英國通過《2018自動與電動車法》

2025年12月，日本人工智慧安全研究所（AI Safety Institute，下稱AISI）與日本獨立行政法人情報處理推進機構（Information-technology Promotion Agency Japan，下稱IPA）共同發布《資料品質管理指引》（Data Quality Management Guidebook）。此指引旨於協助組織落實資料品質管理，以最大化資料與AI的價值。指引指出AI加劇了「垃圾進，垃圾出（Garbage in, Garbage out）」的難題，資料品質將直接影響AI的產出。因此，為確保AI服務的準確性、可靠性與安全性，《資料品質管理指引》將AI所涉及的資料，以資料生命週期分為8個階段，並特別強調透過資料溯源，方能建立透明且可檢核的資料軌跡。 1.資料規劃階段：組織高層應界定資料蒐集與利用之目的，並具體說明組織之AI資料生命週期之各階段管理機制。 2.資料獲取階段：此步驟涉及生成、蒐集及從外部系統或實體取得資料，應優先從可靠的來源獲取AI模型的訓練資料，並明確記錄後設資料（Metadata）。後設資料指紀錄原始資料及資料歷程之相關資訊，包含資料的創建、轉檔（transformation）、傳輸及使用情況。因此，需要記錄資料的創建者、修改者或使用者，以及前述操作情況發生的時間點與操作方式。透過強化來源透明度，確保訓練資料進入AI系統時，即具備可驗證的信任基礎。 3.資料準備階段：重點在於AI標註（Labeling）品質管理，標註若不一致，將影響AI模型的準確性。此階段需執行資料清理，即刪除重複的資料、修正錯誤的資料內容，並持續補充後設資料。此外，可添加浮水印（Watermarking）以確保資料真實性與保護智慧財產權。 4.資料處理階段（Data Processing）：建立即時監控及異常通報機制，以解決先前階段未發現的資料不一致、錯漏等資料品質問題。 5.AI系統建置與運作階段：導入RAG（檢索增強生成）技術，檢索更多具參考性的資料來源，以提升AI系統之可靠性，並應從AI的訓練資料中排除可能涉及個人資料或機密資訊外洩的內容。 6. AI產出之評估階段（Evaluation of Output）：為確保產出內容準確，建議使用政府公開資料等具權威性資料來源（Authoritative Source of Truth, ASOT）作為評估資料集，搭配時間戳記用以查核參考資料的時效性（Currentness），避免AI採用過時的資料。 7.AI產出結果之交付階段（Deliver the Result）：向使用者提供機器可讀的格式與後設資料，以便使用者透過後設資料檢查AI產出結果之來源依據，增進透明度與使用者信任。 8.停止使用階段（Decommissioning）：當資料過時，應明確標示停止使用，若採取刪除，應留存刪除紀錄，確保留存完整的資料生命週期紀錄。 日本《資料品質管理指引》強調，完整的資料生命週期管理、強化溯源為AI安全與創新的基礎，有助組織確認內容準確性、決策歷程透明，方能最大化AI所帶來的價值。而我國企業可參考資策會科法所創意智財中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，同樣強調從源頭開始保護資料，歷程存證與溯源為關鍵，有助於組織把控資料品質、放大AI價值。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國《健康保險可攜性及責任法》（HIPAA）係「保護個人電子醫療資訊隱私」的法規。其「受規範對象」（Covered Entity）為：使用電子方式傳送任何醫療資訊的醫療計畫、健康資訊處理機構（Health Care Clearinghouses）或醫療照護提供者。2018年12月14日，美國衛生及公共服務部（下稱：官方）發表〈公眾意見徵詢書：修改HIPAA規則以促進整合醫療照護〉（Request for Information on Modifying HIPAA Rules to Improve Coordinated Care），擬修正方向如下： （一）促進醫療行為、整合醫療照護、專案管理的資料分享 　　HIPAA原先僅允許受規範機關在醫療行為、支付、營運中揭露受保護健康資訊（PHI）。然而，這並不包含醫療照護或專案管理。官方傾向修法讓醫療照護或專案管理成為允許揭露PHI的情形。同時，也希望修法讓PHI的取得更具時效性，以利於病歷在受規範對象間的流通。 （二）推動親友參與解決當事人鴉片類藥物成癮和精神疾病問題 　　HIPAA允許受規範對象在特定條件下，向照護者（Caregiver）揭露PHI，包含緊急狀況，也包含嚴重的精神疾病。然而，許多受規範對象因為擔心違反HIPAA，而不願通知當事人的親友。這種狀況相當不利於整合醫療照護和專案管理的發展。目前官方尚未研擬出具體改善方法，希望外界可以提出方案。 （三）會計資料的揭露以存取報告代替 　　在當事人申請下，受規範對象或其商業夥伴應提供近六年內與PHI相關的會計資料。然而，許多受規範對象的系統無法分離出應提供給當事人的部分，只好提供整份會計資料，因而造成龐大負擔。官方擬修法，只提供當事人「存取報告」（Access Report），該報告會載明誰曾經存取電子紀錄。 （四）隱私權行為通知（Notice of Privacy Practices） 　　受規範對象在許多狀況下，需取得當事人隱私權行為通知的書面同意書，這次的修法希望可以減少書面同意，以利於受規範對象發展整合醫療照護。

　　日本2017年4月施行「資金結算法（資金決済法）」修正，正式承認虛擬貨幣作為支付工具，其本身得為買賣（與法定貨幣為交換），具有財產價值得以電子方式移轉之電子資訊，但是不等於法定貨幣。依據該法第2條第5項之定義規定，具有以下性質之財產價值者為虛擬貨幣：(1)對於不特定人，得作為代金支付之使用，而且與法定貨幣（日圓或美元等）得為互相交易；(2)以電子數位技術為紀錄與移轉；(3)非為法定貨幣或法定貨幣所成立之資產（預付卡等）。 　　2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產，導致鉅額比特幣消失事件，為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制，(1)要求提供虛擬貨幣交易服務之交易所必須為登記（必須為股份有限公司以及資本額1000萬日圓以上）；(2)對於利用者必須為適切之資訊提供；(3)為了適切管理利用者財產，業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理；(4)為了防制洗錢，交易時必須為本人確認；(5)對於交易所為日常業務監督，必須作成帳冊書類及報告書，並提出具有會計師或監察法人簽證稽核之報告書，管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底，有11家完成登記程序，12月4日有5家完成登記，共16家目前為登記合法之比特幣交易所。 　　近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段，其他承認虛擬貨幣作為支付手段的商店也漸漸增加中，虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險，從國民或消費者保護觀點，政府也在相關處所加入明顯警語，提醒民眾虛擬貨幣並非法定貨幣，國家不保證其價值，而且虛擬貨幣之價值，會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時，應注意僅得以在金融廳登記有案之業者為對象，同時此等業者負有說明義務，對於利用者有提供虛擬貨幣相關機制之資訊（包含交易內容與手續費），利用者應先聽取後，再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認，而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。