歐盟公布人工智慧白皮書

　　日本總務省為透過推動社會全體數位化，實現SDGs及Society 5.0目標，自2018年12月起召開「數位變革時代之ICT全球化戰略懇談會」（デジタル変革時代のICTグローバル戦略懇談会）檢討具體對策，並於2019年5月31日公布「ICT全球化戰略」（ICTグローバル戦略）。「ICT全球化戰略」基於社會全體數位化、推廣Society 5.0，以及透過提昇產業構造和勞動環境效率，創造具備豐富多彩價值之社會等理念，提出（1）透過數位化達成SDGs戰略︰公私部門合作推動社會全體之數位化，解決日本及世界社會問題；（2）資料流通戰略︰以確保個人資料之可控性為前提，推動制定國際規範及進行法制環境整備；（3）AI/IoT加值運用戰略︰提出以人類為中心之AI原則，檢討AI時代之資料重要性，推動AI人才培育；（4）網路安全戰略︰因應IoT機器和服務發展，確保網路安全性；（5）ICT海外展開戰略︰因應世界數位市場發展趨勢，檢討如何推動日本企業於海外發展；（6）開放創新戰略︰從利用次世代溝通技術提高生活品質、實現由資料所驅動之社會、建構支援未來之高度化網路等方向出發，推動相關研發計畫等6大戰略。

　　為落實推動可謂污染源主要大宗之大型工業設施，積極改善並導入符合綠色環保、效率節能等新興技術或措施，美國環保署（Environmental Protection Agency，EPA）於2010年12月完成「溫室氣體排放量許可方案（Framework for Greenhouse Gas Permitting Programs）」以確保未來國內新設置大型工業設施，其溫室氣體排放量能取得認定，並符合聯邦「清潔空氣法案（Clean Air Act）」許可規範。環保署並將推動各項行動，協助州地方政府調整法令及措施，屆時符合聯邦法規相關要求標準。 　　依據此方案，自2011年1月起美國境內大型工業設施若有興建或進行重大修改計畫，必須使用能源效率措施、符合效率成本科技來興建，確保能減少溫室氣體排放，並取得符合許可證明，以此模式控制達成美國溫室氣體減量目標。 　　並且，環保署並同時公佈制訂「特定產業新污染源排放標準（New Source Performance Standards，NSPS）」，而特定產業將包括石化燃料發電廠與煉油廠，兩項目前可謂最大工業污染源；並且所管制的空氣污染源，擴及包括溫室氣體、毒性化學物質，以及六種於「清潔空氣法案（Clean Air Act）」明定指標污染物(Criteria Pollutant)的重大常見空氣污染物。這些NSPS將設立特定產業新工業設施污染物之排放標準限制，並規範控制既有工業設施之空氣污染。美國環保署表示，未來將定期更新這些標準限制，以因應相關科學技術革新。 　　環保署官員認為，這些推動措施將引領美國企業永續升級，開發更多綠色能源技術，吸引更多投資，並增加整體產業競爭力。然而，環保署這些措施，卻引起美國石油協會(American Petroleum Institute)代表的反彈，並認為環保署這項強制措施是史無前例，亦不符合「清潔空氣法案（Clean Air Act）」立法意旨及規範用意。環保署近來積極推動「溫室氣體排放量許可方案」，以及制訂「特定產業新污染源排放標準」，未來成效如何，及是否得以落實實施，有待後續觀察。

美國商務部（Department of Commerce）、財政部（Department of Treasury）以及司法部（Department of Justice）於2024年3月6日發布出口管制與制裁法令遵循指引，以避免邪惡政權（malign regimes）與其他不法人士試圖濫用商業與金融管道，取得有危害美國國家安全與外交政策利益、全球和平與繁榮風險的貨品、技術以及服務，特別提供「非美國公司」（non-U.S. companies），降低相關風險的遵循指引。 該指引分享3則違反制裁法規的案例，重點如下： （1）某家總部位於澳洲的國際貨運代理和物流公司，運送貨品至北韓、伊朗以及敘利亞（皆為被制裁之目的地），且透過美國金融系統發起或收受交易款項，導致美國金融機構與被制裁之對象交易，並向受制裁的司法管轄區輸出金融服務。該公司最終繳納6,131,855美元罰款。 （2）某阿聯酋公司與杜拜以及伊朗公司共謀，透過在出口文件中將一家杜拜公司錯誤地列為最終使用人，然後從一家美國公司出口「儲槽清洗裝置」（storage tank cleaning units）到伊朗，構成違反出口管制規定行為。後與主管機關達成行政和解，繳納415,695美元罰款。 （3）某家總部位於瑞典的國際金融機構的子公司，因其客戶從被制裁的司法管轄區的IP位址，使用子公司的網路銀行平台，透過美國代理銀行向位於被制裁司法管轄區的交易對象付款，因此繳納3,430,900美元罰款。

壹、義大利最新AI法案簡介 義大利於2025年9月17日通過《人工智慧規範與政府授權》立法法案（Disposizioni e delega al Governo in materia di intelligenza artificiale，下稱1146‑B法案），為該國首次針對AI全面立法，亦為歐盟成員國內AI專法先驅。義大利將歐盟《人工智慧法》（AI Act，下稱AIA）框架轉化為國內法，並設立獨立窗口與歐盟對接。為確保落地效率並兼顧國家安全與資料治理，本法採「雙主管機關制」，由隸屬於總理府（Presidenza del Consiglio dei Ministri）之數位局（Agenzia per l’Italia Digitale，AgID）及國家網路安全局（Agenzia per la Cybersicurezza Nazionale，ACN）共同執行。AgID 負責AI技術標準、互通性與公共行政實務執行；ACN則負責資安韌性、事故通報與高風險AI安全性。 目前該法案已由參議院（Senato della Repubblica）審議並表決通過，2025年9月25日已載於義大利《官方公報》（Gazzetta Ufficiale），再經過15天緩衝期後，預計於2025年10月10日正式生效。然截至2025年10月27日為止，未有官方宣布該法案正式生效之證明，故法案是否依該版本內容正式施行仍待確認。其中醫療為AIA顯示之高風險領域之一，亦涉及資料隱私與病患權益等敏感法益，可謂本法落地機制中具代表性之政策面向，故本文特以醫療AI應用為分析重點。 貳、設立醫療AI應用平臺，輔助專業醫護及強化醫療服務取得 1146‑B法案第10條規定，將由義大利衛生服務局（Agenzia nazionale per i servizi sanitari regionali，AGENAS）主導設立該國家醫療AI應用平臺。該平臺定位為全國級資料治理與AI導入審查機制工具，主要功能為對醫療專業人員提供照護病患與臨床實踐時無法律約束力之建議，並對病患提供接觸社區醫療中心AI服務之管道與機會。該平臺僅得依「資料最小化原則」（dati strettamente necessary）蒐集以上醫療服務所需之必要資料，經向衛生部（Ministero della salute）、資料保護局（Garante per la protezione dei dati personali）及CAN徵詢意見後，由 AGENAS 負責資料處理，並經地方常設協調會議同意後，得以公告方式制定符合歐盟《一般資料法規》（General Data Protection Regulation，GDPR）之風險控管與敏感健康資料處理細則。 在確保資料安全合規後，法案強調對醫療保健之服務可及性（accesso ai servizi）進行改善，病人能透過此平臺更便利地接觸到社區醫療中心所提供之各類AI健康醫療服務，如診斷輔助、數位健康檔案調閱等，亦符合AIA強調AI發展應確保社會公益等權利之宗旨。 參、醫療用AI之限制與目標 法案第7條第5項規定AI僅能作為醫療決策輔助工具提供無拘束力之建議，重申前述醫療平臺相關規定；AI亦不得根據歧視性標準選擇或限制病人獲取醫療服務。病人享有「知情權」（diritto di essere informato），即有權知悉診療過程中是否使用有使用AI、使用方式（如僅為輔助）及其限制。針對健康資料之隱私處理方面，如病歷、基因資料、診斷紀錄等，要求醫用AI系統須持續監測、定期驗證與更新，以降低錯誤風險，維護病人健康安全，亦明文強調醫療AI之使用應以改善身心障礙者生活為目標。 四、總結 1146-B法案在醫療 AI 治理上，透過雙主管機關制平衡歐盟對接、技術發展與風險控管，符合AIA要求並避免權責衝突。建立由 AGENAS 主導的醫療 AI 應用平臺，在相關部門意見下運作，確保資料處理與服務推動合規與安全。病人權利方面，強調知情權、健康資料隱私與地方醫療AI普及，符合資料最小化與 GDPR 規範，展現義大利在醫療 AI 上兼顧創新、透明與權益保障之立場，往後應持續關注AGENAS釋出之關於該平臺使用之相關細則。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）