日本規制改革推進會議促進農業數據利用

歐盟《人工智慧法》（Artificial Intelligence Act, AIA）自2024年8月1日正式生效，與現行的《醫療器材法》（Medical Devices Regulation, MDR）及《體外診斷醫療器材法》（In Vitro Diagnostic Medical Devices Regulation, IVDR）高度重疊，特別是針對用於醫療目的之人工智慧系統（Medical Device AI, MDAI）。為釐清三法協同適用原則，歐盟人工智慧委員會（Artificial Intelligence Board, AIB）與醫療器材協調小組（Medical Device Coordination Group, MDCG）於2025年6月19日聯合發布常見問答集（Frequently Asked Question, FAQ），系統性說明合規原則與實務操作方式，涵蓋MDAI分類、管理系統、資料治理、技術文件、透明度與人為監督、臨床與性能驗證、合規評鑑、變更管理、上市後監測、資安與人員訓練等面向。 過去，MDR、IVDR與AIA雖各自對MDAI有所規範，但始終缺乏明確的協同適用指引，導致製造商、監管機關與醫療機構在實務操作上常面臨混淆與困難。本次發布的指引透過36題問答，系統性釐清三法在高風險MDAI適用上的關聯，重點涵蓋產品分類原則、合規評鑑流程以及技術文件準備要點，具高度實務參考價值。此外，傳統醫療器材的上市後監測，難以有效因應AI系統持續學習所帶來的風險。AIA因此要求高風險MDAI建立強化的上市後監控系統，並評估AI系統與其他系統交互作用可能產生的影響。 整體而言，該指引的發布不再僅限於MDAI技術層面的合規審查，而是進一步擴展至資料正當性、系統可控性、使用者能力與整體風險治理等層面，體現歐盟對AI倫理、透明與責任的制度化落實。此文件亦為歐盟首次系統性整合AI與醫療器材監管原則，預期將成為MDAI產品研發與上市的重要參考依據。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

2024年7月1日，美國實務界律師撰文針對使用生成式AI（Generative AI）工具可能導致的營業秘密外洩風險提出營業秘密保護管理的強化建議，其表示有研究指出約56%的工作者已經嘗試將生成式AI工具用於工作中，而員工輸入該工具的資訊中約有11%可能包含公司具有競爭力的敏感性資訊或客戶的敏感資訊，以Chat GPT為例，原始碼（Source Code）可能是第二多被提供給Chat GPT的機密資訊類型。系爭機密資訊可能被生成式AI工具提供者（AI Provider）用於訓練生成式AI模型等，進而導致洩漏；或生成式AI工具提供者可能會監控和存取公司輸入之資訊以檢查是否有不當使用，此時營業秘密可能在人工審查階段洩漏。 該篇文章提到，以法律要件而論，生成式AI有產生營業秘密之可能，因為營業秘密與著作權和專利不同之處在於「發明者不必是人類」；因此，由生成式 AI 工具協助產出的內容可能被視為營業秘密，其範圍可能包括：公司的內部 AI 平台、基礎的訓練算法和模型、輸入參數和輸出結果等。惟基於目前實務上尚未有相關案例，故生成式AI輸出結果在法律上受保護的範圍與條件仍需待後續的判例來加以明確。 實務專家提出，即使訴訟上尚未明確，企業仍可透過事前的管理措施來保護或避免營業秘密洩露，以下綜整成「人員」與「技術」兩個面向分述之： 一、人員面： 1.員工（教育訓練、合約） 在員工管理上，建議透過教育訓練使員工了解到營業秘密之定義及保護措施，並告知向生成式AI工具提供敏感資訊的風險與潛在後果；培訓後，亦可進一步限制能夠使用AI工具的員工範圍，如只有經過培訓及授權之員工才能夠存取這些AI工具。 在合約方面，建議公司可與員工簽訂或更新保密契約，納入使用生成式AI的指導方針，例如：明確規定禁止向生成式AI工具輸入公司營業秘密、客戶數據、財務信息、未公開的產品計劃等機密資訊；亦可增加相關限制或聲明條款，如「在生成式AI工具中揭露之資訊只屬於公司」、「限制公司資訊僅能存儲於公司的私有雲上」等條款。 2.生成式AI工具提供者（合約） 針對外部管理時，公司亦可透過「終端使用者授權合約（End User License Agreement，簡稱EULA）」來限制生成式AI工具提供者對於公司在該工具上「輸入內容」之使用，如輸入內容不可以被用於訓練基礎模型，或者該訓練之模型只能用在資訊提供的公司。 二、技術方面： 建議公司購買或開發自有的生成式AI工具，並將一切使用行為限縮在公司的私有雲或私有伺服器中；或透過加密、防火牆或多種編碼指令（Programmed）來避免揭露特定類型的資訊或限制上傳文件的大小或類型，防止機密資訊被誤輸入，其舉出三星公司（Samsung）公司為例，三星已限制使用Chat GPT的用戶的上傳容量為1024位元組（Bytes），以防止輸入大型文件。 綜上所述，實務界對於使用生成式AI工具可能的營業秘密風險，相對於尚未可知的訴訟攻防，律師更推薦企業透過訴訟前積極的管理來避免風險。本文建議企業可將前述建議之作法融入資策會科法所創意智財中心於2023年發布「營業秘密保護管理規範」中，換言之，企業可透過「營業秘密保護管理規範」十個單元（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）的PDCA管理循環建立基礎的營業秘密管理，更可以透過上述建議的做法（對單元5.使用管理、單元6.1保密約定、單元6.4教育訓練、單元7.網路與環境設備管理等單元）加強針對生成式AI工具之管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　馬來西亞政府計劃於2018年推行就業保險計畫（Employment Insurance Scheme，ＥＩＳ），為受雇人提供一個就業的社會安全網包括失業津貼和培訓支持，計畫內容： 適用範圍：典型受雇工作者。 　　 基金管理機構： 社會安全機構（Social Security Organisation，SOCSO）。 保護內容：為被裁員工提供三個月至六個月的臨時財政援助。例如，在求職津貼下，失業人員可以獲得第一個月的假定月工資的80％，第二個月的50％，第三個月和第四個月的40％，第五個月和第六個月的30％。 保險費用：雇主必須負擔受僱人月薪之0.2％，僱員亦須繳納受僱人月薪之0.2％。繳費將根據員工的工資按固定比例計算。保費繳納之上限為收入4000令吉（Riggit Malaysia，RM）以上者，繳納的最高貢獻額為59.30令吉。 罰則：一萬元以下或兩年以下有期徒刑。 　　根據國際勞工組織(ILO)一項研究顯示，2011年越南失業人員中只有5％受到失業保險的保護，泰國則為25％。即使在非典型工作者較無問題出現的國家，失業人員的有效覆蓋率通常在40％到50％之間。主要原因在於，失業保險只包括典型工作者，然而亞洲較多數人為非典型工作者。 　　另一方面，2016年馬來西亞提高最低工資增加雇主負擔，使雇主感受到高額成本的壓力。推行就業保險計畫雇主所需承擔之成本又再次增加。這使得雇主不得不傾向選擇短期契約工作或外包工作。使得雇主減少雇用正式員工，本身待遇與福利居於弱勢的非典型工作者增加，反而使得計畫可以保護範圍縮小加深非典型工作者不平等問題。面對目前全球非典型工作者人數有快速膨脹趨勢，以及雇主捨棄高成本的雇用方式。如何立法保護或改善非典型工作者就業環境，將成為就業保險計畫另一個重要的核心議題。

　　有鑑於許多歐盟國家為日漸高漲的健康照護成本所困，歐盟於Horizon 2020政策下陸續推動會員國合作以更有效益的創新採購方式進行健康照護計畫的推展，以降低健康照護預算的壓力，RELIEF計畫即屬其一。歐盟於2016年2月啟動RELIEF計畫，聯合義大利、西班牙、瑞典三國，目的在發展創新ICT解決方案以協助慢性病患透過自我管理方式舒緩慢性疼痛、能夠持續獨立生活。欲採購的ICT創新服務為目前尚不存在於市場上、仍需經研發之解決方案，實為針對慢性疼痛自我管理解決方案的「研發服務」，該計畫係採「前商業化採購(Pre-Commercial Procurement, PCP)」方式進行跨國公告招標。目前RELIEF計畫正在進行PCP準備階段之公開市場徵詢，除了透過2個月（今年11、12月）的公開線上問卷調查業者意見，另將以workshop形式舉辦三場公開市場徵詢會議。 　　RELIEF計畫另一重要目標就是透過此計畫以建立完整PCP流程，讓未來參與相關計畫的公部門能夠熟悉並妥善運用PCP流程及工具 。「前商業化採購」為歐盟廣泛創新戰略中所指出能協助公部門採購「研發服務」的特殊採購程序，以滿足尚未存在市場上、仍需經研發的技術性創新需求，此程序不包含對研發成果的商業化採購，亦不受政府採購法之規範，能夠從需求面刺激廠商創新研發，讓研發從一開始即以機關需求為核心。 　　RELIEF計畫劃分為PCP之準備階段以及執行階段。於準備階段會進行PCP招標文件準備、採購團隊的需求及現有技術分析、公開市場徵詢(Open Market Consultation, OMC)；由於採購機關對其需求尚無具體的規格描述，必須經廣泛的市場意見徵詢與溝通以進一步定義，正在進行中的OMC將聚集採購團隊、潛在投標者（例如對健康照護、數位照護、病患賦權與互動性有鑽研之ICT業者）、終端使用者等，以廣蒐相關利害關係團體意見並進行充分互動溝通，作為執行階段的重要參考基礎。 　　PCP正式公告後的執行階段即區分為階段A「解決方案設計(Solution design)」（計半年）、階段B「原型開發(Prototype development)」（計半年）、階段C「商業化前開發：場域測試(Pre-commercial development: field test)」（計一年）。各階段將設定參與廠商應達成目標，以篩選出較符合需求者始得進入下一階段，以維持廠商間良性競爭，於階段C最後決標予研發成果最符合計畫需求之廠商（可能1家以上）。 　　歐盟目前的創新推動策略上PCP屬尚未被充分運用的工具，從該計畫的規劃可見準備階段對後續PCP執行階段的重要性，透過其示範可供政策規劃者為借鏡，運用創新採購驅動產業創新發展以更有效益解決社會與政府需求。