美國證券交易委員會成員發佈「數位資產之投資契約」指導文件

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國Amazon於1月10日正式發表在美國國內開始提供消費者使用其所購入CD之MP3資料的免費雲端服務「AutoRip」。 　　消費者一旦在Amazon.com的網站上購買音樂CD以後，音樂CD的MP3資料就會自動加入雲端音樂服務Amazon Cloud Player上的使用者個人儲存空間。購買手續完成以後，資料立刻自動加入，無需等待CD本身的送達。在這項服務範圍內的CD約有5萬片，不僅是在服務開始後購買的才能享受，服務還回溯至1998年以來曾在Amazon.com上購買過CD的消費者。 　　Amazon Cloud Player在公司的Kindle Fire，以及iPhone與iPad等搭載iOS作業系統的終端設備，與各家智慧型手機等搭載Android作業系統的終端設備等等都可利用，旨在提供消費者無論何時無論何地皆可以享受音樂的行動價值。此外，音樂資料不僅可以透過串流播放的方式利用，也能直接免費下載存檔利用。 　　目前，這項服務的對象區域僅限於美國境內，在日本、台灣都還無法利用，不過在網路上也已經有許多網友開始殷切期盼這項服務後續的推出。值得一提的是，Amazon這項服務的推出也進一步突顯了企業因應網路著作權利用型態發展的一個重要轉變。

歐盟執委會於2025年7月發布《確保未成年網路高度隱私、安全和保障的措施指引》（Guidelines on measures to ensure a high level of privacy, safety and security for minors online，下稱指引），依據《數位服務法》（Digital Services Act）第28條未成年網路保護規定，未成年人可存取的網路平臺提供者應採取適當措施確保未成年人享有高度隱私及安全保障，且不應迫使數位平臺提供者為評估使用者是否為未成年人而處理額外的個人資料，前述指引目的即為協助數位平臺提供者遵守《數位服務法》第28條之規定。 數位平臺的條款及條件允許未成年人使用該服務，及其服務面向包含未成年人或主要由未成年人使用，或其提供者知曉部分接收者為未成年人，則該數位平臺可被視為提供未成年人存取，數位平臺提供者即應符合比例適當性、保護兒童權利、隱私安全保障設計、年齡適宜設計等一般性原則。指引要求數位平臺提供者需要以準確、可靠和穩定的方式確認使用者的年齡，常見的年齡確認方式有三種：自我聲明、年齡估測、年齡驗證，數位平臺提供者應評估所採方式之必要性及適當性，以最小侵害措施達成高度安全性，並以準確性、可靠性、韌性、低侵害、不歧視為原則。 但指引也引發對於其技術可行性及執法的疑慮，歐洲數位權利組織（European Digital Rights, EDRi）認為政府忽略數位平臺設計與商業模式的根本性問題，依賴年齡認證可能限制未成年人的權利，且對於誤判、規避風險、互通性、與會員國身分系統的整合等問題仍有諸多疑問。雖然指引非法規不具強制性，但歐盟執委會已將指引作為合規評估標準，使數位平臺提供者面臨實施成本及合規證明的壓力。面對日新月異的網路世界，該如何避免未成年人接觸不良網路內容成為許多國家關心的議題，值得持續追蹤相關動態作為我國未成年網路安全政策之參考。

　　由於美國之主要電信業者與有線電視業者紛紛推出語音、數據與影音三合一服務(triple play)，彼此之間的競爭也日益激烈。為搶奪市場，電信業者與有線電視業者分別向美國聯邦通訊傳播委員會(FCC)提出申訴，指競爭對手以不公平方式阻擋客戶轉換服務提供業者。如2008年2月間，Comcast、Time Warner 等有線電視業者向FCC申訴，Verizon 及其他既有電信業者在消費者申請電信號碼可攜服務過程中，以違反通訊法(the Communications Act of 1934)規定方式，利用消費者之個人資料進行「客戶忠誠度行銷」(Customer retention marketing)。電信業者在3月間亦向FCC申訴，有線電視業者拒絕接受競爭對手代替消費者申請取消原訂服務，而要求消費者親自申請，造成消費者轉換服務提供業者之困擾，不利電信業者爭取客戶轉向訂閱其他業者之影音服務。 　　針對有線電視業者所提出之申訴，FCC執行局(the Enforcement Bureau)認為，就法條解釋觀之，電信業者此一利用消費者資料的方式並未違反通訊法之規定，故建議FCC駁回有線電視業者之申訴。然而，有鑑於電信業者與有線電視業者之間競爭逐漸白熱化，執行局建議FCC就「客戶忠誠度行銷」行為涉及之客戶資料使用與市場競爭利益發佈「初步立法公告」(Notice of Proposed Rulemaking, NPRM)，徵詢各方意見，希望建立能一體適用於各個不同平台之規範，以因應跨業競爭問題。