI生命週期管理：實施AI應用完整生命週期的控制措施。四、促成因素：發展組織能力、基礎設施與資源，以確保能持續支持負責任的AI應用。「實施案例」則收錄如星展銀行（DBS）及瑞士寶盛（Julius Baer）等機構的AI風險管理實務。未來，MAS 將於「BuildFin.ai」倡議下成立專責小組，持續開發建構管理新興技術風險的框架。 相較於新加坡著重建立全方位治理架構，資訊工業策進會科技法律研究所創意智財中心（下稱「資策會科法所創智中心」）於同年 2 月發布之「金融業人工智慧（AI）風險管理實務指引」，則更強調將風險控管「整合」至既有流程中，透過與業務流程的結合實踐韌性管理。該指引奠基於「人工智慧基本法」，並進一步連結「台灣智慧財產管理規範（TIPS）」驗證角度，協助機構精準掌握應用情境並具體化風險。透過將管控機制立基於資安、資訊及智財三大支柱，降低法遵成本與業務衝擊，並藉由分階段與分級管理，引導金融機構從核心防護逐步深化管控機制。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）