美國「人工智慧應用管制指引」

　　美國眾議院於2013/10/22提出法案（Sensible Oversight for Technology which Advances Regulatory Efficiency Act of 2013，簡稱Software Act，HR3303），擬限制食品藥物管理局 (Food and Drug Administration，FDA)在與健康醫療有關軟體制訂規範的權限。 　　根據美國聯邦法典第21編第301條以下（21 U.S.C. § 301）規定，FDA對醫療器材擁有法定職權進行規範。FDA近來亦開始嘗試對醫療軟體APP制訂規範，包括附有生物識別裝置（如血壓監視器和照相機）、讓消費者可以蒐集資料、供醫生可遠距離進行部分檢測行為的行動設備。這項法案的支持者以為，FDA此舉將阻礙醫療創新，故擬透過Software Act界定FDA的規管權限。 　　這項法案主要增加了3個定義：醫療軟體（medical software）、臨床軟體（clinical software）和健康軟體（health software）。醫療軟體仍在FDA的管轄範圍內，但其他2類則否。惟本法案只確立FDA無權對資料蒐集類軟體進行規範，但對此類軟體得使用的範圍、或是否需另授與執照等議題並沒有著墨。提案者以為，後續應由總統和國會應共同努力，對臨床軟體和健康軟體制訂和頒佈立法，建立以風險為基礎的管制架構，降低管制負擔，促進病患安全與醫療創新。 　　所謂醫療軟體，指涉及改變身體（changing the body）的軟體。包括意圖透過市場銷售、供消費者使用，直接改變人體結構或功能的軟體；或，意圖透過市場銷售、供消費者使用，以提供臨床醫療行為建議的藥物、器材或治療疾病的程序；或其他不需要健康照護提供者參與的情境，但實施後會直接改變人體結構或功能的藥物、器材或程序。 　　僅從人體蒐集資料者，被歸類為臨床軟體（由醫療院所、健康照護提供者裝設）或健康軟體（由民眾自為）。兩者的區別，主要在由誰提供並裝設。 　　所謂臨床軟體，是醫療院所或健康照護提供者在提供服務時使用，提供臨床決策支援目的之軟體，包括抓取、分析、改變或呈現病患或民眾臨床數據相關的硬體和流程，但不會直接改變人體結構或任何功能。 　　根據Research2Guidance於2013年2月發表的調查報告（Mobile Health Market Report 2013-2017），目前在APPLE的APP Store上已有97,000個行動健康類的APP程式，有3百萬個免費、30萬個付費下載使用者。15%的APP是專門設計給健康照護提供者；與去年相比，已有超過6成的醫生使用平板提供服務。預測消費者使用智慧型手機上的醫療APP的數量，在2015年將達5億。這個法案的出現，外界以為，提供了科技創新者較明確的規範指引，允許醫療的進步和創新。

　　美國疾病控制和預防中心（Centers for Disease Control and Prevention, CDC）（下稱中心）於2021年3月5日公布長照機構（下稱機構）居民施打新型冠狀病毒（COVID-19）（下稱病毒）疫苗之重要措施。由於機構內人口密集、居民本身已患有疾病，其所面臨死亡的風險比一般人高，因此應重視此類族群的疫苗接種情形。 　　中心期望透過施打疫苗來降低機構居民可能死於病毒之風險。目前此疫苗已經過多次的臨床試驗，參與臨床試驗之族群也包含65歲以上之長者，多方面確保符合各族群的施打疫苗之安全性，而目前試驗過程中也並未出現嚴重的安全問題，即使出現副作用也多是較輕微症狀，例如施打部位之疼痛、發燒、發冷等症狀，中心認為施打的好處優於副作用，因此中心與美國疫苗接種諮詢委員會（Advisory Committee on Immunization Practices，ACIP）同意對機構居民進行疫苗施打。 　　由於機構之居住者多為無法獨立自理生活之失能者，需透過機構來提供失能者醫療服務，而居民大多本身就有一些疾病，受感染病毒而造成死亡的機率較大，雖然法律並沒有特別要求應徵得當事人同意才能施打疫苗，但中心認為徵得居民同意，或徵得代表居民做出醫療措施決定之人的同意施打疫苗會比較謹慎，並且在施打前必須說明與解釋疫苗施打的風險，以及依照作業程序將施打紀錄製作於文件中。 　　中心也正在與多家藥局合作，協助機構對於施打疫苗之居民與家屬進行風險告知與解釋說明施打疫苗之相關知識，除了取得居民之同意並採取紀錄程序外，每位接受施打疫苗之居民或居民之照顧者將會取得疫苗接種紀錄卡，因為某些疫苗需要注射兩次以上才能達到最佳保護，紀錄卡能顯示完整的疫苗施打過程。除此之外，措施規定居民在施打疫苗後必須遵守幾點注意事項： 施打疫苗後必須配戴口罩。 與他人保持至約183公分之距離。 避開人群和通風不良的地方。 勤洗手與消毒。 遵循中心發布之旅行指南。 遵循隔離指導。 　　有此可知中心期望能透過施打疫苗的方式來降低居民因病毒而受感染死亡之風險，也透過徵得居民書面同意文件的方式，以確保中心與居民之醫療程序保障。

　　美國政府於今年（2012年）02月23日提出「消費者隱私保護法案」（Consumer Privacy Bill of Rights），總統歐巴馬認為：「為保護美國消費者網路上的個人資訊，清楚的法律已刻不容緩。電子商務的成功，必須讓消費者感到安全…，保護消費者的資訊能確保網路交易平台的成長」。 　　白宮提出的法案中明確點出下列幾項值得關注的議題：1、獨立控制：消費者有權了解自身資料被誰蒐集，以及他們如何使用這些資料。2、透明度：消費者能容易的了解隱私及資訊安全的訊息。3、考慮內文：消費者有權期待蒐集個人資料的組織，處理個人資料的方式能提供消費者知悉並且言行一致。4、安全：消費者的個人資料應受到安全可信任的保護。5、近用與正確性：消費者有權查詢與更正個人資料。5、集中蒐集：企業僅能有限度的蒐集消費者資訊。6、責任：消費者有權要求蒐集資訊的公司妥善保管個人資料並遵循「消費者隱私保護法案」。 　　美國商務部及資訊管理局會將在未來幾周進行細部的規劃，並尋求技術專家、業界、學者的意見，商務部將研擬相關具體可行的做法。

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。