產業創新與管制革新－日本國家戰略特區制度等之啟示

全美各州醫療委員會聯合會（The Federation of State Medical Boards, FSMB）於2024年4月發布「引導人工智慧以負責任與符合倫理方式融入臨床實務」（Navigating the Responsible and Ethical Incorporation of Artificial Intelligence into Clinical Practice）指引，明確概述醫師於利用AI協助提供照護時可採取之步驟，以履行其倫理與專業職責，期能藉此降低對患者造成傷害之風險；本指引之特色在於，其要求醫師為AI之利用結果負最終之責任。 FSMB 向各州醫療委員會與其他利害關係人所提供之原則與建議如下，以支持對包含AI之臨床照護進行負責任與符合倫理之監管： （1）透明度與揭露（Transparency and Disclosure）： 應要求維持於醫療照護領域使用AI之透明度；各州醫療委員會應制定明確之指導方針，向患者揭露AI之使用情況，其有助於患者與醫師之理解，但不會造成不必要之行政負擔；FSMB 應制定文件，詳細說明最常用之AI工具之功能與局限性，以協助醫療委員會發揮監管者之角色，並應制定常見問題與最佳實務文件，作為提供照護時利用AI方面關於透明度之資源。 （2）教育與理解（Education and Understanding）： FSMB及其於醫學教育界之合作夥伴，應為醫師、醫療委員會與患者，確認有關醫療照護中AI之結構化教育資源，該等資源應包括協助瞭解AI如何運作、其優點、潛在風險以及對患者照護之影響。 （3）負責任之使用與問責（Responsible Use and Accountability）： 開發人員應協助醫師瞭解何時、以及如何於患者之照護中利用AI工具；選擇AI工具支援臨床決策之醫院系統、保險公司或其他機構應向醫師提供有關AI工具之教育、存取各工具之性能報告，並應設計一個定期檢視工具功效的流程；AI工具應以得使各州醫療委員會能稽核與理解之方式設計，以便適當評估依賴工具輸出結果之醫師是否偏離照護標準（standard of care）；FSMB 應支持各州醫療委員會針對臨床醫師如何負責任、可問責地使用AI之解釋。 （4）公平性與近用（Equity and Access）： 應努力確保所有患者皆能公平地近用AI帶來之好處；FSMB與各州醫療委員會致力於以下原則：醫療人員所提供之照護是公平的、且不受基於種族、民族或其他形式歧視之偏見影響；FSMB應與其他利害關係人一起理解並解決演算法偏差問題。 （5）隱私與資料安全（Privacy and Data Security）： AI工具之開發者必須實施嚴格之保護措施，以保護AI開發與評估時所利用之患者資料，通常情況下應告知患者資料如何被利用，且FSMB應與行業利害相關人一起制定AI系統使用與散布患者資料之政策，包括針對AI開發或評估中使用之患者資料之最低資料保護措施。 （6）監督與監管（Oversight and Regulation）： 各州醫療委員會必須保留對於提供醫療服務時，不當應用AI工具之醫生進行紀律處分之權力，其包括問責議題之考慮，特別是當AI系統變得更加自主時；各州醫療委員會應審查其管轄範圍內如何對「醫療行為」（practice of medicine）進行法律定義，以確保對提供醫療照護、人力或其他方面進行持續之監管監督。 （7）法律法規之持續審查與調整（Continual Review and Adaptation of Law and Regulations）： 各州醫療委員會應在FSMB之支持下，隨著AI之不斷發展，持續檢視與更新與AI相關之指引與法規；政策制定者應考慮AI對基本法律原則的影響，例如醫療行為之定義以及AI對企業醫學實務之影響；FSMB 應建立一個專門團隊，持續檢視與調整AI指引與法規。 本指引指出，AI工具通常無能力取代醫師之專業判斷、道德責任或對州醫療委員會之責任，醫療行為中之關鍵職業責任始終為確保診斷、臨床決策與建議不存在偏差。與用於診斷或治療疾病之任何其他工具或鑑別方法相同，醫療專業人員有責任確保基於證據結論之準確性與真實性，因此於將AI系統用於患者照護前，醫師應以合理努力識別與解決偏差（如虛假或不準確之資訊等）。

馬爾他競爭力暨通訊部 (Ministry for Competitiveness & Communications, MCMP) 部長 Censu Galea 九月二日公布了「電子商務法」建議修法內容之公開諮詢文件。部長特別強調了電子商務的重要性，尤其對地理位置孤立的島國如馬爾他，電子商務更能有效克服其競爭力上的缺憾。 　　馬爾他「電子商務法」 自 2002 年生效以來，該國的電子商務呈現蓬勃發展之勢，亦達到 為資訊社會鋪路之目的 。 此次修法建議欲建立一輕度但有效的管理機制，此機制不但能確保網路服務提供者切實遵循法律義務，並加強了消費者權益的保護。另外，此修法建議也計劃完整移植歐盟電子商務指令及電子簽章指令之規定。 　　馬爾他通訊局 (Malta Communications Authority, MCA) 身為修法建議中的主管機關，將獲授權得於法庭外調解網路服務提供者與消費者間之爭議。 該修法建議亦設計相關措施，確保在馬爾他成立的資訊社會服務提供者不受不必要的官僚體系而阻礙發展。在馬爾他設立之資訊社會服務提供者不論其在何國提供服務，都將只受馬爾他法律規範。再者，這些服務也不必經過任何形式的許可。 該修法建議亦要求網路服務提供者必須揭露基本資訊，讓客戶了解其交易對象，並維持網路交易過程一定的透明度。

　　美國證券交易委員會（The Securities and Exchange Commission，以下簡稱SEC）於2018年11月8日發出聲明，依據1934年的證券交易法（下稱證交法）第21C條對EtherDelta 創辦人Zachary Coburn 提起訴訟，並做出要求其停止交易之禁止令。 　　EtherDelta 乃為一線上交易平台，允許買家和賣家在其平台上交易「以太幣」和其他虛擬貨幣。其平台特徵有： 提供平台，促成虛擬貨幣交換 EtherDelta之網站提供一線上平台予買賣雙方，對經過平台認證的虛擬貨幣進行交易，促成虛擬貨幣交換。於網站成立之一年半中，其促成了360萬筆訂單。 以智慧合約自動驗證進行交易 EtherDelta以智慧合約（smart contract）維持網站運作，其智慧合約檢查用戶發出之訊息是否有效，於確認買賣雙方帳戶都有足夠資金後，自動進行交易。 提供資訊且對用戶資格未設限 EtherDelta於網站上提供虛擬貨幣之資訊，以及個別虛擬貨幣之每日交易量，同時於網站上顯示前500筆買方和賣方之交易資訊，以價格和顏色進行分類。而其對於成為網站用戶之資格並無限制。 　　SEC於本案中認為，EtherDelta並未註冊成為證券交易所，卻執行與證券交易相關之業務，已違反證交法，其論述理由為： EtherDelta平台上之虛擬貨幣屬於證券性質 本案SEC使用Howey Test—美國聯邦最高法院於1946年在SEC v. W. J. Howey Co. 一案中所確立之測試要件，來判斷是否符合證券。由於用戶以金錢購買虛擬貨幣，該金錢投資行為建立共同事業，且具有藉由他人努力而獲利之期待，故屬於證券性質之虛擬貨幣。 EtherDelta性質上為交易所，但未為註冊 EtherDelta 作為平台聚集大量投資人，並以智慧合約促成買賣雙方進行虛擬貨幣交換，已屬於實現證券交易之行為，具有證交所功能，故於不具有豁免情形下，其未註冊已違反證交法第5條規定。 　　本案就SEC之主張，EtherDelta並未為否認或承認之表示，但同意該禁止交易之命令，並同意支付SEC行使歸入權之30萬美元及其他判決前利息和罰款。 　　觀察目前美國對於虛擬貨幣買賣行為之監管，並無立專法規範，僅以證交法為準則，就個別虛擬貨幣之性質以Howey Test為檢驗，個案認定是否屬於證券。倘若屬於證券，則對於進行交易之平台課予證券交易所之責任，而對於虛擬貨幣而言，被認定為證券勢必被課予義務俾利增加投資人之保障，可能增加公開度及透明度，然其快速籌資之功能亦可能有所減損，SEC對於虛擬貨幣之監管影響與成效均值得繼續觀察之。另外，SEC曾於2017年7月25日針對The DAO做出一調查報告，其於報告中認為證券型之虛擬貨幣需要受到監管，從而本案作為DAO報告之後被裁罰之虛擬貨幣交易平台首例，有其作為里程碑之重要意義。首先其確立了SEC自DAO報告之後對於證券性質虛擬貨幣需監管之見解，再者表達SEC認為就算採用去中心化、分散式節點之方式進行證券交易，同樣屬於證交法所稱之「證交所」，不因此而豁免監管。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。