地方創生

　　美國食品藥物管理署（U.S. Food & Drug Administration, FDA）在2021年1月12日發布有關人工智慧醫療器材上市管理的「人工智慧/機器學習行動計畫」（Artificial Intelligence/Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD) Action Plan）。該行動計畫的制定背景係FDA認為上市後持續不斷更新演算法的機器學習醫療器材軟體（Software as Medical Device, SaMD），具有極高的診療潛力，將可有效改善醫療品質與病患福祉，因此自2019年以來，FDA嘗試提出新的上市後的監管框架構想，以突破現有醫療器材軟體需要「上市前鎖定演算法、上市後不得任意變更」的監管規定。 　　2019年4月，FDA發表了「使用人工智慧/機器學習演算法之醫療器材軟體變更之管理架構—討論文件」（Proposed Regulatory Framework for Modifications to Artificial Intelligence/Machine earning (AI/ML)-Based Software as a Medical Device (SaMD) - Discussion Paper and Request for Feedback）。此一諮詢性質的文件當中提出，將來廠商可在上市前審查階段提交「事先訂定之變更控制計畫」（pre-determined change control plan），闡明以下內容：(1)SaMD預先規範（SaMD Pre-Specification, SPS）：包含此產品未來可能的變更類型（如：輸入資料、性能、適應症）、變更範圍；(2)演算法變更程序（Algorithm Change Protocol, ACP）：包含變更對應之處理流程、風險控制措施，以及如何確保軟體變更後之安全及有效性。 　　根據「人工智慧/機器學習行動計畫」內容所述，「事先訂定之變更控制計畫」構想被多數（包含病患團體在內）的利害關係人肯認，並於相關諮詢會議當中提出完善的細部建言。FDA將根據收到的反饋意見，於2021年以前正式提出有關人工智慧/機器學習上市後監管的指引草案（Draft Guidance），並持續研究提高演算法透明度、避免演算法偏見的方法。

　　美國專利商標局（United States Patent and Trademark Office, USPTO）最近宣布將運用同儕檢視的概念，啟動名為”Peer Review Pilot”的軟體專利檢視先導計畫（以下簡稱PRP），該計畫並將與紐約大學進行中的專利共同檢視計畫（Community Patent Review Project (CPRP)）合作，以確保軟體專利的品質。 　　CPRP乃是由紐約大學法學院設置及管理的網站，該網站允許技術專家進一步予以檢視並提供相關資訊的機會，希望專利申請案在經過同儕檢視後，才進一步送交官方審查，藉此縮減審查程序的時間；而UPSTO的PRP也有類似的運作概念，PRP計畫在USPTO開始進行官方的專利審查工作之前，提供ICT領域的技術專家一個針對專利申請書專的權利主張，提出技術之參考註解（annotated technical references）的機會。 　　USPTO指出，專利審查官員唯有在資訊充分的前提下，才能做出正確的決定，考量專利審查官員必須在有限的時間內找出正確的訊息以對個別案件做出決定，而軟體相關技術的來源碼又不容易取得，也沒有完整的紀錄可供查詢，因此USPTO大膽採用同儕檢視的方法，期能藉此改善軟體專利的審查時間與品質。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

　　加州是全球第十二大製造二氧化碳排放量的地區，也是美國最重視環境立法的一個州。今年八月底，加州通過全美第一個限制人為溫室效應氣體排放法案－ 2006 年全球溫室效應對策法（ Global Warming Solutions Act of 2006 ），希望透過該法在 2020 年以前，將溫室氣體排放量減至 1990 年的水準（約減少 25% ），而諸如發電廠、水泥工廠等溫室效應氣體最大的來源，則將被要求報告它們的排放量。 　　雖然全球溫室效應對策法中並未規定特別的機制（例如歐盟所採取的排放量交易機制）以達到前述目標，不過加州政府仍希望藉由其率先立法的舉動，能引起全美各地效法，進而「由下而上」（ bottom-up ）促使聯邦政府採取必要措施。 　　目前美國聯邦政府以強制減少溫室氣體排放可能損及經濟，並不應將開發中國家排除在外為由，在 2001 年決定退出有 160 國簽署的京都議定書。不過隨著加州通過 2006 年全球溫室效應對策法，加入歐盟置身於對抗氣候變化的最前線，毋寧也將對華府增加壓力，未來聯邦政府仍須審慎考量是否以強制之立法手段，而非布希政府所偏好的自願性手段，來解決全球暖化的問題。