英國資訊委員辦公室表示個人資料之處理應遵循GDPR，公務機關也不例外

　　歐洲數據保護監督組織(European Data Protection Supervipsor,EDPS)發表「關於在歐盟監督金融業之數據保護準則」(Guidelines on Data Protection for Financial Services Regulation)，以作為確保歐盟的數據保護規範，將被整合進正在發展中的金融政策與相關規定之實用工具。該準則為金融市場監督機制的一部分，在金融業對個人資料的處理上，特別是透過監控、記錄保留、回報、以及資訊交換這些存有侵犯個人資料和隱私權風險的措施予以規範。 　　該準則包含10項步驟與建議，旨在協助歐盟後續金融監督政策的制定，其中一些重要的建議如下： (1)應評估資訊之處理是否可能妨礙隱私權。 (2)應為數據的處理建立法律基礎。 (3)評估適當的資訊保留期限並給予正當化依據。 (4)建立個人資料傳輸至歐盟外的正當法律依據。 (5)提供個人資料保護權利的適當保障。 (6)衡量適當的數據安全保護措施。 (7)應為數據處理的監督提供特定之程序。 　　有鑒於2008年金融危機的影響，該準則透過提供一個能確保個人資料被妥善保護的有效方法，期以重建金融市場的信心。Giovani Buttarelli，作為新任歐洲數據保護監督委員，在一份伴隨準則釋出的聲明稿當中表示：「個人資料的價值已經隨著數位經濟的成長不斷增加，確保各行業的個人資料得以受到保護也益顯重要。歐洲數據保護監督組織(EDPS)計畫對不同行業制定相關保護規範，此準則是第一個發佈的。」

經濟合作發展組織（Organisation for Economic Co-operation and Development，下稱OECD）於2023年11月公布「促進AI風險管理互通性的通用指引」（Common Guideposts To Promote Interoperability In AI Risk Management）研究報告（下稱「報告」），為2023年2月「高階AI風險管理互通框架」（High-Level AI Risk Management Interoperability Framework，下稱「互通框架」）之延伸研究。 報告中主要說明「互通框架」的四個主要步驟，並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先，「互通框架」的四個步驟分別為： 1. 「定義」AI風險管理範圍、環境脈絡與標準； 2. 「評估」風險的可能性與危害程度； 3. 「處理」風險，以停止、減輕或預防傷害； 4.「治理」風險管理流程，包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法，打造組織內部的風險管理文化。 其次，本報告指出，目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致，然因涵蓋範圍有別，框架間難免存在差異，最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面，惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究，建立AI風險管理的線上互動工具，用以協助各界比較各種AI風險管理框架，並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性，進而減輕企業的合規負擔，其後續發展值得持續追蹤觀察。

一、緣起與目標 「依賴制度（reliance）」指一國有效利用他國的審查結果，而減少重複作業、提升效率，並促進病人更快取得安全、有效產品的政策。為此，國際醫療器材法規管理論壇（International Medical Device Regulators Forum, IMDRF）於2025年3月提出《醫療器材監管依賴計畫操作手冊》（Playbook for Medical Device Regulatory Reliance Programs）草案，協助各國建立與管理依賴制度。惟此制度並非「無條件接受他國決策」或「國際換證」，而須由各國自行決定如何利用依賴制度，並承擔最終監管責任。 二、應用範圍 該手冊適用於所有醫療器材（含體外診斷器材）或輔具，並涵蓋產品生命週期各階段（如技術文件審查或品質管理系統驗證等）。 三、依賴機制的類型 手冊歸納三類依賴機制並舉例說明： 1.工作共享（Work-sharing）：指多國協作進行監管任務，可為聯合評估、聯合檢查，或共同推出監管標準等。如IMDRF推出的「醫療器材單一稽查計畫」，訂定多國之驗證機構對製造商的統一稽核標準，使廠商受稽後所作成的稽查報告可一次性符合數國法規。 2.簡化審查（Abridged Review）：以他國完整的審查成果作為基礎，僅針對當地「特有」及「新增」的風險進行審查。如新加坡健康科學局已實施簡審制度。 3.承認（Recognition）：正式接受他國監管決策結果作為判斷依據，可分為單、雙、多邊的承認。如CE標誌的醫材可在歐盟27個成員國內通行。 四、結語 IMDRF並非藉由該手冊推行「最佳模式」，而是協助各國依需求發展適合的監管依賴策略，加強協作與資源共享，進而促進全球監管上的一致性與產品流通性。近年世界衛生組織及區域組織（如歐盟、東協、非洲聯盟發展署）越加重視各國監管法規的一致性，並將審查資源移向人工智慧或高風險醫材的監管探索中，此監管趨勢值得我國持續關注。

　　美國《現在行動法》（MOBILE NOW Act）全名為《創造無線寬頻投資機會暨減少過度且不必要之障礙法》（Making Opportunities for Broadband Investment and Limiting Excessive and Needless Obstacles to Wireless Act），於2018年3月23日由美國總統簽署生效。《現在行動法》（以下簡稱本法）立法目的在於確保頻譜資源有效利用與建構未來無線通訊基礎建設的法制框架，具體措施包含訂定頻譜釋出目標、確認毫米波（millimeter wave，對應頻率為30至300GHz）頻譜商用可能性、訂定頻譜釋照政策規劃、簡化通訊基礎建設流程，以及確保鄉村無線通訊技術的發展等。 　　依據本法要求頻譜主管機關應完成三大任務，包含：一、依本法第603(a)條第1項，在2022年12月31日前，主管機關應釋出至少255MHz的頻譜提供予固定與行動無線寬頻使用。二、依本法第604(a)條，聯邦通訊委員會（Federal Communications Commission, FCC）應在本法施行後兩年內完成在42000至42500MHz間的毫米波進階無線通訊服務及操作規範。三、針對當前已高度使用的3GHz頻段，主管機關應在本法施行後24個月內完成3100MHz至3550MHz間頻段的影響分析及商用可能性報告，以及在本法施行後18個月內完成3700MHz至4200MHz間頻段的公眾意見徵詢，並提交對聯邦機構影響分析及商用可能性報告。透過上述三大任務完成頻譜規劃與商用可能性評估，輔以完善頻譜釋照政策及簡化流程，創造吸引電信業者投資次世代通訊技術之誘因。 　　美國參議院於2019年12月5日針對本法施行後的辦理情形，召開「次世代通訊技術革新：《現在行動法》落實情形」聽證會，會議中強調《現在行動法》的落實與確保美國次世代通訊技術的領先有密切相關，因此透過本法移除頻譜規劃與分配產業商用過程中的障礙至關重要，本法使美國得以在全球5G通訊技術競賽中處於領先地位；在聽證會中肯定FCC在毫米波頻譜拍賣中的貢獻，並期許FCC與國家電信暨資訊管理局（National Telecommunications and Information Administration, NTIA）能夠藉由落實本法來確保頻譜的有效規劃與分配，進一步維持美國在5G通訊技術發展的領先地位。